脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → Django接口token检测

Django实现接口token检测的方法详解

 更新时间:2025年03月05日 09:56:15   作者:百锦再@新空间代码工作室  
这篇文章主要为大家详细介绍了如何使用Django实现接口token检测,文中的示例代码简洁易懂,感兴趣的小伙伴可以跟随小编一起学习一下

一、Token认证的实现思路

用户登录后生成Token:用户登录成功后,服务器生成一个Token,并返回给客户端。

客户端请求时携带Token:客户端在每次请求时,将Token放入HTTP请求头(Headers)中。

服务器端验证Token:Django后端解析请求中的Token,并验证其合法性。

Token校验通过,允许访问接口;否则,返回未授权的错误信息。

二、环境准备

在Django项目中,我们可以使用rest_framework.authtoken或者自定义Token认证逻辑。这里介绍两种方式:

  • 基于 Django REST framework(DRF) 的 Token 认证
  • 自定义 Token 认证

三、基于 Django REST Framework(DRF)的 Token 认证

Django REST Framework 提供了现成的 Token 认证机制,下面是实现步骤。

1. 安装 Django REST framework

如果还未安装 Django REST framework,请使用 pip 安装:

pip install djangorestframework
pip install djangorestframework.authtoken

2. 添加到 Django 配置

在 settings.py 中启用 Django REST framework 和 Token 认证:

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'rest_framework',
    'rest_framework.authtoken',
]

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.TokenAuthentication',
    ),
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
}

3. 生成 Token 表

运行 Django 迁移命令,创建 Token 认证所需的数据表:

python manage.py migrate

4. 创建 API 视图

创建用户登录接口,生成并返回 Token。

from django.contrib.auth import authenticate
from rest_framework.authtoken.models import Token
from rest_framework.response import Response
from rest_framework.views import APIView
from rest_framework import status

class LoginView(APIView):
    def post(self, request):
        username = request.data.get("username")
        password = request.data.get("password")
        user = authenticate(username=username, password=password)
        if user:
            token, created = Token.objects.get_or_create(user=user)
            return Response({"token": token.key})
        return Response({"error": "Invalid Credentials"}, status=status.HTTP_401_UNAUTHORIZED)

5. 保护 API 端点

在 API 视图中使用 TokenAuthentication 保护 API,仅允许持有有效 Token 的用户访问:

from rest_framework.authentication import TokenAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView
from rest_framework.response import Response

class ProtectedView(APIView):
    authentication_classes = [TokenAuthentication]
    permission_classes = [IsAuthenticated]

    def get(self, request):
        return Response({"message": "You have access to this protected endpoint."})

6. 测试 API

获取 Token:

curl -X POST http://127.0.0.1:8000/api/login/ -H "Content-Type: application/json" -d '{"username": "admin", "password": "password"}'

服务器返回:

{"token": "abc123xyz456"}

访问受保护的 API:

curl -X GET http://127.0.0.1:8000/api/protected/ -H "Authorization: Token abc123xyz456"

服务器返回:

{"message": "You have access to this protected endpoint."}

四、自定义 Token 认证方案

如果不使用 DRF 自带的 TokenAuthentication,我们也可以自定义 Token 认证。

1. 自定义 Token 模型

在 models.py 中创建 Token 存储表:

from django.db import models
from django.contrib.auth.models import User
import uuid

class CustomToken(models.Model):
    user = models.OneToOneField(User, on_delete=models.CASCADE)
    key = models.CharField(max_length=255, unique=True, default=uuid.uuid4)
    created_at = models.DateTimeField(auto_now_add=True)

    def __str__(self):
        return self.key

2. 创建 Token 生成逻辑

在 views.py 中定义登录逻辑,生成自定义 Token:

from django.contrib.auth import authenticate
from django.http import JsonResponse
from .models import CustomToken

def custom_login(request):
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        user = authenticate(username=username, password=password)

        if user:
            token, created = CustomToken.objects.get_or_create(user=user)
            return JsonResponse({"token": token.key})
        return JsonResponse({"error": "Invalid credentials"}, status=401)

3. 中间件拦截 Token

在 middleware.py 中定义 Token 验证逻辑:

from django.http import JsonResponse
from .models import CustomToken

class TokenMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        token = request.headers.get("Authorization")

        if not token:
            return JsonResponse({"error": "Token missing"}, status=401)

        try:
            user_token = CustomToken.objects.get(key=token)
            request.user = user_token.user
        except CustomToken.DoesNotExist:
            return JsonResponse({"error": "Invalid token"}, status=401)

        return self.get_response(request)

然后,在 settings.py 中启用中间件:

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.middleware.authentication.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'myapp.middleware.TokenMiddleware',  # 添加自定义 Token 认证中间件
]

4. 受保护的 API

在 views.py 中定义需要 Token 认证的接口:

from django.http import JsonResponse

def protected_view(request):
    return JsonResponse({"message": "Welcome, you are authenticated!"})

5. 测试

获取 Token:

curl -X POST http://127.0.0.1:8000/custom_login/ -d "username=admin&password=admin"

返回:

{"token": "abc123xyz456"}

访问受保护 API:

curl -X GET http://127.0.0.1:8000/protected_view/ -H "Authorization: abc123xyz456"

返回:

{"message": "Welcome, you are authenticated!"}

五、总结

本方案介绍了 Django 中实现接口 Token 认证的两种方法:

使用 Django REST framework(DRF)的 Token 认证:适用于 REST API,简单易用。

自定义 Token 认证:适用于更灵活的需求,可定制 Token 规则、过期策略等。

以上代码和步骤确保了 API 的安全性,避免未经授权的访问,适用于 Django Web 项目的用户身份验证。

到此这篇关于Django实现接口token检测的方法详解的文章就介绍到这了,更多相关Django接口token检测内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • windows下python模拟鼠标点击和键盘输示例

    windows下python模拟鼠标点击和键盘输示例

    这篇文章主要介绍了windows下python模拟鼠标点击和键盘输示例,需要的朋友可以参考下
    2014-02-02
  • flask框架自定义过滤器示例【markdown文件读取和展示功能】

    flask框架自定义过滤器示例【markdown文件读取和展示功能】

    这篇文章主要介绍了flask框架自定义过滤器,结合实例形式分析了flask基于自定义过滤器实现markdown文件读取和展示功能相关操作技巧,需要的朋友可以参考下
    2019-11-11
  • python del()函数用法

    python del()函数用法

    del用于list列表操作,删除一个或者连续几个元素
    2013-03-03
  • Python控制键盘鼠标pynput的详细用法

    Python控制键盘鼠标pynput的详细用法

    这篇文章主要介绍了Python控制键盘鼠标pynput的详细用法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-01-01
  • 详解Python import方法引入模块的实例

    详解Python import方法引入模块的实例

    这篇文章主要介绍了详解Python import方法引入模块的实例的相关资料,在Python用import或者from…import或者from…import…as…来导入相应的模块,需要的朋友可以参考下
    2017-08-08
  • 利用Python连接Oracle数据库的基本操作指南

    利用Python连接Oracle数据库的基本操作指南

    由于之前的在职的公司没有机会接触到Oralce数据库,所以就没有用python连接过Oralce,之前大多集中在连接mysql和sql server,最近在做一下web自动化的工作,所以简单的记录一下,下面这篇文章主要给大家介绍了关于利用Python连接Oracle数据库的基本操作,需要的朋友可以参考下
    2022-06-06
  • Python使用PyQt5实现与DeepSeek聊天的图形化小软件

    Python使用PyQt5实现与DeepSeek聊天的图形化小软件

    在 PyQt5 中,菜单栏(QMenuBar)、工具栏(QToolBar)和状态栏(QStatusBar)是 QMainWindow 提供的标准控件,用于帮助用户更好地与应用程序交互,所以本文给大家介绍了Python使用PyQt5实现与DeepSeek聊天的图形化小软件,需要的朋友可以参考下
    2025-03-03
  • Anaconda环境改名的实现步骤

    Anaconda环境改名的实现步骤

    本文主要介绍了Anaconda环境改名的实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-07-07
  • 使用Python实现视频封面批量下载器

    使用Python实现视频封面批量下载器

    在视频网站上,每个视频都有一个独特的封面图像,本文主要为大家详细如何使用Python编写一个视频封面批量下载器,感兴趣的小伙伴可以跟随小编一起学习一下
    2024-04-04
  • Python如何绘制概率分布直方图浅析

    Python如何绘制概率分布直方图浅析

    项目中在前期经常要看下数据的分布情况,这对于探究数据规律非常有用,概率分布表示样本数据的模样,使用Python绘制频率分布直方图非常简洁,因为用的频次非常高,这篇文章主要给大家介绍了关于Python如何绘制概率分布直方图的相关资料,需要的朋友可以参考下
    2021-12-12

最新评论