Django REST Framework JWT Auth TOKEN

最新推荐文章于 2021-12-30 21:29:34 发布
最新推荐文章于 2021-12-30 21:29:34 发布
阅读量3.1k 收藏 4
点赞数 3
分类专栏: DjangoRestFramework 文章标签: Django Django restframework Token jwt REST framework JWT Auth
我的个人博客: http://admin.minhung.me:19700/#/
本文链接:https://blog.csdn.net/Coxhuang/article/details/85864940
版权

文章目录

TOKEN

项目文件树形图

在这里插入图片描述

配置

#1 settings.py

INSTALLED_APPS = [
    ...
    'app', # app
    'rest_framework', # 使用Django restframework
    'rest_framework.authtoken', #TOKEN 验证
]

...
AUTH_USER_MODEL = 'app.UserProfile' # 因为models使用AbstractUser
import datetime
JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),# token的有效期
    'JWT_ISSUER': 'http://fasfdas.baicu',
    'JWT_AUTH_HEADER_PREFIX': 'TOKEN',
    'JWT_ALLOW_REFRESH': True,
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=1)
}
...

#2 models.py

from django.db import models
from django.contrib.auth.models import AbstractUser
class UserProfile(AbstractUser):
    age = models.IntegerField(verbose_name="年龄",default="1")

#3 views.py

from django.shortcuts import render
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status
from app import models
from django.contrib.auth import login
from rest_framework_jwt.settings import api_settings
from django.contrib.auth import authenticate
from django.shortcuts import Http404
from rest_framework import mixins
from rest_framework.viewsets import GenericViewSet
from rest_framework import serializers
from drf_dynamic_fields import DynamicFieldsMixin
from rest_framework import permissions
from rest_framework_jwt.authentication import JSONWebTokenAuthentication


"""1. 登陆"""
class loginView(APIView):
    """登陆成功后,获取TOKEN"""
    def post(self,request):
        user = authenticate(username=request.data["username"], password=request.data["password"])
        if not user:
            raise Http404("账号密码不匹配")
        login(request, user)
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        return Response({ "success": True, "msg": "登录成功","results": token},status=status.HTTP_200_OK)


"""2. 新增玩家"""
class UserSerializer(DynamicFieldsMixin,serializers.ModelSerializer):
    class Meta:
        model = models.UserProfile
        fields = ["username","password",]
    def create(self, validated_data):
        user= models.UserProfile.objects.create_user(**validated_data) # 这里新增玩家必须用create_user,否则密码不是秘文
        return user

class createUser(mixins.CreateModelMixin,GenericViewSet):
    queryset = models.UserProfile.objects.all()
    serializer_class = UserSerializer


"""3. 获取用户列表(验证token)"""
class getUser(mixins.ListModelMixin,GenericViewSet):
    authentication_classes = (JSONWebTokenAuthentication,)
    permission_classes = (permissions.IsAuthenticatedOrReadOnly,)
    queryset = models.UserProfile.objects.all()
    serializer_class = UserSerializer

#4 urls.py

from django.contrib import admin
from django.urls import path,include
from app import views
from rest_framework import routers
from app import views
createUserViewRouter = routers.DefaultRouter() # 新增用户
createUserViewRouter.register('', views.createUser,)
getUserRouter = routers.DefaultRouter() # 查看用户列表
getUserRouter.register('', views.getUser,)
urlpatterns = [
    path('admin/', admin.site.urls),
    path('gettoken/',views.loginView.as_view()), # 获取 token
    path('createuser/',include(createUserViewRouter.urls)), # 新增用户
    path('getuser/',include(getUserRouter.urls)), # 新增用户
]

获取TOKEN

创建一个用户(调用新增用户接口)

http://127.0.0.1:8000/createuser/

在这里插入图片描述

登陆用户,获取token

http://127.0.0.1:8000/gettoken/

在这里插入图片描述

验证token

未加token验证
class getUser(mixins.ListModelMixin,GenericViewSet):
    queryset = models.UserProfile.objects.all()
    serializer_class = UserSerializer

http://127.0.0.1:8000/getuser/

在这里插入图片描述

加token验证
class getUser(mixins.ListModelMixin,GenericViewSet):
    authentication_classes = (JSONWebTokenAuthentication,) # 验证token
    permission_classes = (permissions.IsAuthenticated,) # 只允许登陆成功的用户访问
    queryset = models.UserProfile.objects.all()
    serializer_class = UserSerializer

http://127.0.0.1:8000/getuser/

在这里插入图片描述

权限

permission_classes = (permissions.AllowAny,) # 所有用户
permission_classes = (permissions.IsAuthenticated,) # 登陆成功的token
permission_classes = (permissions.IsAuthenticatedOrReadOnly,) # 登陆成功的token,只能读操作
permission_classes = (permissions.IsAdminUser,) # 登陆成功的管理员token

Github

https://github.com/Coxhuang/TOKEN.git

官方文档

http://getblimp.github.io/django-rest-framework-jwt/

新的文档地址:

http://jpadilla.github.io/django-rest-framework-jwt/

autoooooooo
关注
专栏目录
Django-restframework 基于token认证 + 权限管理
Pythoner的博客
05-23 558
【】 【全局配置】 REST_FRAMEWORK = { # 全局使用的认证类 # "DEFAULT_AUTHENTIVATION_CLASSES":['这里填写文件路径.类名'], # 全局使用的权限类 "DEFAULT_PERMISSON_CLASSES":['orders.utils.permissions.MyPermission'] } ...
Django-restframework登陆认证 token
Pythoner的博客
05-23 375
【urls】 urlpatterns = [ re_path('^api/v1/auth/$', AuthView.as_view()), ] 【models】 ############ 用户登陆与认证 ######################################################### class UserInfo(models.Model): user_type_choices=( (1,'普通用户'), (2,'VIP
Django REST frameworkTokenAuth认证及外键Serializer基本实现
weixin_33854644的博客
02-21 328
  一,Models.py中,ForeignKey记得要有related_name属性,已实现关联对象反向引用。 app_name = models.ForeignKey("cmdb.App",related_name='deploy_app', verbose_name="App")   二,Settings.py文件中,加入对Django REST framework的基本设置...
Django使用Pyjwtrest-frameworkrest-framework-jwt 生成token
lkzhang的博客
08-03 1416
Token 在移动端开发或者前后端分离开发时,我们会经常用到token(令牌)来验证并保留登录状态,通过向登录接口以post请求方式来发送登录表单获取token,将token保存到本地,并在请求需要身份认证的url时,将token放到请求头中就可以直接访问,不用再登录。 token生成的方法有很多种,我们这里不关注具体的生成算法,只是关注功性实现。 注意事项 需要有一定的django基础,如果一点基础都没有,不建议查看。 使用PyJWT生成token 首先安装pyjwt包 pip install pyjwt
django使用RestFrameworkToken认证
weixin_30340775的博客
09-13 177
今天实现的想法有点不正规: Django Rest framework的框架的认证,API都运行良好。 现在是要自己写一个function来实现用户的功能。 而不是用Rest 框架里的APIVIEW这些,不涉及序列化这事。 那么,我们如何来实现这种情况下的token认证呢? 参考文档: https://www.jianshu.com/p/078fb116236e 一,先写一个用于认证...
django rest framework jwt登录及验证
dyzzby的博客
09-09 1341
django rest framework jwt登录及验证 安装相关的包 pip install django pip install djangorestframework pip install rest_framework_simplejwt 首先新建一个django项目名为project1 创建app python manage.py startapp [appname] 接下来在项目的setting中写入appname INSTALLED_APPS = [ ... '
Django REST Framework——8. JWT
花城的博客
12-30 3279
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于Django的Web应用时,为了实现前后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证。JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
django rest framework vue 实现用户登录详解
09-18
Django REST framework中实现用户登录,需要在Django的视图(views.py)中编写API接口,通常使用TokenAuthentication或SessionAuthentication这两种认证方式。 #### TokenAuthentication 使用TokenAuthentication...
Django如何使用jwt获取用户信息
09-17
'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } JWT_AUTH = { 'JWT...
django-rest-framework-social-oauth2:django-rest-framework的python-social-auth和oauth2支持
02-05
django-rest-framework-social-oauth2:django-rest-framework的python-social-auth和oauth2支持
drf-dynamic-fields:使用白名单或黑名单动态地选择每个DRF资源的字段子集
05-14
Django REST框架的动态序列化器字段 该软件包提供了一个混合包,该混合包允许用户动态选择每个资源的字段子集。 正式版支持: Django 1.11、2.0、2.1 支持的REST框架版本:3.8、3.9 Python 2.7(不建议使用),3.4+ 注意:不支持Python 2,它将在版本0.4中删除。 范围 该库是关于根据单个请求过滤字段的。 故意将其保持简单,并且我们不打算添加新功能(包括对嵌套字段的支持)。 请随意贡献改进,代码简化和错误修正! (另请参见: ) 如果您需要更高级的过滤功能,则可能适合您。 正在安装 pip install drf-dynamic-fields 它能做什么 序列化器示例: class IdentitySerializer ( DynamicFieldsMixin , serializers . HyperlinkedModel
django rest framework 登录认证授权 jwt
qq_35753140的博客
05-16 5440
需求 认证:登录状态保持30分钟,记录登录日志 授权:根据不同的视图集和http方法授权不同的用户组访问 初始方法 起初写了一个基于token的认证授权方式,建一张token表,有创建时间和更新时间两个字段,和user是many to many关系,这样可以保存登录记录,登录的时候如果通过用户名密码的验证就查一下token表该用户的上一次更新时间,如果相差小于30分钟就不生成新的token...
Django REST framework JWTdjango项目)
chenxiao17301的博客
07-05 2039
安装配置安装pip install djangorestframework-jwt 配置REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.a...
适合小白的Django rest_framework Token入门
南来北往技术小栈
05-24 5203
前言 我为什么要写这篇文章? 最近由于工作需要,在原来的项目(Django,B/S)的基础上需要增加和客户端(Client)的通信。这个时候session机制就不合适了,需要用到token。我选择了Rest Framework 插件来完成这个功能。关于django token的教程,网上一搜一大堆,我为什么还要写?主要由以下几点: 饮水思源:写这篇文章之前,我被各种bug折磨了一天,借...
Django全栈开发(进阶篇)——11. Django REST framework实现Token验证
皮克啪的铲屎官
09-16 1148
大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程的进阶版。 很抱歉这篇文章更新的晚了,原因是皮爷这段时间一直在日本换工作,经过一个月的煎熬,最后终于拿到了想要去的公司的offer。以后可以将peekpa.com和工作相结合,创建更加牛逼的peekpa.com 同时为大家制作更加详细的,有内容的教程。 在之前《用Django全栈开发》系列专辑里面,皮爷详细的阐述了如何编写一个完整的网站,具体效果可以浏览线上网站:Peekpa.com 从进阶篇开始,每一篇文章都是干货满满,干的不行。
Django REST Framework笔记(八)深入学习认证(token认证)
大龄python业余爱好者锅大虾
08-24 327
简单理解认证 将请求对象request和组织好的标识比较,请求和标识一致,认证通过继而进行其他操作,认证失败则被拒绝其他操作。 REST framework自带的认证方式 在前面的学习中所接触到的认证都是基于django自带session的认证体系的,所以在上一章中,认证的过程是无感的:账号密码正确认证通过,反之不通过。 不过在前后端的开发是基于token认证的,DRF自带一套token认证方案,也有其他形式的认证方案,当然也可以自定义,接下来逐一学习。 Session认证SessionAuthenti
django restful token认证
点点先生的博客
09-13 2435
一、TokenAuthentication 基于令牌的HTTP认证方案。令牌身份验证适用于客户端 - 服务器设置。 (1)settings中添加authtoken INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) ps:迁移数据库 migrate (2)设置权限 只能被注册的用户访问 REST_F...
Django-rest-framework Token不过期解决方法
点点先生的博客
07-19 2851
原文链接:https://www.jianshu.com/p/e0a206212df4 简书上找到的链接,使用时有点问题,修改了一下,保存记录, django-rest-framework 有一套默认的token验证机制dfs token验证具体用法不再细讲了,官方文档写得很清楚。 这个token验证机制存的token,一旦生成就保持不变。这样就引发一些问题,万一某人拿到你的token不就...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值