开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在django中从token获取userId

在Django中，可以通过token来获取userId的方法如下：

首先，确保你已经安装了django-rest-framework和djangorestframework-jwt这两个库，它们提供了处理身份验证和令牌的功能。
在Django的设置文件中，配置REST_FRAMEWORK和JWT_AUTH相关的参数，例如：

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ],
}

JWT_AUTH = {
    'JWT_SECRET_KEY': 'your-secret-key',
    'JWT_ALGORITHM': 'HS256',
}

创建一个视图函数，用于解析token并获取userId。可以使用jwt_decode_handler函数来解码token，然后从解码后的数据中获取userId。示例代码如下：

from rest_framework_jwt.utils import jwt_decode_handler

def get_user_id_from_token(request):
    token = request.META.get('HTTP_AUTHORIZATION', '').split(' ')[1]
    decoded_token = jwt_decode_handler(token)
    user_id = decoded_token['user_id']
    return user_id

在你的路由中，将上述视图函数与一个URL路径进行绑定，例如：

from django.urls import path

urlpatterns = [
    path('get-user-id/', get_user_id_from_token),
]

这样，当你发送一个带有token的请求到/get-user-id/路径时，视图函数将解析token并返回对应的userId。

相关搜索:如何在php中获取firebase UserID？如何在gradle中获取userid和gid？使用twepy从userID列表中获取关注者如何从Firebase数据库中获取userID 如何使用django_oauth_toolkit从refresh_token获取新的access_token？如何从redux获取componentDidMount中的token？如何在django中从模板中获取主键？如何在Django中从网页中获取html Meteor.js如何在onStop事件中获取userId？如何在JavaScript中从Django REST获取数据如何在Django中从BinaryField中获取字节？无法从web API中的/token获取输出如何在Node.js中从jwt token中获取user.id？如何在spaCy中获取token的BILUO标签？如何在Spring Boot中从旧的token生成新的JWT token？如何在列表中从django模型中获取选择字段？如何在django ORM中从连接表中获取列如何在django中从signal中获取父模型对象 Django:如何在ListView中从db获取大量帖子如何在Node.js中获取基于UserId的匹配聚合

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在Django中实现使用userid和密码的自定义用户认证

在本教程中，我们将详细介绍如何在Django中实现自定义用户认证，使用包含userid字段的CustomUser模型以及标准的密码认证。本教程假设您已经对Django有基本的了解并且已经设置好了项目。

02

5 分钟，快速入门 Python JWT 接口认证

为了反爬或限流节流，后端编写接口时，大部分 API 都会进行权限认证，只有认证通过，即：数据正常及未过期才会返回数据，否则直接报错

05

邮箱验证

今天分享的这句话，是管理学教授彼得·德鲁克说过的一句名言，大意是『没有什么比有效地做那些根本不需要做的事更无效的了』让我们不要浪费时间在那些无用的事上。

02

Python3.7配合Django2.0来调用钉钉(dingding)在线api实时监测员工考勤打卡情况

新冠疫情期间，大多数公司为了避免交叉感染都或多或少的采用了远程办公的方式，这显然是一个明智的选择，基本上钉钉(dingding)作为一个远程办公平台来用的话，虽然差强人意，但是奈何市面上没有啥更好的选择，矬子里拔将军，也还是可以凑合用的，不过远程办公有个问题，就是每天需要检查员工的考勤，居家办公虽然灵活，但是大家究竟有没有办公，则是另外一回事，钉钉提供的解决方案就是考勤在线打卡功能，但是检查出勤钉钉在移动端就有点费劲，需要在钉钉app里点击至少5次,还不能实时刷新，pc端的钉钉oa系统做的更烂，还不如移动端来得方便，另外如果你在一家上千人的企业里，这家企业有大大小小几十个部门，你又非常倒霉的担任这家公司的人事主管，每天按部门来出员工考勤报表就不是一件容易事了，所以利用钉钉开放的接口，使用Django自己打造一套实时监控员工考勤的web平台是我们本次的目的。

03

Django框架开发016期数据的更新，用户信息更新页面开发

django orm开发的主要目的是为了能够尽可能少通过sql语句操作数据库，这样就可以使得没有学习过数据库的朋友也能够开发一个自己的动态网站。但是，我个人在使用过程中，还是推荐需要提前掌握好数据库基础知识。

01

美多商城项目(十一)

If you saw the darkness in front of you, don't be afraid, that's because sunshine is at your back.

01

Spring Boot 如何集成JWT实现Token验证

近年来，随着前后端分离、微服务等架构的兴起，传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。接下来介绍如何在Spring Boot项目中集成JWT实现Token验证。

02

Django+Vue项目学习第五篇：vue+django发送post请求，解决csrf认证问题

本篇介绍如何在vue端向django发送post请求，以及django处理post请求的方式

02

Django rest_framework 认证源码流程

dispatch根据请求方式的不同触发get/post/put/delete等方法

01

使用Django中的Session和Cookie来传递数据

在Django中，Session和Cookie是两种常用的机制，用于在服务器端和客户端之间传递数据。下面我将简要介绍如何在Django中使用Session和Cookie来传递数据。

01

Django实战（一）- 搭建简单的博客系统

1.要求 1、用户可以注册、登录 2、登陆后，用户可以发表博客、查看博客列表、修改博客、删除博客；博客包含标题、内容、照片 3、如果用户没有登录就尝试发表博客、修改博客、删除博客，提示用户去登录

02

云中漫步，做个公众号方便生活、取悦自己

Django REST Framework-基于Oauth2的身份验证（一）

OAuth2是一种用于授权的开放标准，它允许用户授权第三方应用程序访问其资源，而无需将其凭据提供给该应用程序。OAuth2是一种广泛使用的身份验证和授权协议，许多大型服务如Google、Facebook和Twitter都使用了OAuth2。

01

Django实战（二）- 创建一个课程选择系统1.需求2.代码操作

1.需求 1.登录注册编写用户注册功能（用户名、密码、确认密码）提供登录功能登陆后可以填写个人信息（昵称、年龄、头像） 2.功能第一个注册用户为管理员，管理员还可以创建、修改、删除课程分类信息，比如（计算机、文学、化学）管理员可以创建课程（每一门课程只能属于一个课程分类）、修改课程、删除课程、查看选择某一门学科的所有学生列表、查看某一分类的所有学科。所有用户都可以查看课程列表，并将课程加到自己的已选课程列表中；所有用户可以查看自己选择的课程列表、查看课程详细介绍、从自己的课程列表中

03

Python 【面试总结】

https://blog.kido.site/2018/12/01/db-and-cache-01/

03

django rest framework之注册

我直接讲作用吧，加了这句代码，那么这句代码所在的那个模型的属性就不会再被drf 序列化，从而也不会再去生成对应的对象

04

根据Token获取用户信息的N种姿势，这种最完美！

Web项目中经常会用token来进行用户的访问验证，那么在获得token之后，如果有很多地方需要根据token获得对应的用户信息，你会怎么获取？

05

python django 中生成 Authorization token

rest 框架中请求需要在头部增加 Authorization token 来证明是合法的用户至于这个token如何生成，下面介绍三种方法：

04

基于python的电影推荐系统毕业设计_MovieRecommend

希望大家不要copy到本地修改后直接当做自己的毕业设计，最好自己学一遍python+django+mysql的基础知识。

00

71. Django 前后端分离csrf token获取方式

现在是完成了基本功能了，能否动态获取 csrftoken，但是还有一个跨域问题，假如跨域后就无法获取 csrftoken 了。

02

想不到大厂面试中的“幂等”性，竟然如此简单！

大家好，我是阿沐！”幂等“这个词语或许小伙伴很少见，基本上中小型公司或者一些大公司都未使用过，但是并不代表小伙伴们没有接触到。

00

微信企业号登录授权Java实现获取员工userid根据userid换openid

微信企业号登录授权Java实现获取员工userid根据userid换openid 2016年1月8日为了方便测试。debug 建议大家搞个花生壳或者其他的可以映射公网IP的软件。貌似涨价了8元一

09

让打卡小工具“智能一点”：添加请假过滤、token自动刷新

前面写了一篇文章，介绍了如何用 Node.js + 钉钉 API 实现考勤打卡连续提醒的小工具。

03

Python进阶33-Django cookie和session

-多年互联网运维工作经验，曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维，曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台（功能如下）： 1)整合了各个公有云API，自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机，连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。

03

django csrf 验证问题及 csrf 原理

1. 直接请求接口，拿到 csrf_token，设置路由为 /get_csrf_token

05

JWT( JSON Web Token )的实践，以及与 Session 对比

Json Web Token 是 rfc7519 出的一份标准，使用 JSON 来传递数据，用于判定用户是否登录状态。

02

7.寻光集后台管理系统-用户管理(登录视图)

因为登录采用了JWT方式进行校验，所以需要继承rest_framework_simplejwt.views中的视图

03

MLVBLiveRoom 方案 - 管理后台RoomService接口文档

本文用于介绍移动直播 MLVBLiveRoom 方案的管理后台部分，MLVBLiveRoom 方案包含了两部分内容：客户端 MLVBLiveRoom 组件 + 房间管理服务 RoomService。MLVBLiveRoom 组件说明见 https://cloud.tencent.com/developer/article/1488540

【Django | 安全防护】CSRF跨站伪请求和SQL注入攻击

作为黑客，我现在创建一个页面，在超级管理员点击改页面链接便会自动创建.（跨站行为）

05

Android使用token维持登陆状态

token（令牌）是一串唯一的字符串，通常由服务端生成，在注册完成时返回给客户端，用来标识此用户，客户端将此字符串存储在本地。在以后的网络请求时，客户端先查询本地的token，如果有则直接使用此令牌进行网络请求，没有则提示未登录，转到登陆注册界面。此外，还可以在服务端或者客户端添加过期判别机制。

03

ASP.NET OWIN OAuth：遇到的2个refresh token问题

之前写过2篇关于refresh token的生成与持久化的博文：1）Web API与OAuth：既生access token，何生refresh token；2）ASP.NET OWIN OAuth：refresh token的持久化。

01

实战：第一章：防止其他人通过用户的url访问用户私人数据

解决思路：防止其他人通过用户的url访问用户私人数据思路一：url中放入userId，根据url中的usrId和session中保存的userId 进行匹配判断是否是本人访问，这样会将userId暴漏在url中，不安全。解决方案：url做成通用的，数据请求需要用户自己主动触发（百度的）（不建议使用）思路二：访问都需要登陆操作，session中放入userId，记录中放入userId，每次访问的时候根据url中记录id 得到数据，根据数据中的userId 和session中的userId 是否匹配判断是否是用户本人访问？但是这样就会导致需要查询数据库之后才可以得知结果，解决方案：redis替数据库做用户验证。思路三：用户访问订单的请求地址时带一个token，采用token，jwt加时间戳，放到每次请求的header中，拿到token进行校验，判断是否为该用户自己的账户，如果是则进行请求，如果不是则提示，转请求错误的页面。（这个需要前端在用户点击发请求时将token带上）思路四：后台系统层面做一个授权与鉴权。所以虽然URL一样，但只有登陆授权过的用户才能让他看指定的数据。思路五：在路由地方增加一个中间件，把需要验证的路由全部走这个中间件。每次用户登录的时候生成一个比较长的hash码（保证每个用户不重复） session 保存这个 hash。每次请求的时候验证这个 hash 就好了。每次登录都不同，不纯在泄漏问题。（和思路三类似，而且还多一个路由中间件）思路六：拿浏览器的Cookie和缓存中用户id的数据对比实际解决方案：每个接口都有一个自定义的注解，注解里面设置第一次登录保存用户id，请求发到后台接口直接从缓存中获取用户id，请求里其他参数可做对应表的关联查询获取用户id，拿二个用户id做对比就行了。(有些接口参数列表有member_id也就是用户登录后的id,这种接口就直接获取，没有从缓存中拿)

02

Token认证，如何快速方便获取用户信息

我们有一个Web项目，这个项目提供了很多的Rest API。也做了权限控制，访问API的请求必须要带上事先认证后获取的Token才可以。

03

微服务项目：尚融宝（40）（核心业务流程：申请借款额度（3））

数据库设计中对应认证状态status （0：未认证，1：认证中， 2：认证通过， -1：认证失败）

02

Token认证，如何快速方便获取用户信息

我们有一个Web项目，这个项目提供了很多的Rest API。也做了权限控制，访问API的请求必须要带上事先认证后获取的Token才可以。

05

vuex中mapGetters「建议收藏」

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/134699.html原文链接：https://javaforall.cn

01

Django实现SSO

当用户(浏览器)访问我们的服务(第三方应用)时，服务首先判断用户是否已经登录（其实就是判断请求中是否有sessionid），如果没有登录，则重定向至认证服务器，重定向过程中将原始URL携带至认证服务器。

03

【Django | allauth】重写allauth重置密码方法

allauth中的重置密码的类视图位于allauth.account.views.PasswordResetView，我们需要在views.py中继承这个类并且重写它的post方法。

02

美多商城前三天重点内容大盘点

Django中其实提供了用户模型类User保存用户的数据，让我们先来看一下自带的模型类都包含了些什么：

02

SpringBoot如何处理重复请求？

日常业务开发中，处理重复请求应该是我们需要经常注意的，那么在Spring Boot中，防止重复请求的方法可以通过以下几种方式实现：

02

Spring Gateway、Sa-Token、Nacos 认证/鉴权方案，yyds！

之前进行鉴权、授权都要写一大堆代码。如果使用像Spring Security这样的框架，又要花好多时间学习，拿过来一用，好多配置项也不知道是干嘛用的，又不想了解。要是不用Spring Security，token的生成、校验、刷新，权限的验证分配，又全要自己写，想想都头大。

01

Django中的关系映射

级联删除，例如员工表中一项数据是部门ID,部门ID是部门表的主键，如果是级联删除，当删除了部门A的时候，会把所有属于部门A的员工都给删除。

02

企微获取成员userID

如果企业委托授权第三方服务商将通讯录从其他系统同步到企业微信，则需要企业授权“通讯录编辑授权”给服务商。

03

Django的POST请求报403，及四种解决方法

Django默认开启防止csrf(跨站点请求伪造)攻击，在post请求时，没有上传 csrf字段，导致校验失败，报403错误

06

express根据token获取用户id「建议收藏」

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/129561.html原文链接：https://javaforall.cnl

01

Django的POST请求时因为开启防止csrf，报403错误，及四种解决方法

Django默认开启防止csrf(跨站点请求伪造)攻击，在post请求时，没有上传 csrf字段，导致校验失败，报403错误

03

Django实战-小程序端注销和获取状态

Django网络应用开发的5项基础核心技术包括模型（Model）的设计，URL 的设计与配置，View（视图）的编写，Template（模板）的设计和Form(表单)的使用。

02

Django REST Framework JWT Auth TOKEN

http://getblimp.github.io/django-rest-framework-jwt/

02

鉴权实战 - SSO

认证中心，Token检查路由 passport/routes/check-token.js

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭