Python-Django-JWT的实际使用实例

最新推荐文章于 2024-05-25 00:06:06 发布
最新推荐文章于 2024-05-25 00:06:06 发布
阅读量5.6k 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Odyssues_lee/article/details/80837076
版权
Django REST framework JWT


一、安装配置
1-安装
pip install djangorestframework-jwt
2-配置
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

JWT_AUTH = {

    // 指明token的有效期

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
}

3-使用
Django REST framework JWT 扩展的说明文档中提供了手动签发JWT的方法

from rest_framework_jwt.settings import api_settings

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)
在注册成功后,连同返回token,需要在注册视图中创建token。

4-思维逻辑,在用户注册中,返回用户之前,就要生成token的值,并且动态的绑定到模型类对象中

修改CreateUserSerializer序列化器,在create方法中增加手动创建token的方法

from rest_framework_jwt.settings import api_settings
class CreateUserSerializer(serializers.ModelSerializer):
    """
    创建用户序列化器
    """
    ...
    token = serializers.CharField(label='登录状态token', read_only=True)  # 增加token字段
    class Meta:
        ...
        fields = ('id', 'username', 'password', 'password2', 'sms_code', 'mobile', 'allow', 'token')  # 增加token
        ...

    def create(self, validated_data):
        """
        创建用户
        """
        # 移除数据库模型类中不存在的属性
        del validated_data['password2']
        del validated_data['sms_code']
        del validated_data['allow']
        user = super().create(validated_data)

        # 调用django的认证系统加密密码
        user.set_password(validated_data['password'])
        user.save()
        # 补充生成记录登录状态的token
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        user.token = token
        return user
5-前端保存token(必须是手动)
我们可以将JWT保存在cookie中,也可以保存在浏览器的本地存储里,我们保存在浏览器本地存储中
浏览器的本地存储提供了sessionStorage 和 localStorage 两种:
sessionStorage 浏览器关闭即失效
localStorage 长期有效
使用方法
sessionStorage.变量名 = 变量值   // 保存数据
sessionStorage.变量名  // 读取数据
sessionStorage.clear()  // 清除所有sessionStorage保存的数据
localStorage.变量名 = 变量值   // 保存数据
localStorage.变量名  // 读取数据
localStorage.clear()  // 清除所有localStorage保存的数据
在前端js/register.js文件中增加保存token
var vm = new Vue({
    ...
    methods: {
        ...
        on_submit: function(){
            axios.post(...)
                .then(response => {
                    // 记录用户的登录状态
                    sessionStorage.clear();
                    localStorage.clear();
                    localStorage.token = response.data.token;
                    localStorage.username = response.data.username;
                    localStorage.user_id = response.data.user_id;
                    location.href = '/index.html';
                })
                .catch(...)
        }
    }
})
Odyssues_lee
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python3使用jwt的方法
什么都干的派森
12-02 1250
安装jwt依赖pyjwt2+的版本兼容python3+pyjwt1+的版本兼容python2+pyjwt2+和pyjwt1+的使用方法有差异,本人写的是pyjwt2+的使用方法,如果使用pyjwt1+的话本方法应该跑不通。
Python身份验证和授权机制库之python_jwt使用详解
Rocky006的博客
04-08 1107
在现代网络应用中,身份验证和授权是至关重要的功能。JSON Web Token(JWT)作为一种轻量级的身份验证和授权机制,已经成为了广泛使用的标准之一。Python中有许多JWT库可供选择,其中python_jwt库就是一款备受推崇的选择。本文将深入探讨python_jwt库的功能特性、使用方法以及应用场景,并提供丰富的示例代码,帮助了解如何利用python_jwt库实现安全可靠的JWT功能。
Python操作 JWT(python-jose包)、哈希(passlib包)、用户验证完整流程
Null的博客
01-18 6713
JWT 即JSON 网络令牌JWT(JSON Web Token) 是一种用于在身份提供者和服务提供者之间传递身份验证和授权数据的开放标准。JWT是一个JSON对象,其中包含了被签名的声明。这些声明可以是身份验证的声明、授权的声明等。JWT可以使用数字签名进行签名,以确保它不被篡改。JWT 是一种将 JSON 对象编码为没有空格,且难以理解的长字符串的标准。JWT 字符串没有加密,任何人都能用它恢复原始信息。jwt官网及在线解码但 JWT 使用了签名机制。接受令牌时,可以用签名校验令牌。
pythonjwt使用
唯有代码让我痴狂
02-27 750
【代码】pythonjwt使用
Django内置用户认证及JWT使用
最新发布
haiming0415的博客
05-25 1036
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC 7519.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
django 用户认证之四:jwt用户认证
qq_26128879的博客
09-06 3276
因为 restframework 的 token 认证存在一些缺陷,所以现在一般都使用 jwt 用户认证。   JWT全称 Json Web Token , 原理 : 服务器里面存储一个加密算法的 密匙, 然后有用户登陆时, 通过用户提供的信息, 用这个 密匙 生成一个 token 返回给 前端,前端把这个 token 保存到本地,然后下次请求 数据时带上这个 token ,后端获取到...
Django-JWT使用
蟹老板的博客
01-29 943
JWT应用: 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资.
Python-即时通讯Python实现web版多人聊天室
08-10
Python中,我们可以使用Web框架如Flask或Django来简化开发过程。 ### 二、Flask框架 Flask是一款轻量级的Python Web框架,适合快速开发小型应用。在多人聊天室项目中,我们将用Flask处理HTTP请求,提供动态网页,...
awesome-django-rest-framework:with使用Django REST Framework创建令人敬畏的API所需的工具,流程和资源
01-31
10. **第三方扩展(Third-party Extensions)**:"awesome-django-rest-framework"很可能包含一系列推荐的第三方库,这些库可以扩展DRF的功能,如DRF JWT用于JWT认证,DRF Docs用于API文档自动生成等。 **压缩包子...
基于python+django+vue搭建博客系统.zip
10-10
在本项目中,“基于python+django+vue搭建博客系统.zip”是一个包含计算机毕业设计源码的压缩包,主要使用PythonDjango框架和前端的Vue.js技术来构建一个博客平台。下面将详细介绍这个博客系统可能涉及的关键...
python-web
03-08
Python Web是关于使用Python语言构建Web应用程序的领域,它涵盖了从基础到高级的众多...在"python-web-main"这个项目中,你可以找到一个实际的Web应用实例,通过阅读源代码,可以深入理解这些概念并提升你的实践能力。
django-rest
02-12
Django REST framework(简称DRF)是基于PythonDjango Web框架构建RESTful API的首选工具。 描述虽然简洁,但可以理解为讨论的是关于使用Django REST framework创建和管理REST API的相关知识。 **Python语言基础...
Django REST framework 之JWT认证
afftl7302的博客
01-27 293
Json Web Token 1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
python+request 接口自动化 jwt Token封装实现
BenZ_X的专栏
12-21 1968
Token可以理解为一种特殊的加密密码或者暗号;只有暗号匹配才能通过,否则就是“敌人”;我们在登录XX站点,XX系统都需要输入自己的用户名和密码;但是在接口调用过程中,为了账号加密安全性,不能明文将账号密码放入到请求体或请求头中;所以需要一种加密方式—暗号,这种暗号格式可以自己定义,那么只有“自己人”知道;从而达到加密安全调用和请求对方接口;1、正常输入账号密码的请求过程:1)登录页面登录后,服务端会生成token返回给客户端并缓存;2)后续操作业务页面,会默认带上缓存的token;
JWT详细介绍 Python实现
有勇气的牛排博客
12-01 2843
本文以python来进行实战演示JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于以json的方式安全传输信息,并且通过数字签名来保证信息是信任的。jwt可以使用秘钥(HMAC算法)或RSA或ECDSA的公钥/私钥对其进行签名。
python实现jwtdjango,flask)
帅泽泽的博客
03-16 1690
本文分别基于python及其框架django和flask框架实例实现jwt 1.python实现jwt 安装 pip3 install pyjwt 实现 import jwt import datetime from jwt import exceptions SALT = 'iv%x6xo7l7_u9bf_u!9#g#m*)*=ej@bek5)(@u3kh*72+unjv=' de...
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3563
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成的 token 仍然是可以被破译从而看到 jwt 的...
python_jwt,一个超酷的 Python 身份验证和授权库!
qq_67508379的博客
03-04 2310
在现代网络应用中,身份验证和授权是至关重要的功能。JSON Web Token(JWT)作为一种轻量级的身份验证和授权机制,已经成为了广泛使用的标准之一。Python中有许多JWT库可供选择,其中python_jwt库就是一款备受推崇的选择。本文将深入探讨python_jwt库的功能特性、使用方法以及应用场景,并提供丰富的示例代码,帮助了解如何利用python_jwt库实现安全可靠的JWT功能。python_jwt是一个Python库,用于生成、解析和验证JSON Web Tokens(JWT)。
Python PyJWT库:简化JSON Web Token的生成与验证
涛哥聊Python
12-07 2625
PyJWT是一个用于生成和验证JWTPython库,它实现了JWT标准(RFC 7519),提供了简单而强大的API。PyJWT是一款强大的Python库,为开发者提供了便捷而安全的JSON Web Token(JWT)生成和验证工具。通过深入了解PyJWT的核心概念、基本用法和高级选项,探索了其在实际应用中的广泛应用场景。在用户认证方面,PyJWT使得创建安全的认证系统变得轻而易举。通过生成JWT,用户可以方便地获得令牌,实现简单而高效的身份验证。
python-django-vue项目实战
03-10
Python-Django-Vue项目实战是一种常见的全栈发模式,结合了PythonDjango框架和Vue.js前端框架。下面是一个简单的介绍: Python-Django是一个强大的Web开发框架,它使用Python语言编写,提供了一系列的工具和库来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值