Django中的JWT身份验证

最新推荐文章于 2024-05-25 00:06:06 发布
最新推荐文章于 2024-05-25 00:06:06 发布
阅读量921 收藏 4
点赞数
文章标签: 数据库 python django java mysql
这篇教程详细介绍了如何在Django中实现JWT身份验证,包括JWT的工作原理、认证授权概念,以及创建用户、验证用户的具体步骤,最后展示了如何检索和更新用户信息。
摘要由CSDN通过智能技术生成

本教程将介绍JSON Web令牌(JWT)以及如何在Django中实现JWT身份验证。

什么是JWT?

JWT是一个编码的JSON字符串,该字符串在标头中传递以验证请求。 通常是通过使用密钥对JSON数据进行散列来获得的。 这意味着服务器不需要每次都查询数据库来检索与给定令牌关联的用户。

JSON Web令牌如何工作

当用户使用其凭据成功登录时,将获取JSON Web令牌并将其保存在本地存储中。 每当用户想要访问受保护的URL时,都会在请求的标头中发送令牌。 然后,服务器在Authorization标头中检查有效的JWT,如果找到该JWT,将允许该用户访问。

典型的内容标头如下所示:

Authorization: Bearer eyJhbGciOiJIUzI1NiIsI

下图显示了此过程:

JSON Web令牌如何工作

认证和授权的概念

身份验证是标识已登录用户的过程,而授权是标识特定用户是否有权访问Web资源的过程。

API范例

在本教程中,我们将使用JWT作为身份验证机制在Django中构建一个简单的用户身份验证系统。

要求

  • Django的
  • Python

让我们开始吧。

创建一个目录,您将在其中保留您的项目,并在其中创建一个虚拟环境来安装项目依赖项。 

mkdir myprojects

cd myprojects

virtual venv

激活虚拟环境: 

source venv/bin/activate

创建一个Django项目。 

django-admin startproject django_auth

使用pip安装DRF和django-rest-framework-jwt。 

pip install djangorestframework
pip install djangorestframework-jwt
pip install django

让我们继续并将DRF添加到settings.py文件中已安装应用程序的列表中。

配置JWT设置

为了使用JWT,我们需要配置django-rest-framework权限以接受JSON Web令牌。

settings.py文件中,添加以下配置: 

REST_FRAMEWORK = {
  'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
  ),
}

创建一个名为“用户”的新应用,该应用将处理用户身份验证和管理。 

cd django-auth
django-admin.py startapp users

将用户应用程序添加到settings.py文件中已安装应用程序的列表中。

设置数据库

我们将使用PostgreSQL数据库,因为它更加稳定和强大。

创建auth数据库并分配用户。

通过输入以下命令切换到计算机上的Postgres帐户: 

sudo su postgres

访问Postgres提示并创建数据库: 

psql
postgres=# CREATE DATABASE auth;

创建一个角色: 

postgres=# CREATE ROLE django_auth WITH LOGIN PASSWORD 'asdfgh';

向用户授予数据库访问权限: 




                

        

        




    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  cunjie3951
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Django+JWT实现Token认证

				
			

			

				

					weixin_34174422的博客
				

				

					01-22
					
					1953
					
				

			

		

		

			
				

对外提供API不用django rest framework(DRF)就是旁门左道吗?

基于Token的鉴权机制越来越多的用在了项目,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...

			
		

	



                

              
                



	

		

			

				
					
Django JWT认证

				
			

			

				

					一枚很low得程序猿
				

				

					07-07
					
					730
					
				

			

		

		

			
				
首先pip install djangorestframework-jwt
在配置项导入自己的sso模块
REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": (
        "bmiss_sso.authentication.SSOTokenAuthentication",
    ),
    ...
}

SIMPLE_JWT = {
    "AUTH_HEADER_TYPES": ("Token",),
    "ACCESS_TO

			
		

	



                


  
              

                


	

		

			

				
					
Django内置用户认证及JWT的使用

				
			

			

				

					haiming0415的博客
				

				

					05-25
					
					1140
					
				

			

		

		

			
				
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC 7519.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。

			
		

	





	

		

			

				
					
Django JWT验证

				
			

			

				

					LoadingCreate的博客
				

				

					05-27
					
					952
					
				

			

		

		

			
				
JSON Web Token,简称JWT,是一种开放标准(RFC 7519),用于在网络上传输信息,特别是在身份验证和授权方面。JWT是一串编码后的JSON格式字符串,它由三个部分组成:头部(Header)、负载(Payload)和签名(Signature)。Django JWT验证是一种安全的身份验证方法,通过使用库,我们可以轻松地实现JWT的创建、验证和刷新。

			
		

	



		

			
		



	

		

			

				
					
关于Django RESTframework JWT 验证

				
			

			

				

					東陽賢的博客
				

				

					09-28
					
					725
					
				

			

		

		

			
				
Django RESTframework JWT验证介绍
在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。
什么是JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。
适用于分布式站点的单点登录(SSO...

			
		

	





	

		

			

				
					
django实现jwt身份认证

				
			

			

				

					a961634066的博客
				

				

					08-12
					
					2785
					
				

			

		

		

			
				
文章使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............

			
		

	





	

		

			

				
					
详解Django配置JWT认证方式

				
			

			

				

					09-16
				

			

		

		

			
				
在本文,我们将深入探讨如何在Django框架配置JSON Web Token(JWT)认证。...用户可以通过获取和刷新JWT进行身份验证,并能够访问受保护的API视图。这为开发安全、高效的API提供了便利,同时也简化了身份验证过程。

			
		

	





	

		

			

				
					
django-ariadne-jwt:DjangoAriadne的JWT身份验证

				
			

			

				

					05-23
				

			

		

		

			
				
 支持基于JWT身份验证,以与在项目运行的 graphql库一起使用。 它在很大程度上受到启发。 安装 pip install django-ariadne-jwt 如何使用 django-ariadne-jwt旨在易于安装和使用。  首先将JSONWebTokenBackend...

			
		

	





	

		

			

				
					
Django如何使用jwt获取用户信息

				
			

			

				

					09-17
				

			

		

		

			
				
DjangoJWT(Json Web Token)是一种用于身份验证的流行方法,它允许服务器向客户端颁发一个令牌,客户端在后续请求携带该令牌以验证其身份。与传统的Cookie和Session相比,JWT提供了更好的可扩展性和安全性...

			
		

	





	

		

			

				
					
react-django-jwt-login:React + Django Rest Framework身份验证示例

				
			

			

				

					05-15
				

			

		

		

			
				
一个React + Redux / Django Rest Framework身份验证示例功能性: 用JWT登录 用于JWT间件如果到期将刷新 登记 用户登录/注销时的动态导航栏切换 密码变更 屏幕尺寸响应组件和导航栏如何使用: 克隆仓库前端cd...

			
		

	





	

		

			

				
					
django使用JWT保存用户登录信息

				
			

			

				

					09-17
				

			

		

		

			
				
### Django 使用 JWT 保存用户登录信息详解  #### 一、JWT 概念及应用场景  JWT (JSON Web Token) 是一种开放标准(RFC 7519)...此外,JWT 的自包含特性使得它非常适合跨域资源共享(CORS)和分布式系统身份验证

			
		

	





	

		

			

				
					
Django REST framework 之JWT认证

				
			

			

				

					afftl7302的博客
				

				

					01-27
					
					316
					
				

			

		

		

			
				
Json Web Token
1、JWT简介
JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点:


简洁(Compact)
可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...

			
		

	





	

		

			

				
					
Django JWT身份验证

				
			

			

				

					Hi~ o(* ̄▽ ̄*)ブ
				

				

					07-10
					
					1149
					
				

			

		

		

			
				
0X00 安装及基础使用

Django JWT是基于Django的auth模块和user model的,所以如果不使用Django的model那么是无法使用Django JWT的。其视图的实现方法是基于Django restframework的APIView和serializers。修正一下,准确的来说Django restframework JWT默认是基于auth模块和user model的...

			
		

	





	

		

			

				
					
django jwt身份验证

				
			

			

				

					suddle的博客
				

				

					06-10
					
					204
					
				

			

		

		

			
				
先安装
pip install djangorestframework
pip install djangorestframework-jwt
pip install django-cors-headers
然后





			
		

	





	

		

			

				
					
Django进阶--用户身份验证JWT(json web token)

				
			

			

				

					寒江之雪,披蓑独钓的博客
				

				

					07-13
					
					168
					
				

			

		

		

			
				
Token技术简介

Django实现jwt





			
		

	





	

		

			

				
					
DjangoJWT

				
			

			

				

					weixin_42234345的博客
				

				

					06-28
					
					2133
					
				

			

		

		

			
				
DjangoJWT一、什么是JWT(Json Web Token)二、与session对比的优缺点2.1 优点2.2 缺点三、JWT的构成3.1 头部3.2 有效载荷(其实就是放内容的)3.3 签名3.4 样例四、django的应用4.1 后端安装与配置4.2 前端写法
一、什么是JWT(Json Web Token)
顾名思义,JWT就是Json Web Token,是在web应用基于json的一种身份验证机制。
本质上就是把用户的信息通过base64编码后,加上一个头和一个签名,然后当作身份令牌

			
		

	





	

		

			

				
					
Django jwt校验

				
			

			

				

					weixin_43419774的博客
				

				

					04-30
					
					241
					
				

			

		

		

			
				
网上看到了很多实用jwt做token验证的,当做轮子还是要自己改,我根据自己实现的也写一下怎么用
Django 	 2.2.7
jwt         	 1.0.0


关于token验证,jwt
1)文档
https://github.com/GehirnInc/python-jwt
pip install jwt
2)使用
生成公钥私钥
https://mkjwk.org/?spm=a2c4...

			
		

	





	

		

			

				
					
django使用JWT

				
			

			

				

					wolflxiaolu的博客
				

				

					04-24
					
					6026
					
				

			

		

		

			
				
1.pyJWT简述


	因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。
	
	
	pyJWT下载

	
pip install pyJWT

	
	
	JWT构成:

	
eyJ0eXAiOiJKV1QiLC

			
		

	





	

		

			

				
					
JWT原理构成与使用(带案例简单易懂)

				
			

			

				

					王涛涛的博客
				

				

					09-25
					
					1546
					
				

			

		

		

			
				
JWT原理构成与使用
项目架构
开发模式:前后端分离
前端框架:VUE
后端框架:Django REST framework
功能部分:管理员登录,数据统计,用户管理,商品管理,订单管理,权限管理
主要技术 : JWT用户认证 ,CORS跨域
跨域CORS
我们的前端和后端分别是两个不同的端口




位置
域名




前端服务
www.meiduo.site:8080


后端服务
www.m...

			
		

	





	

		

			

				
					
python django jwt 登录验证

					
最新发布

				
			

			

				

					08-06
				

			

		

		

			
				
Python DjangoJWT(JSON Web Tokens)是一种常用的用于身份验证的安全机制。JWT允许你在服务器之间安全地传递信息,而无需每次都发送用户名和密码。以下是使用DjangoJWT进行登录验证的一般步骤:  1. 安装...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值