关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因

最新推荐文章于 2024-04-17 03:53:40 发布
最新推荐文章于 2024-04-17 03:53:40 发布
阅读量939 收藏 3
点赞数
分类专栏: django开发 文章标签: python django jwt tokenization mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NPOSUI/article/details/114107961
版权

关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因

首先JWT obtain_jwt_token 签发token需要引用django的authenticate()方法,所以问题一般是出在authenticate()
1.普遍都是数据库内的用户名和密码与登陆的用户密码不一致。
1.1一种是创建用户时用create()创建或直接手动录入数据,这种方法会导致出入数据库的密码是明文的,authenticate()验证不了明文密码(因为authenticate()验证的是加密过的密码),存入时使用User.objects.create_user()或者使用check_password()对密码加密。具体怎么做其他博文有写,可以看看。

1.2另一种是比较傻的错误(就是我,搞得我炸裂),由于设置model里面的User表的password字段max_length=50!!!。正常思维一般的密码也不会那么长对吧,想着50长度怎么都够用了(个人项目)。但是由于上面authenticate()需要验证加密的password,所以就不好说了。存入的password经过加密,包括使用python manage.py createsuperuser创建的超级用户的密码也是经过加密的。所以你会发现超级用户也登陆不了。加密过的密码在存入时django会发出一个警告**"Data truncated for column ‘password’ at row 1**,这就说明password只存入了一部分并没有全部存入数据库。所以就导致登陆的密码与数据库取出来解密后的密码不一致的问题,导致登陆失败。只要设置max_length=255,就OK了(男的女的折磨,菜是原罪。。。)

2.就是django2.1 版本后authenticate()还会验证is_active,在setting文件里面加上AUTHENTICATION_BACKENDS =[‘django.contrib.auth.backends.AllowAllUsersModelBackend’],取消自动验证与is_active的关联。或者在User里重写is_active字段,is_active = models.BooleanField(blank=True, default=True),默认为true即可。

NPOS118
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
rest_framework_jwt源码分析——obtain_jwt_token
h_h_y1994的博客
05-11 497
1 踩坑过程记录: 项目使用的是SQL Server数据库,而且大部分数据表是现成的,前期因为安装一些连接sql的一些库老是失败,所以就没有把sql设置为默认数据库,直接使用sql的原生操作语句,这也为后面使用jwt踩坑埋下伏笔。 2 obtan_jwt_token流程分析 之前没有接触过jwt,在网上查阅rest_framework_jwt的使用,描述的都是大同小异,都是一些无关痛痒的内容,详细...
DjangoJWT -- obtain_jwt_token的原理
gymaisyl的博客
11-19 5573
首先先声明以下本次进行登陆验证操作的环境: Django框架中,在项目名同名的文件包下创建一个users子应用(正常流程下,咱们在注册时,已经将这个子应用创建好了);具体的一些文件可以参考下图。 当前,在使用JWT之前,我相信大家应该知道把JWT安装一下的吧 pip install djangorestframework-jwt Django REST framework JWT提供了登录签发...
django-rest-framework源码分析2—认证(Authentication)源码解析_authentication authenticate 源码
最新发布
2401_84254418的博客
04-17 700
*在dispatch中initialize_request封装了Request **(img-P8EB6ixL-1713297208691)]ret[‘msg’]=‘用户名秘密错误’ret[‘msg’]=‘请求异常’那么很难做到真正的技术提升。#基于session的认证。#认证中的基类,主要实现。#基于用户名和密码的认证。#基于token的认证。
Django】基于JWTtoken认证
无邪的博客
03-28 1762
很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。Json Web Toke(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC7519。
Django框架前后端分离开发之JWT Token详解及djangorestframework-jwt超详细使用demo
lienze.tech
02-07 2350
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 JWT 什么是jwt
httpRequest请求400错误
u014515854的博客
04-02 2943
请求url报错 : http Error 400 bat request修改请求参数如下:@RequestParam(required = false, defaultValue = "15") int pageSize这个地方需要注意基本类型和对象。基本类型 例如: @RequestMapping(value = "/getRecentOrders", method = RequestMe...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于Django的Web应用时,为了实现前后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
2. **Token生成与验证**:Django提供了许多认证库,如`django-rest-framework-simplejwt`,可以轻松实现JWT(JSON Web Token)的生成和验证。安装库后,设置相关配置,并创建Token: ```python pip install ...
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwtdjango中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,...
Django如何使用jwt获取用户信息
09-17
Django中,JWT(Json Web Token)是一种用于身份验证的流行方法,它允许服务器向客户端颁发一个令牌,客户端在后续请求中携带该令牌以验证其身份。与传统的Cookie和Session相比,JWT提供了更好的可扩展性和安全性...
Django+JWT实现Token认证的实现方法
09-19
Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWT(JSON Web Token)进行Token认证。本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST ...
Python库 | django_request_token-0.14.1-py3-none-any.whl
02-16
**Pythondjango_request_token-0.14.1-py3-none-any.whl** 这个压缩包文件`django_request_token-0.14.1-py3-none-any.whl`是针对Python开发的一个库,名为`django_request_token`,版本号为0.14.1。该库特别...
微信小程序登录对接Django后端实现JWT方式验证登录详解
01-03
2.把Api获取的用户资料和code发送给django后端 3.通过微信接口把code换取成openid 4.后端将openid作为用户名和密码 5.后端通过JSON web token方式登录,把token和用户id传回小程序 6.小程序将token和用户id保存在...
Python库 | django_request_token-0.9-py3-none-any.whl
03-18
**Pythondjango_request_token-0.9-py3-none-any.whl** `django_request_token` 是一个基于Python的库,特别设计用于Django框架,它提供了处理请求令牌的功能。这个库的目标是帮助开发者在后端开发过程中实现...
Django JWT Token RestfulAPI用户认证详解
01-21
一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展 创建用户项目 python manage.py startapp users 添加项目apps settings.py INSTALLED_APPS = [ ... 'users.apps....
Python库 | django_request_token-0.4-py2-none-any.whl
04-21
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:django_request_token-0.4-py2-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python3 requests post 请求400错误
SOPHIA16527的博客
12-22 7920
post请求 参数赋给data变量时,返回400 参数赋给json变量后,正常200 # coding:utf-8 import requests url = r'http://**/**' data = { 'fq': 'false', 'limit': 10, 'page': 1 } headers = { 'User-Agent': 'Mozilla/5.0 (Linux; Android 4.0.4; Galaxy Nexus Build/IMM76B) Apple
python requests 400错误,关于python:DEBUG = False时Django给出错误请求(400)
weixin_36078737的博客
03-25 898
我是django-1.6的新手。 当我用DEBUG = True运行django服务器时,它运行得很好。 但是,当我在设置文件中将DEBUG更改为False时,服务器停止了运行,并在命令提示符下给出了以下错误:CommandError: You must set settings.ALLOWED_HOSTS if DEBUG is False.将ALLOWED_HOSTS更改为["http://1...
JSON Web Token令牌(JWT)简单使用(重写自带的用户认证和token流程)
咸鱼!!!
06-26 3161
重写自带的用户认证和token流程token应用流程:Django提供内置的用户认证功能。为何要自己写认证如何使用的jwt自带的验证视图在前端登录ajax请求重写jwt返回内容JWT如何返回用户信息或者修改信息serializers.py写一个序列化器view.py设置指定模型(重要)js根据JWT的值发送get请求获取信息js里根据JWT的值发送PUT请求 官方文档:https://yiyib...
请你结合上面的回答,告诉我使用Django+rest_framework_jwt进行token签发和token续签的具体流程
06-09
当用户通过Django REST framework进行登录时,服务器会使用Django自带的认证系统验证用户的身份,并生成一个JWT(JSON Web Token)作为用户的身份凭证。JWT是一个加密的字符串,其中包含了用户的身份信息和一些元数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值