- 身份認證
from rest_framework.authentication import baseauthentication
- 匯入自定義演算法解析token
from utils.tokenissue import token_issue
class newbaseauthentication(baseauthentication):
def authenticate(self, request):
- 認證模組工作原理:
1)繼承baseauthentication類,重寫authenticate方法
2)認證規則(authenticate方法實現體):
沒有攜帶認證資訊,直接返回none => 遊客
有認證資訊,校驗失敗,拋異常 => 非法使用者
有認證資訊,校驗出user物件 => 合法使用者
- 驗證token
- 1. 拿到前台token
if not token: # 沒有就是遊客模式唄
return none
- 解析token
issue = token_issue()
- 呼叫自定義密碼加密解密演算法,傳進去token, 返回乙個物件
user_obj = issue.resolve_token(token)
- 4. 檢驗成功返回乙個元組(user_obj, token)
return (user_obj, token)
rest_framework =Windows身份認證 NTLM認證
步驟一 使用者通過輸入windows帳號和密碼登入客戶端主機。在登入之前,客戶端會快取輸入密碼的雜湊值,原始密碼會被丟棄 原始密碼在任何情況下都不能被快取 這是一條基本的安全準則 成功登入客戶端windows的使用者如果試圖訪問伺服器資源,需要向對方傳送乙個請求。該請求中包含乙個以明文表示的使用者名...
NSURLCredential 身份認證
web 服務可以在返回 http 響應時附帶認證要求 challenge,作用是詢問 http 請求的發起方是誰,這時發起方應提供正確的使用者名稱和密碼 即認證資訊 然後 web 服務才會返回真正的 http 響應。收到認證要求時,nsurlconnection的委託物件會收到相應的訊息並得到乙個n...
eToken 身份認證
etoken 強大身份驗證和密碼管理安全應用程式 etoken為企業使用者身份驗證和密碼管理提供全套安全應用程式。etoken 強大身份驗證應用程式 充分確保個人安全登入企業網路和資源。etoken 強大身份驗證應用程式包括 etoken 一次性密碼 otp 身份驗證 無時無刻,在任意地點進行安全資...