drf jwt

# 1 频率类 ```python 写一个类，继承SimpleRateThrottle，重写get_cache_key，返回[ip，用户id]什么，就以什么做限制，编写类属性 scope = 字符串，在配置文件中配置 'DEFAULT_THROTTLE_RATES': { '字符串': '3/m', ......

# drf入门到精通 ## 1.Web应用模式 在开发Web应用中，有两种应用模式： 1. 前后端不分离  2. ......

## 题目 ```python ##### 3 多方式登录接口#### -使用auth的user表扩写 -用户名+密码 -手机号+密码 -邮箱+密码 -签发token逻辑，放在序列化类中写 ``` ## 方式一： ### serializer.py ```python from rest_frame ......

### drf大回顾 ```python 1 drf入门规范 -前后端开发模式：混合，分离 -API接口：地址(url)，请求方法(method)，请求参数(request)，返回值(response) -postman的使用 -序列化和反序列化 -restful规范 -http响应状态码 -想在d ......

可参考：https://juejin.cn/post/7106702145520402468 ## 流程  ......

jwt优点 使用cookie的话，不支持跨域，使用jwt的话放置到请求头里面支持跨域 支持移动端 jwt的认证流程 第一步 ： 通过用户名和密码进行验证的Post请求，https类型 第二步： 验证通过后将用户的基本信息，作为jwt的载体，和jwt的头部分别进行base64编码，形成一个JWTTok ......

首先后端配置跨域： web.xml文件： <!-- 配置跨域 --> <filter> <filter-name>header</filter-name> <filter-class>org.zhiyi.config.Cross</filter-class> </filter> <filter-ma ......

# drf ### 1 web应用模式 ```python 1 混合开发 2 前后端分离 ``` ### api接口 ```python #通过网络，规定前后台信息的交互规则的url链接，也就是前后的交互的媒介 ``` ### restful规范 ```py ''' -1 数据的安全保障，通常使用h ......

pom文件引入 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> <version>2.15.1</version> </dependency> < ......

[toc] # 一 权限控制 ## ACL ```python # ACL（访问控制列表）的权限控制：(针对互联网用户的产品) 用户表 id name password 1 zhangsan 123 权限表 id user_id 权限 1 1 评论权限 2 1 发抖音权限 张三：[评论权限, 发抖音 ......

[toc] # 一 jwt介绍和原理 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用Session认证机制，而使用Json Web Token（本质就是token）认证机制。 ```python Json web token (JWT), 是为了在网络应用环 ......

### jwt原理 #### 使用jwt认证和使用session认证的区别 ```python session是将用户信息存放在数据库中，在客户端存一个随机的字符串，下次用户提交的时候将字符串与数据库中存在的进行比较 jwt是根据用户提交的信息，产生一个token，将token返回给客户端，下次用户 ......

# Go使用JWT 标签（空格分隔）：go,auth,jwt 访问官网 【https://jwt.io/】 jwt生成的token，是三部分组成 由.分割 `eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZS ......

# 一、JWT - ## **简介** > JWT是JSON Web Token的缩写，即JSON Web令牌，是一种自包含令牌。 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 > > JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器 ......

## jwt原理 ### 使用jwt认证和使用session认证的区别  ![image](https:/ ......

[toc] # 一、cookie,session,token发展历史 -会话管理 -cookie：客户端浏览器的键值对 -session：服务的的键值对（djangosession表，内存中,文件，缓存数据库） -token：服务的生成的加密字符串，如果存在客户端浏览器上，就叫cookie -三部分 ......

jwt原理： JWT就是一段字符串，由三段信息构成的，将这三段信息文本用.链接一起就构成了Jwt字符串 1 header jwt的头部承载两部分信息： 声明类型，这里是jwt 声明加密的算法 通常直接使用 HMAC SHA256 公司信息 { 'typ': 'JWT', 'alg': 'HS256' ......

# 一眼弄懂cookie Seesion token区别 [彻底弄懂cookie，session和token区别](https://www.cnblogs.com/liuqingzheng/p/16154439.html "彻底弄懂cookie，session和token区别") # 1 jwt原理 ......

目前就想到了这两种 drf框架返回接口数据的时候返回count接口数据随着数据的增多查询缓慢！ 1. 不返回总数据，前端采用下拉刷新方式获取 2. 主键采用int类型，每次返回最后一条数据id数即为总数(first().id - last().id + 1) from collections imp ......

一、序列化和反序列化 1、序列化：把我们的数据转换成指定的格式提供给别人 例如：我们在django中获取到的数据默认是模型对象，但是模型对象数据无法直接提供给前端或别的平台使用，所以我们需要把数据进行序列化，变成字符串或者json数据，提供给别人。 2、反序列化：把别人提供的数据转换/还原成我们需要 ......

1、安装DRF pip install djangorestframework 2、将DRF注册到APP中 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', ......

1，认证和权限的使用 在settings.py配置，可全局，也可以单独针对某个类 #AllowAny 允许所有用户 #IsAuthenticated 仅通过认证的用户 #IsAdminUser 仅管理员用户 #IsAuthenticatedOrReadOnly 认证的用户可以完全操作，否则只能get ......

Restful接口标准： 1，请求方式：获取 GET，保存 POST，更新 PUT，删除 DELETE 2，请求路径：1，资源的名词复数作为路径 2，单一资源操作如：books/1/ 3，请求参数：1，根据模型确定传递的字段-保存或更新--JSON 2，过滤信息--查询字符串形式传递 4，返回结果： ......

依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> package com.xxx.common.helper; import io.jsonwebtoken.* ......

​​图书管理系统​​ 一、springboot后台 1、mybatis-plus整合 1.1添加pom.xml <!--mp逆向工程 --> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactI ......

1，models模型 class BookInfo(models.Model): title=models.CharField(verbose_name="图书名称",max_length=32) pub_date=models.DateField(verbose_name="发布日期") read ......

[toc] # 一 过滤Filtering 前提条件: * 带过滤的接口只有：查询所有 * 必须是继承GenericAPIView及其子类，才能用。 * 过滤有三种方式 ```python # restful规范中 -请求地址中带过滤条件 # 加快筛选速度的方法：使用多个过滤类时，最左侧直接把大部分 ......

## 全局异常处理原理 ```python # 对于前端来讲，后端即便报错，也要返回统一的格式，前端便于处理 {code:999,msg:'系统异常，请联系系统管理员'} # 只要三大认证，视图类的方法出了异常，都会执行一个函数： rest_framework.views import except ......

```java import cn.hutool.core.date.DateField; import cn.hutool.core.date.DateTime; import cn.hutool.core.date.DateUtil; import cn.hutool.core.util.Str ......

drf全局异常处理： 只要三大认证，视图类的方法出了异常，都会执行一个函数：rest_framework.views import exception_handler setting： REST_FRAMEWORK = { 'EXCEPTION_HANDLER': 'app01.exception. ......