全栈 Django :快速入门 JWT 认证和 React/Redux (一)

最新推荐文章于 2024-05-25 00:06:06 发布
最新推荐文章于 2024-05-25 00:06:06 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: Python 文章标签: django restful api jwt

img

本文介绍了如何快速入门 基于 Django 和 React/Redux 的 SPA (single page web application:单页面 web 应用) 应用开发。

很难想象一个没有用户认证和授权的 Django 应用。因此,我们从一个简单的应用程序开始,该应用程序可以验证一个用户并执行对 API 的授权请求。

此外,你将会学习到如何使用 redux-router,基于 redux-persist 的本地 state 持久化存储,同时编写一个简单的 基于 reactstrap 的 UI 应用 (基于 bootstrap 4 的 React 实现库)

该教程的第一部分,我们将会创建一个简单的基于 JWT Token 认证的 Django 后台应用。第二部分 展示了如何构建 React/Redux 前端应用, 第三部分 展示了如何实现 JWT 刷新 Token 工作流。

最后,你将实现一个轻量级,可扩展的基于 Django 的后端和基于 React/Redux 的前端应用系统。在开始教程之前,你必须安装 Python 3.6 (Ubuntu 环境下确保安装 python3.6-devpython3.6-venv包)。

什么是 JWT

JWT 是无状态授权方法。只能在客户机上保留服务器生成的 Token。JWT 本身可以包含额外的载荷。它可以是由服务器端密钥签名的用户名、电子邮件或用户权限。当您在没有共享用户数据库的情况下将 Django monolith 拆分为不同的服务器,甚至在其他技术中执行已验证的后端请求时,这就变得非常方便了。

您可以在 简单 5 步理解 JWT (JSON Web Tokens) 中阅读更多关于 JWT 的文章。

JWT 授权端点可以提供两个 Token 类型——一个短周期访问 Token 和一个长周期刷新 Token。可以使用短周期访问 Token对不同的服务执行 API 调用,而使用长周期刷新 Token 则适合在过期时获得新的访问令牌。

长周期刷新 Token 允许用户在首次验证身份时只向用户询问用户名和密码,用户将停留一段时间。

持续刷新短周期访问 Token,允许同步 Token 有效载荷(记住用户名或权限)

有两种 Token 的另一个原因是阻止用户接收新访问令牌的能力。

服务器端

服务器端项目非常简单。我们从构建一个 虚拟环境 开始并安装 Django 依赖包

$ mkdir backend/ && cd backend/
$ python3.6 -m venv env
$ source env/bin/activate
$ pip install coreapi django djangorestframework \
      djangorestframework-simplejwt
$ pip freeze > requirements.txt
$ django-admin startproject config .

我们安装了coreapi 依赖包,可以自动生成 API 模式描述可用的资源、url 是什么、它们是如何表示的以及它们支持哪些操作。

以及 django-rest-framework-simplejwt 包,它通过刷新和访问令牌实现 JWT 授权和身份验证。

编辑 config/settings.py 来启用它

INSTALLED_APPS = [
    ...
    'rest_framework',
]
# Rest Framework
REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
        'rest_framework.authentication.SessionAuthentication',
    ),
}

我们将 rest_framework 添加到 设置的 INSTALLED_APPS 中,默认情况下 使用 IsAuthenticate 保护所有 API 资源, 同时启动 JWTAuthenticationSessionAuthentication。我们将使用标准的 django 会话身份验证来访问受保护的模式视图。

编辑 config/urls.py

from django.conf.urls import url, include
from django.views import generic
from rest_framework.schemas import get_schema_view
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)
urlpatterns = [
    url(r'^$', generic.RedirectView.as_view(
         url='/api/', permanent=False)),
    url(r'^api/$', get_schema_view()),
    url(r'^api/auth/', include(
        'rest_framework.urls', namespace='rest_framework')),
    url(r'^api/auth/token/obtain/$', TokenObtainPairView.as_view()),
    url(r'^api/auth/token/refresh/$', TokenRefreshView.as_view()),
]

我们已经启用了模式视图、来自 django-rest-framework 的会话身份验证 url,以及用于 JWT 身份验证TokenObtainPoarViewTokenRefreshView

最后一步,让我们创建一个简单的 echo API 端点,以测试前端的调用。当我们被授权的时候。对于演示项目,我们可以直接将其添加到 config/urls.py 中。

from rest_framework import views, serializers, status
from rest_framework.response import Response
class MessageSerializer(serializers.Serializer):
    message = serializers.CharField()
class EchoView(views.APIView):
    def post(self, request, *args, **kwargs):
        serializer = MessageSerializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        return Response(
            serializer.data, status=status.HTTP_201_CREATED)
urlpatterns = [
    ...
    url(r'^api/echo/$', EchoView.as_view())
]

运行服务器

$ ./manage.py migrate
$ ./manage.py createsuperuser
$ ./manage.py runserver

打开 http://127.0.0.1:8000 登录并查看 我们 API 的自动生成模式。

img

打开 http://127.0.0.1:8000/api/auth/token/obtain/ 进入认证,并看到我们有新的访问和刷新令牌作为回应

img

打开 http://127.0.0.1:8000/api/echo 我们可以检查 echo 端点

img

接下来,我们准备构建前端应用,让我们进入教程的 第二部分

RichardLeeH
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用JWT验证在我们的React&Redux应用中
weiqi的博客
05-18 5460
带验证功能的Redux应用我们将完成一个使用JWT结合Redux的应用。这个应用可以认用户登录并且得到一个token,并且在一个JWT的中间件中访问一些私有的链接。本文不是ReactRedux入门文章,相关知识可以看其它章节。开始我们从零开始建一个项目文件夹redux_jwt package.json{ "name": "redux_jwt", "version": "1.0.0",
djangorestframework-simplejwt
python_web全栈
09-14 8255
djangorestframework-simplejwt快速使用
Django内置用户认证JWT的使用
最新发布
haiming0415的博客
05-25 1017
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC 7519.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
DRF从入门到精通八(Simplejwt快速使用、定制返回格式、Simplejwt默认配置、多方式登录、自定义表签发token、编写认证类)
Mchen的博客
01-03 2159
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图类,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
Django REST Framework——8. JWT
花城的博客
12-30 3153
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
配置:django + react
playerz的博客
11-07 1284
使用脚手架的连接步骤 react:npx create-react-app reactapp djangodjango-admin startproject djangoproject 把reactapp目录放入djangoproject目录中 reactapp目录下:npm run build 连接django的 templates 和react的 build/index.html settings.py 设置template项并在文件末尾加入STATICFILES_DIRS:'DIRS': [
djact:Django + ReactReduxJWT
05-12
【标题】"djact:Django + ReactReduxJWT"揭示了一个现代Web应用程序开发的集成方案,其中结合了Python的Django框架、JavaScript的React库、Redux的状态管理工具以及JSON Web Tokens (JWT)的安全认证机制。...
react-redux-jwt-auth:React Redux
05-01
React Redux JWT身份验证和授权示例 有关更多详细信息,请访问: 相关文章: Fullstack(JWT认证和授权示例): 使用Node.js Express的Fullstack CRUD: 使用Spring Boot的Fullstack CRUD: Django全栈CRUD: ...
Autocart:带有DjangoReact的电子商务网站
04-30
一个使用DjangoReact的电子商务网站。 科技栈 前端 React Redux 路由器 Axios 语义Ui Webpack 后端 Django的 REST框架 智威汤逊 贮存 SQLite(主) PostgreSQL(heroku分支) MySQL(gcloud分支) 部署 ...
react-django-jwt-login:React + Django Rest Framework身份验证示例
05-15
一个React + Redux / Django Rest Framework身份验证示例功能性: 用JWT登录 用于JWT的中间件如果到期将刷新 登记 用户登录/注销时的动态导航栏切换 密码变更 屏幕尺寸响应组件和导航栏如何使用: 克隆仓库前端cd...
salebay:这是一个使用django3和React构建的未来主义电子商务平台
03-09
Salebay 是一个基于最新技术构建的电子商务平台,它利用了Django 3的后端力量和React的前端魅力,旨在提供一个现代化、高效且用户友好的购物体验。在这个项目中,开发人员选择了前后端分离的架构,使得系统更加灵活...
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
简单的 JWT 抽象的 Simple JWT 是的 JSON Web 令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参阅。
djangorestframework_simplejwt-feedstock:djangorestframework_simplejwt的conda-smithy存储库
02-18
关于djangorestframework_simplejwt 主页: : 软件包许可证:麻省理工学院 原料许可证:BSD 3-条款 摘要:用于Django REST框架的JSON Web令牌认证插件。 简单的JWTDjango REST框架提供了JSON Web令牌认证后端。 它旨在为JWT身份验证提供一种开箱即用的解决方案,从而避免了JWT规范的一些常见缺陷。 假设该库的用户没有广泛侵入性地将所有子类归类,那么Simple JWT的行为就不足为奇了。 设置变量的默认值应该是安全的。 当前构建状态 所有平台: 当前发行信息 姓名 资料下载 版本 平台类 安装djangorestframework_simplejwt 安装djangorestframework_simplejwt从conda-forge通道可以通过添加可以实现conda-forge到您的频道: conda
四、【Django】基于Jwt的token认证(登录接口)
Ataoker的博客
07-18 4186
django 使用jwt token的东西来进行认证
React+Django实践
sinat_40628756的博客
03-29 3529
Django入门序具体实现方式Django部分React部分整合DjangoReactDjango初始化配置静态文件:参考文章 序 本系列是以django作为后端框架,将前端框架react集成进来。完成web网站搭建。不涉及数据库。 具体实现方式 分别创建前后端项目,然后进行整合。 Django部分 创建一个django项目: $ django-admin startproject server 生成的djangorsc project包含了数据库配置、Django配置、应用程序配置。创建之后,目录
彻底理解cookie、session、token
qq_39581763的博客
11-21 251
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
React中利用axios进行Jwt登录认证
zythy的专栏
04-22 2919
React中利用axios进行Jwt登录认证
django实现JWT
ZJX_959的博客
09-18 631
json web token的结构 jwt的结构由三个部分组成: Header Payload Signature header头的格式如下 headers = { #typ 属性表示令牌类型,这里就是 JWT。 'typ': ' jwt', # alg 属性表示签名所使用的算法,JWT 签名默认的算法为 HMAC SHA256 , alg 属性值 HS256 就是 HMAC SHA256 算法 'alg
django react_带有DjangoReact全栈Django
weixin_26738395的博客
08-27 1191
django reactI know it’s a very comprehensive title so I’ll keep it as simple as possible. 我知道这是一个非常全面的标题,所以我将使其尽可能简单。 In this article, we will make a book application from installation to the final p...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值