一.JWT认证 JWT构成 JWT分为三段式:头.体.签名(head.payload.sgin) 头和体是可逆加密的,让服务器可以反解析出user对象,签名是不可逆加密,保证整个token的安全性的. 头.体.签名三部分,都是采用JSON格式的字符串,进行加密,可逆加密一般蚕蛹base64算法,不可逆加密一般采用hash(md5)算法 头中的内容是基本信息:项目信息等. { 'company': '项目信息', ... } 体中的内容是关键信息:用户主键.用户名.签发时客户端信息(设备号,地址)

0909自我总结 drf框架中jwt 一.模块的安装 官方:http://getblimp.github.io/django-rest-framework-jwt/ 他是个第三方的开源项目 安装:pip install djangorestframework-jwt 使用自带设定好的jwt from django.urls import path from rest_framework_jwt.views import obtain_jwt_token urlpatterns = [ path(

drf频率组件源码 1.APIView的dispatch方法的  self.initial(request,*args,**kwargs)  点进去 2.self.check_throttles(request)  进行频率认证 def initial(self, request, *args, **kwargs): """ Runs anything that needs to occur prior to calling the method handler. "

DRF框架安装配置及其功能概述 Django与DRF 源码视图解析 DRF框架序列化和返序列化 DRF框架serializers中ModelSerializer类简化序列化和反序列化操作 DRF源码save以及response DRF框架中所有视图及用法 DRF框架中认证与权限工作原理及设置 DRF框架中jwt认证,以及自定义jwt认证 Django-DRF框架自带的路由以及最简化的视图 Django-DRF框架中排序和查询组件 Django-DRF分页组件 Django-DRF框架接口文档

Vue框架目录 (一)Vue框架(一)——Vue导读.Vue实例(挂载点el.数据data.过滤器filters).Vue指令(文本指令v-text.事件指令v-on.属性指令v-bind.表单指令v-model) (二)Vue框架(二)——Vue指令(v-once指令.v-cloak指令.条件指令.v-pre指令.循环指令).todolist案例.Vue实例(计算.监听).组件.组件数据交互 (三)Vue框架(三)——Vue项目搭建和项目目录介绍.组件.路由 (四)Vue框架(四)——路由跳转

1. 什么是drf 框架的认证组件: auth 就等于是jango中的Auth模块,Auth是自带session信息,但是 drf的认证组件可以自定义token携带过去,去判断用的 2.如何实现认证呢? from rest_framework.authentication import BaseAuthentication from app01 import models from rest_framework.exceptions import AuthenticationFailed cla

0909自我总结 drf框架中认证与权限工作原理及设置 一.概述 1.认证 工作原理 返回None => 游客 返回user,auth => 登录用户 抛出异常 => 非法用户 前台对于用户信息进行的判断 1)如果前台没有携带认证信息,直接定义为游客 2)如果前台携带了认证信息并认证通过,定位为登录用户,将登录的用户user对象保存在 requset.user 中 3)如果前台携带了认证信息但没有认证通过,一般都定义为游客 4 ) 可以自定义为非法用户,抛出 认证失败 异常,但是不建议直

DRF框架的认证组件 核心代码:       self.perform_authentication(request)  框架自带模块:    from rest_framework import authentication 认证组件的返回值:request.user 自定义的认证组件的钩子方法authenticator.authenticate(self) :返回值是元组(user,auth) from rest_framework import authentication from re

RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用的是六表规则 # 三表:用户表.角色表.权限表 # 五表:用户表.角色表.权限表.用户角色关系表.角色权限关系表 # 六表:用户表.角色表.权限表.用户角色关系表.角色权限关系表.用户权限关系表 django六表跨表查询 # 用户表 -> 角色表 groups,用户表 -> 权限 user_per

一.版本控制组件 1.为什么要使用版本控制 首先我们开发项目是有多个版本的当我们项目越来越更新,版本就越来越多,我们不可能新的版本出了,以前旧的版本就不进行维护了像bootstrap有2.3.4版本的,每个版本都有它对应的url,https://v2.bootcss.com/ . https://v3.bootcss.com/这就需要我们对版本进行控制,这个DRF也给我们提供了一些封装好的版本控制方法 2.原理 1. 在DRF框架中,它默认帮我们设置了版本信息在request.version和r

一.restful规范 ''' 它是一个规范,面向资源架构 十条规范 1.API与用户的通讯协议,总是使用HTTPs协议,确保了网络传输的安全性 2.域名 --https://api.example.com :尽量将API部署在专用域名(会存在跨域问题) --https://example.org/api/ :这个写法简单,推荐使用 3.版本 --https://api.example.com/v1/ 把版本号放在请求头中 4.路径 在网络上任何东西都是资源,均使用名词表示(可复数) --127

写写Django中DRF框架概述以及序列化器对象serializer的构造方法以及使用 一.了解什么是DRF DRF: Django REST framework Django REST framework 框架是一个用于构建Web API 的强大而又灵活的工具. 通常简称为DRF框架 或 REST framework. DRF框架是建立在Django框架基础之上,由Tom Christie大牛二次开发的开源项目. 二.DRF的特点 提供了定义序列化器Serializer的方法, 可以快速根据

DRF的版本 版本控制是做什么用的, 我们为什么要用 首先我们要知道我们的版本是干嘛用的呢~~大家都知道我们开发项目是有多个版本的~~ 当我们项目越来越更新~版本就越来越多~~我们不可能新的版本出了~以前旧的版本就不进行维护了~~~ 那我们就需要对版本进行控制~~这个DRF也给我们提供了一些封装好的版本控制方法~~ 版本控制怎么用 之前我们学视图的时候知道APIView,也知道APIView返回View中的view函数,然后调用的dispatch方法~ 执行self.initial方法之前是各种

DRF的版本 版本控制是做什么用的, 我们为什么要用 首先我们要知道我们的版本是干嘛用的呢~~大家都知道我们开发项目是有多个版本的~~ 当我们项目越来越更新~版本就越来越多~~我们不可能新的版本出了~以前旧的版本就不进行维护了~~~ 那我们就需要对版本进行控制~~这个DRF也给我们提供了一些封装好的版本控制方法~~ 版本控制怎么用 之前我们学视图的时候知道APIView,也知道APIView返回View中的view函数,然后调用的dispatch方法~ 那我们现在看下dispatch方法~~看下

登录注册是几乎所有网站都需要去做的接口,而说到登录,自然也就涉及到验证以及用户登录状态保存,最近用DRF在做的一个关于网上商城的项目中,引入了一个拓展DRF JWT,专门用于做验证和用户状态保存.这个拓展比传统的CSRF更加安全.先来介绍一下JWT认证机制吧! Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景.JWT的声明一般被用来在身

一. drf简介 drf框架,全程: django-rest framework  ,   rest是插件名字,django插件的名字叫rest,framework是框架的意思 二. 接口 在平时生活中,接口是联系两个物质的媒介, 完成信息的交互. 在web程序中是联系前台页面与后台数据库的媒介 web接口组成: url: 长得像返回数据(api.baidu.map/search)的url链接,长得像还不一定就是接口,还要有请求参数,接口一定要告诉前台要给我传什么参数,比如登录接口要传用户名和密

1,DRF框架? Django REST framework 框架是一个用于构建Web API 的强大而又灵活的工具.通常简称为DRF框架 或 REST framework. Django REST framework 可以帮助我们大大提高REST API  的开发速度,目的就是简化代码 2,序列化和反序列化 序列化:将程序中的一个数据结构类型转换为其他格式(字典.JSON.XML等),例 如 Django中的模型类对象转换为字典或JSON字符串,这个转换过程我们称为序列化. 反序列化:将其他格

drf组件之jwt认证模块 一.认证规则 全称:json web token 解释:加密字符串的原始数据是json,后台产生,通过web传输给前台存储 格式:三段式 - 头.载荷.签名 - 头和载荷才有的是base64可逆加密,签名才有md5不可逆加密 内容: 头(基础信息,也可以为空):加密方式.公司信息.项目组信息.... 载荷(核心信息):用户信息.过期时间.... 签名(安全保障):头加密结果+载荷加密结果+服务器秘钥 的md5加密结果 认证规则: 后台一定要保障 服务器秘钥 的安全性(

目录 drf框架 导入 什么是接口 restful接口规范 原生Django实现接口 drf框架 Django CBV 和drf CBV对比 响应渲染模块 请求数据解析模块 响应模块 二次封装Response drf框架 导入 http协议 http协议是基于应用层的协议 在发出请求时,需要具备请求首行,请求头,请求体 特点:无状态无连接,且都是客户端先发起请求,服务端再进行响应 wsgi协议 主要就是规定了数据的解析方式,把get之类的http请求解析封装到request里面 在视图函数返回的

DRF框架    全称:django-rest framework 知识点 1.接口:什么是接口.restful接口规范 2.CBV生命周期源码 - 基于restful规范下的CBV接口 3.请求组件.解析组件.响应组件 4.序列化组件(灵魂) 5.三大认证(重中之重):认证.权限(权限六表).频率 6.其他组件:过滤.筛选.排序.分页.路由 接口 接口:联系两个物质的媒介,完成信息交互 web程序中:联系前台页面与后台数据库的媒介 web接口组成: url:长得像返回数据的url链接 请求参数

drf框架 """接口: 接口规范: drf的生命周期: 序列化组件: 三大认证:过滤,删选,排序组件 请求,响应,解析,异常 jwt:json web tooken """ """ http协议(非安全的,速度快):基于tcp之上的应用层协议 应用层协议- 如何交互的规范==请求与响应规范:首行 - 头 - 体 特点:无状态.无连接,所以的请求都是从客户端到服务端,ssl(安全加密机制https) wsgi协议: