django的自定义用户,自定义用户验证

介绍 django的自定义用户和自定义用户验证是常用操作,但是新手很容易搞迷糊 本文整理一下 自定义用户 # 先定义用户model from django.contrib.auth.models import AbstractUser class UserProfile(AbstractUser): nick_name = models.CharField(max_length=50, verbose_name=u"昵称", default="") birday = models.DateField(verbose_name=u"生日", null=True, blank=True) gender = models.CharField(max_l...

django用QQ邮箱发送SMTP邮件踩坑笔记

介绍 django发送邮件是比较常见的需求,国内比较普遍使用的QQ的SMTP发送邮件服务 但是网上教程还是挺多坑,尝试半天终于成功了,这里记录一下 QQ邮箱配置 QQ邮箱设置里点击管理服务 生成授权码 点击查看配置SMTP和IMAP方法,其实下面讲不对 具体配置 EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' EMAIL_HOST = 'smtp.qq.com' EMAIL_PORT = 25 # 关键这个端口,必须写25,按官网的端口都没用 EMAIL_USE_TLS = False EMAIL_HOST_USER = '' # 你的邮箱地址 EMAIL_HOST_PASSWORD = &#...

JWT是否可以避免XSS攻击和CSRF攻击

JWT介绍 JWT是一种适合分布式的用户身份验证方式,特点是不同微服务可以独立验证用户身份,获取用户身份信息。 前端使用JS将JWT放在header中手动发送给服务端,服务端验证header中的JWT字段,而非cookie信息 XSS跨站脚本攻击 用户访问网页的时候,执行了源网站没有的JS脚本 比如 将js脚本添加的url地址后面 源服务器被黑客攻击,网页夹带了黑客的JS脚本 结论: JWT无法避免XSS攻击,因为js脚本可以从store中获取用户的jwt令牌 CSRF攻击 用户在登录源网站的情况下,在不知情的情况下调用了目标网站的接口(带着cookie) 典型场景,比如伪造的网站B有一个图片src地址是源网站A的。 用户登录A网站的前提下,访问B网站,会在不知情的情况下自动带着A网站的cookie请求了B网站的src地址的接口 传统防御方法是,每个...

django开发JWT登录功能流程梳理

django开发JWT登录功能流程梳理 jwt介绍 JWT登录功能,就是返回给用户JWT验证信息做token。后端验证用户信息的时候对信息解密,验证用户是否正确。 jwt分为三部分,header定义加密算法,payload是用户信息,signature是前两部分的base64字符串后再加密。三部分再base64中间用点号连接组成JWT jwt可以是对称加密也可以是非对称加密(私钥加密,公钥解密),秘钥要保存在服务器端不能泄露 登录流程 验证码表 用户表   JWTtoken生成 安装依赖库: https://github.com/jpadilla/django-rest-framework-jwt 注意上面项目其实已经不再维护,不过现在还可以用。如果更高版本的django可以考虑使用下面的库 https://github...

开发后端邮箱注册功能流程梳理

介绍 一开始学后端开发读写数据库容易,但是一到登录注册开发,复杂的流程搞得人望而生畏。 本文对注册流程开发做一个流程梳理的笔记 vue+django的前后端分离项目 所需数据表 验证码数据表   邮箱验证码表 用户表 注册功能流程图 ...

docker容器不用重新构建修改端口映射方法

介绍 docker使用有个限制,就是容器创建以后不能修改端口映射。要修改必须删除容器重新构建。 但是如果我的容器里想添加新的服务器,比如运行多个python程序,没有端口了怎么办呢。 如果习惯用docker做开发环境的话,应该肯定会遇到这个痛点。 本文介绍的方法使用图形界面来修改docker已有容器的端口映射,非常方便。 而且应该是比较原创的,网上搜的教程是没有的 本文定价20元 文章内容 输入密码查看加密内容:   ...

docker容器创建与镜像构建笔记

介绍 本文整理一下docker容器创建与镜像构建的常用命令,基本概念,可以做为速查笔记使用 docker run创建容器 # docker命令 docker run -it \ -p 6011-6050:6011-6050 \ -p 6010:22 \ --name py312all \ --restart always \ -v /home/uadmind/dockerserver/...

python的pip包下载加速与缓存

介绍 本文介绍pip怎么配置默认镜像源加速下载,以及pip的环境机制 默认镜像源配置 windows环境: C:\Users\用户\AppData\Roaming\pip 上面目录添加pip.ini文件 [global] index-url = https://pypi.tuna.tsinghua.edu.cn/simple 然后pip install的时候查看下载的路径是不是清华源就行了。应该是改了立刻生效的 linux环境 在用户目录下新建.pip文件夹,然后创建pip.conf文件 写入下面内容: [global] index-url = https://pypi.tuna.tsinghua.edu.cn/simple linux环境下编辑文件比较麻烦,给了一个python脚本来创建文件和写入 import os ...

django项目结合Vue的生产发布梳理

介绍 django的生产发布与开发环境还是很不一样,本文梳理一下生产发布具体有哪些配置。 statci静态资源收集 django中有很多app,自己建的或者第三方的。这些app都有自己的static目录。 开发的时候,当文件路径是/static的文件,django会去各个app的static目录下寻找有没有对应文件 但是生产的时候,需要执行collect命令,将各个app下的static目录下的文件复制到指定的STATIC_ROOT目录下,然后添加路由就是static路径就到STATIC_ROOT目录下寻找了 python manage.py collectstatic 下面的STATIC_ROOT路径有两种配置, 一种是移动到项目之外的文件夹,这等于说是让nginx来路由静态文件 一种是我这里写的移动到项目的www/static目录下 sett...
切换注册

登录

忘记密码 ?

切换登录

注册