JWT生成,认证

最新推荐文章于 2024-04-29 16:32:49 发布
最新推荐文章于 2024-04-29 16:32:49 发布
阅读量324 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XueDaJing030409/article/details/117532217
版权
DRF框架的一系列功能:认证、权限、限流,都是依赖于JWT。整个流程就是这样的: 客户端发送用户名和密码到服务端, 验证通过,生成JWT 返回JWT给客户端 下次,客户端发送请求时,携带JWT,一般是在请求头里加入Authorization,并加上JWT标注: 1234Copy { headers: { 'Authorization': 'JWT ' + token}Copy 服务端会验证 tok
摘要由CSDN通过智能技术生成

DRF框架的一系列功能:认证、权限、限流,都是依赖于JWT。

整个流程就是这样的:

  • 客户端发送用户名和密码到服务端,

  • 验证通过,生成JWT

  • 返回JWT给客户端

  • 下次,客户端发送请求时,携带JWT,一般是在请求头里加入Authorization,并加上JWT标注:

{
  headers: {
    'Authorization': 'JWT ' + token
}
  
  • 服务端会验证 token,如果验证通过就会返回相应的资源
  • 在此基础上,可以实现权限和限流

流程图如下:

jwt-diagram

jwt-diagram

而目前,在DRF项目开发过程中,token的生成、认证方式,主要有两种方式:pyjwtrest_framework_jwt

pyjwt

配置信息

import datetime 

JWT_EXPIRATION_DELTA = datetime.timedelta(seconds=300)  # 指明jwt的过期时间

REST_FRAMEWORK = { # 可以全局配置,也可以局部配置
    # 指定视图权限
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.AllowAny',  # 默认每个视图,是只有认证用户可以访问
    ),
    # 指定drf认证机制
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'user.tools.auth.JSONWebTokenAuthentication',  # 指明 jwt认证类
        'rest_framework.authentication.SessionAuthentication',  # session认证
        'rest_framework.authentication.BasicAuthentication',  # 基本认证
    ),
}

工具类

自定义方法,生成token,解析token

from datetime import datetime

import jwt
from django.conf import settings


def jwt_encode_handler(user):
   	"""
    :param user: 用户对象
    :return: 生成的token
    """
    payload = {
最低0.47元/天 解锁文章
XueJing11111111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSON Web Token入门手册
楚兴
11-21 466
文章目录跨域认证问题什么是JWTJWT 的原理JWT 的使用场景JWT 的数据结构HeaderPayloadSignatureJWT 的使用方式JWT 的几个特点 跨域认证问题 互联网服务离不开用户认证。一般流程是下面这样: 用户向服务器发送用户名和密码。 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 服务器向用户返回一个 session_id,...
JWT使用
weixin_45850630的博客
01-09 357
JWT的认识及使用 JWT(Json Web Token)的结构 JWT包含三部分,之间以点(.)连接 Header(头部) Payload(负载) Signature(签名) eyJhbGciOiJIUzI1NiJ9. eyJqdGkiOiI0ODM0YjVlZC1jODI4LTRmNmMtYTI1Ni1lMTE5NTJkZGYwYWUiLCJpYXQiOjE2MTAxMTgyMDQsImV4cCI6MTYxMDEyMTgwNCwiYWRkcmVzcyI6IuW5v-W3niIsInNleCI6MTI
基于JWT实现的Token认证方案
最新发布
zzy7075的专栏
04-29 979
服务器的受保护路由将检查授权头中是否存在有效的JWT,如果存在,则允许用户访问受保护的资源。4、JWT的最大缺点是服务器不保存会话状态,所以在使用期间不可能取消令牌或更改令牌的权限。签名用于验证消息在整个过程中没有更改,并且对于使用私钥进行签名的令牌,它还可以验证JWT的发送者是它所说的真实身份。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由,服务和资源。请注意:使用签名的Token,Token中包含的所有信息都将向用户或其他方公开,即使他们无法更改它。
【Django】基于JWT的token认证
无邪的博客
03-28 1761
很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。Json Web Toke(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC7519。
jwt token自动刷新的问题
weixin_44058027的博客
06-12 7094
在restframework使用jwt时,遇到了两个参数JWT_EXPIRATION_DELTA和JWT_REFRESH_EXPIRATION_DELTA’ 'JWT_EXPIRATION_DELTA': datetime.timedelta(minutes=30), 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': dateti...
一文搞懂JWT
kuokay的博客
10-31 1730
Django REST framework JWT一、JWT简介二、JWT 组成headerpayloadsignature三.使用手动生成jwt前端保存jwt 一、JWT简介 JWT(Json Web Token) 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP hea
java jwt 统一认证
11-08
JWT是一种轻量级的身份认证和授权标准,它允许服务端为客户端生成一个令牌,这个令牌包含了用户的相关信息,且是经过签名的,可以防止篡改。在本压缩包中,你将找到JWT的相关包和源码,这将方便你快速地集成到自己的...
JWT Token生成及验证
07-16
在微服务架构中,JWT常作为跨服务认证的手段,客户端获取到Token后,可以在不同服务间携带,避免每个服务都维护独立的身份验证机制。 ### 总结 JWT Token在C#中的生成与验证涉及到JWT标准的原理、C#库的使用以及...
gateway和jwt网关认证实现过程解析
08-25
接下来,我们需要编写一个 Jwt 工具类,用于生成和解析 token。下面是一个简单的示例代码: ```java package spring.cloud.gateway.common; import java.text.DateFormat; import java.text.SimpleDateFormat; ...
ocelot网关+jwt身份认证
06-09
在构建分布式系统时,"ocelot网关+jwt身份认证"是一个常见的组合,用于实现高效、安全的服务间通信。Ocelot是一个流行的开源API网关,而JWT(JSON Web Token)则是广泛采用的身份验证机制。本文将深入探讨这两个概念...
解析SpringSecurity+JWT认证流程实现
08-18
作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤器的,它的设计思想是通过一层层的...
基于jwt的多方式登录,自定义user表,签发token,认证类,book表单增删查改,群增删查改
yikenaoguazi的博客
11-16 604
day90一.上节回顾二.今日内容1.基于jwt的多方式登录路由models.pysettings.py视图序列化类utils.py2.自定义user表,签发token,认证类表模型路由视图auth.py3.book,publish,author表关系及抽象表建立4.book表单增群增5.book表单查群查6.book表单改群改7.book表的单删群删8.序列化类9.路由扩展作业 一.上节回顾 1 jwt:重点(跟语言,框架无关) -json web token -cookie:客户端浏览器上的键值对,
Python JWT原理机制
Lamb的博客
08-23 196
【代码】Python JWT原理机制。
jwt判断token是否过期_mall整合SpringSecurity和JWT实现认证和授权(一)
weixin_39942492的博客
11-21 2625
本文主要讲解mall通过整合SpringSecurity和JWT实现后台用户的登录和授权功能,同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。SpringBoot实战电商项目mall(25k+star)地址:https://github.com/macrozheng/mall项目使用框架介绍SpringSecurity SpringSecurity是一个强大的可高度定制的认证和...
什么是 JWT? 如何基于 JWT 进行身份验证?
JavaMonsterr的博客
07-08 3468
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。Token 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则 。并且, 使用 Token 认证可以有
JWT 生成
梦想导航
09-05 883
jwt Token生成 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 一、快速入门 搭建SpringBoot环境 pom.xml 中添加 java-jwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> &l
Java笔记-使用jjwt生成jwt
IT1995的博客
06-21 2661
jwt的全称为: JSON WEB TOKEN 程序运行截图如下: maven添加: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 代码如下: package cn.it1995.qqServer.uti
java生成jwt
fuck487的博客
01-25 3242
依赖 &lt;!-- jwt相关 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.auth0&lt;/groupId&gt; &lt;artifactId&gt;java-jwt&lt;/artifactId&gt; &lt;version&gt;3.4.1&lt;/version&gt; &lt;/d
Sprint Boot使用OAuth和JWT实现身份认证【一】
清雨小竹
02-27 3134
依赖第三方库:compile 'io.jsonwebtoken:jjwt:0.9.0'1.先写个例子用JWT实现获取token和解析tokenpackage com.yf.gyy.OAuthController; import java.util.Date; import java.util.HashMap; import java.util.Map; import org.springfram...
jwt生成token
07-27
JWT生成的token是一个字符串,由三部分组成:头部、载荷和签名。头部指定了Token类型和所使用的加密算法,载荷存放的是自定义的数据,一般包括用户ID、过期时间等信息,签名需要使用编码后的头部和载荷以及一个秘钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值