Django JWT token 登录注册

最新推荐文章于 2024-05-25 00:06:06 发布
最新推荐文章于 2024-05-25 00:06:06 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 记录开发过程的问题 python 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackcat0/article/details/123107936
版权

setting.py

  INSTALLED_APPS = [
  ...
    'rest_framework',
    'rest_framework.authtoken',
    'corsheaders',  # 添加 django-cors-headers 使其可以进行 cors 跨域
    'app01',
...
]

MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

CORS_ORIGIN_ALLOW_ALL=True

# jwt载荷中的有效期设置
JWT_AUTH = {
    # 1.token前缀:headers中 Authorization 值的前缀
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
    # 2.token有效期:一天有效
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    # 3.刷新token:允许使用旧的token换新token,接口对接需要设置为true
    'JWT_ALLOW_REFRESH': True,
    # 4.token有效期:token在24小时内过期, 可续期token
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24),
    # 5.自定义JWT载荷信息:自定义返回格式,需要手工创建
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'app01.views.jwt_response_payload_handler',
}
# AUTHENTICATION_BACKENDS = ['user.utils.EmailAuthBackend']
# 在DRF配置文件中开启认证和权限
REST_FRAMEWORK = {

    # 用户登陆认证方式
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',    # 在DRF中配置JWT认证
        # 'rest_framework.authentication.SessionAuthentication',  # 使用session时的认证器
        # 'rest_framework.authentication.BasicAuthentication'     # 提交表单时的认证器
    ],
    # 权限配置, 顺序靠上的严格
    'DEFAULT_PERMISSION_CLASSES': [
        # 'rest_framework.permissions.IsAdminUser',                # 管理员可以访问
        'rest_framework.permissions.IsAuthenticated',              # 全局配置只有认证用户可以访问接口
        # 'rest_framework.permissions.IsAuthenticatedOrReadOnly',  # 认证用户可以访问, 否则只能读取
        # 'rest_framework.permissions.AllowAny',                   # 所有用户都可以访问
    ],

}

urls.py

from django.urls import include, path
from rest_framework.authtoken.views import obtain_auth_token

from app01 import views
from rest_framework_jwt.views import obtain_jwt_token
from django.contrib import admin
urlpatterns = [
    path('admin/', admin.site.urls),
    path('login/', obtain_jwt_token),  # 登录url,用于获取token
    path('register/', views.RegisterView.as_view()),  # 注册视图,  /user/register/
    path('adduser/',views.adduserList.as_view()),
    path('getuserlist/', views.getuserlist.as_view()),

]

views.py

from rest_framework.permissions import AllowAny

from .models import *
from .ser import seruserlist,sergetuserList
from django.contrib.auth.backends import ModelBackend
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.pagination import PageNumberPagination

def jwt_response_payload_handler(token, user=None, request=None):
    """
    自定义jwt认证成功返回数据
    """
    return {
        'token': token,
        'user_id': user.id,
        'username': user.username,
        "code": 200,
        "state": True
    }


class RegisterView(APIView):
    """
    用户注册, 权限是: 匿名用户可访问
    """
    # 自定义权限类
    permission_classes = (AllowAny,)

    def post(self, request):
        """
        接收邮箱和密码, 前端校验两遍一致性, 注册成功后返回成功, 然后用户自行登录获取token
        1. 随机用户名
        2. 生成用户
        3. 设置用户密码
        4. 保存用户
        :param request:
        :return:  {'code':0,'msg':'注册成功'}
        """
        email = request.data.get('email')
        passwrod = request.data.get('password')
        username = request.data.get('username')

        if all([email, passwrod]):
            pass
        else:
            return Response({'code': 9999, 'msg': '参数不全'})
        user = User(username=username, email=email)
        user.set_password(passwrod)  # 密码加密
        user.save()
        return Response({'code': 0, 'msg': '注册成功'})


# 用户添加
class adduserList(APIView):
    # 自定义权限类

    def post(self, request):
        ser=seruserlist(data=request.data)
        if ser.is_valid():
            ser.save()
            return Response({"msg": '成功',"code":200})

        return Response(data=ser.errors,status=400)





# 分页(局部):自定义分页器 局部
class PageNum(PageNumberPagination):
    # 查询字符串中代表每页返回数据数量的参数名, 默认值: None
    page_size_query_param = 'page_size'
    # 查询字符串中代表页码的参数名, 有默认值: page
    page_query_param = 'page'
    # 一页中最多的结果条数
    # max_page_size = 2
# 查询用户
class getuserlist(APIView):
    def get(self, request):
        queryset = userlist.objects.all()
        print(request)
        if request.GET.get('page'):
            print(queryset)
            # 分页
            pg = PageNum()
            page_objs = pg.paginate_queryset(queryset=queryset, request=request, view=self)
            ser = sergetuserList(instance=page_objs, many=True)  # 关联数据多条
            return Response(ser.data)
        ser = sergetuserList(instance=queryset, many=True)  # 关联数据多条
        return Response(ser.data)
2c不高兴
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT安装配置
weixin_47397805的博客
10-05 336
1.JWT安装配置 1.1 安装JWT pip install djangorestframework-jwt==1.11.0 1.2 syl/settings.py 配置jwt载荷中的有效期设置 # jwt载荷中的有效期设置 JWT_AUTH = { # 1.token前缀:headers中 Authorization 值的前缀 'JWT_AUTH_HEADER_PREFIX': 'JWT', # 2.token有效期:一天有效 'JWT_EXPIRATION_DELTA': datetime
Django内置用户认证及JWT的使用
最新发布
haiming0415的博客
05-25 1056
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC 7519.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
了解并使用django-rest-framework-jwt
m0_71115526的博客
01-03 1217
utils.pyreturn {'data': {# 可以拥有原生登录基于Model类user对象签发JWT
权限和jwt(json.web.token
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
07-20 360
一、权限 权限概念: 在实际开发中,项目中都有后台运营站点,运营站点里面会存在多个管理员, 那么不同的管理员会具备不同的任务和能力,那么要实现这样的管理员功能,那么就需要了解权限机制了。 在开发中, 一般现在流行的权限机制有2种: RBAC[基于角色(分组)的权限认证]和Auth认证[授权认证机制] 我们使用的django框架内部集成的Auth模块实际上就是基于RBAC开发出来的权限认证机制...
Django实现登陆注册
m0_61653001的博客
06-10 6599
django实现登陆注册
Django实现注册登录
Wwwwww___a的博客
04-28 1472
注册逻辑 生成页面的图片验证码,需要两种触发方式: 默认执行,点击执行 获取输入的用户名 利用正则校验用户名的合法性 当用户名正则校验通过,向 后端 发送请求,校验 用户名是否重复 获取密码 利用正则校验密码的合法性 获取确认密码 校验 确认密码和密码 是否一致 获取手机号 利用正则校验手机号的合法性 当手机号正则校验通过,向 后端 发送请求,校验手机号是否重复
Django JWT Token RestfulAPI用户认证详解
01-21
一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展 创建用户项目 python manage.py startapp users 添加项目apps settings.py INSTALLED_APPS = [ ... 'users.apps....
Django+JWT实现Token认证的实现方法
09-19
Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWT(JSON Web Token)进行Token认证。本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST ...
Django如何使用jwt获取用户信息
09-17
Django中,JWT(Json Web Token)是一种用于身份验证的流行方法,它允许服务器向客户端颁发一个令牌,客户端在后续请求中携带该令牌以验证其身份。与传统的Cookie和Session相比,JWT提供了更好的可扩展性和安全性...
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
用户的登陆认证、DjangoRestFramework JWT&多条件登录,导航栏实现
m0_46471716的博客
10-06 1326
用户的登陆认证、DjangoRestFramework JWT&多条件登录,导航栏实现
Django+jwt认证原理,实现登录
hubert39641020的博客
07-04 1209
前言 带着问题学习是最有目的性的,我们先提出以下几个问题,看看通过这篇博客的讲解,能解决问题吗?什么是JWT? 为什么要用JWT?它有什么优势? JWT的认证流程是怎样的? JWT的工作原理? 我们带着4个问题进入学习1.什么是JWTJWT全称Json Web TokenJWT 是一种开发的行业标准 RFC 7519 ,用于安全的表示双方之间的声明。目前,JWT广泛应用在系统的用户认证方面,特别是现在前后端分离项目。2.为什么要使用JWT?它有什么优势? 用户登录认证方式分为传统的token登录方式和
Djangorestframework + Simple JWT 实现小程序的注册登录和认证
菲宇运维
06-30 1315
文章主要分为两部分,一部分是后端部分,一部分是小程序部分。七、小程序开发主要是js下的逻辑开发,其他部分自行操作,小程序开发要引入一个好用时间库dayjs,非常好用,大家不熟悉的可以直接去可以访问其官网,有详细教程。说明:将该文件https://unpkg.com/dayjs@1.8.21/dayjs.min.js下载之本地,存储至utils/dayjs.min.js。2、假如access过期,这里需要用到时间判断是否超过后端配置的access有效期时间,本例中为七天。五、views.py视图。
ImportError: Could not import
ashqyjj的博客
11-02 6060
ImportError: Could not import 'rest_framework.authentiINSTALLED_APPScation. BasicAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: No module named 'rest_framework.authen...
导入python库失败时的方法
weixin_30241919的博客
01-07 483
出现以下错误如何解决: e.g. cmd: pip install Django -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com 就可以正常安装了。 转载于:https://www.cnblogs.com/xiaoyunyun100fen/p/10232897.htm...
django 安装rest_framework+jwt+Swagger+simpleui
m0_37845900的博客
06-15 216
【代码】django 安装rest_framework+jwt+Swagger+simpleui。
composer Updating dependencies (including require-dev)修改为阿里云镜像
程序员张礼奎的博客
09-20 665
win10上速度是真的慢 全局配置 composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ # 取消全局配置 composer config -g --unset repos.packagist
django jwt token超时时间设置为永久
05-30
虽然可以在 Django JWT 中将 Token 超时时间设置为永久,但这并不是一个建议的做法。因为这将使得你的应用程序更加容易受到攻击,因为攻击者可以使用这个 Token 来访问用户的账户,而且他们可以一直持续访问直到 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值