Django + simplejwt

最新推荐文章于 2024-05-17 09:11:37 发布
最新推荐文章于 2024-05-17 09:11:37 发布
阅读量2.9k 收藏 15
点赞数 2
文章标签: django restful python jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NoobJohn/article/details/121448358
版权

Django+Simplejwt


官方文档:: 文档
jwt认证一般用于状态保持,登录验证等方面

安装

首先在cmd安装simplejwt

pip install djangorestframework-simplejwt

配置

simplejwt的配置非常简单,在settings.py文件中在任意位置加上

REST_FRAMEWORK = {

‘DEFAULT_AUTHENTICATION_CLASSES’: (

‘rest_framework_simplejwt.authentication.JWTAuthentication’,
)

}

即可

常用自定义配置

在setting.py中加入字典SIMPLE_JWT={
“ACCESS_TOKEN_LIFETIME”: timedelta(days=30)
···
}
在其中写入自定义配置

ACCESS_TOKEN_LIFETIME

这个配置控制access token有效时长,参数可以使minutes,days等等
timedelta的使用要引入datetime

from datetime import timedelta

REFRESH_TOKEN_LIFETIME

控制refres token的有效时长

使用

在urls.py里加入如下代码:

from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    ...
    path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    ...
]

其中路径可以自由定义,TokenObtainPairView与TokenRefreshView是simplejwt提供的得到与刷新token方法

测试

在views.py中在需要验证token的方法下加入如下代码:

permission_classes = [permissions.IsAuthenticated]
authentication_classes = (authentication.JWTAuthentication,)

tips:在django中jwt使用的是django的系统表,在配置了数据库并在终端输入python manage.py migrate后,会在数据库内自动生成auth_user表,jwt的用户名和密码验证统一在该表中寻找用户,建议通过创建超级用户的方式进行用户管理,在终端输入python manage.py createsuperuser来创建,密码就是输入了看不到的请放心,接下来访问admin.site.urls对应的路径即可登录

接下来使用postman进行验证:

如图所示,一般simplejwt只会返回refresh token 与 access token,refresh token 用来更新access token的有效时间,但一般前端会需要更多的信息,如我的返回中就有用户名邮箱等等,这涉及到自定义返回信息,会在下文提及

接着带着token访问测试需要token验证的页面:
在这里插入图片描述
这是测试的方法,print(request.META.get(“HTTP_AUTHORIZATION”))是用来打印请求头中的authorization的,token就在其中,simplejwt用的是Bearer Token
在这里插入图片描述
登录成功返回了state:1
在这里手动删除token的最后一个字母,就会返回401状态码,一般做法在前端使用拦截器处理:
在这里插入图片描述

自定义返回信息

在视图中加入如下方法,


from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework_simplejwt.views import TokenObtainPairView

class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    def validate(self, attrs):
        data = super().validate(attrs)
        refresh = self.get_token(self.user)
        data['refresh'] = str(refresh)
        data['access'] = str(refresh.access_token)

        # Add extra responses here
        data['userName'] = self.user.username
        ···
        return data


class MyTokenObtainPairView(TokenObtainPairView):
    serializer_class = MyTokenObtainPairSerializer

最后在urls.py中,将官方的TokenObtainPairView改为MyTokenObtainPairView即可

自定义验证方式

在默认情况,simplejwt只会去对比表中的username与password内容,但我们往往需要更加多样的方式,例如手机+密码登录,邮箱+密码登录等,这就用到了自定义验证方式
在views.py中加入如下代码:

from django.contrib.auth.backends import ModelBackend
from django.db.models import Q

class CustomBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        # noinspection PyBroadException
        try:
            user = User.objects.get(Q(username=username) | Q(email=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

接着在setting配置上:

AUTHENTICATION_BACKENDS = (
    '路径.CustomBackend',
)

这里实现的是邮箱登录,其他只需要在user = User.objects.get(Q(username=username) | Q(email=username))里更改即可,但是email等必须是表中有的段名

可能出现的错误

csrf验证错误

有时候在进行post访问的时候,可能会收到csrf拦截,提示403 csrf cookie not set等信息,有以下几种解决方式:
1.将setting中的MIDDLEWARE的’django.middleware.csrf.CsrfViewMiddleware’注释掉
2.在views的函数上加入@csrf_exempt的装饰器
3.完成csrf校验
4.在url中加入csrf_exempt,如:

path('login/', csrf_exempt(MyTokenObtainPairView.as_view()), name='token_obtain_pair'),
NoobJohn
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Django从零开始——Simple JWT鉴权变的如此简单
Ryuuku的博客
11-08 1349
要求 Python(3.7、3.8、3.9) Django (2.2, 3.1, 3.2) Django REST 框架(3.10、3.11、3.12) 安装 使用 pip 安装简单的 JWT: pip install djangorestframework-simplejwt 然后,django 项目settings.py中,添加 rest_framework_simplejwt.authentication.JWTAuthentication到身份验证类列表中: REST_FRAMEWORK =
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
简单的 JWT 抽象的 Simple JWT 是的 JSON Web 令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参阅。
基于DjangoJWT 实现(rest_framework_simplejwt 库)
叱咤少帅的博客
06-01 2232
jwt
DRF之simple-jwt使用
最新发布
m0_58310590的博客
05-17 1086
1 校验数据,放到序列化类的 validate中,而不放在视图类的方法中乐# 2 视图类和序列化类直接交互变量# 3 user.check_password 必须是auth的user表,校验密码使用它# 4 attrs必须返回值,返回空报错# 5 视图类的方法校验失败的else中:也要return Response# 6 如何签发token# 登陆接口# 自动生成路由# 2 实例化得到对象# 自定义用户表,手动签发和认证# 先登陆在访问# 系统自带的登陆接口。
djangorestframework-simplejwt
python_web全栈
09-14 8167
djangorestframework-simplejwt快速使用
DjangoJWT库与SimpleJWT库的使用
积跬步,至千里。
08-03 1745
使用Django框架时,可以选择jwtsimplejwt来增强其功能。这两个扩展提供了与JWT认证相关的功能,可以帮助实现安全而高效的用户认证和授权机制。通过使用它们,可以轻松地将JWT集成到Django应用程序中,并提供可靠的用户身份验证和权限管理功能。
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于生成已设置 SimpleJWTDjango + DRF 服务器。 这样做的目的是轻松创建...
drf-SimpleJWT-Angular:模板Django + DRF + SimpleJWT + Angular项目
03-29
DR:SimpleJWTDjango服务器存储库设置。 测试用户: test和pw test 。 示例存储库 Android: iOS: 介绍 该模板存储库专用于生成已设置SimpleJWTDjango + DRF服务器。 这样做的目的是轻松创建展示SimpleJWT...
drf-SimpleJWT-React:模板Django + DRF + SimpleJWT + React项目
05-13
DR:带有React Frontend示例的Django,DRF,DRF SimpleJWT。 这样做的目的是让您开始使用安全的React-Django项目。 已经为您完成的前端无需实现身份验证+授权。 您可以先按“使用此模板”。 它不是一个fork,而是一...
详解Django配置JWT认证方式
01-20
1. 安装 rest_framework + djangorestframework_simplejwt ...djangorestframework_simplejwt 是提供 jwtdjango 应用。 2. 配置好 rest_framework 后,settings.py 里加上以下内容以支持 jwt认证 REST_FRAMEWORK =
基于Django+DRF+K8S的边缘计算管理平台python源码+项目说明.zip
04-09
基于Django+DRF+K8S的边缘计算管理平台python源码+项目说明.zip ## 环境搭建 安装django库 ```bash pip install django -i https://pypi.douban.com/simple ``` 安装djangorestframework ```bash pip install ...
Django实现JWT - 邱乘屹的个人技术博客
weixin_47074764的博客
06-02 603
Django实现JWT安装配置配置setting使用django的user model设置序列化器代码实现自定义验证 自定义验证方式:要求手机或者邮箱也可作为登陆手段 djangorestfarmework-jwt需要结合Django自带的用户验证系统 一起使用 安装配置 pip install djangorestframework-jwt 配置setting ########### 1、在INSTALLED_APPS中加入'rest_framework.authtoken', ############
djangorestframework-simplejwt教程及使用
hrj199036的博客
07-08 2707
simplejwt是[Django REST Framework](http://www.django-rest-framework.org/)的 JSON Web Token 身份验证插件。 提供 JSON Web Token 身份验证后端。
djangorestframework-simplejwt的详细使用说明
淘淘桃的博客
03-20 1352
自定义序列化器该序列化器需继承TokenObtainPairSerializer类,可以在任意一个app中的seralizers.py中增加该自定义的序列化器,并重写了get_token()方法。在这个方法中,我们可以自定义Payload,将用户的信息添加到Token中。​# 增加想要加到token中的信息# ...改写simple JWT提供的默认视图,在app01/views中新增一个视图,该视图需继承至默认的视图类TokenObtainPairView​。
django+simpleJWT实现自定义登录注册以及中间件
roy8666的博客
05-24 2298
1.安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt 2.settings文件增加配置 INSTALLED_APPS = [ 'rest_framework', 'rest_framework_simplejwt' ] REST_FRAMEWORK = { 'DEFAULT_FILTER_BACKENDS'
Django JWT的JSONWebTokenAuthentication组合IsAuthenticatedOrReadOnly做GET请求时出现401 (Unauthorized)的问题
u013429010的博客
02-17 4040
最近正在学习Django,想自己写一些web方面的小东西,由于没有web基础,并且直接上手使用django rest framework + JWT验证,未知的东西比较多,做起来有些吃力,前边遇到的都是个人不知道的问题,不过好在都是前人踩过的并且填好了的坑,今天正好遇到一个小问题,本来想看看别人怎么解决的,结果发现在2016年的时候就有人在官方github上提交了类似的问题,并且还没有解决,于是希...
DRF从入门到精通八(Simplejwt快速使用、定制返回格式、Simplejwt默认配置、多方式登录、自定义表签发token、编写认证类)
Mchen的博客
01-03 1899
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图类,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
JWT的快速使用(simplejwt
m0_71115526的博客
01-03 787
1 编写序列化类"""自定义返回的格式"""'msg': '登录成功成功',# 2 配置文件配置。
IdentityServer4实战 - AccessToken 生命周期分析
weixin_34075551的博客
05-07 1455
一.前言 IdentityServer4实战这个系列主要介绍一些在IdentityServer4(后文称:ids4),在实际使用过程中容易出现的问题,以及使用技巧,不定期更新,谢谢大家关注。使用过ids4的朋友应该知道,可以通过设置AccessTokenLifetime属性,来控制AccessToken的存活时间,但是细心的朋友可能会发现,Token到期了依然能通过授权,这是怎么回事呢,下面我带大...
python+django+jwt开发一个web用户管理系统
04-29
好的,下面是基于Python DjangoJWT的Web用户管理系统的开发步骤: 1. 创建Django项目 在命令行中输入以下命令来创建Django项目: ``` django-admin startproject user_management_system ``` 2. 创建Django...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值