Django使用token

时间: 2023-08-13 07:09:21 浏览: 106

django基于存储在前端的token用户认证解析

在当今的网络应用开发中，用户认证是一个至关重要的部分，它确保了只有合法的用户能够访问系统资源。传统的用户认证方式如HTTP基本认证、摘要认证等逐渐被基于Token的认证方式所取代，尤其是在前后端分离的应用架构中。本文深入探讨了在Django框架下，如何实现基于前端存储Token的用户认证机制，并提供了示例代码。一、Token认证原理 Token认证通常基于JSON Web Token（JWT）或类似的结构，其核心思想是在用户登录成功后，服务器端生成一个Token，然后发给客户端（通常是Web浏览器或移动应用）。客户端在后续的每个请求中都会携带这个Token。服务器端通过验证Token的有效性来确认用户的身份。二、Token生成与解密在Django项目中，我们可以自定义一个Token模块，用于Token的生成与解密。这里以Python的hmac和base64库来实现加密和解密操作。示例代码中展示了如何生成Token： ```python import time import base64 import hmac import hashlib def get_token(key, expire=3600): ts_str = str(time.time() + expire) ts_byte = ts_str.encode("utf-8") sha1_hexstr = hmac.new(key.encode("utf-8"), ts_byte, 'sha1').hexdigest() token = ts_str + ':' + sha1_hexstr b64_token = base64.urlsafe_b64encode(token.encode("utf-8")) return b64_token.decode("utf-8") ``` 对于Token的解密，代码如下所示： ```python def out_token(key, token): try: token_str = base64.urlsafe_b64decode(token).decode('utf-8') token_list = token_str.split(':') if len(token_list) != 2: return False ts_str = token_list[0] if float(ts_str) < time.time(): return False known_sha1_tsstr = token_list[1] sha1 = hmac.new(key.encode("utf-8"), ts_str.encode('utf-8'), 'sha1') calc_sha1_tsstr = sha1.hexdigest() if calc_sha1_tsstr != known_sha1_tsstr: return False return True except Exception as e: print(e) return False ``` 三、视图层的实现 Django的视图层可以通过编写视图函数或使用类视图（Class Based Views, CBV）来处理用户的登录请求。在登录请求中，我们需要验证用户的用户名和密码，并且生成Token返回给客户端。在后续的请求中，我们需要在视图层验证携带的Token。 ```python from rest_framework.response import Response from rest_framework.views import APIView from app01.models import User # 假设已经存在一个用户模型 from app01.token_module import get_token, out_token # 引入自定义的Token模块 class AuthLogin(APIView): def post(self, request): response = {"status": 100, "msg": None} name = request.data.get("name") pwd = request.data.get("pwd") # 这里应当是查询数据库验证用户名密码 if User.objects.filter(name=name, pwd=pwd).exists(): token = get_token('some固定key') # 生成token response["token"] = token # 将token返回给客户端 else: response["status"] = 400 response["msg"] = "用户名或密码错误" return Response(response) ``` 当客户端携带Token请求时，我们需要验证Token： ```python def check_token(self, request): auth_header = request.META.get('HTTP_AUTHORIZATION') token = auth_header.split(" ")[1] if auth_header else "" if not token: return False return out_token('some固定key', token) # 验证token ``` 需要注意的是，Token认证机制并不意味着可以完全取代传统的用户认证方式。在高安全要求的系统中，Token认证通常结合其他安全机制一起使用，例如OAuth 2.0、OpenID Connect等，以确保用户身份的安全性。此外，Token虽然可以抵御CSRF攻击，但在某些场景下可能会存在XSS攻击的风险，因此还需要确保前端代码的安全性和实施相关的安全措施。例如，在存储Token的环境中避免直接暴露Token，或者设置合理的过期时间等。 Django作为一个成熟的Web框架，提供了大量的扩展和插件来支持Token认证的实现。例如Django REST framework就提供了内置的Token认证支持，可以通过简单的配置就能够实现一套完整的Token认证机制。总而言之，Token认证已经成为前后端分离架构中不可或缺的一部分，它为开发者提供了一种安全、高效、便捷的用户认证手段。通过本篇文章的介绍，我们可以了解到Token认证在Django项目中实现的基本原理和方法，并且掌握如何在实际开发中灵活运用。

Django 使用 Token 进行身份验证是一种常见的做法，特别是在构建 RESTful API 时。Token 身份验证方案可以帮助开发者在无状态的环境下进行用户身份验证。在 Django 中，你可以使用 `django.contrib.auth` 模块提供的 `Token` 类来实现 Token 身份验证。首先，需要在你的 Django 项目的 `settings.py` 文件中启用 Token 认证： ```python # settings.py INSTALLED_APPS = [ # ... 'rest_framework', 'rest_framework.authtoken', # ... ] # ... REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.TokenAuthentication', # ... ], # ... } ``` 然后，在你的应用中创建 Token： ```python from django.contrib.auth.models import User from rest_framework.authtoken.models import Token # 获取用户对象 user = User.objects.get(username='your_username') # 创建 Token token = Token.objects.create(user=user) # 打印 Token print(token.key) ``` 通过上述代码，你可以获取到用户对应的 Token，并将其用于身份验证。在进行 API 请求时，可以将 Token 作为请求的 `Authorization` 头部信息发送给服务器。 Django 还提供了一些装饰器和中间件，以便在视图函数或类中进行身份验证。你可以根据具体需求选择合适的方式来实现 Token 身份验证。

阅读全文

Django使用token

相关推荐

django-react-csrftoken：一个嵌入式React组件，用于使用Django CSRF中间件令牌提交表单

Django使用指南

django校验token

Django Vue token

django写token

Django JWT Token RestfulAPI用户认证详解

django-token-base：用于使用Django REST Framework和django-rest-auth进行令牌身份验证的Django REST API。 示范可以在这里找到：

Python库 | django_token_manager-1.1.0-py3-none-any.whl

django-angular-token-auth:使用 Django + Angular + DRF 进行令牌认证

amis+django+token实现用户认证

django jwt token超时时间设置为永久

django token

Django怎么解除token

django jwt 生成token

django中间件验证jwttoken

django后端如何实现token

基于django使用ajax发送post请求时，都可以使用哪种方法携带csrf token？

django框架实现token功能，并给出实际应用的源码

YOLOv3-训练-修剪.zip

最新推荐

Django+JWT实现Token认证的实现方法

详解Django配置JWT认证方式

django使用ajax 与后台进行交互

django API 中接口的互相调用实例

Django 如何使用日期时间选择器规范用户的时间输入示例代码详解

JHU荣誉单变量微积分课程教案介绍

管理建模和仿真的文件

【实战篇：自定义损失函数】：构建独特损失函数解决特定问题，优化模型性能

如何在ZYNQMP平台上配置TUSB1210 USB接口芯片以实现Host模式，并确保与Linux内核的兼容性？

Naruto爱好者必备CLI测试应用

django-token-base：用于使用Django REST Framework和django-rest-auth进行令牌身份验证的Django REST API。示范可以在这里找到：