Django--JWT

最新推荐文章于 2022-12-28 08:29:38 发布
最新推荐文章于 2022-12-28 08:29:38 发布
阅读量169 收藏
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXY_lucky/article/details/125442921
版权

1.JWT

单向且不可逆的所以安全性较高,可以解码,不占用服务器内存,扩展能力较强,解决传统的session方法出现的问题

2.djangorestframework-jwt使用

在django安装

pip install djangorestframework-jwt
2.1配置

在settings.py中进行配置

from datetime import timedelta
JWT_AUTH = {
    # jwt过期时间
    "JWT_EXPIRATION_DELIA":timedelta(days=2),
}
2.2提供了登录方法

配置路由

from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
    path('login/', obtain_jwt_token), #登录视图函数
]
2.3自定义返回数据

因为视图只返回token,所以对自定义视图
在子应用下创建utils.py

def jwt_response_payload_handler(token,user,request,*args,**kwargs):
	return {
		"uid":user.id,
		"username":user.username,
		"token":token
	}

在settings.py进行配置

JWT_AUTH = {
	 # jwt 过期时间
    "JWT_EXPIRATION_DELIA":timedelta(days=2),
    # 配置自定义函数
    "JWT_RESPONSE_PAYLOAD_HANDLER": "user.utils.jwt_response_payload_handler"

}
2.4 增加登录功能

在登录时进行验证用户信息,所以自定义认证类
修改Django认证系统的认证后端需继承django.contrib.auth.backends.ModelBackend,重写authenticate方法

from django.contrib.auth.backends import ModelBackend
from .models import User
from django.contrib.auth.hashers import check_password
# 定义自己的认证类
class MyAuthentication(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        # is_staff 为true
        # is_active 为true

        # 根据需求查询用户对象
        user = User.objects.filter(username=username,is_active=True,is_staff=True).first()

        # 判断用户是否存在、密码是否正确
        # check_password 会对前端传来的密码进行加密
        if user and check_password(password, user.password):
            return user

        return None
2.5配置自定义认证类
# 配置自定义认证类
AUTHENTICATION_BACKENDS = [
    'user.utils.MyAuthentication',
]
ZXY_lucky
关注
django重写jwt、使用中间件输出日志、错误重定向等项目模版
08-11
本项目重写了原本的jwt认证模块,可以使用自己的模型来当做jwt内部的用户模型使用,使用这个之后会是的jwt认证变得更加简单有效。作为后端api、移动端的api是非常合适的。并且本项目使用了django中间件来做日志输入,错误定向等等。
Django REST Framework JWT 教程
最新发布
gitblog_00499的博客
08-24 616
Django REST Framework JWT 教程 django-rest-framework-jwtJSON Web Token Authentication support for Django REST Framework项目地址:https://gitcode.com/gh_mirrors/dj/django-rest-framework-jwt 项目介绍 Django REST...
pythondjangojwt的配置和获取
weixin_43613053的博客
11-30 608
第一步、设置配置文件 1、安装在虚拟环境中安装扩展包 pip install djangorestframework-jwt 2、在drf中配置jwt REST_FRAMEWORK = { ‘DEFAULT_AUTHENTICATION_CLASSES’: ( … # 设置jwt的认证方式 ‘rest_framework_jwt.authentication.JSONWebTokenAuthent...
django项目中 配置jwt认证
xutengfei999的博客
05-20 875
1.项目中安装djangorestframework-jwt pip install djangorestframework-jwt 2.在yd_api/settings/dev.py中添加登录认证配置 REST_FRAMEWORK = { # 登录认证类 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
Django项目使用JWTDjango REST framework JWT
li944254211的博客
11-05 2513
Django项目使用JWTDjango REST framework JWT) 我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1.安装配置 安装 pip install djangorestframework-jwt 配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES'
django-cognito-jwt:适用于AWS Cognito JWT令牌的Django Rest框架的身份验证后端
01-29
文件名"django-cognito-jwt-master"可能表示这是一个项目源代码的主分支,其中包含`django-cognito-jwt`库的所有源码、配置文件、测试等资源。开发者可以下载这个压缩包,了解其内部结构,进行定制或为项目贡献代码...
django-angular-jwt-seed:angular,djangojwt的种子项目
05-01
django-angular-jwt-seed angular,djangojwt的种子项目: ### Django插件列表: 'rest_framework' 'django_filters' 'django_celery_results' 'django_celery_beat' 'corsheaders' “渠道” ### Angular...
django-trench:django-trench提供了一组REST API端点,以通过多因素身份验证(MFA,2FA)补充django-rest-framework。 它支持标准的内置身份验证方法以及JWT(JSON Web令牌)
02-04
django-trench中,JWT可以用于在MFA流程完成后为用户提供一个安全的访问令牌,用于后续的API请求。 在使用django-trench时,开发者需要配置相关的认证后端、设置MFA选项并处理API端点。例如,他们需要定义哪些...
django-ariadne-jwt:Django中Ariadne的JWT身份验证
05-23
Django Ariadne JWT 支持基于JWT的身份验证,以与在项目中运行的 graphql库一起使用。 它在很大程度上受到启发。 安装 pip install django-ariadne-jwt 如何使用 django-ariadne-jwt旨在易于安装和使用。 首先将...
PyPI 官网下载 | django-graphql-jwt-0.1.8.tar.gz
01-10
《PyPI官网下载 | django-graphql-jwt-0.1.8.tar.gz——Python库的深度解析》 在Python的世界里,PyPI(Python Package Index)是开发者们获取和分享软件包的重要平台。今天我们将深入探讨一个从PyPI下载的特定资源...
django的DRF安装、认证类、跨域
weixin_46371752的博客
07-06 8418
drf安装,drf初始化,drf跨域,drf认证类书写
django中使用JWT
wolflxiaolu的博客
04-24 6099
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
Django项目开发】用户认证功能开发(四)
python全栈
12-28 737
2、settings.py指定使用的认证类JSONWebTokenAuthentication 3、重写jwt_response_payload_handler方法 原因是:Django系统提供的这个方法只返回了token值,并没有返回用户id和用户名称,需要重写该方法 4、JWT配置 还得在settings.py文件中指定token失效时间和指定访问路径,目的是:让项目运行时找到自己重写的方法; 5、配置路由 访问http://127.0.0.1:8000/api/user/login/即可进行测试D
django中添加jwt
lvbu89757的博客
06-28 1201
下载jwt包 在终端中进入当前项目的虚拟环境,键入 pip install djangorestframework-jwt pip install jwt 下载jwtJWT作用 每个用户在访问一些只有自己才能访问到的界面时,我们需要给一个凭证让这个用户的访问能够找到数据库中他自己的数据,但是这个凭证如果不加密,用户安全就得不到保障,这就是jwt的作用了。 jwt官方文档 简单配置JWT使之可...
Python-Django-JWT的实际使用实例
Odyssues_lee的博客
06-28 5645
Django REST framework JWT一、安装配置1-安装pip install djangorestframework-jwt2-配置REST_FRAMEWORK = {    'DEFAULT_AUTHENTICATION_CLASSES': (        'rest_framework_jwt.authentication.JSONWebTokenAuthentication...
Django+JWT实现Token认证
weixin_34174422的博客
01-22 1983
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
Django 配置JWT认证方式
Young的博客
05-08 2890
1. 安装 rest_framework + djangorestframework_simplejwt 安装djangorestframework_simplejwt :pip install djangorestframework-simplejwt 安装rest_framework: pip install djangorestframework djangorestframework_simplejwt 是提供 jwtdjango 应用。 2. 配置好 rest_framework 后,set
基于DjangoJWT 实现(rest_framework_simplejwt 库)
叱咤少帅的博客
06-01 2309
jwt
Django中使用jwt--超详细
pygodnet的博客
12-15 5725
一:什么是jwt? jwt被广泛用于各类鉴权中,其中jwt token如下所示: b'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkaW1uIn0.MeQOdDiiI39mBpgbFNnBVNdJMDhUpRTxziPeFJKB2fA' jwt token   JWT生成的Token是一个用两个点(.)分割的长字符串   点分割成的三部分分别是Header头部,Payload负载,Signature签名:Header.Payload.Sig
重新安裝djangorestframework后版本還是:Django==3.2.16 django-cors-headers==3.13.0 django-rest-framework==0.1.0 djangorestframework==3.14.0 djangorestframework-jwt==1.11.0
06-06
看起来你的Django项目中同时安装了`django-rest-framework`和`djangorestframework`两个包,导致版本号混淆。`django-rest-framework`是`djangorestframework`的别名,两个包的版本号应该是一致的,因此建议你卸载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值