脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → Django token 生成与验证

Django token 生成与验证的实现

 更新时间:2025年04月08日 09:55:34   作者:卫龙~  
本文主要介绍了Django token 生成与验证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

首先创建一个Django 项目,我这里以 demo为例,作为示例先不创建app了

 然后再 demo 目录下创建 views.py 和 utils 目录,在目录下分别创建 token.py ,middleware.py ,__init__.py,然后目录格式如下图

接下来完成views.py 和 token.py 和 middleware.py 中的内容了,首先是 token.py

import time
import hashlib
from demo import settings
from django.core import signing
from datetime import datetime, timedelta

HEADER = {'typ': 'JWP', 'alg': 'default'}
KEY = settings.SECRET_KEY
SALT = "ESS"

def encrypt(obj):
    """加密: signing 加密 and Base64 编码"""
    value = signing.dumps(obj, key=KEY, salt=SALT)
    value = signing.b64_encode(value.encode()).decode()
    return value

def decrypt(src):
    """解密: Base64 解码 and signing 解密"""
    src = signing.b64_decode(src.encode()).decode()
    raw = signing.loads(src, key=KEY, salt=SALT)
    return raw

def create_token(username):
    """生成token信息"""
    # 1. 加密头信息
    header = encrypt(HEADER)
    # 2. 构造Payload(有效期31天)
    payload = {
        "username": username, 
        "iat": time.time(), 
        "exp": (datetime.utcnow() + timedelta(hours=8,days=31)).strftime("%Y-%m-%d")
        }
    payload = encrypt(payload)
    # 3. MD5 生成签名
    md5 = hashlib.md5()
    md5.update(("%s.%s" % (header, payload)).encode())
    signature = md5.hexdigest()
    token = "%s.%s.%s" % (header, payload, signature)
    return token

def get_payload(token):
    """解析 token 获取 payload 数据"""
    payload = str(token).split('.')[1]
    payload = decrypt(payload)
    return payload

def get_username(token):
    """解析 token 获取 username"""
    payload = get_payload(token)
    return payload['username']

def get_exp_time(token):
    """解析 token 获取过期时间"""
    payload = get_payload(token)
    return payload['exp']

def check_token(username, token):
    """验证 token: 检查 username 和 token 是否一致且未过期"""
    return get_username(token) == username and get_exp_time(token) > (datetime.utcnow() + timedelta(hours=8)).strftime('%Y-%m-%d')

接着是 middleware.py 文件,记得配置 路由白名单,即不需要验证 token 的路由

from .token import check_token
from django.http import JsonResponse

try:
    from django.utils.deprecation import MiddlewareMixin  # Django 1.10.x
except ImportError:
    MiddlewareMixin = object

# 白名单,表示请求里面的路由时不验证登录信息
API_WHITELIST = ['/index/', '/index', 'index/']


class AuthorizeMiddleware(MiddlewareMixin):
    def process_request(self, request):
        print(request.path)
        print(request.path not in API_WHITELIST)
        if request.path not in API_WHITELIST:
            if "sites" in request.path:
                pass
            else:
                # 从请求头中获取 username 和 token
                username = request.META.get("HTTP_USERNAME")
                token = request.META.get("HTTP_AUTHORIZATION")
                if username is None or token is None:
                    return JsonResponse({"code": -2, "msg": "未查询到登录信息"})
                else:
                    # 调用 check_token 函数验证
                    if check_token(username, token):
                        pass
                    else:
                        return JsonResponse({"code": -2, "msg": "登录信息错误或已过期"})

接着是 views.py

from django.http import JsonResponse
from demo.utils.token import create_token

def index(request):
    return JsonResponse({'code': 0, 'message': 'Hello, world!'})

 接着是 url.py,需要设置一下请求路径

from django.urls import path
from demo import views

urlpatterns = [
    path('index/', views.index),
]

接着再 settings.py 文件中 设置我们的中间件,这样每次请求都会先校验 token 了

MIDDLEWARE = [
    'demo.utils.middleware.AuthorizeMiddleware', # 一定要放在最上面,有cors的话放cors下面
    '···',
]

 到这为止 就已经完成了所有的配置,下面图1 和图2分别是 设置和没设置请求路径白名单的效果

图1 - 没有设置路由白名单

图2 - 设置了路由白名单

您可能感兴趣的文章:

相关文章

  • 浅谈Python中的继承

    浅谈Python中的继承

    这篇文章主要介绍了Python中继承的的相关资料,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
    2020-06-06
  • Python 实现定积分与二重定积分的操作

    Python 实现定积分与二重定积分的操作

    这篇文章主要介绍了Python 实现定积分与二重定积分的操作,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-05-05
  • 如何使用python的subprocess执行命令、交互、等待、是否结束及解析JSON结果

    如何使用python的subprocess执行命令、交互、等待、是否结束及解析JSON结果

    这篇文章主要给大家介绍了关于如何使用python的subprocess执行命令、交互、等待、是否结束及解析JSON结果的相关资料,subprocess模块提供了一种简单的方法来创建和管理子进程,它可以让我们在Python程序中执行外部命令,获取命令的输出和错误信息,需要的朋友可以参考下
    2023-12-12
  • Python特效之数字成像方法详解

    Python特效之数字成像方法详解

    所谓数字成像,即将原图片经过python处理后,生成完全由纯数字组成的图像。本文将具体为大家介绍一下这一效果如何实现,需要的可以参考一下
    2022-01-01
  • pytorch GAN生成对抗网络实例

    pytorch GAN生成对抗网络实例

    今天小编就为大家分享一篇pytorch GAN生成对抗网络实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-01-01
  • python字符串基础操作详解

    python字符串基础操作详解

    这篇文章主要为大家详细介绍了python字符串基础操作,,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能够给你带来帮助
    2022-01-01
  • 一篇文章带你了解谷歌这些大厂是怎么写 python 代码的

    一篇文章带你了解谷歌这些大厂是怎么写 python 代码的

    这篇文章主要介绍了谷歌这些大厂怎么写python代码,我们写代码,往往还是按照其它语言的思维习惯来写,那样的写法不仅运行速度慢,代码读起来也费尽,给人一种拖泥带水的感觉,需要的朋友可以参考下
    2021-09-09
  • 如何利用Python给自己的头像加一个小国旗(小月饼)

    如何利用Python给自己的头像加一个小国旗(小月饼)

    这篇文章主要给大家介绍了关于如何利用Python给自己的头像加一个小国旗(小月饼)的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-10-10
  • 在Python中存储字符串

    在Python中存储字符串

    这篇文章主要介绍了在Python中存储字符串,文章通过unicode展开主题相关内容,具有一定的参考价值,需要的小伙伴可以参考一下
    2022-05-05
  • Python实现批量生成,重命名和删除word文件

    Python实现批量生成,重命名和删除word文件

    这篇文章主要为大家详细介绍了Python如何利用第三方库实现批量生成、重命名和删除word文件的功能,文中的示例代码讲解详细,需要的可以参考一下
    2023-03-03

最新评论