Json WebTokens的实现原理及Django的序列化组件Serializer

最新推荐文章于 2021-06-28 20:08:02 发布
最新推荐文章于 2021-06-28 20:08:02 发布
阅读量219 收藏
点赞数 1
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hegui1997/article/details/89448435
版权
本文介绍了JSON Web Tokens(JWT)的优势,包括解决跨域问题、服务端无状态和系统解耦,并详细阐述了JWT的构成原理,包括头部、负载和签名的生成过程。同时,提到了JWT在权限认证中的应用和校验流程。此外,还提及了Python和Java环境下JWT的加密解密代码示例。
摘要由CSDN通过智能技术生成

前言


最近在做一个python项目的改造,将python项目重构为java项目,过程中遇到了这个知识点,觉得这个蛮实用的,所以下班后回来趁热打铁写下这篇总结,希望后面的人能够有所借鉴,少走弯路。

一、优势简介


JSON Web Tokens简称jwt,是rest接口的一种安全策略。本身有很多的优势:

解决跨域问题:这种基于Token的访问策略可以克服cookies的跨域问题。
服务端无状态可以横向扩展,Token可完成认证,无需存储Session。
系统解耦,Token携带所有的用户信息,无需绑定一个特定的认证方案,只需要知道加密的方法和密钥就可以进行加密解密,有利于解耦。
防止跨站脚本攻击,没有cookie技术,无需考虑跨站请求的安全问题。


二、原理简介


JSON Web Tokens的格式组成,jwt是一段被base64编码过的字符序列,用点号分隔,一共由三部分组成,头部header,消息体playload和签名sign。

1.jwt的头部Header是json格式:

{
    "typ":"JWT",
    "alg":"HS256",
    "exp":1491066992916
}


其中typ是type的简写,代表该类型是JWT类型,加密方式声明是HS256,exp代表当前时间戳。

2.jwt的消息体Playload

{
    "userid":"123456",
    "iss":"companyName"
}


消息体的具体字段可根据业务需要自行定义和添加,只需在解密的时候注意拿字段的key值获取value。

3.签名sign的生成
最后是签名,签名的生成是把header和playload分别使用base64url编码,接着用’.‘把两个编码后的字符串连接起来,再把这拼接起来的字符串配合密钥进行HMAC SHA-256算法加密,最后再次base64编码下,这就拿到了签名sign. 最后把header和playlo

最低0.47元/天 解锁文章
icy城市稻草人
关注
专栏目录
jwt(json web token)
prigilm的博客
11-04 448
Python之jwt(json web token) 一、什么是jwt 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 jwt全称json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准 ((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间
JSON Web Token原理深入理解
最新发布
氷的博客
03-25 550
JWT全称Json Web Token,翻译为JSON格式的网络令牌,很多时候又简称为Token(JWT是Token的一种实现方式)。它要解决的问题,就是为多种终端设备,提供统一的、安全的令牌格式。因此,JWT只是一个令牌格式而已,你可以把它存储到Cookie,也可以存储到localstorage,没有任何限制!同样的,对于传输,你可以使用任何传输方式来传输JWT,一般来说,我们会使用HTTP请求头(Authorization)来传输它。比如,当登录成功后,服务器可以给客户端响应一个JWT。
Rest framework中Json Web Token使用及源码浅析
hyh294673057的博客
07-28 1322
一、使用 1.settings设置 INSTALLED_APPS = { 'rest_framework', } JWT_AUTH = { #jwt加密处理函数 'JWT_ENCODE_HANDLER': 'rest_framework_jwt.utils.jwt_encode_handler', #jwt解密处理函数 'JWT_DECODE_HANDLER...
JSON Web Token (前端与后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
[JWT]djangojson web token实现单用户登录
Gtheal的博客
02-27 1103
全文1546字,可能需要您5分钟. 共三部分: 一.JWT的概念 二.django restfulframework_jwt源码分析 三.基于django中间件实现跳转页面的鉴权工作 因为采用前后端分离的技术,所以考虑使用JWT来进行页面授权,这个问题想了好久,有点难懂,主要是跳转页面的鉴权问题. 一.JWT的概念 json web token是用来代替cookie-session...
django Serializer序列化使用方法详解
09-20
Django REST Framework中,`Serializer` 是一个关键组件,用于将Python对象转换为JSON或其他可传输的格式,以及将接收到的用户输入反序列化Python对象。它简化了数据处理过程,使得数据在视图层和API之间进行...
详解djangoserializer序列化model几种方法
09-20
DjangoSerializer模块是用于序列化和反序列化Python对象,包括Django的模型实例,以便数据可以在网络间传输或保存到数据库。序列化是将复杂的数据结构转换为简单的、可传输的格式,如JSON、XML等。在这个过程中,...
django序列化serializers过程解析
09-18
序列化Django中的一个典型应用场景是,当你需要在Web服务中向客户端提供数据时,你可以使用序列化工具将查询集(QuerySet)或模型实例转换为JSON格式,然后通过HTTP响应返回给客户端。 反序列化则是一个与之相反...
Django框架序列化与反序列化操作详解
09-18
总结来说,Django框架的序列化与反序列化是通过Serializer类实现的,它提供了丰富的字段类型和选项,可以方便地将Python对象转换为可传输的格式,并能将接收到的数据转换回Python对象,使得数据交换变得简单而高效。...
Django中的JWT(Json Web Token认证机制)
热门推荐
python_nice的博客
08-07 1万+
session:用户经过应用认证后会在服务端保存,以便于下次请求鉴别。第一点session是储存在服务器上面的,会占用少量内存,如果网站用户非常多的话,会影响服务器的性能; 第二点拓展性:如果网站比较大,需要搭建有多个服务器,但是session是保存在当前服务器的,其他服务器调用不到。第三点::session是基于cookie进行识别的,容易被CSRF跨站请求伪造拦截。 基于token的鉴...
使用JSON Web Token完成用户认证(REST framework JWT Auth)
走向未来
04-10 5123
前提: Python 3.6.5 Django 1.11 Django REST Framework 3.8 第一步:安装jwt pip install djangorestframework-jwt 注意:这里,我们安装的是djangorestframework-jwt 1.11; 第二步:局部JWT的使用设置,即在某个接口上使用JWT进行用户认证,例如,获取当前用户已下架的主题接口: f...
restframework(4):JWT
submarineas的博客
11-06 1707
JWT快捷键状态保持的三种方式:JWT简介JWT的含义restframework中的JWTJWT的优点:JWT的缺点:session存储JWT解析JWT的组成文本样式列表链接代码片表格自定义列表 快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + ...
JSON Web Tokens的实现原理
weiker12的专栏
04-02 1万+
JSON Web Tokens的实现原理最近在做一个python项目的改造,将python项目重构为java项目,过程中遇到了这个知识点,觉得这个蛮实用的,所以下班后回来趁热打铁写下这篇总结,希望后面的人能够有所借鉴,少走弯路。一、优势简介JSON Web Tokens简称jwt,是rest接口的一种安全策略。
DRF框架实战项目后台----登录视图和JSON Web Token认证
bjsyc123456的博客
06-28 798
1.安装jwt(用于生成认证的token) 2.settings.py文件内添加drf框架认证配置 3.生成子应用meiduo_admin 4.添加urls.py,urls.py内写入内容 5.from rest_framework_jwt.views import obtain_jwt_token导包 token生成的原理 登录管理员只返回了Token的问题(自定义返回数据) 解决普通用户和管理员都能登录到后台的问题
JSON Web Token令牌(JWT)简单使用(重写自带的用户认证和token流程)
咸鱼!!!
06-26 3255
重写自带的用户认证和token流程token应用流程:Django提供内置的用户认证功能。为何要自己写认证如何使用的jwt自带的验证视图在前端登录ajax请求重写jwt的返回内容JWT如何返回用户信息或者修改信息serializers.py写一个序列化器view.py设置指定模型(重要)js根据JWT的值发送get请求获取信息js里根据JWT的值发送PUT请求 官方文档:https://yiyib...
djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习
weixin_33984032的博客
02-17 463
djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习 Django REST framework JWT djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习 SECRET_KEY = '1)q(f8jrz^edwtr2#h8vj=$u)ip4fx7#h@c41gvxtg...
Serializer序列化器使用
weixin_40226313的博客
06-27 5645
定义Serializer1. 定义方法Django REST framework中的Serializer使用类来定义,须继承自rest_framework.serializers.Serializer。例如,我们已有了一个数据库模型类BookInfoclass BookInfo(models.Model): btitle = models.CharField(max_length=20, ...
django报错之SECRET_KEY . The SECRET_KEY setting must not be empty.
weixin_43178103的博客
05-08 4704
Django启动报错SECRET_KEY不能为空 在django文件的setting.py中导入某个包的时候,报错如图示, 明明是有秘钥,却报为空那是因为程序从上执行到下,在使用dwebsocket模块的时候,django框架的秘钥是还没有被导入进去,也就是还没有执行到这一步,所以使用模块会报错,现在我将dwebsocket移动到SECRET_KEY下面导入的时候一切正常。 查阅了一些关于dj...
Django框架Serializer详解:序列化与反序列化实战教程
总结来说,Django框架的序列化与反序列化操作通过Serializer类实现了模型对象与JSON数据之间的高效转换,使得数据在前后端交互过程中更为便捷。理解并掌握Serializer的使用是构建RESTful API的关键部分,它不仅简化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值