DRF + JWT验证配置

已于 2024-03-03 10:08:09 修改
阅读量357 收藏 8
点赞数 8
文章标签: django windows pycharm
于 2024-03-02 01:06:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carpe_1/article/details/136408453
版权
本文介绍了如何在Django项目中安装并配置DjangoRestFramework(DRF)和SimpleJWT,包括设置默认认证类、JWT配置、以及在URL模式中添加Token获取和刷新视图。
摘要由CSDN通过智能技术生成

1. 安装

pip install djangorestframework-simplejwt
pip install djangorestframework
pip install pyjwt

2. 配置

2.1 配置DRF

settings文件下:

 在结尾处加上:

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    )
}

2.2配置JWT

settings文件下:

from datetime import timedelta
...

SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
    'ROTATE_REFRESH_TOKENS': False,
    'BLACKLIST_AFTER_ROTATION': False,
    'UPDATE_LAST_LOGIN': False,

    'ALGORITHM': 'HS256',
    'SIGNING_KEY': SECRET_KEY,
    'VERIFYING_KEY': None,
    'AUDIENCE': None,
    'ISSUER': None,
    'JWK_URL': None,
    'LEEWAY': 0,

    'AUTH_HEADER_TYPES': ('Bearer',),
    'AUTH_HEADER_NAME': 'HTTP_AUTHORIZATION',
    'USER_ID_FIELD': 'id',
    'USER_ID_CLAIM': 'user_id',
    'USER_AUTHENTICATION_RULE': 'rest_framework_simplejwt.authentication.default_user_authentication_rule',

    'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),
    'TOKEN_TYPE_CLAIM': 'token_type',
    'TOKEN_USER_CLASS': 'rest_framework_simplejwt.models.TokenUser',

    'JTI_CLAIM': 'jti',

    'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp',
    'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5),
    'SLIDING_TOKEN_REFRESH_LIFETIME': timedelta(days=1),
}

rest-framework 详细文档icon-default.png?t=N7T8https://django-rest-framework-simplejwt.readthedocs.io/en/latest/settings.html

 2.3 url验证

在url文件中加入

from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
]

运行runserver后输入对应的url得到如下结果:

Carpe_1
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DRF中使用JWT进行登录验证
weixin_43841806的博客
10-27 2344
JWT原理 playload 载荷就是存放有效信息的地方,这个里面可以配置一些参数已经我们需要进行加密的数据字典。一般情况下只需要存放我们的数据和设置一个过期时间就可以了 根据当前时间设置一分钟后过期 datetime.datetime.utcnow() + datetime.timedelta(minutes=1) 1.iss: jwt签发者 sub: jwt所面向的用户 aud: 接收jwt的一方 exp: jwt的过期时间,这个过期时间必须要大于签发时间 nbf: 定义在什么时间之前,该jwt
DRF JWT认证(一)
www_xuhss_com的博客
04-10 429
Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 目录* DRF JWT认证(一) + JWT认证 + 为什么使用JWT 认证? + 构成和工作原理 - JWT的构成 * 1. header * 2. payload * 3. signature -
DRF jwt认证
zhushixia1989的博客
07-21 122
DRF-jwt认证
ddt3520的博客
09-09 224
目录 DRF-jwt认证(三大认证) authentication认证 permission权限 throttle频率 session认证 实现登录接口反序列化操作 jwt认证 实现登录接口反序列化操作 DR...
drfjwt认证
weixin_44149181的博客
06-23 928
https://www.cnblogs.com/guapitomjoy/p/11939050.html
DRFJWT认证
weixin_47035302的博客
05-29 867
jwt原理,使用jwt认证和使用session认证的区别,三段式,jwt开发流程,drfjwt快速使用,drf—定制返回格式,def自定义用户表签发,drf-jwt自定义认证类,drf-jwt的签发源码分析,认证源码分析。
DRF-JWT认证、权限、限流
XueDaJing030409的博客
06-04 762
主要以 Django+DRF + Vue的开发模式,简单介绍以 jwt作为凭证,实现 用户注册、登录 一系列流程 以 Django 作为服务端 环境搭建 1Copy pip install django django-cors-headers djangorestframework djangorestframework-jwt Copy 项目配置信息 djangodemo/settings.py 1 2 3 4 5 6 7 8 9 1
自定义User django+jwt验证登录
qq_40202812的博客
07-30 2378
首先,我的项目结构是这样的 1.安装djangorestframework-jwt pip install djangorestframework-jwt 2.setting.py配置 #rest_framework配置 REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permission...
drf_jwt_demo.zip
06-08
2. **设置配置**:在`settings.py`文件中,你需要配置JWT相关的设置,例如设置JWT的默认过期时间、密钥等。 3. **序列化器(Serializers)**:定义用于用户登录的序列化器,通常包括邮箱或用户名以及密码字段。 4....
drfJWT认证.doc
07-08
2. **简单使用**: 在settings.py中配置JWT的相关设置,然后在视图中使用提供的装饰器或认证类来处理JWT的签发和验证。 3. **自定义签发与验证**: 可以根据需求自定义User模型,编写自己的认证类,甚至在序列化类中...
Python-基于djangorestframeworkjwt的统一认证系统
08-11
基于 django rest framework jwt 的统一认证系统
Zhong__JWT简介及方案
Zhong的博客
10-08 223
时间: 环境: 目的: 说明: 作者:Zhong QQ交流群:121160124 欢迎加入!
DRF中使用JWT认证
FOR.GET
12-06 3082
状态码的使用 状态码 使用场景 200 服务请求成功,并响应了数据 401 当前请求需要用户登录验证,登录失败,或未登录 403 没有权限访问,请联系管理员 404 请求失败,请求所希望得到的资源未被在服务器上发现。 一、基于传统的 token 认证 基于传统的 token 认证流程:用户登录,服务端给返回的token,并将token保存在服务端,以后再来访问时,需要携带token,服务器获取token后,再去数据库中获取token来进行校验。 注册DRF应用 # s
【十一】DRFJWT认证
Chimengmeng的博客
07-31 264
【一】JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519) 该token被设计为紧凑且安全的,特别适用于分布式站点的单...
drf使用jwt验证
weixin_34249678的博客
07-21 676
之前做网站是用django自带的登录,在'django.contrib.auth.urls下有登录、注销等等Django已经提供好的。 urlpatterns = [ url(r'^login/$', views.LoginView.as_view(), name='login'), url(r'^logout/$', views.LogoutView.as_view(), nam...
DRF访问控制(RBAC)、JWT认证
al6nlee的博客
11-05 750
目录RBAC什么是RBACDjango的内置RBAC(六表)表关系实操登录admin操作admin二次开发base64编码与解码JWT认证为什么使用JWT 认证?Session机制JWT机制JWT的构成headerpayloadsignature本质原理JWT认证算法:签发与校验签发:根据登录请求提交来的 账号 + 密码 + 设备信息 签发 token校验:根据客户端带token的请求 反解出 ...
DRF jwt登入
zhushixia1989的博客
07-21 363
手把手带你入门Django REST framework
02-09
Django REST framework是基于Django的一套扩展,可以快速方便写出RESTful API。DRF给我提供了 序列化、请求和响应、@apiview装饰器、类视图、认证和权限、jwt(扩展)认证、版本、分页、控制频率、解析器、视图集、路由器、文档(扩展)等等功能,建议有Django基础的人学习。
7、DRF实战总结:JWT认证原理和使用及第三方库simplejwt 的详解(附源码)
SteveRocket's-Blog
04-09 2130
JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器到服务器的授权。 JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可
drf 手写 jwt
最新发布
08-16
DRFDjango Rest Framework)是一个基于Django的强大而灵活的Web API框架。JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。关于手写JWT,你可以按照以下步骤进行操作: 1. 首先,安装`djangorestframework_simplejwt`库,它提供了DRFJWT认证支持。 2. 在Django的设置文件中配置JWT相关的参数,如密钥、过期时间等。 3. 创建一个自定义的Token生成函数或视图。你可以使用`rest_framework_simplejwt.tokens.AccessToken`类来生成JWT Token。在自定义的Token生成函数或视图中,你需要使用用户的身份信息(如用户名、ID等)来生成Token。 4. 在DRF的视图中使用JWT认证类,以确保只有带有有效Token的请求才能访问相关资源。你可以在视图类或全局设置中设置JWT认证类。 5. 在前端页面中,通过发送包含用户名和密码等凭据的请求来获取JWT Token。你可以使用JavaScript的`fetch`或jQuery的`$.ajax`方法发送POST请求,并将返回的Token保存在前端的本地存储或Cookie中。 6. 在后续的请求中,将JWT Token包含在请求的头部或参数中进行身份验证。你可以在请求头部中添加`Authorization: Bearer <Token>`,或在请求参数中添加`?token=<Token>`。 通过以上步骤,你就可以手写JWT认证功能并在DRF中使用了。记得在每个请求中进行Token的验证和刷新,并处理Token的过期和失效问题,以提高系统的安全性和用户体验。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【DjangoDRF+缓存+JWT+RabbitMQ 七万字总结】](https://blog.csdn.net/tc9527_/article/details/127235921)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值