django--经过jwt获取用户信息的两种方式
HTTP请求是无状态的,咱们一般会使用cookie或session对其进行状态保持,cookie存储在客户端,容易被用户误删,安全性不高,session存储在服务端,在服务器集群状况下须要解决session不共享的问题,经常使用的解决方案有4种:客户端Cookie保存、服务器间Session同步、使用集群管理Session、把Session持久化到数据库。javascript
推荐:https://www.cnblogs.com/ruiati/p/6247588.html关于cookie和session的运行机制,以及四种解决session共享的对比介绍html
jwt:json web token 前端
在用户注册登陆后,记录用户登陆状态,咱们能够用cookie和session来作状态保持,cookie存储在客户端,安全性低,session存储在服务器端,安全性高,可是在分布式架构中session不能同步化,因此咱们用jwt来验证接口安全vue
组成:头部 载荷 签证java
Jwt服务端不须要存储token串,用户请求时携带着通过哈希加密和base64编码后的字符串过来,服务端经过识别token值判断用户信息、过时时间等信息,在使用期间内不可能取消令牌或更改令牌权限。ios
jwt的安装与配置web
# 安装 pip install djangorestframework-jwt From rest_framework_jwt.authentication import JSONWebTokenAuthentication Settings.py INSTALLED_APPS = [ ''' 'rest_framework.authtoken', ''' ] ################### 二、配置jwt验证 ###################### REST_FRAMEWORK = { # 身份认证 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } import datetime JWT_AUTH = { 'JWT_AUTH_HEADER_PREFIX': 'JWT', 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), } AUTH_USER_MODEL='app.User' # 指定使用APP中的 model User进行验证
在django中,咱们用内置的User表作登陆功能vuex
from rest_framework_jwt.views import obtain_jwt_token # 验证密码后返回token urlpatterns = [ re_path(r'v1/login/$', obtain_jwt_token,name='login'), # 用户登陆后返回token ]
前端获取到token而且setitem数据库
var token = 'JWT ' + data.token
localStorage.setItem('token', token);
在咱们封装的拦截器里有请求拦截器和响应拦截器,须要在每次发起请求的时候获取token
import Axios from 'axios'
import { Toast } from 'vant';
import URLS from '../../config/urls'
//一、使用自定义配置新建一个 axios 实例
const instance = Axios.create({
baseURL: URLS.API_URL,
responseType: 'json',
});
//二、添加请求拦截器:每次发送请求就会调用此拦截器,添加认证token
instance.interceptors.request.use(
config => {
//发送请求前添加认证token,
console.log(localStorage.getItem('token'))
config.headers.Authorization = localStorage.getItem('token'); # 获取token
// config.headers.Authorization = sessionStorage.getItem('token')
return config
},
err => {
return Promise.reject(err)
});
// 三、响应拦截器
instance.interceptors.response.use(
response => {
if (response.status === 200) {
return Promise.resolve(response);
} else {
return Promise.reject(response);
}
},
// 服务器状态码不是200的状况
error => {
if (error.response.status) {
switch (error.response.status) {
// 401: 未登陆
// 未登陆则跳转登陆页面,并携带当前页面的路径
// 在登陆成功后返回当前页面,这一步须要在登陆页操做。
case 401:
router.replace({
path: '/login',
query: { redirect: router.currentRoute.fullPath }
});
break;
// 403 token过时
// 登陆过时对用户进行提示
// 清除本地token和清空vuex中token对象
// 跳转登陆页面
case 403:
Toast({
message: '登陆过时,请从新登陆',
duration: 1000,
forbidClick: true
});
// 清除token
localStorage.removeItem('token');
store.commit('loginSuccess', null);
// 跳转登陆页面,并将要浏览的页面fullPath传过去,登陆成功后跳转须要访问的页面
setTimeout(() => {
router.replace({
path: '/login',
query: {
redirect: router.currentRoute.fullPath
}
});
}, 1000);
break;
// 404请求不存在
case 404:
Toast({
message: '网络请求不存在',
duration: 1500,
forbidClick: true
});
break;
// 其余错误,直接抛出错误提示
default:
Toast({
message: error.response.data.message,
duration: 1500,
forbidClick: true
});
}
return Promise.reject(error.response);
}
}
);
export default instance
这样即完成了jwt接口安全的认证django
相关文章
- 1. 26.OpenIdConnect获取用户信息的两种方式
- 2. 微信小程序 - 获取用户信息的几种方式
- 3. 微信小程序三种获取用户信息的方式
- 4. 经过WifiManager,DhcpInfo获取android IP地址及网关等信息(两种方式)
- 5. 通过MyBaits获取用户信息
- 6. 微信小程序经过非登陆(获取用户信息和code)的方式获取token
- 7. 经过access_token openid获取微信用户昵称等信息
- 8. 经过微信扫描获取用户信息登录网站
- 9. 经过微信公众号获取用户信息(java版)
- 10. 微信订阅号经过获取Openid并获取用户基本信息
- 更多相关文章...
- • PHP getimagesizefromstring - 获取图片信息函数 - PHP参考手册
- • php getimagesize 函数 - 获取图像信息 - PHP参考手册
- • 常用的分布式事务解决方案
- • Git可视化极简易教程 — Git GUI使用方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解
欢迎关注本站公众号,获取更多信息
相关文章