drf—— 响聊聊cookie session token的演变
一、会话保持
会话保持是指在负载均衡器上的一种机制,可以识别客户端与服务器之间交互过程的关连性,在作负载均衡的同时还保证一系列相关连的访问请求都会分配到一台机器上。 用人话来表述就是:在一次会话过程中发起的多个请求都会落到同一台机器上。
二、cookie session token的演变
---signature(签名,为了安全,把头和荷载部分通过不可逆加密算法加密---
比如token:
head.{name:lili,age:18}.eseetsweasdca
base64加码后变成:
asdfasfd.asdfasdf.asdfasdfaeraew
-jwt模块 -更详细看演变:https://www.cnblogs.com/liuqingzheng/articles/9509779.html
三、drf-jwt模块
1.快速使用
-快速使用:(默认使用的是auth的user表)-1 创建用户-2 在路由中配置path('login/', obtain_jwt_token),-3 在postman中测试,用户名密码输入刚刚创建的用户就可以生成token-4 让一个视图必须登录以后才能访问-authentication_classes = [JSONWebTokenAuthentication, ] #认证(此认证类即可的登录访问,又可不登录访问,所以要加权限)-permission_classes = [IsAuthenticated,]#权限-5 让一个视图可以登录后访问,也可以不登录访问-authentication_classes = [JSONWebTokenAuthentication, ]-6 用postman测试,在请求头中加入-key:Authorization value:jwt+空格+token串
2.自己写基于jwt的认证类(登录了能访问,不登录就不能访问)
-token=request.META.get(payload = AuthenticationFailed( AuthenticationFailed( AuthenticationFailed(user=---局部使用
赞 (0)