Django中間件整合Vue攔截器的使用

Posted on by

axios攔截器是什麼?

axios攔截器可以攔截每一次的請求和響應,然後進行相應的處理。攔截器分為請求攔截器和響應攔截器,請求攔截器可以統一在你發送請求前在請求體裡加上token;響應攔截器的話,是在接受到響應之後進行的一些操作,比如,服務器返回登錄狀態失效,需要重新登錄的時候,就給它跳到登錄頁面;

攔截器的使用

我一般喜歡全局配置(main.js)

請求攔截器

//  interceptors
axios.interceptors.request.use(
  config => {
 // 獲取登錄成功狀態保持的token
    let token = localStorage.getItem('token')
 // 如果有token就在頭部加上token
    if (token) {
      config.headers['Authorization'] = token
    }
    return config
  },
  error => {
 // 如果沒有token,返回錯誤的信息
    return Promise.reject(error.response);
  });

響應攔截器

axios.interceptors.response.use(function (response) {
    // 在接收響應做些什麼,例如跳轉到登錄頁
    ......
    return response;
  }, function (error) {
    // 對響應錯誤做點什麼
    return Promise.reject(error);
  });

攔截器超級好用~~~

Django中間件token驗證

中間件相關

中間件是一個用來處理Django的請求和響應的框架級別的鉤子。它是一個輕量、低級別的插件系統,用於在全局范圍內改變Django的輸入和輸出。每個中間件組件都負責做一些特定的功能。但是由於其影響的是全局,所以需要謹慎使用,使用不當會影響性能。說的直白一點,中間件是幫助我們在視圖函數執行之前和執行之後都可以做一些額外的操作,它本質上就是一個自定義類,類中定義瞭幾個方法,Django框架會在請求的特定的時間去執行這些方法。

自定義中間件

中間件可以定義五個方法,分別是:(主要的是process_request和process_response)

  • process_request(self,request)
  • process_view(self, request, view_func, view_args, view_kwargs)
  • process_template_response(self,request,response)
  • process_exception(self, request, exception)
  • process_response(self, request, response)

以上方法的返回值可以是None或一個HttpResponse對象,如果是None,則繼續按照django定義的規則向後繼續執行,如果是HttpResponse對象,則直接將該對象返回給用戶。

中間件的執行流程

  請求到達中間件之後,先按照正序執行每個註冊中間件的process_reques方法process_request方法返回的值是None,就依次執行,如果返回的值是HttpResponse對象,不再執行後面的process_request方法,而是執行當前對應中間件的process_response方法。HttpResponse對象返回給瀏覽器。也就是說:如果MIDDLEWARE中註冊瞭6個中間件,執行過程中,第3個中間件返回瞭一個HttpResponse對象,那麼第4,5,6中間件的process_request和process_response方法都不執行,順序執行3,2,1中間件的process_response方法。

用中間件進行登錄認證

戰術喝水~~ 上代碼

# Author : Carl
# Date :2021/8/27 9:43
# File :tokenMiddleware.py

from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin

import jwt

from meiduo import settings


class TokenMiddleware(MiddlewareMixin):
    """
    中間件生成Token
    """

    def process_request(self, request):
        """
        token認證
        :param request:
        :return:token
        """
        # 獲取url
        url = request.get_full_path()
        # 定義一個白名單 註冊登錄接口 隨便訪問
        white_list = ['/sadmin/login/','/admin/']
        # 判斷url在不在白名單中
        if url not in white_list:
            # 獲取token jwttoken認證去認證
            token = request.META.get('HTTP_AUTHORIZATION')
            # 解析驗證
            if token:
                # 解決原來的token
                old_token = jwt.decode(token, settings.SECRET_KEY, algorithms=['HS256'])
                # 重新生成token
                new_token = str(jwt.encode(old_token, settings.SECRET_KEY, algorithm='HS256'), encoding='utf8')
                if token == new_token:
                    return None
            return HttpResponse('401')
        return None

總結

在請求接口的時候,如果用戶沒有登錄,則在請求到達中間件時放行,加入視圖層,在視圖層進行密碼手機號,用戶名,密碼等的匹配,匹配成功之後,將生成的token返回到前端進行狀態保持,使用攔截器在每一次請求的頭部加上token(狀態保持的token),由中間件對token進行解析對比,對比成功則進入視圖層,否則,返回401(沒有權限)。

到此這篇關於Django中間件整合Vue攔截器的使用的文章就介紹到這瞭,更多相關Django Vue攔截器內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: