Django自定义中间件验证用户token信息
1.新建middleware.py
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 | from django.urls import reversefrom rest_framework.response import Responsefrom utils.token import check_tokenfrom django.http import JsonResponse, HttpResponseRedirectfrom yshop.models import MyUsertry: from django.utils.deprecation import MiddlewareMixin # Django 1.10.xexcept ImportError: MiddlewareMixin = object# 白名单,表示请求里面的路由时不验证登录信息API_WHITELIST = ['/login/’]class AuthorizeMiddleware(MiddlewareMixin): def process_request(self, request): print("INFO: middleware process request.") print("INFO: request url: ", request.path) if not any(api in request.path for api in API_WHITELIST): # if request.path not in API_WHITELIST: # 从请求头中获取 username 和 token userid = request.META.get('HTTP_USERNAME') token = request.META.get('HTTP_AUTHORIZATION') print('mid-userid', userid) print('mid-token', token) if userid is None or token is None: print('ERROR: 未查询到登录信息') return JsonResponse({'code': 404, 'msg': '未查询到登录信息'}) else: user_info = MyUser.objects.filter(token=token) if not user_info.exists(): return JsonResponse({'code': 403, 'msg': '未找到token信息'}) # 调用 check_token 函数验证 if check_token(userid, token): pass else: print('Error: 登录信息错误或已过期') return JsonResponse({'code': 403, 'msg': '登录信息错误或已过期'}) |
2.在settings.py中配置中间件:
1 2 3 4 5 | MIDDLEWARE = [ 'corsheaders.middleware.CorsMiddleware', 'Myproject.middleware.AuthorizeMiddleware',] |
注意哦,跨域的中间件必须放在第一个!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 写一个简单的SQL生成工具
· AI 智能体引爆开源社区「GitHub 热点速览」