Django jwt 的使用

最新推荐文章于 2024-07-21 11:29:51 发布
最新推荐文章于 2024-07-21 11:29:51 发布
阅读量245 收藏
点赞数
文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sweetfuir/article/details/109332315
版权
本文介绍了如何在Django项目中集成JWT进行身份验证,包括在INSTALLED_APPS中添加'rest_framework.authtoken',配置JWT验证,以及创建和验证用户token。同时,文章详细讲解了JWT的原理、数据结构和特点,强调了JWT在无状态服务器中的作用以及安全性注意事项。
摘要由CSDN通过智能技术生成

1、在INSTALLED_APPS中加入’rest_framework.authtoken’,

INSTALLED_APPS = [
‘’’
‘rest_framework.authtoken’, #
‘’’
]

2、配置jwt验证

REST_FRAMEWORK = {
# 身份认证
‘DEFAULT_AUTHENTICATION_CLASSES’: (
‘rest_framework_jwt.authentication.JSONWebTokenAuthentication’,
‘rest_framework.authentication.SessionAuthentication’,
‘rest_framework.authentication.BasicAuthentication’,
),
}

import datetime

JWT_AUTH = {
‘JWT_AUTH_HEADER_PREFIX’: ‘JWT’,
‘JWT_EXPIRATION_DELTA’: datetime.timedelta(days=1),
‘JWT_RESPONSE_PAYLOAD_HANDLER’:
‘users.views.jwt_response_payload_handler’, # 重新login登录返回函数
}
AUTH_USER_MODEL=‘users.User’ # 指定使用users APP中的 model User进行验证
settings.py 配置使用JWT

from django.contrib import admin
from django.urls import path,re_path,include

urlpatterns = [
path(‘admin/’, admin.site.urls),
re_path(r’users/’,include((‘users.urls’,‘users’),namespace=‘users’))
]

urls.py

#! /usr/bin/env python

-- coding: utf-8 --

from django.urls import path,re_path,include
from users import views
from rest_framework_jwt.views import obtain_jwt_token # 验证密码后返回token

urlpatterns = [
path(‘v1/register/’, views.RegisterView.as_view(), name=‘register’), # 注册用户
path(‘v1/login/’, obtain_jwt_token,name=‘login’), # 用户登录后返回token
path(‘v1/list/’, views.UserList.as_view(), name=‘register’), # 测试需要携带token才能访问
]

users/urls.py

from django.db import models
from django.contrib.auth.models import AbstractUser

class User(AbstractUser):
username = models.CharField(max_length=64, unique=True)
passw

最低0.47元/天 解锁文章
Sweetfuir
关注
Django中的JWT
weixin_42234345的博客
06-28 2342
Django中的JWT一、什么是JWT(Json Web Token)二、与session对比的优缺点2.1 优点2.2 缺点三、JWT的构成3.1 头部3.2 有效载荷(其实就是放内容的)3.3 签名3.4 样例四、django中的应用4.1 后端安装与配置4.2 前端写法 一、什么是JWT(Json Web Token) 顾名思义,JWT就是Json Web Token,是在web应用中基于json的一种身份验证机制。 本质上就是把用户的信息通过base64编码后,加上一个头和一个签名,然后当作身份令牌
Django-JWT使用
蟹老板的博客
01-29 996
JWT应用: 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资.
单点登录解决方案
weixin_34117522的博客
12-22 272
一、基本原理 单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息。通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享用户信息,一处登录,处处可用)的目的。 二、解决方案 (一)站点部署在同一个服务器,同一个域但不同的子域 这种情况下,比较好解决。 1、首先解决站点在客户端sessionid(存在cookie中)的...
如何在 Django 中实现 JWT 认证
最新发布
weixin_62335293的博客
07-21 360
如何在 Django 中实现 JWT 认证
JsonWebToken
aidikou5257的博客
01-24 147
概述 如果各位不了解 JWT,不要紧张,它并不可怕。 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 https://www.xxxx.com/make-friend/?f...
用户认证:基于jwt和session的区别和优缺点
weixin_30319097的博客
12-09 1177
背景知识: Authentication和Authorization的区别: Authentication:用户认证,指的是验证用户的身份,例如你希望以小A的身份登录,那么应用程序需要通过用户名和密码确认你真的是小A。 Authorization:授权,指的是确认你的身份之后提供给你权限,例如用户小A可以修改数据,而用户小B只能阅读数据。 由于http协议是无状态的,每一次请求都无状态。当...
基于Session共享的方式解决单点登录问题
wangpf2011的博客
06-20 1420
本文主要讲述集群环境下解决Session共享的问题,从而实现集群环境下的单点登录。Session共享问题已经有很多解决方案,这里主要讲述常用四种方法。 Session Sticky Session Sticky(粘性) 保证同一个会话的请求都在同一个Web服务器上处理,这样就完全不需要考虑到会话问题了。比如负载均衡算法中哈希算法就是一个典型的Session Sticky实现手段。 这种实现方...
详解Django配置JWT认证方式
09-16
Django REST framework与`djangorestframework-simplejwt`库结合使用,可以轻松实现JWT的集成。 首先,我们需要安装必要的库。在命令行中运行以下命令,安装`djangorestframework-simplejwt`和`djangorestframework...
Django如何使用jwt获取用户信息
09-17
Django使用JWT获取用户信息主要是通过JWT库进行配置,设置认证类,创建登录视图来获取JWT,然后在前端通过拦截器在每次请求中添加JWT作为认证信息。这种方式避免了传统Cookie和Session在分布式环境中的问题,提高了...
django项目中使用JWT(djangorestframework-jwt)
2301_76931745的博客
08-01 774
如果我们还需在返回值中增加username和user_id。通过重写视图的返回值可以完成我们的需求。"""自定义jwt认证成功返回数据"""return {'token': token, # 返回jwt签发的token'id': user.id, # 返回用户ID'username': user.username # 返回用户的用户名注意需要修改配置文件# JWT配置# token有效期# 指明自定义返回数据在哪个函数中。
Django JWT Token RestfulAPI用户认证详解
01-21
一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展 创建用户项目 python manage.py startapp users 添加项目apps settings.py INSTALLED_APPS = [ ... 'users.apps....
django使用jwt
watermelon
01-07 860
前后端分离项目中经常使用用户验证,为什么要使用验证,因为http是无状态 的,无法辨别是否正确,早起的cookie、session、token,以及现在说的jwt认证 jwt和token类似,最大的区别是token要保存在服务端造成后端存储压力增大,因此使用jwtdjango使用jwt认证 创建django项目 导入相关依赖 具体代码一下 extensions文件夹下创建一个auth.py文件 #!/usr/bin/env python # -*- coding:utf-8 -*- from rest
django使用JWT
wolflxiaolu的博客
04-24 6099
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
java 银行项目对于金额的面试题_Java电商项目面试题这些东西你必须要知道(二)...
weixin_39952190的博客
12-18 158
目前Java市场竞争力度大家都是有目共睹的,但是相对而言有竞争也就意味着高薪。不过如此大的竞争中你要怎么样才能脱颖而出你有考虑过么?如果没有的话那你要抓紧时间考虑一下了。项目实战在面试这一关里面是必不可少的,今天分享一下我之前面试遇到的电商项目相关的面试题,由于内容比较多,所以分几部分发布。感兴趣的朋友记得关注一下小编,第二部来了持续更新中。什么是SolrCloudSolrCloud是Solr提供...
django实现JWT
ZJX_959的博客
09-18 681
json web token的结构 jwt的结构由三个部分组成: Header Payload Signature header头的格式如下 headers = { #typ 属性表示令牌类型,这里就是 JWT。 'typ': ' jwt', # alg 属性表示签名所使用的算法,JWT 签名默认的算法为 HMAC SHA256 , alg 属性值 HS256 就是 HMAC SHA256 算法 'alg
Django项目中使用JWT
weixin_42935779的博客
11-03 823
1.requiremwnts: Django版本:2.2 python版本:3.6 djangorestframework版本:3.1 djangorestframework-jwt版本:1.11 MySQL版本:5.7 注意:使用Django 2.1以上的版本,MySQL数据库必须在5.5以上的版本。 2.新建项目 1)使用pycharm新建一个Django项目,我的项目名称叫:django_j...
Django jwt校验
weixin_43419774的博客
04-30 264
网上看到了很多实用jwt做token验证的,当做轮子还是要自己改,我根据自己实现的也写一下怎么用 Django 2.2.7 jwt 1.0.0 关于token验证,jwt 1)文档 https://github.com/GehirnInc/python-jwt pip install jwt 2)使用 生成公钥私钥 https://mkjwk.org/?spm=a2c4...
django restful中的 Jwt
CountryTractor的博客
04-03 370
一.概述 在Web应用程序上实现身份验证时,我们通常以下方案,基于Cookie的身份验证使用服务器端Cookie来对每个请求进行用户身份验证。这意味着无论是在数据库还是Redis之类的会话存储中,都需要保留。主要由以下三个局限: 储存在服务器上面的,会占用少量内存,如果网站用户非常多的话,会影响服务器的性能。 第二点拓展性:如果网站比较大,需要搭建有多个服务器,但是session是保存在当前...
jwt是什么
月守护的博客
01-09 467
简介 JSON Web Tokens,是一种开发的行业标准 RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是在前后端分离项目中。 附加链接:为什么要有认证及其实现方式 1. jwt认证流程 在项目开发中,一般会按照上图所示的过程进行认证,即:用户登录成功之后,服务端给用户浏览器返回一个token,以后用户浏览器要携带token再去向服务端发送请求...
Django Rest Framework JWT 使用详解与原理剖析
"本文主要讲解了Django Rest Framework中JWT(JSON Web Token)的使用方法,包括JWT的基本概念、组成部分以及在Django REST框架下的实际应用。" 在Django Rest Framework中,JWT常用于实现安全的身份验证和授权,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值