如何使用django中的中间软件同时处理会话和基于令牌的身份验证?
如何使用django中的中间软件同时处理会话和基于令牌的身份验证?
提问于 2015-05-05 08:55:11
我希望在我的应用程序中同时使用令牌身份验证和基于会话的身份验证,其优先级为令牌。我创建了两个具有相同URL的门户,一个使用会话,另一个使用令牌。因此,当cookie中的会话可用时,基于令牌的请求就会失败,出现"CSRF令牌丢失“错误消息。
我有一个解决方案在我的脑海中使用的中间软件,我可以优先的令牌。如果两者都在请求中可用,则自定义中间件将删除与会话相关的内容,只保留与令牌相关的信息并继续进行。
如果有人有这个问题的解决方案,那么请张贴在回答?
提前谢谢。
Stack Overflow用户
回答已采纳
发布于 2015-05-05 12:43:45
在我的例子中,我写了一些定制的中间件来处理这种情况。1.当我使用API和api登录时,路径是**/api/accounts/login**。因此,当请求出现在这个url上时,我将同时删除sessionid和csrftoken。
当HTTP_AUTHORIZATION在请求中可用时,我将删除会话和csrftoken。
在我的情况下,使用上述两种移除情况可以处理。
感谢大家的帮助!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/30048364
复制相关文章
相似问题
腾讯云开发者
