Django REST framework JWT(django项目)

最新推荐文章于 2024-09-22 12:09:41 发布
最新推荐文章于 2024-09-22 12:09:41 发布
阅读量2k 收藏 2
点赞数

安装配置

安装

pip install djangorestframework-jwt

配置

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
}
  • JWT_EXPIRATION_DELTA 指明token的有效期

使用

在注册成功后,连同返回token,需要在注册视图中创建token。

修改CreateUserSerializer序列化器,在create方法中增加手动创建token的方法

from rest_framework_jwt.settings import api_settings

class CreateUserSerializer(serializers.ModelSerializer):
    """
    创建用户序列化器
    """
    ...
    token = serializers.CharField(label='登录状态token', read_only=True)  # 增加token字段

    class Meta:
        ...
        fields = ('id', 'username', 'password', 'password2', 'sms_code', 'mobile', 'allow', 'token')  # 增加token
        ...

    def create(self, validated_data):
        """
        创建用户
        """
        # 移除数据库模型类中不存在的属性
        del validated_data['password2']
        del validated_data['sms_code']
        del validated_data['allow']
        user = super().create(validated_data)

        # 调用django的认证系统加密密码
        user.set_password(validated_data['password'])
        user.save()

        # 补充生成记录登录状态的token
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        user.token = token

        return user

在前端js/register.js文件中增加保存token

var vm = new Vue({
    ...
    methods: {
        on_submit: function(){
            axios.post(...)
                .then(response => {
                    // 记录用户的登录状态
                    sessionStorage.clear();
                    localStorage.clear();
                    localStorage.token = response.data.token;
                    localStorage.username = response.data.username;
                    localStorage.user_id = response.data.user_id;
                    location.href = '/index.html';
                })
                .catch(...)
        }
    }
})
python量化交流
关注
rest_framework_jwt 身份认证
一颗大白菜的博客
01-02 2626
Django学习第十六天 前后端分离项目中,通常使用jwt(Json-Web-Token)的形式用于验证用户是否登录,而不使用session和cookie的形式。 安装JWT python有众多的第三方模块,其中必然也有jwt的相关模块,使用pip即可下载 pip install rest_framework_jwt 配置JWT 模块下载完后,需要在setting文件中进行配置 REST_FRA...
django rest framework jwt登录及验证
dyzzby的博客
09-09 1367
django rest framework jwt登录及验证 安装相关的包 pip install django pip install djangorestframework pip install rest_framework_simplejwt 首先新建一个django项目名为project1 创建app python manage.py startapp [appname] 接下来在项目的setting中写入appname INSTALLED_APPS = [ ... '
Django REST frameworkJWT认证
afftl7302的博客
01-27 339
Json Web Token 1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
django应用JWT(JSON Web Token)实战
最新发布
学而思(xiejava的blog)
09-22 1632
在前后端分离的项目中,前后端进行身份验证通常用JWT来进行,JWT 提供了一个理想的认证解决方案,用来保护 RESTful API,确保只有经过认证的用户才能访问受保护的资源。基于前端框架(如React, Angular, Vue.js)的单页面应用 (SPA),开发者通过使用 JWT可以获得一种简单、安全、高效的方式来处理用户认证和授权的问题。本文通过django项目的实战来说明如何应用和使用JWT
rest_framework---JWT
xiao-啸
09-17 1751
drf使用jwt 安装包 pip install djangorestframework-jwt 在你的settings.py,添加JSONWebTokenAuthentication到Django REST框架DEFAULT_AUTHENTICATION_CLASSES。 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ...
django-rest-framework-jwtdjango-rest-framework-simplejwt的对比及使用
关注网络安全、云原生安全
11-16 6681
目录 django-rest_framework_jwt 作者的信息 优势&劣势 使用 问题 django-rest-framework-simplejwt 作者信息 问题 权限分配 django-rest_framework_jwt(不推荐使用) 作者的信息 Github 作者在YouTube讲解Token结构 通过他的讲解,我们发现token分为三部分,以...
django rest_framework jwt
Crazy博客
02-07 509
简介 本文介绍在 django rest_framework 使用jwt认证. jwt 不是 rest_framework自带的认证方式,需要通过第三方库djangorestframework-jwt结合使用 相关链接 官网 jwt 认证流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uJMfQCTS-1581043078335)(en-resource://d...
Django rest framework jwt的使用方法详解
09-18
总结来说,Django Rest Framework JWT 提供了一套完整的解决方案,使开发者能够轻松地在 Django 项目中集成 JWT 认证,确保 REST API 的安全性和可扩展性。通过理解和正确配置 JWT,可以创建高效且安全的身份验证...
Django Rest Framework JWT 自定义登陆响应
该文主要讨论如何在使用Django Rest Framework JWT进行登录认证时自定义登录成功和失败的响应体。 在开发基于Django的前后端分离项目时,经常使用JWT(JSON Web Tokens)作为身份验证机制。Django Rest Framework ...
Django REST Framework——8. JWT
花城的博客
12-30 3316
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
Django REST framework -9-登录验证JWT实践
qq_22648091的博客
09-11 1417
文章目录Django rest framwork jwt1. 安装注意:切换到自己项目的 Python 环境中进行安装2. 使用2.1 全局设置使用2.2 视图设置使用配置 URL设置 Tocken 有效时间和认证 token 信息的前缀postman 工具创建postman请求获取 token使用 JWT tokencurl 工具 Django rest framwork jwt http://jpadilla.github.io/django-rest-framework-jwt/ 1. 安装 注意:
django重写jwt、使用中间件输出日志、错误重定向等项目模版
08-11
项目重写了原本的jwt认证模块,可以使用自己的模型来当做jwt内部的用户模型使用,使用这个之后会是的jwt认证变得更加简单有效。作为后端api、移动端的api是非常合适的。并且本项目使用了django中间件来做日志输入,错误定向等等。
Django REST Framework JWT Auth TOKEN
Auto
01-05 3144
文章目录TOKEN项目文件树形图配置#1 settings.py#2 models.py#3 views.py#4 urls.py获取TOKEN创建一个用户(调用新增用户接口)登陆用户,获取token验证token未加token验证加token验证权限Github TOKEN 项目文件树形图 配置 #1 settings.py INSTALLED_APPS = [ ... 'ap...
Django REST framework JWT
Junc_hu的博客
11-19 331
Django REST framework JWT JWT ​ 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT ​ Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519). 该token被设计位紧凑且安...
使用django_rest_framework_jwt
qq_41387609的博客
08-25 437
导入 使用jwt进行权限控制,记录一下。 pip install djangorestframework-jwt -i https://pypi.douban.com/simple 使用 setting.py # 引入rest_framework INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.se
rest_framework_jwt 总结
weixin_30478923的博客
12-10 165
1,功能 用户的鉴权方法,下次登录基于token的鉴权机制,1,token的组成部分,总共分为3样  -header :主要是指头部信息,包括申明jwt类型和加密的方法  -payload :存放有效信息, 包括:用户的一些信息,时间等等, 在这一块你也可以自己添加信息  -secret  :就是把header和payload以及服务端的secret key进行加密得到的字符串2...
django rest framework 登录认证授权 jwt
qq_35753140的博客
05-16 5460
需求 认证:登录状态保持30分钟,记录登录日志 授权:根据不同的视图集和http方法授权不同的用户组访问 初始方法 起初写了一个基于token的认证授权方式,建一张token表,有创建时间和更新时间两个字段,和user是many to many关系,这样可以保存登录记录,登录的时候如果通过用户名密码的验证就查一下token表该用户的上一次更新时间,如果相差小于30分钟就不生成新的token...
restframework(4):JWT
submarineas的博客
11-06 1723
JWT快捷键状态保持的三种方式:JWT简介JWT的含义restframework中的JWTJWT的优点:JWT的缺点:session存储JWT解析JWT的组成文本样式列表链接代码片表格自定义列表 快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + ...
Django Rest_FrameworkJWT认证
她°
06-08 1000
一.JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 二.JWT的构成 JWT就一段字符串,由三段信息构成的,将这三段信息文本用.链接一起就构成
Django Rest Framework JWT 使用详解与原理剖析
"本文主要讲解了Django Rest FrameworkJWT(JSON Web Token)的使用方法,包括JWT的基本概念、组成部分以及在Django REST框架下的实际应用。" 在Django Rest Framework中,JWT常用于实现安全的身份验证和授权,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值