Django+drf+jwt+vue

已于 2022-07-04 16:05:28 修改
阅读量644 收藏 5
点赞数
文章标签: 大数据
于 2022-07-04 15:12:00 首次发布
原文链接:https://blog.youkuaiyun.com/qq_43357874/article/details/108820770
版权

文章目录
1.传统的登录鉴权跟基于 Token 的鉴权有什么区别?
2.drf 使用 jwt
2.1安装
2.2修改setting
2.3添加urls
2.4添加管理员账号
2.5测试
3.vue 使用token
3.1获取token,保存到vuex => store 和localStorage
3.2建立router全局守卫
3.3 添加请求头
3.4当前端拿到状态码为401,就清除token信息,并跳转登录页面
1.传统的登录鉴权跟基于 Token 的鉴权有什么区别?
以 Django 的账号密码登录为例来说明传统的验证鉴权方式是怎么工作的,当我们登录页面输入账号密码提交表单后,会发送请求给服务器,服务器对发送过来的账号密码进行验证鉴权,验证鉴权通过后,把用户信息记录在服务器端( django_session 表中),同时返回给浏览器一个 sessionid 用来唯一标识这个用户,浏览器将 sessionid 保存在 cookie 中,之后浏览器的每次请求都一并将 sessionid 发送给服务器,服务器根据 sessionid 与记录的信息做对比以验证身份
Token 的鉴权方式就清晰很多了,客户端用自己的账号密码进行登录,服务端验证鉴权,验证鉴权通过生成 Token 返回给客户端,之后客户端每次请求都将 Token 放在 header 里一并发送,服务端收到请求时校验 Token 以确定访问者身份
session 的主要目的是给无状态的 HTTP 协议添加状态保持,通常在浏览器作为客户端的情况下比较通用。而 Token 的主要目的是为了鉴权,同时又不需要考虑 CSRF 防护以及跨域的问题,所以更多的用在专门给第三方提供 API 的情况下,客户端请求无论是浏览器发起还是其他的程序发起都能很好的支持。所以目前基于 Token 的鉴权机制几乎已经成了前后端分离架构或者对外提供 API 访问的鉴权标准,得到广泛使用
2.drf 使用 jwt
2.1安装
pip install djangorestframework-jwt==1.10.0
安装完成后数据库迁移python manage.py migrate

2.2修改setting
 

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

INSTALLED_APPS = [
	...
    'rest_framework.authtoken'

]
# jwt载荷中的有效期设置
JWT_AUTH = {
    #token 有效期
    'JWT_EXPIRATION_DELTA': datetime.timedelta(hours=8),
    'JWT_ALLOW_REFRESH': True,
     #续期有效期(该设置可在24小时内带未失效的token 进行续期) 
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24),
   
}

2.3添加urls

#urls.py
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
    ...
    url(r'^login/$', obtain_jwt_token),
]

2.4添加管理员账号

2.5测试 

vue中

3.vue 使用token
用户使用用户名密码来请求服务器
服务器进行验证用户的信息
服务器通过验证发送给用户一个token
客户端存储token,并在每次请求时附送上这个token值(添加在请求头中)
服务端验证token值,并返回数据
若token值过期,客户端清空token,跳转登录页
3.1获取token,保存到vuex => store 和localStorage
 

#在store.js中
import Vue from "vue"
import Vuex from "vuex"

Vue.use(Vuex)

const store = new Vuex.Store({
	    state: {
	    	...
	        token: localStorage.getItem('token') ? localStorage.getItem('token') : ''
	    },
	    mutations: {
	        changeLogin(state, token) {
	            state.token = token;
	            localStorage.setItem('token', token);
        },
 
    }
})
export default store

#在login.vue中
import { mapMutations } from "vuex";
export default {
  data() {
    return {
      formValidate: {
        username: "",
        password: "",
      },
    };
  },
  methods: {
    ...mapMutations(["changeLogin"]),
    handleSubmit() {
      if (
        this.formValidate.username == "" ||
        this.formValidate.password == ""
      ) {
        alert("账号或密码不能为空");
      } else {
        this.axios
          .post("http://127.0.0.1:8000/login/", this.formValidate)
          .then((res) => {
            // console.log(res);
            this.changeLogin({ token: res.data });

            this.$router.push({
              name: "pcm",
            });
          })
          .catch(function (error) {
            alert("密码错误,重新输入");
          });
      }
    },
  },
};

3.2建立router全局守卫

#在router.js中
//全局守卫
router.beforeEach((to, from, next) => {
    if (to.path === '/login') {
        next();
      } else {
        let token = localStorage.getItem('token');
     
        if (token === 'null' || token === '') {
          next('/login');
        } else {
          next();
        }
      }
})

3.3 添加请求头

官方文档Django REST framework JWT

带着尖括号,一直报错{"detail":"Error decoding signature."},去掉尖括号就好了,我整个人都不好了

// 添加请求拦截器,在请求头中加token
axios.interceptors.request.use(
    config => {
      if (localStorage.getItem('token')) {
        config.headers.Authorization = localStorage.getItem('token');
      }
   
      return config;
    },
    error => {
      return Promise.reject(error);
    });

 3.4当前端拿到状态码为401,就清除token信息,并跳转登录页面

// 拦截401错误,token过期,返回自定义错误
axios.interceptors.response.use(function (response) {
    // 对响应数据做点什么
    return response;
}, function (error) {
   
    // 对响应错误做点什么
    if (error.response.status === 401) {
        console.log("401")
        localStorage.removeItem('token');
        router.replace({
          path: '/login'
        })
        return response
    }
    return Promise.reject(error);
});
hubert39641020
关注
39--Django-项目实战-全栈开发-基于django+drf+vue+elementUI企业级项目开发流程-多方式登录功能
摘 月
04-23 584
1、关系型,非关系型关系型数据库:mysql,oracle,db2,postgresql,sqlite,sqlserver,国产:达梦非关系型数据库(nosql):redis,mongodb,es:文档型存储,key-value2、redis:key-value存储的数据库5大数据类型:string(字符串)、list(列表)、set(集合)、zset(sorted set–有序集合)和hash(哈希类型,字典)内存存储,都在内存中,重启就没了(没有做持久化)
43--Django-项目实战-全栈开发-基于django+drf+vue+elementUI企业级项目开发流程-课程详情页面、搜索页面以及后台设计
摘 月
06-10 1195
0 课程列表页,跳转到课程详情---->携带课程id号。
django_rest-vuejs-auth:使用JWT令牌,Vuejs(前端)和Django-Rest(后端)的身份验证项目
02-04
使用JWT令牌,Vue.js(前端)和Django-Rest(后端)的身份验证项目。 流: 用户在客户端(Vue.js)输入其凭据。 该信息将转发到后端API。 如果信息有效,则生成访问和刷新令牌,然后将其发送回客户端。 令牌存储在Vue.js store(Vuex)上。 “ / mods /”是后端的路径,是示例受保护的视图。 它只能处理GET请求。 客户端必须发送带有GET请求的访问令牌,以证明用户已通过身份验证才能查看此路径。 客户端上的“ / downloads /”路由显示从后端的“ / mods /”路径获取的数据。 这是使用axios完成的。 如果服务器返回401(表示访
django-Vue搭建博客:JWT身份验证
qq_25415097的博客
06-23 946
教程来源 杜塞-django-vue系列 博客链接 传送门 补充一节 Web 程序是使用 HTTP 协议传输的,而 HTTP 协议是无状态的协议,对于事务没有记忆能力。也就是说,如果没有其他形式的帮助,服务器是没办法知道前后两次请求是否是同一个用户发起的,也不具有对用户进行身份验证的能力。 传统 web 开发中(以及前面的章节),身份验证通常是基于 Session 会话机制的。Session 对象存储特定用户会话所需的属性及配置信息。 Session是存储在服务器端的,当用户访问获取session后,s.
django rest jwt vue 跨域问题
weixin_36646275的博客
10-25 248
开发十年,就只剩下这套Java开发体系了 >>>    ...
Vue+Django进行JWT认证(包含登录及发送请求)
Karse_的博客
04-02 1795
Vue+Django进行JWT认证(包含登录及发送请求)
Django+DRF+Vue3+Pinia 实现商城项目
最新发布
Cz的博客
03-29 943
'message': '个人信息获取成功',})'message': '用户名或密码错误',})else:'message': '登录成功',}),})'message': '用户名或密码错误',})return {return {return {
Vue+Django+DRF项目搭建案例
weixin_38169786的博客
07-31 1766
1. Vue+Django+DRF项目搭建案例 1.1 企业的web项目类型 商城 1.1 B2C 直销商城 商家与会员直接交易 ( Business To Customer ) 1.2 B2B 批发商城 商家与商家直接交易 1.3 B2B2C 购物平台 商家和会员在另一个商家提供的平台上面进行交易 1.4 C2B 定制商城 会员向商家发起定制商品的需求,商家去完成。 1.5 O2O...
44--Django-项目实战-全栈开发-基于django+drf+vue+elementUI企业级项目开发流程-支付宝二次封装、支付成功页面以及后台设计
摘 月
06-11 775
需求:购买课程,付款 现在主流支付有支付宝支付、微信支持、银联支付申请使用支付宝支付,需要有商户号(用户把钱付款到你的商户号中)支付宝沙箱环境 实名认证一下---->看到沙箱环境---->账号、密码、支付密码 下载app后(能看到9000多万现金,只支持安卓) 支付宝支付的流程: 咱们网站点击立即购买---->跳转到支付宝支付页面---->手机扫码(手动输入用户名密码)---->把钱付给了支付宝(你商户中了)---->跳转回咱们自己的网站支付成功页面---->支付宝会回调我们的地址,携带订单号,我们的项目
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库 最初创建:2020 年 7 月 3 日 TL;DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。 示例存储库 React: Vue: 安卓: iOS: 介绍 此模板存储库专用于生成已设置 SimpleJWTDjango + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或某种不使用 Web 浏览器的移动设备,那么请使用会话身份验证。 即,如果您使用带有 Jinja 2 模板标签的纯 HTML,请使用内置的会话身份验证中间件,因为它已被证明是最安全且迄今为止从未被破坏的安全身份验证方法。 注意:这个模板库是从用于 Android 和 iOS 使用。 该示例存储库的许可证是
基于Django+DRF实现的企业管理系统源码,前后端分离,前端Vue,后端Django
06-24
基于Django+DRF实现的企业管理系统源码,前后端分离,前端Vue,后端Django
Vue + Django2.0.6 学习笔记 7.6 vuejwt接口调试
@凌晨三点半的博客
06-09 1000
通过前端登录组件来获取后台的用户信息: 先将后端路由改成: path('login/', obtain_jwt_token), 因为前端是请求这个路径: //登录 export const login = params => { return axios.post(`${local_host}/login/`, params) } 通过浏览器插件vuevuex我们可以看到...
django+drf+vue 简单系统搭建 (2) - drf 应用
weixin_44056331的博客
11-08 1250
也就是说,Django后端根据客户端请求响应的内容类型不同,自动选择合适的表现形式;浏览器请求资源时,就返回可视化的HTML资源表示,其他形式请求时,又可以返回Json纯数据形式。由上可见,views中得到所有tools list,创建序列化器,最后将序列化数据以Json形式返回。除了对序列化器的支持以外,DRF还提供了对视图的扩展,以便视图更好的为接口服务。按照本系统设置目的,是为了建立一些工具用来处理简单的文件。1. 准备djangorestframework。本系列直接使用drf的序列化等其他功能。
djangorestframework-simplejwtVue实现登录及用户角色管理【一】
weixin_47866696的博客
10-19 2127
djangorestframework-simplejwtVue实现登录及用户角色管理
Django drf + Vue 去掉# 的nginx配置
tm_tsm的博客
03-12 365
1、前端vue需要设置 mode 为 history 模式 2、后端nginx 配置
Vue(TS),Drf 实现 JWT,Token认证
weixin_59959097的博客
01-25 641
前后端分离使用token实现身份认证
Django+DRF+VUE前后端分离在实际项目中的应用,免费分享,它不香吗?
梦途的测开笔记
10-29 556
好久不更新了,各位萌粉一定要常来逛逛,督促下博主赶紧分享新的知识点。最近部门比较动荡,受疫情影响,有一大批人要转去其他部门,而我选择了留下来,所以之前的项目都要赶紧测完,在1比6的比例下,只能疯狂输出。我们测试开发XX货们都在更新vue系列,今天我们也来学习一下,准备写个简单一点的实例去演示一下前后端分离该怎么做,下面我们欢迎今天的主角:django+drf+vue实现前后端分离-part01一.创建前后端项目1.创建后端本地项目首页我们来创建一个虚拟环境,因为后边的项目和案例可能比较多,这样能够使我们的包
Django JWT
threegirl的专栏
05-21 974
参考基于 Token 的身份验证、JSON Web Token - 在Web应用间安全地传递信息、基于cookie的django-rest-jwt认证 前两篇是关于原理的,最后一篇是和django-restframework相关的。 JWT原理 除了使用session外,还可以使用token进行用户认证(Authentication)。 一个很大的区别是,session需要在服务端存储能...
Django + DRF + SimpleJWT + Vue.js 模板项目实践指南
资源摘要信息:"drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目" 知识点一:Django REST framework (DRF) Django REST framework 是一个强大且灵活的工具包,用于构建Web API。它建立在Django框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值