使用JWT验证用户身份

最新推荐文章于 2021-08-12 19:03:54 发布
最新推荐文章于 2021-08-12 19:03:54 发布
阅读量749 收藏 1
点赞数 1
分类专栏: Python基础 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/echo666/article/details/109058549
版权

安装 json web token

pip install pyjwt

导入 json web token

import jwt

用户登录成功后,将需要的用户数据放入payload中,通过jwt的encode函数生成身份令牌,然后签发身份令牌。

import jwt

@api_view(('POST', ))
def login(request):
    hint = request.GET.get('hint') or ''
    if request.method == 'POST':
        username = request.data.get('username', '').strip()
        password = request.data.get('password', '')
        if check_username(username) and check_password(password):
            password = gen_sha256_digest(password)
            user = User.objects.filter(Q(username=username) | Q(tel=username)).filter(password=password).first()
            if user:
                user.last_visit = timezone.now()
                user.save()
                payload = {
                    'userid': user.no,
                    'exp': timezone.now() + timedelta(days=1),
                }
                # 通过pyjwt的encode函数生成身份令牌,通过decode处理成str
                token = jwt.encode(payload, settings.SECRET_KEY).decode()
                return JsonResponse({'code': 40000, 'hint': '登录成功', 'token': token, 'username': user.username})
            else:
                hint = '登陆失败,用户名或密码错误'
        else:
            hint = '请输入有效登陆信息'
    return Response({'code': 40001, 'hint': hint})

定义一个验证用户身份的类,定义一个方法解码从浏览器获得的用户token,解码成功则会拿到用户信息,否则身份令牌无效。

注意:拿浏览器中的token的时候,需要在前面加上HTTP_,然后TOKEN要大写。

from jwt import InvalidTokenError


class LoginRequiredAuthentication(BaseAuthentication):

    def authenticate(self, request):
    	# 从浏览器中拿用户的token
        token = request.META.get('HTTP_TOKEN')
        try:
            payload = jwt.decode(token, settings.SECRET_KEY)
            user = User()
            user.no = payload['userid']
            user.is_authenticated = True
            return user, token
        except InvalidTokenError:
            raise AuthenticationFailed('请提供有效的身份令牌')

基于函数的视图(FBV)使用打装饰器(@authentication_classes)
的方式加上验证token的功能。

# FBV 写装饰器
@api_view(('GET', ))
@authentication_classes((LoginRequiredAuthentication,))
def show_teachers(request):
    try:
        # 通过request对象的GET属性获取查询参数
        sno = int(request.GET['sno'])
        subject = Subject.objects.only('name', 'is_hot').get(no=sno)
        # 根据查询参数获得学科编号筛选数据
        queryset = Teacher.objects.defer('subject').filter(subject=sno)
        serializer = TeacherSerializer(queryset, many=True)
        data = {'code': 20000,
                'subject': {'no': subject.no, 'name': subject.name},
                'teachers': serializer.data}
    except(KeyError, ValueError, Subject.DoesNotExist) as err:
        # getLogger拿日志记录器 error(err)记录信息的级别
        logging.getLogger('django.request').error(err)
        data = {'code': 20001, 'message': '获取学科老师数据失败'}
    return Response(data)

基于类的视图(CBV)通过调用函数的方式添加token验证功能

@method_decorator(decorator=cache_page(timeout=86400, cache='default'), name='get')
class SubjectView(ListAPIView):
    # 指定如何获取数据
    queryset = Subject.objects.all()
    # 指定如何序列化数据
    serializer_class = SubjectSerializer
    authentication_classes = (LoginRequiredAuthentication, )

最后,可以使用postman工具测一下验证功能是否可用!
在这里插入图片描述

张遥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask 学习-29.flask_jwt_extended插件jwt_required()可选项optional=True参数
qq_27371025的博客
09-03 1132
在某些情况下,无论请求是否存在 JWT,您都希望使用相同的路由。在这些情况下,您可以使用 jwt_required() optional=True参数。这将允许访问端点,无论是否随请求一起发送 JWT
SpringBoot通过Jwt验证登陆用户身份
anron的专栏
04-13 1023
一、概述 用户身份验证主要有传统的Session认证和基于Token的认证 1.1 传统的Session认证 服务端根据用户的SessionID去Session读取用户是否登陆的信息。 用户在登陆时向我们的服务器发送用户名和密码,通过验证后,服务器需要记录用户已经登陆的信息,以便用户继续请求其他接口时通过验证用户已经登陆的信息是保存在服务器的Session,随着登陆用户的增多,服务端...
JWT用户区分
weixin_45645105的博客
08-10 445
JsonWebTokenjwt)简介: 客户端发送参数(username=123,password=123)到服务器,服务器接收请求,将需要的参数通过算法处理生成一个字符串,将此字符串放在响应头返回,之后客户端发送请求都会携带上token的请求头,服务器再将token用相同的算法解析出来就可以拿到对应的参数。 使用步骤: 1.添加maven依赖 <dependency> <groupId>com.auth0</groupId> <artifactId
go token验证_Go语言Echo Web框架8-JWT
weixin_36170766的博客
01-01 676
上一节:Go语言Echo Web框架7-Cookie和Session ,这一节介绍jwt.token的认证过程用户输入用户名和密码,发送给服务器。服务器验证用户名和密码,正确的话就返回一个签名过的token(token 可以认为就是个长长的字符串),浏览器客户端拿到这个token。后续每次请求,浏览器会把token作为http header发送给服务器,服务器验证签名是否有效,如果有效那么认证就...
关于go语言JWT(JSON WEB TONKE)ECHO
博客
12-08 447
jwt用作验证用户登录,很好的解决了session单点的问题 //验证 //在调用Parse时,会进行加密验证,同时如果提供了exp,会进行过期验证; //如果提供了iat,会进行发行时间验证;如果提供了nbf,会进行发行时间验证. //创建 tokenString func createJwt() (string, error) { // token := jwt.NewWith...
使用JJWTtoken验证
xycgyyx的博客
12-10 716
什么是JJWT? JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为心的流畅界面,隐藏了它的大部分复杂性。 什么是JSON Web TokenJWT) JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT用户和服务器之间传递安全可靠的信息...
SpringBoot 使用jwt进行身份验证的方法示例
08-26
在后续的请求使用jwt token验证用户身份使用jwt身份验证机制可以提供许多好处,例如: 1. 无状态验证jwt token包含了用户身份信息,可以在服务器端进行验证,不需要在服务器端存储用户身份信息。...
jwt-auth:使用JWT进行用户身份验证
02-26
JWT通过在令牌封装用户的认证信息,使得服务器可以轻松验证用户身份,同时减少了数据库查询的负担。 ### JWT结构 JWT由三部分组成,分别是Header、Payload和Signature,它们之间用`.`分隔。这三部分都是Base64...
jwt-auth:使用JWT进行用户身份验证
05-19
JSON Web TokenJWT)是一种广泛使用的轻量级身份验证机制,尤其在Web应用程序和APIJWT-auth项目是关于如何在Node.js环境实现基于JWT身份验证的实例。在这个项目,我们将探讨几个关键知识点,包括登录、...
Django如何使用jwt获取用户信息
09-17
在DjangoJWT(Json Web Token)是一种用于身份验证的流行方法,它允许服务器向客户端颁发一个令牌,客户端在后续请求携带该令牌以验证身份。与传统的Cookie和Session相比,JWT提供了更好的可扩展性和安全性...
.netMvc JWT身份验证
11-04
总的来说,JWT身份验证在.NET MVC提供了安全的身份验证和授权机制,它通过生成和验证JSON Web Tokens,使得用户信息可以在多个微服务之间传递,而无需在每个请求重新验证用户使用NuGet包管理器安装JWT库,并...
Django+JWT实现Token认证
weixin_34174422的博客
01-22 1944
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
drf结合Jwt和IsAuthenticated对用户进行登录验证
a1213284679的博客
01-03 3545
用户信息(userinfo.html)需要在登录的基础上查看。所以结合jwt和IsAuthenticated对用户进行权限的验证。 首先,要在settings.py文件进行如下配置: REST_FRAMEWORK = { # 权限认证 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions....
postman+jwt接口做各个环境接口测试
catcher92的博客
03-30 1万+
最近公司做的项目用到了jwt做登录校验,在请求接口时候需要在header加入X-Authorization(此处吐槽下做登录校验的同事,如果用Authorization的话postman天然支持Bearer Token),值为Bearer xxxxxx,jwt生成的token时间长了就自动过期失效了,每次改postman头部有点浪费时间,同时如果要测试不同的环境还得改变请求的地址。基于以上两...
使用JWT进行用户身份校验(基于token)
liao0801_123的博客
08-22 5800
jwt的其他资料: https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc https://www.jianshu.com/p/8f7009456abc cors解决跨域:https://blog.csdn.net/csdn265/article/details/80258928 无状态协...
Go实战--golang使用echo框架、MongoDB、JWT搭建REST API(labstack/echo、gopkg.in/mgo.v2、dgrijalva/jwt-go)
热门推荐
一蓑烟雨任平生 也无风雨也无晴
11-27 1万+
生命不止,继续go go go !!!之前介绍过golangrestful api的博客,是使用redis作为持久化,httprouter作为框架: Go实战–通过httprouter和redis框架搭建restful api服务(github.com/julienschmidt/httprouter)今天,继续echo框架,这次加入mongodb作为持久化存储,使用jwt进行验证,来搭建一套r
djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习
weixin_33984032的博客
02-17 456
djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习 Django REST framework JWT djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习 SECRET_KEY = '1)q(f8jrz^edwtr2#h8vj=$u)ip4fx7#h@c41gvxtg...
用户修改了信息jwt服务器怎么识别,jwt验证登录信息
weixin_35521315的博客
08-12 588
为什么要告别session?有这样一个场景,系统的数据量达到千万级,需要几台服务器部署,当一个用户在其一台服务器登录后,用session保存其登录信息,其他服务器怎么知道该用户登录了?(单点登录),当然解决办法有,可以用spring-session。如果该系统同时为移动端服务呢?移动端通过url向后台要数据,如果用session,通过sessionId识别用户,万一sessionId被截获了,别...
Django——JWT生成用户身份令牌
qq_41134008的博客
03-25 302
一、生成token并返回 import jwt import datetime user = User.objects.filter(id=userid) if user: payload = { 'exp':datetime.datetime.utconutcnow() + datetime.timedelta(days=1), 'data':{ 'userid':user.us...
Spring Security使用JWT验证用户身份和权限
最新发布
04-07
Spring Security是一个强大的安全框架,它提供了许多功能来保护应用程序。其一个重要的功能是身份验证和授权。 JSON Web TokenJWT)是一种轻量级的身份验证和授权方案,它使用基于JSON的令牌来传输信息。JWT由三部分组成:头部、载荷和签名。头部包含令牌类型和签名算法,载荷包含用户信息和其他相关数据,签名用于验证令牌的真实性。 Spring Security可以与JWT集成,以验证用户身份和权限。在使用JWT时,用户在登录成功后会收到一个JWT令牌,该令牌包含用户信息和权限。当用户发送请求时,令牌将在请求头传递,Spring Security将使用该令牌来验证用户身份和权限。 为了实现JWT身份验证和授权,需要完成以下步骤: 1. 配置Spring Security以使用JWT身份验证和授权。 2. 创建一个JWT令牌生成器,用于生成JWT令牌。 3. 创建一个JWT令牌验证器,用于验证JWT令牌。 4. 在登录成功后生成JWT令牌,并将其返回给客户端。 5. 在每个请求验证JWT令牌,并根据用户权限授予或拒绝访问。 使用JWT身份验证和授权可以提供更安全的应用程序,因为JWT令牌是加密的,只有具有正确密钥的用户才能解密它。此外,JWT令牌是无状态的,这使得它们非常适合分布式应用程序,因为它们可以轻松地在各个服务之间传递。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值