rest framework simplejwt源码解析

最新推荐文章于 2024-03-20 23:08:35 发布
最新推荐文章于 2024-03-20 23:08:35 发布
阅读量1.5k 收藏 8
点赞数 2
文章标签: python 开发语言 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HXC_HUANG1/article/details/127736954
版权

一、rest framework simplejwt的安装

pip install djangorestframework-simplejwt

然后在settings.py中添加:

INSTALLED_APPS = [
    ...
    'rest_framework_simplejwt',
    ...
]

REST_FRAMEWORK = {
    ...
    'DEFAULT_AUTHENTICATION_CLASSES': (
        ...
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    )
    ...
}

在settings.py中添加:

from datetime import timedelta
...

SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
    'ROTATE_REFRESH_TOKENS': False,
    'BLACKLIST_AFTER_ROTATION': False,
    'UPDATE_LAST_LOGIN': False,

    'ALGORITHM': 'HS256',
    'SIGNING_KEY': SECRET_KEY,
    'VERIFYING_KEY': None,
    'AUDIENCE': None,
    'ISSUER': None,
    'JWK_URL': None,
    'LEEWAY': 0,

    'AUTH_HEADER_TYPES': ('Bearer',),
    'AUTH_HEADER_NAME': 'HTTP_AUTHORIZATION',
    'USER_ID_FIELD': 'id',
    'USER_ID_CLAIM': 'user_id',
    'USER_AUTHENTICATION_RULE': 'rest_framework_simplejwt.authentication.default_user_authentication_rule',

    'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),
    'TOKEN_TYPE_CLAIM': 'token_type',
    'TOKEN_USER_CLASS': 'rest_framework_simplejwt.models.TokenUser',

    'JTI_CLAIM': 'jti',

    'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp',
    'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5),
    'SLIDING_TOKEN_REFRESH_LIFETIME': timedelta(days=1),
}

 添加获取jwt和刷新jwt的路由

urlpatterns = [
    path('admin/', admin.site.urls),
    path('token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
]

 二、rest framework simplejwt源码

simplejwt引入的两个视图,分别是TokenObtainPairView和TokenRefreshView。

class TokenObtainPairView(TokenViewBase):

    _serializer_class = api_settings.TOKEN_OBTAIN_SERIALIZER

token_obtain_pair = TokenObtainPairView.as_view()

TokenObtainPairView和TokenRefreshView的父类都是TokenViewBase,TokenObtainPairView的as_view方法和restframework中介绍的as_view一样,在反射后会调用post方法,因为TokenObtainPairSerializer本身没有post方法,所以会调用基类TokenObtainSerializer的post方法。

    def post(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data)

        try:
            serializer.is_valid(raise_exception=True)
        except TokenError as e:
            raise InvalidToken(e.args[0])

        return Response(serializer.validated_data, status=status.HTTP_200_OK)

在get_serializer方法中,如果TokenObtainPairView类中_serializer_class等于None,那么get_serializer方法就会将TokenObtainPairSerializer类的对象赋给serializer。

如果需要自定义serializer,那么就只需要在自定义视图类中将自定义的TokenObtainPairSerializer类赋给_serializer_class

在基类的post方法中,serializer是TokenObtainPairSerializer类的对象。在最后会调用TokenObtainPairSerializer的validated_data方法。

class TokenObtainPairSerializer(TokenObtainSerializer):

    token_class = RefreshToken

    def validate(self, attrs):

        data = super().validate(attrs)

        refresh = self.get_token(self.user)

        data["refresh"] = str(refresh)
        data["access"] = str(refresh.access_token)

        if api_settings.UPDATE_LAST_LOGIN:
            update_last_login(None, self.user)

        return data

validate方法又调用了父类的validate方法,下面是父类的validate方法

    def validate(self, attrs):
        authenticate_kwargs = {
            self.username_field: attrs[self.username_field],
            "password": attrs["password"],
        }
        try:
            authenticate_kwargs["request"] = self.context["request"]
        except KeyError:
            pass

        self.user = authenticate(**authenticate_kwargs)

        if not api_settings.USER_AUTHENTICATION_RULE(self.user):
            raise exceptions.AuthenticationFailed(
                self.error_messages["no_active_account"],
                "no_active_account",
            )

        return {}

其中的authenticate方法会返回用户名和密码都正确的user对象并赋给self.user。

validate方法是用于验证token的,一共有两个参数,第一个参数是TokenObtainPairSerializer对象

    @classmethod
    def get_token(cls, user):
        return cls.token_class.for_user(user)

其中cls.token_class是rest_framework_simplejwt.tokens.RefreshToken类,因为RefreshToken类没有for_user方法,所以调用了基类Token的for_user方法

    @classmethod
    def for_user(cls, user):
        """
        Returns an authorization token for the given user that will be provided
        after authenticating the user's credentials.
        """
        user_id = getattr(user, api_settings.USER_ID_FIELD)

        if not isinstance(user_id, int):
            user_id = str(user_id)

        token = cls()
        token[api_settings.USER_ID_CLAIM] = user_id

        return token

token=cls(),调用rest_framework_simplejwt.tokens.RefreshToken的构造函数,同样因为RefreshToken本身没有__init__方法,所以调用了基类Token的__init__方法。

最后在token[api_settings.USER_ID_CLAIM] = user_id中将user_id放入token中。

    def __init__(self, token=None, verify=True):
        if self.token_type is None or self.lifetime is None:
            raise TokenError(_("Cannot create token with no type or lifetime"))

        self.token = token
        self.current_time = aware_utcnow()
        # Set up token
        if token is not None:
            # An encoded token was provided
            token_backend = self.get_token_backend()

            # Decode token
            try:
                self.payload = token_backend.decode(token, verify=verify)
            except TokenBackendError:
                raise TokenError(_("Token is invalid or expired"))

            if verify:
                self.verify()
        else:
            # 新的Token. 跳过所有验证步骤.
            self.payload = {api_settings.TOKEN_TYPE_CLAIM: self.token_type}
            # Set "exp" and "iat" claims with default value
            self.set_exp(from_time=self.current_time, lifetime=self.lifetime)
            self.set_iat(at_time=self.current_time)

            # Set "jti" claim
            self.set_jti()

在初始化token的过程中,首先初始化token的payload,分别设置payload的token_type、exp、iat和jti。

三、自定义视图

首先需要在api应用中新建文件夹utils,然后新建auth.py,在auth.py中新建视图类MyTokenObtainPairView和MyTokenObtainPairSerializer类

class MyTokenObtainPairView(TokenObtainPairView):
    _serializer_class = MyTokenObtainPairSerializer

在类中只有一行,就是设置_serializer_class为新建的MyTokenObtainPairSerializer类。

class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    username_field = 'userID'

    def validate(self, attrs):
        # data = super().validate(attrs)
        password = make_password(attrs["password"])
        authenticate_kwargs = {
            self.username_field: attrs[self.username_field],
            "password": attrs["password"],
        }
        try:
            user = Teachers.objects.get(**authenticate_kwargs)
        except Exception as e:
            raise exceptions.NotFound(e.args[0])

        refresh = self.get_token(user)
        data = {"access": str(refresh.access_token), "refresh": str(refresh)}

        return data

在MyTokenObtainPairSerializer类中重写了validate方法,该方法会取出用户请求中的username_field和password值,然后获取符合该条件的对象,再利用get_token函数生成新的token

Buck_Huang
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Django rest framework分页接口实现原理解析
09-16
主要介绍了Django rest framework分页接口实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django REST framework 单元测试实例解析
09-18
主要介绍了Django REST framework 单元测试实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
djangorestframework-simplejwt的详细使用说明
最新发布
淘淘桃的博客
03-20 1215
自定义序列化器该序列化器需继承TokenObtainPairSerializer类,可以在任意一个app中的seralizers.py中增加该自定义的序列化器,并重写了get_token()方法。在这个方法中,我们可以自定义Payload,将用户的信息添加到Token中。​# 增加想要加到token中的信息# ...改写simple JWT提供的默认视图,在app01/views中新增一个视图,该视图需继承至默认的视图类TokenObtainPairView​。
利用rest framework搭建Django API过程解析
09-18
主要介绍了利用rest framework搭建Django API过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于DjangoJWT 实现(rest_framework_simplejwt 库)
叱咤少帅的博客
06-01 2198
jwt
DjangoRestFrameworksimplejwt认证】
qq_35653657的博客
02-07 1963
在userapp目录下面创建一个,然后在里面创建一个自定义认证类,继承重写函数:原始的只实现用户名密码登入"""实现自定义认证类(登入 内容)如果想自定义认证,就需要继承Django原生的auth,重写django认证方式@param kwargs:认证参数@return:如果认证成功返回认证用户 否则返回None。
Django认证插件:rest_framework_simplejwt
qq_44715689的博客
10-15 8085
rest_framework_simplejwt 配置详解 官方文档 环境参数 Python == 3.8 Django == 2.2.19 Django REST Framework == 3.12.4 PyJWT == 2.2.0 设置配置 django-setting 中配置 simplejwt 参数 # 在setting中配置认证插件 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_fram
rest_framework_simplejwt自定义使用——登录功能
qq_42410176的博客
05-08 2081
系统默认的JWT认证使用的默认用户进行验证了,有时候需要我们自定义设置用户表并验证。使用自定义创建的用户表模型
djangorestframework-simplejwt
python_web全栈
09-14 8034
djangorestframework-simplejwt快速使用
DRF从入门到精通八(Simplejwt快速使用、定制返回格式、Simplejwt默认配置、多方式登录、自定义表签发token、编写认证类)
Mchen的博客
01-03 1496
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图类,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
django-rest-framework解析请求参数过程详解
09-19
主要介绍了django-rest-framework解析请求参数过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django rest framework 自定义返回方式
09-16
主要介绍了django rest framework 自定义返回方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django Rest framework解析器和渲染器详解
09-19
主要介绍了Django Rest framework解析器和渲染器详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django restframework 源码分析之认证详解
12-31
最近学习了 django 的一个 restframework 框架,对于里面的执行流程产生了兴趣,经过昨天一晚上初步搞清楚了执行流程(部分方法还不太清楚),于是想详细的总结一下当来一个请求时,在该框架里面是如何执行的?...
Djangodjangorestframework-simplejwt的使用
qq_44906497的博客
10-14 563
发现了一篇很好的文章,上面说的很详细:
djangorestframework-simplejwt教程及使用
hrj199036的博客
07-08 2670
simplejwt是[Django REST Framework](http://www.django-rest-framework.org/)的 JSON Web Token 身份验证插件。 提供 JSON Web Token 身份验证后端。
DRF JWT 认证:理解 TokenObtainPairSerializer 和 TokenObtainPairView
weixin_46253270的博客
05-12 1150
Django Rest Framework(DRF)中,rest_framework_simplejwt 是一个流行的库,用于处理 JWT 身份验证。这个库提供了一些有用的工具和类,如 TokenObtainPairSerializer 和 TokenObtainPairView,让我们更容易地实现 JWT 认证。
完整电商项目--(十一)后台管理项目(drf)(2):django-rest-framework-simplejwt实现登录功能
pythonstrat的博客
08-28 1388
文章目录jwt使用包:djangorestframework-simplejwt安装使用配置jwt包实现登陆业务逻辑(深入包的源码)校验数据自定义返回结果获取数据 jwt使用包:djangorestframework-simplejwt 文档中推荐的第三方软件包 安装使用 pip install djangorestframework-simplejwt 配置 在Django settings中配置后端 REST_FRAMEWORK = { ... 'DEFAULT_AUTHEN
rest_framework_simplejwt令牌校验
05-31
rest_framework_simplejwt是一个用于Django Rest FrameworkJWT(JSON Web Token)认证插件。要进行JWT令牌校验,需要执行以下步骤: 1. 安装rest_framework_simplejwt库:可以使用pip命令进行安装,如下所示: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值