Django Restful(DRF)框架学习(三)JWT认证

最新推荐文章于 2024-05-07 21:17:29 发布
最新推荐文章于 2024-05-07 21:17:29 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinaltx/article/details/86775246
版权

REST framework JWT 是django的一个插件

  1. 安装依赖包:pip install djangorestframework-jwt
  2. 配置settings.py
  • 有两种可供选择的模式,一是只读模式,二是用户模式。
  • 只读模式模式下:所有api都可以被访问,但是未登陆用户只能查看。例如新闻网站中人人都可以看新闻,但是要发表评论需要登录。
  • 用户模式下:所有api的访问都必须经过认证后才能操作,例如教务系统。
  • 在settings.py中进行设置
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
    #   设置访问权限为只读
    'rest_framework.permissions.IsAuthenticatedOrReadOnly',
    #   设置访问权限为必须是用户
    # 'rest_framework.permissions.IsAuthenticated',
),
'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    'rest_framework.authentication.BasicAuthentication',

#可以用session保持会话   'rest_framework.authentication.SessionAuthentication',
    ),
}
  1. 配置路由地址:
  • 在总路由urls.py下导入包from rest_framework_jwt.views import obtain_jwt_token,verify_jwt_token
  • 然后添加代码
urlpatterns+=[
    url('auth/',obtain_jwt_token),
    url('auth/',include('rest_framework.urls',
                        namespace='rest_framework')),
]

  1. 进行测试发现允许的请求方式已经没有put、delete和post的按钮了
    在这里插入图片描述

  2. 但是get请求正常访问
    在这里插入图片描述

  3. 通过http://127.0.0.1:8000/auth/log in 之后拿到token
    在这里插入图片描述>eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InR5c29uIiwidXNlcl9pZCI6MSwiZW1haWwiOiJjaGluYW1lbjUyMEBxcS5jb20iLCJleHAiOjE1NDk1NDAzODV9.BYhY37b7Pyb2O3Gtsnb86Nb4nz79DglBNu6l_5-teHs

  4. 使用受到保护的方法时,需要在请求头上带上token,具体的格式是:Authorization JWT yourtoken
    在这里插入图片描述

  5. 这种认证是basic auth的一种
    在这里插入图片描述
    在这里插入图片描述

tyson Lee
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于django-rest-framework的JWT认证
chengqiang20152015的博客
07-21 5908
JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。...
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web Token(JWT认证JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
restframework(4):JWT
submarineas的博客
11-06 1681
JWT快捷键状态保持的三种方式:JWT简介JWT的含义restframework中的JWTJWT的优点:JWT的缺点:session存储JWT解析JWT的组成文本样式列表链接代码片表格自定义列表 快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + ...
DRF中使用JWT认证
FOR.GET
12-06 3027
状态码的使用 状态码 使用场景 200 服务请求成功,并响应了数据 401 当前请求需要用户登录验证,登录失败,或未登录 403 没有权限访问,请联系管理员 404 请求失败,请求所希望得到的资源未被在服务器上发现。 一、基于传统的 token 认证 基于传统的 token 认证流程:用户登录,服务端给返回的token,并将token保存在服务端,以后再来访问时,需要携带token,服务器获取token后,再去数据库中获取token来进行校验。 注册DRF应用 # s
DRFJWT认证
最新发布
weixin_52441428的博客
05-07 372
DRFJWT认证 【simple-jwt 自定制jwt签发和认证(简单版)】
【十一】DRFJWT认证
Chimengmeng的博客
07-31 240
【一】JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519) 该token被设计为紧凑且安全的,特别适用于分布式站点的单...
JWT认证(token构成和工作原理)、drf-jwt安装和简单使用、实战之使用Django auth的User表自动签发、实战之自定义User表,手动签发
linjun的博客
09-11 738
JWT认证drf-jwt安装和简单使用、实战之使用Django auth的User表自动签发、实战之自定义User表,手动签发
django drf框架中的user验证以及JWT拓展的介绍
09-18
主要介绍了django drf框架中的user验证以及JWT拓展的介绍,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
基于DjangoRESTful学习项目设计源码
04-17
本项目是基于Django框架开发的RESTful学习项目设计源码,主要使用HTML、CSS、JavaScript和Python进行开发。项目共包含917个文件,其中HTML页面文件314个,CSS样式文件253个,PNG图片文件179个,JavaScript源代码文件...
django drf框架自带的路由及最简化的视图
09-18
本篇文章将详细探讨DRF框架中自带的路由系统以及如何使用最简化的视图。 ## 路由(Routing) 路由在DRF中扮演着至关重要的角色,它负责将HTTP请求映射到对应的视图函数或类。DRF提供了`SimpleRouter`,这是一个...
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于生成已设置 SimpleJWTDjango + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或...
django_rest-vuejs-auth:使用JWT令牌,Vuejs(前端)和Django-Rest(后端)的身份验证项目
02-04
使用JWT令牌,Vue.js(前端)和Django-Rest(后端)的身份验证项目。 流: 用户在客户端(Vue.js)输入其凭据。 该信息将转发到后端API。 如果信息有效,则生成访问和刷新令牌,然后将其发送回客户端。 令牌存储在Vue.js store(Vuex)上。 “ / mods /”是后端的路径,是示例受保护的视图。 它只能处理GET请求。 客户端必须发送带有GET请求的访问令牌,以证明用户已通过身份验证才能查看此路径。 客户端上的“ / downloads /”路由显示从后端的“ / mods /”路径获取的数据。 这是使用axios完成的。 如果服务器返回401(表示访
JWT——讲解
weixin_62993347的博客
11-27 1267
JWT技术——1、简介;2、JWT的应用;3、jwt和session的区别;4、JWT优势;5、JWT认证流程;6、JWT组成结构;7、JAVA里使用JWT;8、Token的工具类;扩展——雪花算法工具类(生成雪花ID)
前后端分离之JWT用户认证
热门推荐
kevin_lcq的博客
07-08 3万+
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。
django实现JWT
ZJX_959的博客
09-18 626
json web token的结构 jwt的结构由三个部分组成: Header Payload Signature header头的格式如下 headers = { #typ 属性表示令牌类型,这里就是 JWT。 'typ': ' jwt', # alg 属性表示签名所使用的算法,JWT 签名默认的算法为 HMAC SHA256 , alg 属性值 HS256 就是 HMAC SHA256 算法 'alg
Django使用DRF + Simple JWT 完成小程序使用自定义用户的注册、登录和认证
li-xun的博客
09-18 2371
Django使用DRF + simpleJWT 完成小程序自定义用户的注册、登录和认证
drfjwt认证
weixin_44149181的博客
06-23 903
https://www.cnblogs.com/guapitomjoy/p/11939050.html
django drf JWT
weixin_30546189的博客
04-05 157
建议使用djangorestframework-jwt或者djangorestframework_simplejwt,文档为 https://github.com/GetBlimp/django-rest-framework-jwt https://github.com/davesque/django-rest-framework-simplejwt 这里以djangorestframewo...
django drf 自定义jwt用户验证逻辑
weixin_30586257的博客
04-05 380
新建Backend类 from django.contrib.auth.backends import ModelBackend from django.shortcuts import render from django.http import HttpResponse # Create your views here. from django.contrib.auth ...
python+django+drf框架完成jwt登录认证接口
04-29
首先,需要安装 `djangorestframework` 和 `djangorestframework-jwt` 库: ``` pip install djangorestframework pip install djangorestframework-jwt ...至此,我们完成了 Django DRF 框架JWT 登录认证接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值