摘要:
自定义 用户认证类,记得之前在mxonline 里面做过, 主要思路是: 第一步:在seeting 里面设置自定义的backends 第二步:在user views 里面写视图函数 自定义用户认证函数要继承ModelBackend,并且要重写 authenticate 方法 打断点验证下用户登录 是 阅读全文
摘要:
查看前端Vue 源码 登录的request url 是这样的 我们后端是这样的 这样请求的url 不统一,作为后端我们就要改 请求的url ,一般登录都是用的login login Vue 查看登录的逻辑 登录成功后,我们打开页面信息看到,Vue 里面已经有name 和token了 setinfo 阅读全文
摘要:
github 上面有提供开源的第三方插件 https://github.com/GetBlimp/django-rest-framework-jwt 中文的使用文档: http://getblimp.github.io/django-rest-framework-jwt/ 第一步: 安装:pip i 阅读全文
摘要:
http 是一种无状态的协议 这里无状态怎么理解: 前后两次请求它不知道这是同一个人 还是不同的人请求的 传统的认证模式:采用session 和cookie结合的方式 前后端分离的传统:用户信息生成token,token和对应的ID 保存到数据库中。我们django rest framwork 的 阅读全文
摘要:
我们在setting 里面配置认证类 是一个全局的,这个auth 类会对token 进行验证,如果验证失败了会抛出上面源码中的异常 但是有的接口,比如获取首页,商品列表页 是不需要用户 token的,因此这种全局的配置是不行的,后端的解决方案: 将 token 认证拿到 view 中来做 以商品列表 阅读全文
摘要:
我们在setting 里面配置认证类 是一个全局的,这个auth 类会对token 进行验证,如果验证失败了会抛出上面源码中的异常 但是有的接口,比如获取首页,商品列表页 是不需要用户 token的,因此这种全局的配置是不行的,后端的解决方案: 将 token 认证拿到 view 中来做 以商品列表 阅读全文
摘要:
setting中注册的middleware会将用户request的数据经过这些middlware中有process_request方法和process_response方法注册进入。 当用户的request进入view之前会将这些process_request通通调用一遍 如果用户post过来的是s 阅读全文