drf jwt

# 【一】序列化组件介绍 > - 做序列化 > - 做反序列化 > - 在反序列化保存到数据库之前，做数据库校验 ## 【1】介绍 - DRF（Django REST framework）是一个用于构建基于 Django 的 Web API 的强大框架。 - 在 DRF 中，序列化组件是其中一个核心 ......

# 【一】引入 ```python class BooksView(APIView): def post(self, request): ''' :param request: 新的request，不是原来的那个 :return: ''' print(type(request)) # rest_fr ......

# 【一】序列化高级之Source ## 【补充】on_delete的参数详解 ### `models.CASCADE`（级联删除）: 当删除与该字段关联的对象时，所有相关的对象将被级联删除。例如，如果一个出版社对象被删除了，与该出版社相关联的所有图书对象也会被删除。 ### `models.SET ......

# 【一】JWT认证 - 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用Session认证机制，而使用Json Web Token（本质就是token）认证机制。 - Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于 ......

# 【一】视图的主要作用 - Django REST framwork 提供的视图的主要作用： - 控制序列化器的执行（检验、保存、转换数据） - 控制数据库查询的执行 # 【二】视图继承关系 ![](https://img2023.cnblogs.com/blog/2322215/202307/2 ......

# 【一】路由Routers - 对于视图集ViewSet - 我们除了可以自己手动指明请求方式与动作action之间的对应关系外 - 还可以使用Routers来帮助我们快速实现路由信息。 - REST framework提供了两个router - **SimpleRouter** - **Defa ......

# 【一】准别数据 - 为了方便接下来的学习，我们创建一个新的子应用 opt ```bash python manage.py startapp opt ``` - 因为接下来的功能中需要使用到登陆功能 - 所以我们使用django内置admin站点并创建一个管理员. ```bash python3 ......

# 【一】过滤(Filtering) - 对于列表数据可能需要根据字段进行过滤 - 我们可以通过添加django-fitlter扩展来增强支持。 ```bash pip install django-filter ``` - 在配置文件中增加过滤后端的设置： ```python INSTALLED_ ......

# 【一】自动生成接口文档 - REST framework可以自动帮助我们生成接口文档。 - 接口文档以网页的方式呈现。 - 自动接口文档能生成的是继承自`APIView`及其子类的视图。 # 【二】安装依赖 - REST framewrok生成接口文档需要`coreapi`库的支持。 ```py ......

# 【一】什么是RBAC ## 【1】概念 - RBAC 是基于角色的访问控制（Role-Based Access Control ） - 在 RBAC 中，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。 - 这就极大地简化了权限的管理。 - 这样管理都是层级相互依赖的，权限赋予 ......

# 【一】Django Rest_Framework ## 【1】核心思想 > 核心思想: 缩减编写api接口的代码 ## 【2】DRF介绍 - Django REST framework是一个建立在Django基础之上的Web 应用开发框架，可以快速的开发REST API接口应用。 - 在REST ......

# 【一】请求 ## 【1】Request - REST framework 传入视图的request对象不再是Django默认的HttpRequest对象，而是REST framework提供的扩展了HttpRequest类的**Request**类的对象。 - REST framework 提供 ......

# 【一】序列化器-Serializer - 作用： - 序列化,序列化器会把模型对象转换成字典,经过response以后变成json字符串 2. 反序列化,把客户端发送过来的数据,经过request以后变成字典,序列化器可以把字典转成模型 3. 反序列化,完成数据校验功能 # 【二】定义序列化器 ......

# 【一】CBV源码分析 ```python # 视图层 from django.shortcuts import render, HttpResponse from django.views import View class CBVTest(View): # 通过调度(dispatch)分发请求 ......

jwt生成的token可以被在线解密，那jwt是如何确保安全的呢？ Jwt:生成token，token不保存在服务端，服务端只做验证，token中携带用户信息，过期时间等信息。分为3段，其中前两段的信息在没有私匙时可以被获取，因为其只是简单的base64加密，安全的确保在第三段签名，签名是需要私匙来 ......

# JWT基础知识 前后端分离的解决方案: ## 什么是JWT JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 发生在用户和服务器端的一个加密的json格式的字符串。 ## JWT的构成 一个JWT实际上就是一个字符串，它 ......

鉴权、授权专题之简易鉴权 我记得作为实习生去公司上班的时候，领导就直接让我熟悉注册、登录逻辑！！！emm 用他的话来说就是这部分跟业务关联性不是很大，你先看看。。。登录，注册是跟业务逻辑不咋挂钩，但是对框架得熟悉呀！好吧，自此咱就开始了搬砖路咯~ 安装需要的Nuget包 1System.Identi ......

JWT授权配置 1、 安装Microsoft.IdentityModel.Tokens包； 2、 创建一个认证用户信息实体类UserInfo 3、 创建一个JWT配置类 JWTTokenOptions public class JwtTokenOptions { /// <summary> /// ......

原文 通过登录，来获取Token，再在之后每次请求的Header中追加Authorization为Token的凭据，服务端验证通过即可能获取想要访问的资源。关于JWT的技术，可参考网络上文章，这里不作详细说明， 这篇博文，主要说明在asp.net core 2.0中，基于jwt的web api的权限 ......

授权和鉴权分为了两个项目。 首先是授权： 建立Asp.net core 项目，并在Nuget包安装 System.IdentityModel.Tokens.Jwt 新建一个Web Api 用于登录，这里使用账户密码方便调试。另外BaseResult是我封装的一个统一返回数据类型。需要注意的是 aud ......

JWT 就是 json web token，主要用在前后端分离中用户验证的令牌。 它包含头，声明，算法三个部分。 头拥有： 1.类型 typ :JWT 2.算法alg:HS256 它是基于客户端的验证，而session是基于服务端的会话验证。 它没有保存在cookie中，而是保存在header中，避 ......

服务端验证客户端发送的 token 信息要进行数据的查询操作 Jwt 验证客户端发来的 token 就不用，在服务端使用密钥校验就可以，不用数据库的查询。 Token需要查库验证 token 是否有效，而 JWT 不用查库或者少查库，直接在服务端进行校验，并且不用查库。因为用户的信息及加密信息在第二 ......

## DRF开发模式 - CBF - CBV (from django.views import View) - REstfulApi ### DRF 安装 ``` pip install djangorestframework ``` - 安装django-filter ``` python pi ......

REST framework提供了异常处理，我们可以自定义异常处理函数 from rest_framework.views import exception_handler def custom_exception_handler(exc, context): # 先调用REST framework ......

以前接触过，写过博客，第二次再写有了新的体会。第一次博客：https://www.cnblogs.com/zhang-3/p/16184067.html 过程： 生成token令牌（钥匙） 添加bearer认证 (验证钥匙是否正确) 给接口或控制器添加验证 (锁) 给接口添加显示的小锁 1.引入包: ......

# 1. Web应用模式 在开发Web应用中，有两种应用模式： 1. 前后端不分离[客户端看到的内容和所有界面效果都是由服务端提供出来的。] ![前后端不分离](https://img2023.cnblogs.com/other/2867340/202307/2867340-202307221941 ......

[TOC] 为了方便接下来的学习，我们创建一个新的子应用 component ```python python manage.py startapp component ``` component/urls.py，子路由代码： ```python from django.urls import pa ......

# 1. http请求响应 drf除了在数据序列化部分简写代码以外，还在视图中提供了简写操作。所以在django原有的django.views.View类基础上，drf封装了多个视图子类出来提供给我们使用。 Django REST framwork 提供的视图的主要作用： - 控制序列化器的执行（检 ......

##### 剖析JWT，及其的使用案例 ###### 什么是JWT - JWT 是一个开放标准，它定义了一种用于简洁，自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名 - **简单来说: 就是通过一定规范来生成toke ......

前言 一、数据反序列化使用 1、基本使用 使用序列化器进行反序列化时，需要对数据进行验证后，才能获取验证成功的数据或保存成模型类对象。在获取反序列化的数据前，必须调用is_valid()方法进行验证，验证成功返回True，否则返回False 使用： >>> from demo.serializer ......