Django + simplejwt

最新推荐文章于 2024-08-26 09:24:47 发布
最新推荐文章于 2024-08-26 09:24:47 发布
阅读量3k 收藏 16
点赞数 3
文章标签: django restful python jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NoobJohn/article/details/121448358
版权

Django+Simplejwt


官方文档:: 文档
jwt认证一般用于状态保持,登录验证等方面

安装

首先在cmd安装simplejwt

pip install djangorestframework-simplejwt

配置

simplejwt的配置非常简单,在settings.py文件中在任意位置加上

REST_FRAMEWORK = {

‘DEFAULT_AUTHENTICATION_CLASSES’: (

‘rest_framework_simplejwt.authentication.JWTAuthentication’,
)

}

即可

常用自定义配置

在setting.py中加入字典SIMPLE_JWT={
“ACCESS_TOKEN_LIFETIME”: timedelta(days=30)
···
}
在其中写入自定义配置

ACCESS_TOKEN_LIFETIME

这个配置控制access token有效时长,参数可以使minutes,days等等
timedelta的使用要引入datetime

from datetime import timedelta

REFRESH_TOKEN_LIFETIME

控制refres token的有效时长

使用

在urls.py里加入如下代码:

from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    ...
    path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    ...
]

其中路径可以自由定义,TokenObtainPairView与TokenRefreshView是simplejwt提供的得到与刷新token方法

测试

在views.py中在需要验证token的方法下加入如下代码:

permission_classes = [permissions.IsAuthenticated]
authentication_classes = (authentication.JWTAuthentication,)

tips:在django中jwt使用的是django的系统表,在配置了数据库并在终端输入python manage.py migrate后,会在数据库内自动生成auth_user表,jwt的用户名和密码验证统一在该表中寻找用户,建议通过创建超级用户的方式进行用户管理,在终端输入python manage.py createsuperuser来创建,密码就是输入了看不到的请放心,接下来访问admin.site.urls对应的路径即可登录

接下来使用postman进行验证:

如图所示,一般simplejwt只会返回refresh token 与 access token,refresh token 用来更新access token的有效时间,但一般前端会需要更多的信息,如我的返回中就有用户名邮箱等等,这涉及到自定义返回信息,会在下文提及

接着带着token访问测试需要token验证的页面:
在这里插入图片描述
这是测试的方法,print(request.META.get(“HTTP_AUTHORIZATION”))是用来打印请求头中的authorization的,token就在其中,simplejwt用的是Bearer Token
在这里插入图片描述
登录成功返回了state:1
在这里手动删除token的最后一个字母,就会返回401状态码,一般做法在前端使用拦截器处理:
在这里插入图片描述

自定义返回信息

在视图中加入如下方法,


from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework_simplejwt.views import TokenObtainPairView

class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    def validate(self, attrs):
        data = super().validate(attrs)
        refresh = self.get_token(self.user)
        data['refresh'] = str(refresh)
        data['access'] = str(refresh.access_token)

        # Add extra responses here
        data['userName'] = self.user.username
        ···
        return data


class MyTokenObtainPairView(TokenObtainPairView):
    serializer_class = MyTokenObtainPairSerializer

最后在urls.py中,将官方的TokenObtainPairView改为MyTokenObtainPairView即可

自定义验证方式

在默认情况,simplejwt只会去对比表中的username与password内容,但我们往往需要更加多样的方式,例如手机+密码登录,邮箱+密码登录等,这就用到了自定义验证方式
在views.py中加入如下代码:

from django.contrib.auth.backends import ModelBackend
from django.db.models import Q

class CustomBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        # noinspection PyBroadException
        try:
            user = User.objects.get(Q(username=username) | Q(email=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

接着在setting配置上:

AUTHENTICATION_BACKENDS = (
    '路径.CustomBackend',
)

这里实现的是邮箱登录,其他只需要在user = User.objects.get(Q(username=username) | Q(email=username))里更改即可,但是email等必须是表中有的段名

可能出现的错误

csrf验证错误

有时候在进行post访问的时候,可能会收到csrf拦截,提示403 csrf cookie not set等信息,有以下几种解决方式:
1.将setting中的MIDDLEWARE的’django.middleware.csrf.CsrfViewMiddleware’注释掉
2.在views的函数上加入@csrf_exempt的装饰器
3.完成csrf校验
4.在url中加入csrf_exempt,如:

path('login/', csrf_exempt(MyTokenObtainPairView.as_view()), name='token_obtain_pair'),
NoobJohn
关注
Django从零开始——Simple JWT鉴权变的如此简单
Ryuuku的博客
11-08 1414
要求 Python(3.7、3.8、3.9) Django (2.2, 3.1, 3.2) Django REST 框架(3.10、3.11、3.12) 安装 使用 pip 安装简单的 JWT: pip install djangorestframework-simplejwt 然后,django 项目settings.py中,添加 rest_framework_simplejwt.authentication.JWTAuthentication到身份验证类列表中: REST_FRAMEWORK =
基于Django+Vue开发的社区疫情管理系统(附源码)
热门推荐
qq_38082146的博客
09-20 1万+
基于DjangoDjango Rest framework、Vue的前后端分离的社区疫情管理系统。
【DRF】-- SimpleJWT
weixin_45075160的博客
01-12 1962
Drf simplejwt 学习
Django Ninja JWT 使用教程
最新发布
gitblog_00671的博客
08-26 413
Django Ninja JWT 使用教程 django-ninja-jwtA JSON Web Token authentication plugin for the Django REST Framework.项目地址:https://gitcode.com/gh_mirrors/dj/django-ninja-jwt 项目介绍 Django Ninja JWT 是一个为 Django Ni...
DjangoJWT库与SimpleJWT库的使用
积跬步,至千里。
08-03 2160
使用Django框架时,可以选择jwtsimplejwt来增强其功能。这两个扩展提供了与JWT认证相关的功能,可以帮助实现安全而高效的用户认证和授权机制。通过使用它们,可以轻松地将JWT集成到Django应用程序中,并提供可靠的用户身份验证和权限管理功能。
基于DjangoJWT 实现(rest_framework_simplejwt 库)
叱咤少帅的博客
06-01 2336
jwt
djangorestframework-simplejwt
python_web全栈
09-14 8457
djangorestframework-simplejwt快速使用
Django 自定义用户表DRF实现simple-jwt详细说明。
qq_43399680的博客
05-03 818
username = models.CharField(max_length = 40, unique = True, verbose_name = '用户名')password = models.CharField(max_length = 255,verbose_name = '用户密码')is_super = models.BooleanField(default=False, verbose_name = '是否超级用户')
drf-SimpleJWT-Angular:模板Django + DRF + SimpleJWT + Angular项目
03-29
DR:SimpleJWTDjango服务器存储库设置。 测试用户: test和pw test 。 示例存储库 Android: iOS: 介绍 该模板存储库专用于生成已设置SimpleJWTDjango + DRF服务器。 这样做的目的是轻松创建展示SimpleJWT...
Django+Vue,前后端分离,实现用户权限认证
qq_33398946的博客
11-23 6193
网上教程一大堆,要么思路不够清晰,要么给你扔一大段代码,只有几行注释。。。。 看来我这个,你奶奶来都能实现前后端分离用户权限认证! Django 采用token认证方式,使用 rest_framework_simplejwt 库配置权限认证。 1、安装第三方库: pip install rest_framework pip install rest_framework_simplejwt 2、项目根目录settings.py配置文件中写入以下配置项 //settings.py //INSTALLED_A
基于Django+DRF+K8S的边缘计算管理平台python源码+项目说明.zip
04-09
基于Django+DRF+K8S的边缘计算管理平台python源码+项目说明.zip ## 环境搭建 安装django库 ```bash pip install django -i https://pypi.douban.com/simple ``` 安装djangorestframework ```bash pip install ...
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
简单的 JWT 抽象的 Simple JWT 是的 JSON Web 令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参阅。
详解Django配置JWT认证方式
01-20
1. 安装 rest_framework + djangorestframework_simplejwt ...djangorestframework_simplejwt 是提供 jwtdjango 应用。 2. 配置好 rest_framework 后,settings.py 里加上以下内容以支持 jwt认证 REST_FRAMEWORK =
djangorestframework-simplejwt的详细使用说明
淘淘桃的博客
03-20 1700
自定义序列化器该序列化器需继承TokenObtainPairSerializer类,可以在任意一个app中的seralizers.py中增加该自定义的序列化器,并重写了get_token()方法。在这个方法中,我们可以自定义Payload,将用户的信息添加到Token中。​# 增加想要加到token中的信息# ...改写simple JWT提供的默认视图,在app01/views中新增一个视图,该视图需继承至默认的视图类TokenObtainPairView​。
JWT的快速使用(simplejwt
m0_71115526的博客
01-03 980
1 编写序列化类"""自定义返回的格式"""'msg': '登录成功成功',# 2 配置文件配置。
DjangoJWT库与SimpleJWT库的使
高性价比服务器就选:蓝易云
01-21 415
它提供了一种简化的方法来生成和验证JWT令牌。与Django的默认JWT库相比,SimpleJWT库的API设计更加简洁,易于使用。你可以使用SimpleJWT来创建包含用户信息和权限的令牌,然后将其发送给客户端,客户端在后续请求中使用该令牌来访问受保护的资源。使用DjangoJWT库,你可以轻松地生成JWT令牌,将用户信息和权限信息编码在令牌中,并验证来自客户端的请求是否合法。综合而言,无论是DjangoJWT库还是SimpleJWT库,它们都为开发人员提供了处理JWT身份验证和授权的工具。
Django实现JWT - 邱乘屹的个人技术博客
weixin_47074764的博客
06-02 620
Django实现JWT安装配置配置setting使用django的user model设置序列化器代码实现自定义验证 自定义验证方式:要求手机或者邮箱也可作为登陆手段 djangorestfarmework-jwt需要结合Django自带的用户验证系统 一起使用 安装配置 pip install djangorestframework-jwt 配置setting ########### 1、在INSTALLED_APPS中加入'rest_framework.authtoken', ############
django+simpleJWT实现自定义登录注册以及中间件
roy8666的博客
05-24 2507
1.安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt 2.settings文件增加配置 INSTALLED_APPS = [ 'rest_framework', 'rest_framework_simplejwt' ] REST_FRAMEWORK = { 'DEFAULT_FILTER_BACKENDS'
simple-jwt配置文件
youjian42的博客
05-06 140
在我们上面看到的签发阶段登陆时,它返回给我们两个token,首先需要在django的settings 里面注册。这涉及到双token认证,想了解就去搜......因为从本质上来说它们都是django上的app.
python+django+jwt开发一个web用户管理系统
04-29
好的,下面是基于Python DjangoJWT的Web用户管理系统的开发步骤: 1. 创建Django项目 在命令行中输入以下命令来创建Django项目: ``` django-admin startproject user_management_system ``` 2. 创建Django应用程序 在命令行中输入以下命令来创建Django应用程序: ``` python manage.py startapp users ``` 3. 配置Django应用程序 在settings.py文件中添加以下应用程序和数据库的配置: ```python INSTALLED_APPS = [ 'users', 'rest_framework', 'rest_framework.authtoken', ] DATABASES = { 'default': { 'ENGINE': 'django.db.backends.postgresql', 'NAME': 'user_management_system', 'USER': 'postgres', 'PASSWORD': 'password', 'HOST': 'localhost', 'PORT': '5432', } } ``` 4. 创建模型 在models.py文件中创建用户模型: ```python from django.db import models from django.contrib.auth.models import AbstractBaseUser, BaseUserManager, PermissionsMixin class UserManager(BaseUserManager): def create_user(self, email, password=None): if not email: raise ValueError('Users must have an email address') user = self.model( email=self.normalize_email(email), ) user.set_password(password) user.save(using=self._db) return user def create_superuser(self, email, password): user = self.create_user( email, password=password, ) user.is_admin = True user.save(using=self._db) return user class User(AbstractBaseUser, PermissionsMixin): email = models.EmailField( verbose_name='email address', max_length=255, unique=True, ) is_active = models.BooleanField(default=True) is_admin = models.BooleanField(default=False) objects = UserManager() USERNAME_FIELD = 'email' REQUIRED_FIELDS = [] def __str__(self): return self.email def has_perm(self, perm, obj=None): return True def has_module_perms(self, app_label): return True @property def is_staff(self): return self.is_admin ``` 5. 配置REST框架 在settings.py文件中添加以下REST框架的配置: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.TokenAuthentication', 'rest_framework_simplejwt.authentication.JWTAuthentication', ), 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ), } ``` 6. 配置JWT 在settings.py文件中添加以下JWT的配置: ```python from datetime import timedelta SIMPLE_JWT = { 'ACCESS_TOKEN_LIFETIME': timedelta(minutes=60), 'REFRESH_TOKEN_LIFETIME': timedelta(days=1), 'ROTATE_REFRESH_TOKENS': True, 'BLACKLIST_AFTER_ROTATION': True, 'ALGORITHM': 'HS256', 'SIGNING_KEY': 'secret_key', 'VERIFYING_KEY': None, 'AUDIENCE': None, 'ISSUER': None, 'AUTH_HEADER_TYPES': ('Bearer',), 'AUTH_HEADER_NAME': 'HTTP_AUTHORIZATION', 'USER_ID_FIELD': 'id', 'USER_ID_CLAIM': 'user_id', 'JTI_CLAIM': 'jti', 'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp', 'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5), 'SLIDING_TOKEN_REFRESH_LIFETIME': timedelta(days=1), } ``` 7. 创建视图 在views.py文件中创建视图: ```python from rest_framework.views import APIView from rest_framework.response import Response from rest_framework import status from rest_framework.permissions import IsAuthenticated from rest_framework.decorators import api_view, permission_classes from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView from rest_framework_simplejwt.authentication import JWTAuthentication from rest_framework_simplejwt.exceptions import InvalidToken, TokenError from django.contrib.auth import authenticate from django.contrib.auth.models import update_last_login from .serializers import UserSerializer from .models import User class UserRegistrationView(APIView): def post(self, request): serializer = UserSerializer(data=request.data) if serializer.is_valid(): serializer.save() return Response(serializer.data, status=status.HTTP_201_CREATED) return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST) class UserLoginView(TokenObtainPairView): def post(self, request, *args, **kwargs): try: email = request.data['email'] password = request.data['password'] user = authenticate(email=email, password=password) if user is None: return Response({'error': 'Invalid email or password'}, status=status.HTTP_400_BAD_REQUEST) refresh = self.get_token(user) update_last_login(None, user) return Response({ 'access': str(refresh.access_token), 'refresh': str(refresh), }) except KeyError: return Response({'error': 'Email and password are required'}, status=status.HTTP_400_BAD_REQUEST) class UserRefreshTokenView(TokenRefreshView): pass class UserDetailView(APIView): permission_classes = (IsAuthenticated,) authentication_classes = (JWTAuthentication,) def get(self, request): serializer = UserSerializer(request.user) return Response(serializer.data) ``` 8. 创建序列化器 在serializers.py文件中创建用户序列化器: ```python from rest_framework import serializers from .models import User class UserSerializer(serializers.ModelSerializer): class Meta: model = User fields = ('id', 'email', 'password') extra_kwargs = {'password': {'write_only': True}} def create(self, validated_data): user = User.objects.create_user( email=validated_data['email'], password=validated_data['password'], ) return user ``` 9. 配置URL 在urls.py文件中配置URL: ```python from django.urls import path from .views import UserRegistrationView, UserLoginView, UserRefreshTokenView, UserDetailView urlpatterns = [ path('register/', UserRegistrationView.as_view(), name='register'), path('login/', UserLoginView.as_view(), name='login'), path('refresh_token/', UserRefreshTokenView.as_view(), name='refresh_token'), path('user_detail/', UserDetailView.as_view(), name='user_detail'), ] ``` 10. 运行服务器 在命令行中输入以下命令来运行服务器: ``` python manage.py runserver ``` 现在,您可以使用Postman或其他HTTP客户端来测试API。在请求头中传递JWT令牌以验证用户身份。 希望这个简单的Django JWT用户管理系统可以帮助到您!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值