背景:
有些接口比如提交订单,获取用户列表是要用到用户信息的,是要用户登录后才能进行的
用户登录在前后端分离系统中与我们之前基于模板template进行开发是有区别的
思考一个问题:为什么我们的django rest framwork 会有登录和退出功能呢?
因为,这里有配置哦
这里有 login 和loginout,里面的 login 调用了loginview,这个view 是django 自带的 view
loginview 会验证我们的csrf
我们打开django rest framwork 的登录页面,打开F12 可以看到一个隐藏的csrf
使用csrf 进行表单验证,防止跨站攻击
前后端分离的系统,不需要做csrf 的验证,app 和网站服务端本来就是跨站的了
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:【Python web 开发】django rest framwork 的token 登录和原理 - Python技术站
python manage.py sqlmigrate your_app_name 0001 把your_app_name换成自己的app名字即可看到框架自动生成的创建表sql语句,于是我就这样看到了sql语句。我直接在数据库中执行了该句sql命令手动创建了表,再启动应用,可以正常启动,问题解决。 D:\PycharmProjects\autotest&…
下面就是“Python Django中间件详细介绍”的完整攻略,包含两条示例说明: 介绍 Django中间件(Middleware)是一个可以介入Django请求/响应处理过程的实现机制。通过中间件,用户可以干预Django的request/response处理流程,修改request/response响应的方式和内容。 Django中间件可以方便的实现以下…
上一篇我们学习了一对一关联,今天学习一对一(OneToOneField)关系的查询。上一篇list_display只显示了当前表的字段信息,如果想显示关联表的字段,需要关联查询。 一对一(OneToOneField)关系 先设计Card和CarInfo表 shell模式新增数据 为了调试方便,可以使用django的shell模式,对表的数据增删改查操作,打开…
下面是详细讲解“django2笔记之路由path语法的实现”的完整攻略: 1. 路由path语法概述 在Django中,路由用于匹配URL,并将请求分发到对应的视图函数。而路由的定义则是通过一个Python模块来完成的,这个模块通常被称作“路由表”。 在Django 2开始,我们使用path()函数定义路由而不是url()函数。和旧版本的url()函数相比,…
Django是一个非常流行的Web框架,它提供了多种开发模式来满足开发者的各种需求。在这篇文章中,我们将详细介绍Django的两种常见的视图开发模式:函数视图(FBV)和基于类的视图(CBV)。 函数视图(FBV) Django最初的设计就是基于函数视图的方式,这种视图的实现非常简单,所有相关的代码都写在一个函数中。一个典型的函数视图如下: from dja…
url.py: from django.conf.urls import url, include from web.views.s1_api import TestView urlpatterns = [ url(r’^test/’, TestView.as_view()), ] views.py: from rest_framework.vie…
django版本1.11 >>> from django.contrib.auth.models import User>>> user = User.objects.get(username=’your account’)>>> user.set_password(‘your password’)>…
我来详细讲解“Windows下安装Django框架的方法简明教程”的完整攻略。 1. 安装Python 首先需要安装Python,官方网站下载地址为:https://www.python.org/downloads/ 下载后运行安装程序,一路按照提示操作即可。 2. 安装pip pip是Python的包管理工具,使用pip可以方便地安装Python包。在安装…
微信扫一扫 
支付宝扫一扫