django中token认证模拟

django中token认证模拟

前言：Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证，服务端认证成功，那么服务端会返回 token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。

代码及解释如下：（不是很难，照着敲一遍基本就懂了）

import base64
import random
import time

from django.shortcuts import render,HttpResponse


# 定义一个users的字典，模拟数据库
users = {
    "xiaoming":["123456"]
}

# 这里通过base64（只是模拟）实现对username、随机数、时间戳+过期时间进行加密，生成token并添加到users中
def generate_token(username):
    token = base64.b64encode((":".join([str(username),str(random.random()),str(time.time()+7200)])).encode())
    users[username].append(token.decode())
    return HttpResponse(token)

# 传入token，对该token进行验证（是否过期，是否等于users里面的token），判断是否合法
def verify_token(token):
    _token = base64.b64decode(token).decode()
    print(users.get(_token.split(":")[0]))
    # 这里users.get(_token.split(":")[0])[-1]的意思是根据传过来的token取出里面的username，
    # 然后根据username在users中取出token
    if not users.get(_token.split(":")[0])[-1] == token:
        return -1
    if float(_token.split(":")[-1]) >= time.time():
        return 1
    else:
        return 0

# 当用户登录时，如果username和password都与users中的数据一致，则登录成功，并返回一个token
def login(request):
    username = request.GET.get("username")
    pwd = request.GET.get("pwd")
    if users.get(username)[0] == pwd:
        return HttpResponse(generate_token(username))
    else:
        return HttpResponse("error")

# 测试：获取用户传过来的token，然后调用verify_token（）函数进行token合法校验，合法则返回数据
def test(request):
    token = request.GET.get('token')
    if verify_token(token) == 1:
        return HttpResponse('data')
    else:
        return HttpResponse("error")

使用postman模拟请求过程（postman一个好用的模拟请求工具）：

1. 先进行登录请求，用户名和密码正确则会返回token
   
   
2. 然后进行测试，用户以后的操作只发送token，服务端根据发送的token来判断是否可以进行该操作
   在该测试中，成功则返回数据。