programing

로그아웃할 때 블랙리스트에 대한 400건의 잘못된 요청을 받았습니다.

javajsp 2023. 6. 13. 22:00

로그아웃할 때 블랙리스트에 대한 400건의 잘못된 요청을 받았습니다.

사용자를 블랙리스트에 추가하려고 합니다.logout사용하여 호출되는 함수 django-rest-framework-simplejwt나는 페이지에서 로그아웃할 수 있지만 터미널에서 계속 400건의 불량 요청이 들어옵니다.나는 토큰이 아직 파괴되지 않았다고 믿으며 또한 내 API 뷰에서 받았습니다."detail": "Method \"GET\" not allowed."제가 실수한 것을 발견할 수 있습니까?

[ 업데이트됨]

터미널 오류

Bad Request: /blacklist/
[21/Aug/2020 10:06:24] "POST /blacklist/ HTTP/1.1" 400 0

설정.파이의

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    )
}
SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=14),
    'ROTATE_REFRESH_TOKENS': True,
    'BLACKLIST_AFTER_ROTATION': True,
    'ALGORITHM': 'HS256',
    'SIGNING_KEY': SECRET_KEY,
    'VERIFYING_KEY': None,
    'AUTH_HEADER_TYPES': ('JWT',),
    'USER_ID_FIELD': 'id',
    'USER_ID_CLAIM': 'user_id',
    'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),
    'TOKEN_TYPE_CLAIM': 'token_type',
}

views.py

class LogoutAndBlacklistRefreshToken(APIView):
    permission_classes = (AllowAny,)
    authentication_classes = ()

    def post(self, request):
        try:
            refresh_token = request.data["refresh_token"]
            token = RefreshToken(refresh_token)
            token.blacklist()

            return Response(status=status.HTTP_205_RESET_CONTENT)
        except Exception as e:
            return Response(status=status.HTTP_400_BAD_REQUEST)

urls.py

urlpatterns = [
    path('', include(router.urls)),
    path('admin/', admin.site.urls),
    path(
        'blacklist/', LogoutAndBlacklistRefreshToken.as_view(),
        name="blacklist"
    ),
    path('api-auth/', include('rest_framework.urls')),
    path(
        'api-token/', TokenObtainPairView.as_view(),
        name='token-obtain'
    ),
    path(
        'api-token-refresh/', TokenRefreshView.as_view(),
        name='token-refresh'
   ),
    path(
        'api-token-verify', TokenVerifyView.as_view(), 
        name='token-verify'
    ),
]

공리계의제이에스

import axios from "axios";
import store from "../store/index";
// API URL
const ApiUrl = "http://localhost:8000";

const axiosBase = axios.create({
  baseURL: ApiUrl,
  headers: { ContentType: "application/json" },
});

const getAPI = axios.create({
  baseURL: ApiUrl,
});

getAPI.interceptors.response.use(undefined, function(err) {
  // if error response status is 401, it means the request was
  // invalid due to expired access token.
  if (err.config && err.response && err.response.status === 401) {
    // attempt to obtain new access token by running
    // 'refreshToken' action
    store
      .dispatch("refreshToken")
      .then((access) => {
        // if succesfull resend the request to get the data from server
        axios
          .request({
            baseURL: ApiUrl,
            method: "get",
            headers: { Authorization: `Bearer ${access}` },
            url: "/",
          })
          .then((response) => {
            // if successfully received the data store it in store.state.
            // APIData so that 'Downloads' component can grab the
            // data from it and display to the client.
            console.log("Success");
            store.state.APIData = response.data;
          })
          .catch((err) => {
            console.log("Got error while access token");
            return Promise.reject(err);
          });
      })
      .catch((err) => {
        return Promise.reject(err);
      });
  }
});

export { axiosBase, getAPI };

Vuex 스토어

import Vue from "vue";
import Vuex from "vuex";
import { axiosBase } from "../api/axios-base";
Vue.use(Vuex);

export default new Vuex.Store({
  state: {
    accessToken: localStorage.getItem("access_token") || null, // makes sure the user is logged in even after
    // refreshing the page
    refreshToken: localStorage.getItem("refresh_token") || null,
    APIData: "", // received data from the backend API is stored here.
  },
  getters: {
    loggedIn(state) {
      return state.accessToken != null;
    },
  },
  mutations: {
    updateLocalStorage(state, { access, refresh }) {
      localStorage.setItem("access_token", access);
      localStorage.setItem("refresh_token", refresh);
      state.accessToken = access;
      state.refreshToken = refresh;
    },
    updateAccess(state, access) {
      state.accessToken = access;
    },
    destroyToken(state) {
      state.accessToken = null;
      state.refreshToken = null;
    },
  },
  actions: {
    // run the below action to get a new access token on expiration
    refreshToken(context) {
      return new Promise((resolve, reject) => {
        axiosBase
          .post("/api-token-refresh/", {
            refresh: context.state.refreshToken,
          }) // send the stored refresh token to the backend API
          .then((response) => {
            // if API sends back new access and refresh token update the store
            console.log("New access successfully generated");
            context.commit("updateAccess", response.data.access);
            resolve(response.data.access);
          })
          .catch((err) => {
            console.log("error in refreshToken Task");
            reject(err); // error generating new access and refresh token because refresh token has expired
          });
      });
    },
    logoutUser(context) {
      if (context.getters.loggedIn) {
        return new Promise((resolve) => {
          axiosBase
            .post("/blacklist/")
            .then((response) => {
              localStorage.removeItem("access_token");
              localStorage.removeItem("refresh_token");
              context.commit("destroyToken");
              resolve(response);
            })
            .catch((err) => {
              localStorage.removeItem("access_token");
              localStorage.removeItem("refresh_token");
              context.commit("destroyToken");
              resolve(err);
            });
        });
      }
    },
  },
});

로그아웃.vue

<template>
  <div>
    <h3>Log out page</h3>
    <v-btn small color="success" class="mr-2 mb-5" @click="logout">
      log out
    </v-btn>
  </div>
</template>

<script>
export default {
  name: "Logout",
  methods: {
    logout() {
      this.$store.dispatch("logoutUser").then(() => {
        this.$router.push({ name: "Home" });
      });
    },
  },
};
</script>

이것이 꽤 오래된 것이라는 것은 알지만, 아직 답이 없는 것 같습니다.그래서 누군가가 이것을 우연히 발견하고 무엇이 문제인지 궁금해 할 때를 대비해서, 아마도 'rest_framework_simplejwt'를 추가해야 하기 때문일 것입니다.token_blacklist'를 Django 프로젝트에 설치된 앱 목록으로 이동합니다.

언급URL : https://stackoverflow.com/questions/63516119/i-got-400-bad-request-on-blacklist-when-i-logout

'programing' 카테고리의 다른 글

이름의 목적은 무엇입니까?  (0) 2023.06.13
전체 구성 요소를 사용자에게 설치하지 않고 ODAC를 사용하는 .NET 응용 프로그램을 배포하려면 어떻게 해야 합니까?  (0) 2023.06.13
VBA 코드에서 Excel 셀의 #N/A를 확인하는 중  (0) 2023.06.13
도커 작성 - 진입점 권한 오류(mariadb)  (0) 2023.06.13
선택한 시트를 PDF로 내보내려면 Excel VBA  (0) 2023.06.13

'programing'의 다른글

  • 현재글로그아웃할 때 블랙리스트에 대한 400건의 잘못된 요청을 받았습니다.

관련글

댓글

티스토리툴바