个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我目前正在开发一个 Django 项目,该项目想要替换和禁用 Django 传统的基于 cookie 的 session ,并将其替换为 JSON Web token ,作为对我网站上用户的用户身份验证的一种方式。(“需要登录”的用户身份验证网站的一部分,而不仅仅是 REST API)。
我希望如何在我的网络应用程序中使用 JSON 网络 token :登录页面将进行 API 调用并接收 JSON Web token 作为响应,并且 JSON Web token 将通过(本地存储、 session 存储或 cookie)存储。 JSON Web token 将在后续 HTTP 请求(登录后)的 HTTP header 中传递,以便服务器知道我们是授权用户。
我看过的一些库是' djangorest框架 ' 图书馆。它似乎保护了与站点 API 相关的某些 URL(不是我想要的)。是否有任何库可以替换 Django 使用 JSON Web token 使用的普通“基于 cookie”的 session 并具有 正常 “基于 cookie 的” session 授权方案的功能( 普通 意思是“登录用户和注销用户”在站点上以及 Django 的默认管理面板 中都有效)如果是这样,我如何将该库与我当前的 Web 应用程序集成以实现 正常 功能?
我还希望禁用传统的“基于 cookie”的 session 。如何完全禁用它以便完成用户身份验证 只有使用 JSON 网络 token ?
最佳答案
只需使用 jwt 进行身份验证类。
JSON 网络 token 认证
JSON Web Token 是一个相当新的标准,可用于基于 token 的身份验证。与内置的 TokenAuthentication 方案不同,JWT Authentication 不需要使用数据库来验证 token 。 Blimp 维护 djangorestframework-jwt 包,该包提供 JWT 身份验证类以及客户端获取给定用户名和密码的 JWT 的机制
还将默认身份验证类设置为 jwt 并确定 setting.py 中的设置,例如:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'oauth2_provider.ext.rest_framework.OAuth2Authentication',
)
关于Django + JSON Web token + 禁用基于 session 的授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37931980/
25
4
0
我对 Python-Django 和 web 开发还很陌生,我被困在这个使用 POST 创建新资源的特殊问题上。 我正在为 REST API 使用 Django REST 框架,我正在尝试创建一个新资
我已经使用 Django-storages 成功地将 Word 文档存储到 S3。 class Document(TitleSlugDescriptionModel, TimeStampedModel
我有 2 个关于模型代理的问题, 如何从模型对象创建代理对象? 如何从模型查询集创建代理查询集? 例如,假设我们定义了: from django.contrib.auth.models import
我想编写一个直接执行 HTTP 请求的单元测试(而不是使用 django.test.client.Client)。 如果您好奇为什么 - 那是因为我想测试我从 Django 应用程序公开的 Thrif
我为我的个人网站启动了一个 django 项目来学习 django。到目前为止,我已经将我的开发环境设置为我需要的一切,并遵循 this很棒的教程来创建一些基本的数据结构和模板。现在我想开始使用我之前
我已经阅读了很多关于如何在使用 Django 注册时添加额外字段的信息,例如 here 、 here 和 here 。代码片段是: forms.py(来自注册应用程序) class Registrat
我正在编写小型社交应用程序。功能之一是在网站标题中写入用户名。因此,例如,如果我登录并且我的名字是Oleg(用户名),那么我应该看到: Hello, Oleg | Click to edit prof
我有一个使用 Django 和 Django Rest 框架开发的应用程序。我想将 django-reversion 功能添加到我的应用程序中。 我已经尝试过http://django-reversi
我有一个简单的 HTML 表单,我没有使用 Django 表单,但现在我想添加一个选择。 选择最容易创建为 Django ChoiceField (与通过循环等手动创建选择相反),但是,如果没有在 D
我不明白为什么人们以两种方式编写外键,这样做的目的是什么?它们是相同还是不同? 我注意到有些人这样写: author = models.ForeignKey(Author, on_delete=mod
我想在我的 Django 应用程序中获取评论最多的十个帖子,但我做不到,因为我想不出合适的方法。 我目前正在使用 django 评论框架,并且我已经看到使用 aggregate or annotate
这对于 Django 1.2 仍然有效吗? Custom Filter in Django Admin on Django 1.3 or below 我已经尝试过,但管理类中的 list_filter
问题在于,当 django-compressor 编译为 .js 文件的 CoffeeScript 文件中引用 {{ STATIC_URL }} 时,它无法正确加载。 在我的 django 模板中,我
我正在尝试将一些字段从一个 django 模型移动到一个新模型。假设我有一个书籍模型: class Book(models.Model): title = models.CharField(max
我想在我的 Django 应用程序中获取评论最多的十个帖子,但我做不到,因为我想不出合适的方法。 我目前正在使用 django 评论框架,并且我已经看到使用 aggregate or annotate
目前我正在寻找在 Django 中实现访问控制。我已经阅读了有关内置权限的内容,但它并不关心每个对象的基础。例如,我想要“只有创建者可以删除自己的项目”之类的权限。所以我读到了 django-guar
嗨,我正在将我的 Django 模型的一个字段的值设置为其他模型的另一个字段的值。这个值应该是动态变化的。 这是我的第一个模型 class MainModel(AbstractBaseUser, Pe
我正在尝试为我的模型创建一个编辑表单。我没有使用模型表单,因为根据模型类型,用户可以使用不同的表单。 (例如,其中一个表单有 Tinymce 小部件,而另一个没有。) 有没有什么方法可以使用模型设置表
Django 模板中的搜索字段 如何在类似于此图像的 Django 模板中创建搜索字段 http://asciicasts.com/system/photos/1204/original/E354I0
根据 Django documentation ,如果 Django 安装激活了 AuthenticationMiddleware,HttpRequest 对象有一个“user”属性代表当前登录的用户
我是一名优秀的程序员,十分优秀!