Django drf jwt token认证前后端使用流程

最新推荐文章于 2025-01-12 19:16:11 发布
最新推荐文章于 2025-01-12 19:16:11 发布
阅读量1.4k 收藏 24
点赞数 18
分类专栏: python 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cm_panpan/article/details/143078548
版权

在 Django Rest Framework (DRF) 中使用 JWT (JSON Web Token) 进行认证时,前后端需要配合工作。下面是 DRF 使用 JWT 认证的一个基本流程。

后端部分

  1. 安装必要的库:
    需要安装 djangorestframeworkdjangorestframework-simplejwt 两个库。后者是处理 JWT 的工具。

    pip install djangorestframework djangorestframework-simplejwt

  2. 配置 Django 项目:
    settings.py 文件中,添加 JWT 相关的配置。

    INSTALLED_APPS = [
    # 其他应用
    'rest_framework',
    'rest_framework_simplejwt',
]

REST_FRAMEWORK = {
     
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ),
}

# 可选:JWT 配置
from datetime import timedelta
SIMPLE_JWT = {
     
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
    'ROTATE_REFRESH_TOKENS': True,
    'BLACKLIST_AFTER_ROTATION': True,
}

  3. 创建获取 JWT Token 的视图:
    你可以使用 SimpleJWT 提供的现成的视图来生成 token 和刷新 token。

    urls.py 中配置 JWT 相关的路由:

    from django.urls import path
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    # 获取 JWT Token
    path
最低0.47元/天 解锁文章
前后端分离使用drf jwttoken认证授权
OnTheway
04-07 763
鄙人太浮躁,简单搜索两下后没有成功的完成我的认证,因此静心开始慢慢搞一遍 试验环境 后端 djangorestframework==3.12.4 djangorestframework-jwt==1.11.0 Django==3.1.7 drf-yasg==1.20.0 (调试使用) 跨域 开发过程中配置全部允许 认证流程 实现过程 对应包的安装过程省略....... 配置 setting.py中添加jwt鉴权类 REST_FRAMEWORK = { 'DEFAUL
djangoDjango REST Framework (DRF) 项目中实现 JWT
春天的波菜
11-07 1300
创建一个视图来处理登录请求,返回 JWT token。# views.py})通过以上步骤,我们成功地在 Django REST Framework 项目中实现了 JWT 认证,并配置了 token 黑名单以增强安全性。JWT 认证提供了一种无状态、轻量级的身份验证方式,而 token 黑名单则确保了已注销的 token 不会被再次使用,从而提高了应用的安全性。希望这篇文章对你有所帮助!如果你有任何问题或需要进一步的帮助,请随时联系我。
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库 最初创建:2020 年 7 月 3 日 TL;DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。 示例存储库 React: Vue: 安卓: iOS: 介绍 此模板存储库专用于生成已设置 SimpleJWTDjango + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或某种不使用 Web 浏览器的移动设备,那么请使用会话身份验证。 即,如果您使用带有 Jinja 2 模板标签的纯 HTML,请使用内置的会话身份验证中间件,因为它已被证明是最安全且迄今为止从未被破坏的安全身份验证方法。 注意:这个模板库是从用于 Android 和 iOS 使用。 该示例存储库的许可证是
django drf JWT
weixin_30546189的博客
04-05 186
建议使用djangorestframework-jwt或者djangorestframework_simplejwt,文档为 https://github.com/GetBlimp/django-rest-framework-jwt https://github.com/davesque/django-rest-framework-simplejwt 这里以djangorestframewo...
DRF框架使用djangorestframework-simplejwt实现自定义用户类的token校验
u013071014的博客
12-18 1178
Django使用djangorestframework-simplejwt实现自定义用户类的token校验
Django——DRF使用JWT
hyk的博客
11-06 995
文章目录聊聊JWT1、JWT简介2、JWT 组成3、JWT使用方式4、JWT 的几个特点DRF使用JWT1. 安装2. 使用 聊聊JWT 1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(S
Django DRF JWT 认证
XWenXiang的博客
06-23 873
首先大致了解一下什么是 TokenToken 是一种客户端认证机制、令牌,是一个经过加密的字符串,安全性强,支持跨域用户第一次登录,服务器通过数据库校验其用户名和密码是否合法,则再生成一个token串,服务端会返回Token前端前端可以在每次请求的时候带上Token证明自己的合法地位Token生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库中 Json Web Token 简称 JWT,其本质就是 token 认证机制。JWT 就是一段字符串,由三段信息构
Django+JWT实现Token认证的实现方法
09-19
Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWT(JSON Web Token)进行Token认证。本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST ...
Django+JWT实现Token认证
ops-coffee
01-22 4037
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
Django DRF - 【JWT Token认证使用
Mr_WoLong
04-21 1029
Django DRF - JWT Token认证使用
Django使用Token认证simplejwt库的配置)
寅月十八的博客
10-15 777
【代码】Django使用Token认证simplejwt库的配置)
django drf 自定义jwt用户验证逻辑
weixin_30586257的博客
04-05 413
新建Backend类 from django.contrib.auth.backends import ModelBackend from django.shortcuts import render from django.http import HttpResponse # Create your views here. from django.contrib.auth ...
基于DRFDjangoRestFramework)框架实现Token认证
lrf0122的博客
06-12 462
DRFToken认证配置,权限配置,Token创建
Django DRF使用rest_framework_simplejwt搭建jwt——全解
最新发布
qq_59344127的博客
01-12 907
动态生成 Token 和 Refresh,或者在后端提供一个用户登录接口直接返回这些信息。通过这种方式,您可以在登录时动态生成和返回 Token,以供客户端使用
DRF教程7-token认证
weixin_33807284的博客
04-30 1229
Authentication   认证是将一个传入的请求和一组标识凭据相关联的机制,比如请求过来的用户,或者用户登录时携带的token。   然后权限策略就能使用这些凭据来决定是否允许这个请求。   REST框架提供了多种开箱即用的方案,也允许你实施自定义的方案。   认证总是在view的最开始运行,在权限检查之前,在其他任何代码被允许执行之前。   request.user属性通常会被...
Django Restful(DRF)框架学习(三)JWT认证
chinaltx的博客
02-08 1268
REST framework JWTdjango的一个插件 安装依赖包:pip install djangorestframework-jwt。 配置settings.py: 有两种可供选择的模式,一是只读模式,二是用户模式。 只读模式模式下:所有api都可以被访问,但是未登陆用户只能查看。例如新闻网站中人人都可以看新闻,但是要发表评论需要登录。 用户模式下:所有api的访问都必须经...
DRF学习之token验证(十)
weixin_43527478的博客
04-10 1390
1.获取某分类下的商品 自定义过滤分类,增加过滤条件top_category_filter.用于过滤某个分类下的所有商品. class GoodsFilter(django_filters.rest_framework.FilterSet): """ 商品的过滤类 """ pricemin = django_filters.NumberFilter(field_n...
DRF的json web token方式完成用户认证
weixin_30325971的博客
04-07 256
一、安装 pip install djangorestframework-jwt 二、使用 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', 'rest_framewor...
django实现登录认证,上传图片,中间件和分页
beichen0518的博客
05-02 529
django实现登录认证,上传图片,中间件和分页 登录认证 创建cookies set_cookies(key, value, max_age=10) max_age 存活时间 加载static 第一种方法: {% load static %} {% static ” %} 第二种: /static/xxx.css 3.删除cookie - delete_cookie...
Django DRF框架下的用户验证与JWT拓展详解
Django DRF框架中,用户验证和JWT(Json Web Tokens)扩展是实现网站安全性与高效通信的重要组成部分。本文旨在详细介绍这两个关键概念,特别是如何在DRF项目中集成和利用JWT进行用户身份验证。 首先,Django ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值