为什么配置了jwt还要保留session认证
来源:8-4 drf的权限验证
敌不动_我不动
2022-07-07
1、如题,登陆时’rest_framework.authentication.SessionAuthentication’ 过滤器做了些什么,还会往session里存信息吗?
2、配置了permission_classes = (IsAuthenticated, ),在IsAuthenticated打了断点debug,为什么查询时 进程没有在此停住,是因为没有走这里吗
写回答
1回答
-
bobby
2022-07-10
SessionAuthentication 负责从cookie中提取出sessionid来然后找到当前登录的用户是哪个,然后把use人放入到每个request的user属性中。 IsAuthenticated 表示当前用户必须是登录状态,但是如何识别用户是配置的 SessionAuthentication 来识别的, SessionAuthentication是配置的普通的session模式,jwt是我们课程中讲解的模式,这俩都要配置是因为我们使用的drf的接口管理系统是普通的session登录模式,但是我们的电商系统使用的jwt模式,所以两个都要配置上,否则其中有一个就不能登录了
10
Python前后端分离开发Vue+Django REST framework实战
Django REST framework课程视频,RESTFul API前后端分离开发
2903 学习 · 2491 问题
相似问题