drf的token登录

最新推荐文章于 2024-04-05 18:40:59 发布

启蒙狮

最新推荐文章于 2024-04-05 18:40:59 发布

阅读量474

点赞数

CC 4.0 BY-SA版权

分类专栏： drf 文章标签： drf django

本文链接：https://blog.csdn.net/llf_cloud/article/details/116905753

drf 专栏收录该内容

2 篇文章

订阅专栏

TokenAuthentication

使用基于令牌的简单HTTP身份验证方案。令牌认证适用于客户机/服务器设置，如前后端分离。
注：Token保存在服务端。

修改配置文件

# settings.py
INSTALLED_APPS = [
    ...
    'rest_framework.authtoken'
]

# BasicAuthentication、SessionAuthentication为默认配置项
REST_FRAMEWORK = {
    # 全局认证，或者局部配置在对应视图类中添加authentication_classes = (TokenAuthentication, )
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.BasicAuthentication',
        # 'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.TokenAuthentication'
    ],
    # # 全局登录验证
    # 'DEFAULT_PERMISSION_CLASSES': (
    #     'rest_framework.permissions.IsAuthenticated',
    # ),
}

数据迁移创建token表

python manage.py makemigrations
python manage.py migrate

登录路由配置

请求方法
POST
参数
username
password
返回
json
{ 'token' : '9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b' }

from rest_framework.authtoken import views
urlpatterns += [
    # 当前用户token不存在自动创建
    path('api-token-auth/', views.obtain_auth_token)
]

前端请求携带header

Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b

创建token方法

from rest_framework.authtoken.models import Token

token = Token.objects.create(user=...)
print(token.key)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

启蒙狮

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DRF—JWT 前后端分离Token认证机制

weixin_55164293的博客

08-16

948

在项目开发中，一般会按照上图所示的过程进行认证，即：用户登录成功之后，服务端给用户浏览器返回一个token，以后用户浏览器要携带token再去向服务端发送请求，服务端校验token的合法性，合法则给用户看数据，否则，返回一些错误信息。传统token方式和jwt在认证方面有什么差异？传统token方式用户登录成功后，服务端生成一个随机token给用户，并且在服务端(数据库或缓存)中保存一份token，以后用户再来访问时需携带token，服务端接收到toke...

Django drf jwt token认证前后端使用流程

cm_panpan的博客

10-19

1545

参与评论您还未登录，请先登录后发表或查看评论

DRF学习之token验证（十）

weixin_43527478的博客

04-10

1408

1.获取某分类下的商品自定义过滤分类，增加过滤条件top_category_filter.用于过滤某个分类下的所有商品. class GoodsFilter(django_filters.rest_framework.FilterSet): """ 商品的过滤类 """ pricemin = django_filters.NumberFilter(field_n...

6、DRF实战总结：认证及使用Token认证，代码示例详解（附源码）

SteveRocket's-Blog

04-08

3461

身份验证是将传入的请求对象(request)与一组标识凭据（例如请求来自用户或其签名的令牌token）相关联的机制。REST framework 提供了一些开箱即用的身份验证方案，并且还允许实现自定义方案。 DRF的每个认证方案实际上是一个类。可以在视图中使用一个或多个认证方案类。REST framework将尝试使用列表中的每个类进行身份验证，并使用成功完成验证的第一个类返回的元组设置 request.user 和request.auth。

7-1 drf的token登录和原理

huanglianggu的专栏

04-28

1644

7-1 drf的token登录和原理看到这个登录页了是因为配置了 url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')), 可以看到：接下来：进入： D:\Envs\MxShop\Lib\site-packages\d...

基于DRF（DjangoRestFramework）框架实现Token认证

lrf0122的博客

06-12

480

DRFToken认证配置，权限配置，Token创建

drf_jwt_token_demo.zip

08-03

使用django-rest-framework-jwt在django中创建和认证token，用于在移动端来认证和用户，本文通过自己编写模型来实现根据用户来生成token，在请求头中添加Authentication来进行认证，保持登录状态。可以直接使用，...

京西商城——基于DRF认证和JWT实现用户登录及Token认证

m0_66925868的博客

04-05

921

之后要在需要认证的某个视图类中加入authentication_classes以及在需要验证的对应的请求方法中添加对Token验证完成的判断逻辑。在用户出入的信息验证成功的时候，服务端在响应中加入Token，以便之后用户再次访问时携带Token用来认证。在settings中可以直接全局配置Token验证，就无需再在一个一个views视图类中配置了。我们要先编写验证Token的代码，定义一个Token的身份验证类。若有错误与不足请指出，关注DPT一起进步吧！

drf refreshtoken获取token实现

最新发布

02-25

为了实现在 Django REST Framework (DRF) 中通过 refresh token 来获取新的 access token，可以利用 `djangorestframework-simplejwt` 提供的功能。此库提供了处理 JSON Web Tokens 的简便方式。在项目中安装并...

Django DRF - 【Token】认证基本使用

Mr_WoLong

06-28

2660

`Django Rest Framework Token`是Django Rest Framework中的一个扩展，用于实现用户认证和授权。它为每个用户生成一个唯一的Token，并将其存储在数据库中。在用户进行API请求时，用户需要在请求的HTTP Header中包含Token，这样服务器就可以验证用户的身份。

DRF教程7-token认证

weixin_33807284的博客

04-30

1247

Authentication 　　认证是将一个传入的请求和一组标识凭据相关联的机制，比如请求过来的用户，或者用户登录时携带的token。　　然后权限策略就能使用这些凭据来决定是否允许这个请求。　　REST框架提供了多种开箱即用的方案，也允许你实施自定义的方案。　　认证总是在view的最开始运行，在权限检查之前，在其他任何代码被允许执行之前。　　request.user属性通常会被...

DRF基于jwt实现后端登录认证

m0_61810345的博客

02-28

1466

Django认证系统中提供的用户模型类及方法很方便，我们可以使用这个模型类，但是字段有些无法满足项目需求，如本项目中需要保存用户的手机号，需要给模型类添加额外的字段。Django提供了用户抽象模型类允许我们继承，扩展字段来使用Django认证系统的用户模型类。我们可以在apps中创建Django应用，并在配置文件中注册应用。在创建好的应用models.py中定义用户的用户模型类。

DRF框架之认证、授权和登录

graceljh的博客

12-10

1664

一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证最常用的认证方式 Session认证 Token认证 Session认证保存在服务端，增加服务器开销分布式架构中，难以维持Session会话同步 CSRF攻击风险 Token认证保存在客户端跨语言、跨平台拓展性强鉴权性能高 JWT 由三部分组成 header、pla

DRF实战2 - 管理员登录

buchiyu的博客

01-30

1539

2 - 管理员登录后台管理中我们首先需要完成登录功能，我们可以通过改写美多表单登录来完成相应的功能。在后台登录中，由于我们前端服务和后端服务的域名不一样，所以我们首先解决跨域问题。在登录后的状态保持我们采用了JWT的方式 2.1.浏览器的同源策略 1995年，同源政策由 Netscape 公司引入浏览器。目前，所有浏览器都实行这个政策。同源策略是浏览器的一个安全功能，不同源的客户端脚本(js文件)在没有明确授权的情况下，不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session

Django DRF 登录、注册、分页后端功能实现

老师好，我是安同学

06-11

4339

Django DRF 登录、注册、分页后端功能实现 DRF框架简介 drf是django框架的一个插件，所以要先安装django；安装命令：pip3 install djangorestframework 使用drf时，要在settings中注册 1、注册功能 – 实例 --在生活中的实例创建模型用于注册和登录使用 # 在 model.py 中创建模型(表) 以User为例 from django.db import models class User(models.M

drf的Token加密以及Jwt加密

似水灬流年的博客

09-04

1302

一.drf的Token认证机制 1.配置 settings里加入 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', 'rest_fr...

DRF TokenAuthentication

程序圆圆圆

08-21

922

TokenAuthentication 首先在INSTALLED_APPS中设置 INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) 然后python manage.py migrate生成一个和user一对一关系的token表创建token from rest_framework.authtoken.models impor...

DRF实现多账号的登录

weixin_51445771的博客

06-24

369

django内置的用户认证方式是支持用户名和密码，而实际的项目开发中，登录方式往往不止一种，因此，需要重写用户认证类，指明新的认证方式 django 官方文档自定义身份认证类 utils/auth.py,在项目中创建一个文件，自定义认证类 from django.contrib.auth.backends import ModelBackend from django.contrib.auth.hashers import check_password from django.db.mo..

django drf Token验证

weixin_30603633的博客

04-05

699

https://www.django-rest-framework.org/api-guide/authentication/#basicauthentication 1.INSTALLED_APPS INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) 2.REST_FRAMEWORK配置 REST_FR...