一.关于登录验证

用户在登录的时候会通过验证以及滑动解锁,注意的是需要后端if verify(request.data):

来判断是否发送了那三个验证数据

通过

random_str=str(uuid.uuid4())
Token.objects.update_or_create(user=user_obj, defaults={"key":random_str, "created": datetime.datetime.now()}, )

在token表中创建关联用户,在前端通过cookie来验证,当登录成功后,会带着token回到服务器
 import uuid

 import datetime

 from rest_framework.views import APIView

 from rest_framework.response import Response

 from app01.models import *

 from django.contrib import auth

 from app01.jiyan.captcha_verify import verify

 class LoginView(APIView):

     def post(self,request):

         print(request.data)

         #  获取数据

         user = request.data.get("username")

         pwd = request.data.get("password")

         user_obj = auth.authenticate(username=user, password=pwd)

         res = {"error_no":, "user": None, "msg": None}

         if verify(request.data):

             if user_obj:

                 random_str=str(uuid.uuid4())

                 Token.objects.update_or_create(user=user_obj, defaults={"key":random_str, "created": datetime.datetime.now()}, )

                 # 基于auth表的对象

                 res["username"] = user_obj.username

                 res["access_token"] = random_str

             else:

                 res["msg"] = "用户名或者密码错误!"

         else:

             res["msg"] = "验证码错误!"

         print("res", res)

         return Response(res)

验证

关于在后端接收验证token

在用户在前端发送数据,后端会进行

token = request.META.get("HTTP_AUTHORIZATION")
接收数据,并在token数据库中查找,
存在,会记录登录时间以及有效期,并存储redis缓存中,
在下次登录直接校验缓存即可直接登录
 from rest_framework.authentication import BaseAuthentication

 from rest_framework.exceptions import AuthenticationFailed

 from app01.models import Token

 import datetime

 from django.core.cache import cache

 import pytz

 class LoginAuth(BaseAuthentication):

     def authenticate(self, request):

         if request.method == "OPTIONS":

             return None

         token = request.META.get("HTTP_AUTHORIZATION")

         print("token", token)

         # 1.缓存检查

         # 这里的user 是放在redis 里面的user对象

         user = cache.get(token)

         if user:

             return user, token

         # 2.数据库校验

         token_obj = Token.objects.filter(key=token).first()

         if not token_obj:

             raise AuthenticationFailed("认证失败!")

         print(token_obj.created)

         now = datetime.datetime.now()

         now = now.replace(tzinfo=pytz.timezone('UTC'))

         print(now)

         delta = now - token_obj.created

         print(delta)

         state = delta < datetime.timedelta(weeks=2)

         if state:

             delta = datetime.timedelta(weeks=2)-delta

             print(delta)

             # 返回关联的token值,以及用户对象

             cache.set(token_obj.key, token_obj.user, min(delta.total_seconds(), 3600*24*7))

             return token_obj.user, token_obj.key

         else:

             raise AuthenticationFailed("认证超时!")

auth

												


											
lf 前后端分离 (1) auth,token认证的更多相关文章
	

    
								
  1. Cookie、Session、Token那点事儿和前后端分离之JWT用户认证
		
    (两篇文章转自:https://www.jianshu.com/p/bd1be47a16c1:https://www.jianshu.com/p/180a870a308a) 什么是Cookie? Co ...
    
		
    2. 
						
  2. [django]前后端分离之JWT用户认证
		
    在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了.于是我 ...
    
		
    3. 
						
  3. 前后端分离之JWT用户认证(转)
		
    在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了.于是我 ...
    
		
    4. 
						
  4. 前后端分离之JWT用户认证zf
		
    在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了.于是我 ...
    
		
    5. 
						
  5. shiro,基于springboot,基于前后端分离,从登录认证到鉴权,从入门到放弃
		
    这个demo是基于springboot项目的. 名词介绍: ShiroShiro 主要分为 安全认证 和 接口授权 两个部分,其中的核心组件为 Subject. SecurityManager. Re ...
    
		
    6. 
						
  6. [转] 前后端分离之JWT用户认证
		
    [From] http://www.jianshu.com/p/180a870a308a 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当 ...
    
		
    7. 
						
  7. 前后端分离之JWT用户认证
		
    在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了.于是我 ...
    
		
    8. 
						
  8. lf 前后端分离 (2) 课程数据获取,Serializer的返回
		
    一.关于课程数据的返回 在进行前后端分离时,会通过def 进行前后端传值, 本质上遵循rest 网址规范  增删改查查 get,post,put,del get(\d+) 1.在从数据库获取数据后,进 ...
    
		
    9. 
						
  9. 前后端分离,获取token,验证登陆是否失效
		
    maven依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</a ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ACM-单向链表插入排序算法(在原链表上操作)
			
    /* 1.若链表只有一个节点或者为空,直接返回 2.将链表的前两个节点排序,并将排序之后的第二个节点的下一个节点赋空 3.此时整个链表分为了两个,将未排序的节点一一插入到已排序链表中:   3.1.第 ...
    
			
    2. 
						
  2. day75_10_22频率认证和jwt
			
    一.频率认证原理. 1.从dispatch中获取配置,找到setting中的配置. 2.从thtoyyling中寻找到各个认证类. 3.所有认证类都继承自basethrottle,basethrott ...
    
			
    3. 
						
  3. zz高精地图和定位在自动驾驶的应用
			
    本次分享聚焦于高精地图在自动驾驶中的应用,主要分为以下两部分: 1. 高精地图 High Definition Map 拓扑地图 Topological Map / Road Graph 3D栅格地图 ...
    
			
    4. 
						
  4. Exception "java.lang.ClassNotFoundException: com/intellij/codeInsight/editorActions/FoldingData"while constructing DataFlavor for: application/x-java-jvm-local-objectref; class=com.intellij.codeInsigh
			
    java.lang.​ClassNotFo​undExcepti​on in matlabR2014a 就是MATLAB和pycharm不能同时运行.关闭pycharm然后打开MATLAB就可以了.
    
			
    5. 
						
  5. 大话OI
			
    本文将收录一切我认为对我十分有帮助的他人的博文以及我认为有价值的我自己的原创文章. 引言 有人说:程序=算法+数据结构,所以OI=程序=算法+数据结构. 在我看来,这句话的前半句是对的,但后半句则有本 ...
    
			
    6. 
						
  6. Element-ui上传图片按顺序展示
			
    背景 不知道你上传图片的时候有没有过这样的情况,批量上传多张图片,可能因为图片大小或者网络问题,导致图片返回的顺序和上传时的顺序不一样.因为我们公司是做电商的,即使我们的支持拖动排序,运营还是希望图片 ...
    
			
    7. 
						
  7. LeetCode 200:岛屿数量 Number of Islands
			
    题目: 给定一个由 '1'(陆地)和 '0'(水)组成的的二维网格,计算岛屿的数量.一个岛被水包围,并且它是通过水平方向或垂直方向上相邻的陆地连接而成的.你可以假设网格的四个边均被水包围. Given ...
    
			
    8. 
						
  8. 【前端知识体系-JS相关】对移动端和Hybrid开发的理解?
			
    1.hybrid是什么,为何使用hybrid呢? 概念: hybrid就是前端和客户端的混合开发 需要前端开发人员和客户端开发人员配合完成 某些环节也可能会涉及到server端 大前端:网页.APP. ...
    
			
    9. 
						
  9. poj-2803 Defining Moment
			
    Defining Moment Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 1660   Accepted: 760 De ...
    
			
    10. 
						
  10. vue-cli安装以及创建一个简单的项目(二)(vuex使用、发行一个简单的app)
			
    1.vuex的使用 vuex是vue的状态管理中心,vuex来保存我们需要管理的状态值,值一旦被修改,所有引用该值的地方就会自动更新,常用于: 1.多个视图依赖同一状态(l例:菜单导航) 2.来自不同 ...
    
			
    11.