自定义Django_rest_framework_jwt登陆错误返回

最新推荐文章于 2022-12-22 15:34:47 发布
最新推荐文章于 2022-12-22 15:34:47 发布
阅读量1k 收藏 12
点赞数 3
分类专栏: python 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_anning/article/details/109120654
版权

自定义Django_rest_framework_jwt登陆错误返回

文章 :这位博主的方法是对的,但是修改源码,个人是非常不赞同的,我就自己按照这位博主重写了登录错误返回

# urls.py
# 这是我们的路由

from rest_framework_jwt import views

urlpatterns = [
    # 获取
    path('api-token-auth/', views.obtain_jwt_token),

    # 刷新
    path('api-token-refresh/', views.refresh_jwt_token),

    # 校验
    path('api-token-verify/', views.verify_jwt_token),
]

我发现jwt的返回都是由JSONWebTokenAPIView来控制的,我打算改一下里面的post方法

# utils.py

from rest_framework import status
from rest_framework.response import Response
from rest_framework_jwt.settings import api_settings
from rest_framework_jwt.views import JSONWebTokenAPIView, ObtainJSONWebToken, RefreshJSONWebToken, VerifyJSONWebToken
from datetime import datetime


class MyJSONWebTokenAPIView(JSONWebTokenAPIView):

    def post(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data)
        if serializer.is_valid():
            user = serializer.object.get('user') or request.user
            token = serializer.object.get('token')
            response_data = jwt_response_payload_handler(token, user, request)
            response = Response(response_data)
            if api_settings.JWT_AUTH_COOKIE:
                expiration = (datetime.utcnow() +
                              api_settings.JWT_EXPIRATION_DELTA)
                response.set_cookie(api_settings.JWT_AUTH_COOKIE,
                                    token,
                                    expires=expiration,
                                    httponly=True)
            return response
        error_data = jwt_response_payload_error_handler(serializer, request)
        return Response(error_data, status=status.HTTP_200_OK)
      
      


def jwt_response_payload_handler(token, user=None, request=None):
    # 自定义返回 JWT
    return  {
        "msg": "success",
        "status": 200,
        "data": [{
        	# data自定义你接口想返回的信息
            'token': token,
            'username': user.username
        }]
    }

  

def jwt_response_payload_error_handler(serializer, request=None):

    return return {
        "msg": "用户名或者密码错误",
        "status": 400,
        "detail": serializer.errors
    }

      
      
      

class MyObtainJSONWebToken(ObtainJSONWebToken, MyJSONWebTokenAPIView):
    pass


class MyRefreshJSONWebToken(RefreshJSONWebToken, MyJSONWebTokenAPIView):
    pass


class MyVerifyJSONWebToken(VerifyJSONWebToken, MyJSONWebTokenAPIView):
    pass


obtain_jwt_token = MyObtainJSONWebToken.as_view()
refresh_jwt_token = MyRefreshJSONWebToken.as_view()
verify_jwt_token = MyVerifyJSONWebToken.as_view()


# urls.py

from apps.user.restful import utils

urlpatterns = [
    # 获取
    path('api-token-auth/', utils.obtain_jwt_token),

    # 刷新
    path('api-token-refresh/', utils.refresh_jwt_token),

    # 校验
    path('api-token-verify/', utils.verify_jwt_token),
]

这样就避免了修改源码,到时候云上不同步才是大坑

Python_anning
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
rest_framework_jwt自带的登录登录失败函数重写以及导用
Quanliangxu的博客
05-19 593
在使用前后端分离开发做项目时,我们经常使用jwt_token,但是在我们登录失败时前端会直接报错状态码400,这时我们想到要定义登录成功和登录失败的返回体 这边会涉及到修改源码,注意修改页面避免不必要的错误 1.首先在我们项目settings中进行添加 2.自定义登录成功与登录失败返回体 3.登录成功返回体 4.通常我们在postman中自测的时候错误信息为{‘non_field_errors’:[‘无法使用提供的认证信息登录’]}当用户名或密码输入错误的时候不会去访问我们自定义的登录返回体所以需要我
django rest framework 自定义异常返回 包含message,code, data, result 不同与 error_messages
sinat_33384251的博客
11-11 3697
原文 自定义Response返回信息,但那个只用于正确的返回success,但是当我们用到了权限 auth 401、方法不允许method 405,等等,这时候我们就用自己自定义异常返回信息 django rest framework serializers error_messages 自定义 1、定义settings配置文件 #定义异常返回的路径脚本位置 REST_FRAMEWORK = { 'EXCEPTION_HANDLER': 'common.utils.custom_execption
定义djangorestframework-jwt返回
qq_37794037的博客
03-09 910
一:前言 Django rest framework给我们提供了很强大的功能,由于自带的token认证没有过期时间,而且token数据是保存在数据库的,这样一来无疑是加大了对数据库的压力,所以这是我们就可以使用jwt认证,jwt认证全称为json web token,他是通过加密解密进行认证的,用户的信息全部保存在加密体中(当然不会对敏感信息进行存放),由前端发送用户信息给后台,后台将信息加密返回给前端,然后前端保存在本地,每次请求的时候带着这个加密数据进行请求,这样一来,对于服务器来说就不会有很大的压力,
修改Djangorestframework-simplejwt用户登录成功及失败的默认输出
对于写代码这件事,我是业余的。
02-29 3673
Djangorestframework-simplejwt是Django REST Framework框架的一个jwt插件,具体使用方法如下:https://github.com/davesque/django-rest-framework-simplejwt 一通配置好后,默认的鉴权输出如图: 但是前端接收的api接口格式为: 这就需要我们对框架的返回格式进行修改,最简单暴力的方法...
djangorestframework-simplejwt
python_web全栈
09-14 8259
djangorestframework-simplejwt快速使用
django实现jwt身份认证
a961634066的博客
08-12 2740
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于Django的Web应用时,为了实现前后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证。JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
django_rest-vuejs-auth:使用JWT令牌,Vuejs(前端)和Django-Rest(后端)的身份验证项目
02-04
使用JWT令牌,Vue.js(前端)和Django-Rest(后端)的身份验证项目。 流: 用户在客户端(Vue.js)输入其凭据。 该信息将转发到后端API。 如果信息有效,则生成访问和刷新令牌,然后将其发送回客户端。 令牌存储在...
08_Django_REST
03-08
2. **Django REST Framework** (DRF):DRF是Django的一个扩展,专为构建RESTful APIs设计,提供了序列化、分页、权限控制、过滤、认证等强大功能。 3. **序列化**:在Django REST中,序列化是将Python对象转换为...
Django rest framework jwt的使用方法详解
09-18
Django Rest Framework JWT 是一种基于 JSON Web Token (JWT) 的认证和授权机制,适用于构建 RESTful API。JWT 是一种安全的、无状态的、令牌化的身份验证方式,它允许服务提供商在客户端和服务器之间传递经过签名的...
django_rest:uma API教程,Django REST框架
03-31
Django REST框架(Django REST framework,简称DRF)是Python Web开发中的一个流行开源库,专为构建Web API设计。它提供了一系列优雅的工具和解决方案,简化了诸如序列化、认证、权限控制、分页、过滤等任务。通过...
重写django admin 的 user 信息后会报错的解决办法
qq_36936888的博客
04-14 387
@重写django admin 的 user 信息后会报错的解决办法 Django在重写user信息后,即使将数据库全部删除重新使用migrete命令时也会报下面的错误 django.db.migrations.exceptions.InconsistentMigrationHistory: Migration admin.0001_initial is applied before its dependency users.0001_initial on database 'default'. 解决办
定义 rest_framework_simplejwt 返回
qq_31080741的博客
12-22 449
定义 rest_framework_simplejwt 返回
DRF 使用 simpleJWT登陆认证(二)自定义token返回和获取token中的payload
u014783334的博客
05-18 2578
上篇文件整理下基本的使用,默认响应返回只有 access和refresh这2个字段,如果需要其他字段,则需要自定义序列化类。 1、自定义序列化类,继承TokenObtainPairSerializer class MyTokenSerializer(TokenObtainPairSerializer): @classmethod def get_token(cls, user): """ 此方法往token的有效负载 payload 里面添加数据
django在使用restframwork-simplejwt时CommandError: You must set settings.ALLOWED_HOSTS if DEBUG is False.
adminwg的博客
08-25 976
django在使用restframwork-simplejwt时CommandError: You must set settings.ALLOWED_HOSTS if DEBUG is False.
Django-rest-framework-JWT之(JWT原理解析及配置和错误解决)
weixin_43286092的博客
01-04 811
文章目录Django-rest-framework-JWT之(JWT原理解析及配置和错误解决)1.测试工具2.JWT原理介绍3.Django-rest-framework-JWT安装配置及其错误处理4.测试 Django-rest-framework-JWT之(JWT原理解析及配置和错误解决) 1.测试工具 使用的Web接口测试工具:Postman 2.JWT原理介绍 JWT的介绍以及对比,参考...
关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因
NPOSUI的博客
02-25 940
关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因 首先JWT obtain_jwt_token 签发token需要引用django的authenticate()方法,所以问题一般是出在authenticate() 1.普遍都是数据库内的用户名和密码与登陆的用户密码不一致。 1.1一种是创建用户时用create()创建或直接手动录入数据,这种方法会导致出入数据库的密码是明文的,authenticate()验证不了明文
请你结合上面的回答,告诉我使用Django+rest_framework_jwt进行token签发和token续签的具体流程
最新发布
06-09
当用户通过Django REST framework进行登录时,服务器会使用Django自带的认证系统验证用户的身份,并生成一个JWT(JSON Web Token)作为用户的身份凭证。JWT是一个加密的字符串,其中包含了用户的身份信息和一些元数据,例如过期时间等。 在使用rest_framework_jwt进行token签发和token续签时,我们可以采用以下流程: 1.安装rest_framework_jwt 在Django项目中安装rest_framework_jwt库,可以使用pip命令进行安装: ``` pip install djangorestframework-jwt ``` 2.在settings.py中配置rest_framework_jwt 在Django项目的settings.py文件中添加rest_framework_jwt相关配置,例如: ``` REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } JWT_AUTH = { 'JWT_ENCODE_HANDLER': 'rest_framework_jwt.utils.jwt_encode_handler', 'JWT_DECODE_HANDLER': 'rest_framework_jwt.utils.jwt_decode_handler', 'JWT_PAYLOAD_HANDLER': 'rest_framework_jwt.utils.jwt_payload_handler', 'JWT_PAYLOAD_GET_USER_ID_HANDLER': 'rest_framework_jwt.utils.jwt_get_user_id_from_payload_handler', 'JWT_RESPONSE_PAYLOAD_HANDLER': 'rest_framework_jwt.utils.jwt_response_payload_handler', 'JWT_SECRET_KEY': SECRET_KEY, 'JWT_ALGORITHM': 'HS256', 'JWT_VERIFY': True, 'JWT_VERIFY_EXPIRATION': True, 'JWT_LEEWAY': 0, 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=300), 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_AUTH_HEADER_PREFIX': 'JWT', } ``` 3.生成JWT 在用户认证通过后,可以通过调用rest_framework_jwt库中的jwt_encode_handler()方法生成JWT: ``` from rest_framework_jwt.utils import jwt_encode_handler payload = jwt_payload_handler(user) token = jwt_encode_handler(payload) ``` 其中,jwt_payload_handler()方法用于生成JWT的payload,其中包含了用户的身份信息和一些元数据,例如过期时间等。 4.返回JWT 将生成的JWT返回给客户端,客户端在后续的请求中可以通过HTTP请求头中的Authorization字段携带JWT进行身份验证。 5.续签JWT 当JWT即将过期时,可以通过调用rest_framework_jwt库中的jwt_refresh_handler()方法进行续签: ``` from rest_framework_jwt.utils import jwt_refresh_handler new_token = jwt_refresh_handler(token) ``` 其中,token为即将过期的JWT,new_token为续签后的新JWT。 以上就是使用Django+rest_framework_jwt进行token签发和token续签的具体流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值