2. 程式人生 > >token的使用基於Python的登入註冊功能

token的使用基於Python的登入註冊功能

阿新 發佈:2019-01-30

使用基於 Token 的身份驗證方法,在服務端不需要儲存使用者的登入記錄。大概的流程是這樣的:

  • 客戶端使用使用者名稱跟密碼請求登入
  • 服務端收到請求,去驗證使用者名稱與密碼
  • 驗證成功後,服務端會簽發一個 Token,再把這個 Token 傳送給客戶端
  • 客戶端收到 Token 以後可以把它儲存起來,比如放在 Cookie 裡或者 Local Storage 裡
  • 客戶端每次向服務端請求資源的時候需要帶著服務端簽發的 Token
  • 服務端收到請求,然後去驗證客戶端請求裡面帶著的 Token,如果驗證成功,就向客戶端返回請求的資料

1.jwt的資料返回設定

重寫jwt_response_payload_handler 可以實現 返回token和其他資料

登入成功後 檢視除錯工具中Resource 中 localstorage ,其中會存放token


    ''' utils/users.py '''
    
    # user 就是我們認證之後的user

    def jwt_response_payload_handler(token, user=None, request=None):

        return {
            'token':token,
            'username':user.username,
            'user_id':user.id
        }
 


    
    ''' settings.py'''
    
	REST_FRAMEWORK = {
	    'DEFAULT_AUTHENTICATION_CLASSES': (
	        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
	        'rest_framework.authentication.SessionAuthentication',
	        'rest_framework.authentication.BasicAuthentication',
	    )
 
,
	}

    # 設定jwt 返回資料的函式
    JWT_AUTH = {
        'JWT_RESPONSE_PAYLOAD_HANDLER':'utils.user.jwt_response_payload_handler'
    }

2.註冊成功之後返回token

筆者出現過的bug:在create方法中沒有給user物件新增token欄位時,註冊賬號,之後在create方法中新增token欄位後,用該賬號登入時,其物件並沒有token欄位, 所以會請求不到token。

確認註冊完成後 生成token
即在資料入庫後 註冊完成 生成token
點選註冊完成後 觸發的一系列事件
其中在create中 save入庫後 即註冊完成

生成token 的程式碼:


    def create():

        ...

        # 此處注意導包  很容易匯入錯誤的包
        from rest_framework_jwt.settings import api_settings

        # 需要獲取2個方法
        jwt_payload_handler = api.settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api.settings.JWT_ENCODE_HANDLER

        # 1.jwt_payload_handler需要將使用者的資訊傳遞給這個函式,函式自己會獲取user中的資料
        #   獲取之後,會生成一個字串
        payload = jwt_payload_handler(user)
        # 2.需要對payload 進行編碼  編碼之後的才是token
        token = jwt_encode_handler(payload)

        # 序列化的時候返回token
        # 序列化器中有該欄位  但模型類中沒有這個欄位
        # 所以動態新增屬性
        user.token = token


        return user


    ######針對上面  user.token = token  舉的例子   #########

    def Person(object):
        name = ''
    
    p = Person()
    p.name = 'it'
    print(p.name)

    # 這個可以列印  動態新增屬性  只對當前物件起作用
    p.age = 20
    print(p.age)

    # 這個不能列印
    p2 = Person()
    print(p2.age)






    
    ''' serializer.py  ''''

    class RegisterCreateSerializer(serializers.ModelSerializer):

        ...

        # 新增新欄位
        token = serializers.CharField(label='token',read_only=True)
        # token 只是應用於 序列化(物件轉換為JSON)操作的時候使用,所以只能讀  需要新增read_only
        # 不加read_only會報錯  提示 token欄位為必填項
        # read_only 表示只在序列化的時候該欄位起作用
        class Meta:
                model = Users
                fields = ('id', 'username', 'password', 'password2', 'sms_code', 'mobile', 'allow', 'token')  # 增加token
       


	''' js/register.js '''

在前端檔案中增加儲存token


	var vm = new Vue({
	    ...
	    methods: {
	        on_submit: function(){
	            axios.post(...)
	                .then(response => {
	                    // 記錄使用者的登入狀態
	                    sessionStorage.clear();
	                    localStorage.clear();
	                    localStorage.token = response.data.token;
	                    localStorage.username = response.data.username;
	                    localStorage.user_id = response.data.id;
	                    location.href = '/index.html';
	                })
	                .catch(...)
	        }
	    }
	})

3.多賬號登入 認證

增加支援使用者名稱與手機號均可作為登入賬號

JWT擴充套件的登入檢視,在收到使用者名稱與密碼時,也是呼叫Django的認證系統中提供的authenticate()來檢查使用者名稱與密碼是否正確。

我們可以通過修改Django認證系統的認證後端(主要是authenticate方法)來支援登入賬號既可以是使用者名稱也可以是手機號。

修改Django認證系統的認證後端需要繼承django.contrib.auth.backends.ModelBackend,並重寫authenticate方法。

authenticate(self, request, username=None, password=None, **kwargs)方法的引數說明:

request 本次認證的請求獨享
username 本次認證提供的使用者賬號
password 本次認證提供的密碼
我們想要讓使用者既可以以使用者名稱登入,也可以以手機號登入,那麼對於authenticate方法而言,username引數即表示使用者名稱或者手機號。

重寫authenticate方法的思路:

根據username引數查詢使用者User物件,username引數可能是使用者名稱,也可能是手機號

若查詢到User物件,呼叫User物件的check_password方法檢查密碼是否正確


    ''' utils/users.py '''

    def get_user_by_account(username):
        # 根據使用者輸入的資訊  判斷使用者輸入的是手機號還是使用者名稱
        try:
            if re.match('1[3-9]\d{9}',username):
                # 使用者名稱滿足手機號的規則
                user = Users.objects.get(mobile=username)
            else:
                user = Users.objects.get(username=username)
        except Users.DoesNotExist:
            user = None
        
        return user

    class UsernameMobileAuthModelBackend(ModelBackend):

        def authenticate(self,request,username=None,password=None,**kwargs):
            
            # 1. 先判斷輸入型別  再進行查詢
            user = get_user_by_account(username)

            # 2. 校驗
            if user is not None and user.check_password(password):

                return user
            
            return None

    class SettingsBackend(object):
        """
        Authenticate against the settings ADMIN_LOGIN and ADMIN_PASSWORD.

        Use the login name and a hash of the password. For example:

        ADMIN_LOGIN = 'admin'
        ADMIN_PASSWORD = 'pbkdf2_sha256$30000$Vo0VlMnkR4Bk$qEvtdyZRWTcOsCnI/oQ7fVOu1XAURIZYoOZ3iq8Dr4M='
        """

        def authenticate(self, request, username=None, password=None):
            # 1. 根據使用者在使用者名稱的地方輸入的內容進行判斷,如果使用者輸入的是手機號,我們就根據手機號查詢使用者
            # 否則就根據 使用者名稱進行查詢
            user = get_user_by_account(username)

            # 2如果使用者查詢出來,我們再校驗密碼
            if user is not None and user.check_password(password):
                return user
            return None

        def get_user(self, user_id):
            try:
                return Users.objects.get(pk=user_id)
            except Users.DoesNotExist:
                return None

需要改變認證後端的類
在配置檔案中告知Django使用我們自定義的認證後端


    '''settings.py '''

    # 改變認證後端的類
    AUTHENTICATION_BACKENDS = [
        # 'utils.users.UsernameMobileAuthModelBackend',
        'utils.users.SettingsBackend'
    ]

        # 不加 這個 會報 
        # {
        #   "non_field_errors": [
        #     "無法使用提供的認證資訊登入。"
        #   ]
        # }

Django REST framework JWT提供了登入獲取token的檢視,可以直接使用,在users應用中的urls新增路由資訊

  
    ''' urls.py '''
    
    from rest_framework_jwt.views import obtain_jwt_token
  
    urlpatterns = [
        #新增登入認證
        url(r'^auths/',obtain_jwt_token),
    ]

相關推薦

token的使用基於Python登入註冊功能

使用基於 Token 的身份驗證方法,在服務端不需要儲存使用者的登入記錄。大概的流程是這樣的: 客戶端使用使用者名稱跟密碼請求登入 服務端收到請求,去驗證使用者名稱與密碼 驗證成功後,服務端會簽發一個 Token,再把這個 Token 傳送給客戶端 客戶端收到

【tcp-ip學習總結】基於udp的多人聊天室,帶有登入註冊功能

環境;vs2010,vs2013 伺服器端 #include<stdio.h> #include<Winsock2.h> #include<stdlib.h> #pragma comment(lib,"Ws2_32

基於ssm三大框架實現登入註冊功能的配置過程

第一步  ssm jar包整合,本人的下載資源裡面有整合的jar包主要有:ssm整合jar包 ,jstl,資料庫連線,josn junit,等jar包第二步,建立各類包和配置檔案,儘量把各個配置檔案分開,統一放在一個自己建立的config資料夾中,容易區分,後面也好檢查更改主

C語言利用陣列和檔案登入註冊功能

C語言利用檔案系統實現簡單的使用者登入和註冊功能 版本一:利用陣列 最近有個朋友讓我幫他做一個C語言的登入註冊功能,考慮到他沒有學到資料庫於是想到了存入檔案 此版本使用的陣列,第二個版本使用的是連結串列,連結串列是一個很好的資料結構,推薦大家用連結串列 第二版連結可以去我

php微信網頁開發實現自動登入註冊功能例項

功能:自動登入註冊功能 描述:php實現微信網頁自動登入註冊功能 範圍:適用於所有php版本 thinkphp5.0例項 $token = cookie('token'); if($token){ //這裡寫登入後的邏輯 }else{ $

【解決】php實現頁面登入註冊功能並實現跳轉

目錄如下:   思路是不通過資料庫等操作實現頁面(頁面比較簡陋,請笑納) 關於register功能 html頁面必要的表單功能 在頭部寫上 寫上條件判斷 if ($_SERVER['REQUEST_METHOD'] === 'POST') { login();

ajax+springboot+mybits實現登入註冊功能

html程式碼 使用者名稱:<input type="text" placeholder="使用者名稱” id="form-username"> 密碼:<input type="password" placeholder="密碼" id

HTML-css-JavaScript實現簡單登入註冊功能,並讓登入註冊在同一頁內切換。

(水平有限,如果發現有什麼問題,歡迎指出來) HTML+css先做出來一個登入頁,包括基本的輸入框和button。再做一個註冊頁。程式碼如下: 隨後解釋程式碼 <form id="register" name="myForm" class="register"

javaweb簡單的登入註冊功能實現

下面是使用者登入註冊流程圖 登陸介面 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPat

django學習之包含資料庫的登入註冊功能

本文由本人原創,僅作為自己的學習記錄 這篇文章實現了簡單的登入註冊,登入驗證,session儲存登入狀態,cache快取,ajax接收後臺響應,利用{% csrf_token %}防止csrf跨站保護機制。 前端使用html+css+bootstrap+ajax實現,後端

java利用jdbc連線Mysql資料庫——實現登入註冊功能

實現功能如下: ①0選中註冊,若使用者名稱相同則註冊失敗,重新選擇 ②若使用者名稱不存在則儲存到資料庫 ③1選中登入,若使用者名稱和密碼符合時,登入成功。 程式碼如下: package com.lucfzy; import java.sql.Connection; imp

Django 部落格系統------登入註冊功能

一、登入: urls配置:註冊中需要圖片, url(r'^media/(?P<path>.*)$', serve, {'document_root': settings.MEDIA_ROOT}), 登入login只需用auth驗證一下即可,加了

登入註冊功能——Django

一、定義使用者模型 user/models.py from django.db import models from django.contrib.auth.hashers import make_password class User(models

登入註冊功能PRD的正確書寫方式

登入註冊功能需求文件【PRD】:   一、功能優化/開發原因 APP登入頁面更改:由於APP登入介面,登入按鈕不突出,並且我們的標準使用者為年齡較大的網際網路低頻人群,學習、記憶能力較差,因此對登入介面UI進行更改並加入簡訊快捷登入。   二、更改模組涉及到的資源 登入頁面

android SQLite實現本地登入註冊功能,SQLite簡單應用(android studio)

     SQLite簡單用法介紹             SQLite基本用法很簡單,繼承SQLiteOpenHelper 中有兩個抽象方法,分別是onCreate()和 onUpgrade(),我們必須在自己的幫助類裡面重寫這兩個方法,然後分別在這兩個方法中去實現建

day78_淘淘商城專案_11_實現SSO系統的登入註冊功能 + 門戶首頁展示使用者名稱 + ajax請求跨域問題詳解_匠心筆記

淘淘商城專案_11 1、服務介面實現 1.1、檢查資料是否可用介面開發 1.1.1、功能分析 1.1.2、Dao 1.1.3、Service 1.1.4、釋出服務

用MVC設計模式實現簡單的JavaWeb登入註冊功能

MVC 全稱Model(模型)-View(檢視)-Controller(控制器),這是一種開發模式,他的好處是可以將介面和業務邏輯分離。 Model(模型),是程式的主體部分,主要包含業務資料和業務邏輯。在模型層,還會涉及到使用者釋出的服務,在服務中會根據不

使用springmvc+mybatis實現增刪改查並進行登入註冊功能

一、第一次使用springmvc+mybatis整合出的框架,使用的是maven版本 1.使用maven有以下主要要建立maven資料夾,匯入maven包並進行配置環境變數,在後面的文章中會提到maven配置。使用maven主要是依賴其pom.xml配置檔案進行匯入jar包

實現登入註冊功能(連線資料庫)的JSP小專案

一、實現登入功能首先用sublime製作有表單檢查功能的login.html,程式碼具體如下:為了簡潔,我在Eclipse裡將CSS的引用方式改為鏈入式了,而接下來是在sublime剛做好後的程式碼截圖:然後將<form>改為<formaction="chk

環信sdk實現登入註冊功能(第三方通訊)

最近寫聊天軟體,需要第三方通訊實現聊天功能,下面再分享一下環信sdk整合(個人心得:我是個新手,其實整合環信sdk我之前用了接近一個星期參考官方文件,也百度瞭解了很多,最後整合失敗了,,實在是心疼就放棄了環信,接著去學極光sdk的整合,極光弄成功之後再回來繼續研究環信的,給我