欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Django實(shí)現(xiàn)接口token檢測(cè)的方法詳解

 更新時(shí)間:2025年03月05日 09:56:15   作者:百錦再@新空間代碼工作室  
這篇文章主要為大家詳細(xì)介紹了如何使用Django實(shí)現(xiàn)接口token檢測(cè),文中的示例代碼簡(jiǎn)潔易懂,感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下

一、Token認(rèn)證的實(shí)現(xiàn)思路

用戶登錄后生成Token:用戶登錄成功后,服務(wù)器生成一個(gè)Token,并返回給客戶端。

客戶端請(qǐng)求時(shí)攜帶Token:客戶端在每次請(qǐng)求時(shí),將Token放入HTTP請(qǐng)求頭(Headers)中。

服務(wù)器端驗(yàn)證Token:Django后端解析請(qǐng)求中的Token,并驗(yàn)證其合法性。

Token校驗(yàn)通過,允許訪問接口;否則,返回未授權(quán)的錯(cuò)誤信息。

二、環(huán)境準(zhǔn)備

在Django項(xiàng)目中,我們可以使用rest_framework.authtoken或者自定義Token認(rèn)證邏輯。這里介紹兩種方式:

  • 基于 Django REST framework(DRF) 的 Token 認(rèn)證
  • 自定義 Token 認(rèn)證

三、基于 Django REST Framework(DRF)的 Token 認(rèn)證

Django REST Framework 提供了現(xiàn)成的 Token 認(rèn)證機(jī)制,下面是實(shí)現(xiàn)步驟。

1. 安裝 Django REST framework

如果還未安裝 Django REST framework,請(qǐng)使用 pip 安裝:

pip install djangorestframework
pip install djangorestframework.authtoken

2. 添加到 Django 配置

在 settings.py 中啟用 Django REST framework 和 Token 認(rèn)證:

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'rest_framework',
    'rest_framework.authtoken',
]

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.TokenAuthentication',
    ),
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
}

3. 生成 Token 表

運(yùn)行 Django 遷移命令,創(chuàng)建 Token 認(rèn)證所需的數(shù)據(jù)表:

python manage.py migrate

4. 創(chuàng)建 API 視圖

創(chuàng)建用戶登錄接口,生成并返回 Token。

from django.contrib.auth import authenticate
from rest_framework.authtoken.models import Token
from rest_framework.response import Response
from rest_framework.views import APIView
from rest_framework import status

class LoginView(APIView):
    def post(self, request):
        username = request.data.get("username")
        password = request.data.get("password")
        user = authenticate(username=username, password=password)
        if user:
            token, created = Token.objects.get_or_create(user=user)
            return Response({"token": token.key})
        return Response({"error": "Invalid Credentials"}, status=status.HTTP_401_UNAUTHORIZED)

5. 保護(hù) API 端點(diǎn)

在 API 視圖中使用 TokenAuthentication 保護(hù) API,僅允許持有有效 Token 的用戶訪問:

from rest_framework.authentication import TokenAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView
from rest_framework.response import Response

class ProtectedView(APIView):
    authentication_classes = [TokenAuthentication]
    permission_classes = [IsAuthenticated]

    def get(self, request):
        return Response({"message": "You have access to this protected endpoint."})

6. 測(cè)試 API

獲取 Token:

curl -X POST http://127.0.0.1:8000/api/login/ -H "Content-Type: application/json" -d '{"username": "admin", "password": "password"}'

服務(wù)器返回:

{"token": "abc123xyz456"}

訪問受保護(hù)的 API:

curl -X GET http://127.0.0.1:8000/api/protected/ -H "Authorization: Token abc123xyz456"

服務(wù)器返回:

{"message": "You have access to this protected endpoint."}

四、自定義 Token 認(rèn)證方案

如果不使用 DRF 自帶的 TokenAuthentication,我們也可以自定義 Token 認(rèn)證。

1. 自定義 Token 模型

在 models.py 中創(chuàng)建 Token 存儲(chǔ)表:

from django.db import models
from django.contrib.auth.models import User
import uuid

class CustomToken(models.Model):
    user = models.OneToOneField(User, on_delete=models.CASCADE)
    key = models.CharField(max_length=255, unique=True, default=uuid.uuid4)
    created_at = models.DateTimeField(auto_now_add=True)

    def __str__(self):
        return self.key

2. 創(chuàng)建 Token 生成邏輯

在 views.py 中定義登錄邏輯,生成自定義 Token:

from django.contrib.auth import authenticate
from django.http import JsonResponse
from .models import CustomToken

def custom_login(request):
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        user = authenticate(username=username, password=password)

        if user:
            token, created = CustomToken.objects.get_or_create(user=user)
            return JsonResponse({"token": token.key})
        return JsonResponse({"error": "Invalid credentials"}, status=401)

3. 中間件攔截 Token

在 middleware.py 中定義 Token 驗(yàn)證邏輯:

from django.http import JsonResponse
from .models import CustomToken

class TokenMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        token = request.headers.get("Authorization")

        if not token:
            return JsonResponse({"error": "Token missing"}, status=401)

        try:
            user_token = CustomToken.objects.get(key=token)
            request.user = user_token.user
        except CustomToken.DoesNotExist:
            return JsonResponse({"error": "Invalid token"}, status=401)

        return self.get_response(request)

然后,在 settings.py 中啟用中間件:

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.middleware.authentication.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'myapp.middleware.TokenMiddleware',  # 添加自定義 Token 認(rèn)證中間件
]

4. 受保護(hù)的 API

在 views.py 中定義需要 Token 認(rèn)證的接口:

from django.http import JsonResponse

def protected_view(request):
    return JsonResponse({"message": "Welcome, you are authenticated!"})

5. 測(cè)試

獲取 Token:

curl -X POST http://127.0.0.1:8000/custom_login/ -d "username=admin&password=admin"

返回:

{"token": "abc123xyz456"}

訪問受保護(hù) API:

curl -X GET http://127.0.0.1:8000/protected_view/ -H "Authorization: abc123xyz456"

返回:

{"message": "Welcome, you are authenticated!"}

五、總結(jié)

本方案介紹了 Django 中實(shí)現(xiàn)接口 Token 認(rèn)證的兩種方法:

使用 Django REST framework(DRF)的 Token 認(rèn)證:適用于 REST API,簡(jiǎn)單易用。

自定義 Token 認(rèn)證:適用于更靈活的需求,可定制 Token 規(guī)則、過期策略等。

以上代碼和步驟確保了 API 的安全性,避免未經(jīng)授權(quán)的訪問,適用于 Django Web 項(xiàng)目的用戶身份驗(yàn)證。

到此這篇關(guān)于Django實(shí)現(xiàn)接口token檢測(cè)的方法詳解的文章就介紹到這了,更多相關(guān)Django接口token檢測(cè)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • windows下python模擬鼠標(biāo)點(diǎn)擊和鍵盤輸示例

    windows下python模擬鼠標(biāo)點(diǎn)擊和鍵盤輸示例

    這篇文章主要介紹了windows下python模擬鼠標(biāo)點(diǎn)擊和鍵盤輸示例,需要的朋友可以參考下
    2014-02-02
  • flask框架自定義過濾器示例【markdown文件讀取和展示功能】

    flask框架自定義過濾器示例【markdown文件讀取和展示功能】

    這篇文章主要介紹了flask框架自定義過濾器,結(jié)合實(shí)例形式分析了flask基于自定義過濾器實(shí)現(xiàn)markdown文件讀取和展示功能相關(guān)操作技巧,需要的朋友可以參考下
    2019-11-11
  • python del()函數(shù)用法

    python del()函數(shù)用法

    del用于list列表操作,刪除一個(gè)或者連續(xù)幾個(gè)元素
    2013-03-03
  • Python控制鍵盤鼠標(biāo)pynput的詳細(xì)用法

    Python控制鍵盤鼠標(biāo)pynput的詳細(xì)用法

    這篇文章主要介紹了Python控制鍵盤鼠標(biāo)pynput的詳細(xì)用法,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2019-01-01
  • 詳解Python import方法引入模塊的實(shí)例

    詳解Python import方法引入模塊的實(shí)例

    這篇文章主要介紹了詳解Python import方法引入模塊的實(shí)例的相關(guān)資料,在Python用import或者from…import或者from…import…as…來導(dǎo)入相應(yīng)的模塊,需要的朋友可以參考下
    2017-08-08
  • 利用Python連接Oracle數(shù)據(jù)庫(kù)的基本操作指南

    利用Python連接Oracle數(shù)據(jù)庫(kù)的基本操作指南

    由于之前的在職的公司沒有機(jī)會(huì)接觸到Oralce數(shù)據(jù)庫(kù),所以就沒有用python連接過Oralce,之前大多集中在連接mysql和sql server,最近在做一下web自動(dòng)化的工作,所以簡(jiǎn)單的記錄一下,下面這篇文章主要給大家介紹了關(guān)于利用Python連接Oracle數(shù)據(jù)庫(kù)的基本操作,需要的朋友可以參考下
    2022-06-06
  • Python使用PyQt5實(shí)現(xiàn)與DeepSeek聊天的圖形化小軟件

    Python使用PyQt5實(shí)現(xiàn)與DeepSeek聊天的圖形化小軟件

    在?PyQt5?中,菜單欄(QMenuBar)、工具欄(QToolBar)和狀態(tài)欄(QStatusBar)是?QMainWindow?提供的標(biāo)準(zhǔn)控件,用于幫助用戶更好地與應(yīng)用程序交互,所以本文給大家介紹了Python使用PyQt5實(shí)現(xiàn)與DeepSeek聊天的圖形化小軟件,需要的朋友可以參考下
    2025-03-03
  • Anaconda環(huán)境改名的實(shí)現(xiàn)步驟

    Anaconda環(huán)境改名的實(shí)現(xiàn)步驟

    本文主要介紹了Anaconda環(huán)境改名的實(shí)現(xiàn)步驟,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2023-07-07
  • 使用Python實(shí)現(xiàn)視頻封面批量下載器

    使用Python實(shí)現(xiàn)視頻封面批量下載器

    在視頻網(wǎng)站上,每個(gè)視頻都有一個(gè)獨(dú)特的封面圖像,本文主要為大家詳細(xì)如何使用Python編寫一個(gè)視頻封面批量下載器,感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下
    2024-04-04
  • Python如何繪制概率分布直方圖淺析

    Python如何繪制概率分布直方圖淺析

    項(xiàng)目中在前期經(jīng)常要看下數(shù)據(jù)的分布情況,這對(duì)于探究數(shù)據(jù)規(guī)律非常有用,概率分布表示樣本數(shù)據(jù)的模樣,使用Python繪制頻率分布直方圖非常簡(jiǎn)潔,因?yàn)橛玫念l次非常高,這篇文章主要給大家介紹了關(guān)于Python如何繪制概率分布直方圖的相關(guān)資料,需要的朋友可以參考下
    2021-12-12

最新評(píng)論