django-rest-framework-jwt与django-rest-framework-simplejwt的对比及使用

最新推荐文章于 2024-08-24 07:56:28 发布
最新推荐文章于 2024-08-24 07:56:28 发布
阅读量648 收藏 3
点赞数 4
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84544434/article/details/138957000
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

使用

问题

django-rest-framework-simplejwt

作者信息

问题

权限分配

django-rest_framework_jwt(不推荐使用)

作者的信息

Github

作者在YouTube讲解Token结构

通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。

  • 第一部分我们称它为头部(header)
  • 第二部分我们称其为净负载(payload)
  • 第三部分是签名(signature)

作者讲解Header需要加参数

通过作者讲解可知道,添加验证后,需要在Header中添加参数Authorization,内容为 JWT 。

使用文档

通过使用文档,我们可以简单的了解并进行基本配置。

使用视频

上面是b站的,没有字幕,油管上面有。

优势&劣势

JWT 的优势是服务端不再需要存储 Session,使得服务端认证鉴权业务可以方便扩展,避免存储 Session 所需要引入的 Redis 等组件,降低了系统架构复杂度。

JWT 的劣势是由于有效期存储在 Token 中,JWT Token 一旦签发,就会在有效期内一直可用,无法在服务端废止,当用户进行登出操作,只能依赖客户端删除掉本地存储的 JWT Token,如果需要禁用用户,单纯使用 JWT 就无法做到了。

使用

设置


REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',  # 使用JWT进行权限验证
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',  # 使用JWT进行授权
    ),
}

# JWT设置
JWT_AUTH = {
    # Token编码方法
    'JWT_ENCODE_HANDLER':
        'rest_framework_jwt.utils.jwt_encode_handler',
    # Token解码方法
    'JWT_DECODE_HANDLER':
        'rest_framework_jwt.utils.jwt_decode_handler',
    # payload添加
    'JWT_PAYLOAD_HANDLER':
        'rest_framework_jwt.utils.jwt_payload_handler',
    # 获取user_id
    'JWT_PAYLOAD_GET_USER_ID_HANDLER':
        'rest_framework_jwt.utils.jwt_get_user_id_from_payload_handler',
    # 登录后payload返回
    'JWT_RESPONSE_PAYLOAD_HANDLER':
        'User_set.utils.JWTResponse.jwt_response_payload_handler',

    'JWT_SECRET_KEY': settings.SECRET_KEY,
    'JWT_GET_USER_SECRET_KEY': None,
    'JWT_PUBLIC_KEY': None,
    'JWT_PRIVATE_KEY': None,
    # 算法
    'JWT_ALGORITHM': 'HS256',
    # 开启验证
    'JWT_VERIFY': True,
    # 开启验证过期时间
    'JWT_VERIFY_EXPIRATION': True,
    'JWT_LEEWAY': 0,
    # 一天后Token过期
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    'JWT_AUDIENCE': None,
    'JWT_ISSUER': None,
    # 开启Token更新
    'JWT_ALLOW_REFRESH': True,
    # 一天后刷新的Token过期
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=1),
    # 默认Token前缀
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
    'JWT_AUTH_COOKIE': None,
}

自定义登录后的返回(添加前端可能需要的信息)

def jwt_response_payload_handler(token, user=None, request=None):
    """为返回的结果添加用户相关信息"""

    return {
        'token': token,
        'user_id': user.id,
        'username': user.username
    }

未登录前查看api,会发现验证不通过。

未登录无法查看api

登录并得到token

登录并得到token

调试方法1:curl

curl安装与使用

curl下载地址

下载.zip文件后解压,进行配置,博主是在Windows系统下编程的,配置如下。

标题

标题

标题

安装成功后,按照curl语法进行测试就好。

使用curl进行调试

调试方法2:postman

Windows下,不想敲命令的话,可以使用postman,Headers参数里面添加上Authorization参数即可。

使用postman调试

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84544434
关注
专栏目录
Django(75)django-rest-framework-simplejwt
weixin_43880991的博客
11-15 1299
前言 由于之前我们一直使用django-rest-framework-jwt 这个库,但是作者在17年的时候就已经不再维护了(有部分bug没有解决),所以我们也就不用了,目前我们使用django-rest-framework-simplejwt 介绍 Simple JWTDjango REST Framework提供了JSON Web TOKEN身份验证。并且借鉴了DRF中的另一个JSON ...
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持.zip
09-18
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持 REST框架JWT认证 Django REST框架的代价为的JSON Web令牌认证项目的完整文档在文档可用。概述这个包提供了对 Django REST框架框架的 JSON网络令牌认证支持。如果你想了解有关JWT的更多
Django REST framework JWT
python_web全栈
03-06 4153
1. 安装 pip3 install djangorestframework-jwt -i https://mirrors.aliyun.com/pypi/simple/ 2. 使用 2.1 重写认证 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from rest_framework_jwt.authe
Django REST Framework完整教程-认证与权限-JWT使用
插件开发
10-18 4108
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
彻底理解cookie、session、token
qq_39581763的博客
11-21 282
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
django-trench:django-trench提供了一组REST API端点,以通过多因素身份验证(MFA,2FA)补充django-rest-framework。 它支持标准的内置身份验证方法以及JWT(JSON Web令牌)
02-04
**django-trench** 是一个专为 **Django** 框架设计的扩展库,它致力于增强基于 **Django REST Framework** 构建的应用的安全性。这个库的主要目的是实现多因素身份验证(MFA,Multi-Factor Authentication)和两步...
django-rest-framework-simplejwt-master_oppositemeq_encryption_dj
09-30
django-rest-framework-simplejwt-master”表明压缩包包含的是Django REST Framework Simple JWT项目的主分支源代码。这可能包括项目设置、模型、视图、序列化器、URL配置、测试用例等文件,以及可能的文档和示例...
django-vue-admin:基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分分离,采用采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布) h5和小程序)
02-04
基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分,替代采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布h5和小程序)。 JWT认证,可使用simple_history...
django_rest-vuejs-auth:使用JWT令牌,Vuejs(前端)和Django-Rest(后端)的身份验证项目
02-04
使用JWT令牌,Vue.js(前端)和Django-Rest(后端)的身份验证项目。 流: 用户在客户端(Vue.js)输入其凭据。 该信息将转发到后端API。 如果信息有效,则生成访问和刷新令牌,然后将其发送回客户端。 令牌存储在...
dj-rest-auth:Django Rest Framework的身份验证
02-05
插入式API端点,用于在Django Rest Framework安全地处理身份验证。 特别适用于SPA(例如React,Vue,Angular)和Mobile应用程序。 要求 Django 2或3 Python 3 快速设置 安装套件 pip install dj-rest-auth 在您...
Python在线考试系统后端-大学毕业设计-基于Django+Django -Rest-Framework带数据库
10-08
djangorestframework-jwt==1.11.0 et-xmlfile==1.0.1 future==0.18.2 httplib2==0.9.2 idna==2.9 itypes==1.1.0 jdcal==1.4.1 Jinja2==2.11.1 MarkupPy==1.14 MarkupSafe==1.1.1 odfpy==1.4.1 openpy
invoicex_django:Django | django-rest-framework,djoser,django-cors-headers
04-06
【描述】"发票Django后端项目使用了流行的Python Web框架Django,以及其扩展组件django-rest-framework用于构建RESTful API,djoser提供了用户认证和管理功能,而django-cors-headers则确保了跨域资源共享的安全性。...
Python在线考试系统后端-大学毕业设计-基于Django+Django -Rest-Framework.zip
08-09
该项目是一个基于Python的在线考试系统后端,使用Django框架和Django Rest Framework扩展来构建。Django是一个强大的、成熟的Web开发框架,它提供了一种高效的方式来构建可复用的、安全的以及易于维护的Web应用。...
Django REST Framework JWT 教程
最新发布
gitblog_00499的博客
08-24 655
Django REST Framework JWT 教程 django-rest-framework-jwtJSON Web Token Authentication support for Django REST Framework项目地址:https://gitcode.com/gh_mirrors/dj/django-rest-framework-jwt 项目介绍 Django REST...
Django-rest-framework-JWT之(JWT原理解析及配置和错误解决)
weixin_43286092的博客
01-04 858
文章目录Django-rest-framework-JWT之(JWT原理解析及配置和错误解决)1.测试工具2.JWT原理介绍3.Django-rest-framework-JWT安装配置及其错误处理4.测试 Django-rest-framework-JWT之(JWT原理解析及配置和错误解决) 1.测试工具 使用Web接口测试工具:Postman 2.JWT原理介绍 JWT的介绍以及对比,参考...
restframework(4):JWT
submarineas的博客
11-06 1721
JWT快捷键状态保持的三种方式:JWT简介JWT的含义restframework中的JWTJWT的优点:JWT的缺点:session存储JWT解析JWT的组成文本样式列表链接代码片表格自定义列表 快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + ...
Django-16:rest-frameworkjwt
liuyu_719的博客
02-19 983
Django_Rest_Framework是一个建立在Django基础上的Web应用开发框架,可以快速的开发REST API接口的应用。在REST Framework中,提供了序列化器Serializer的定义,可以帮助我们简化序列化和反序列化的过程,不仅如此,还提供了丰富的类视图、扩展类、视图集来简化视图的编写工作。REST Framework还提供了认证、权限、分流、过滤、分页、接口文档等功能支持。REST framework提供了一个API的Web可视化洁面来方便查看测试接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值