Django RESTframework JWT验证使用

最新推荐文章于 2024-05-25 00:06:06 发布
最新推荐文章于 2024-05-25 00:06:06 发布
阅读量1.5k 收藏 6
点赞数 2
分类专栏: 技术库 验证技术 Python 文章标签: Django RESTframework JWT验证 JWT验证使用 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huazhiliandong/article/details/82876685
版权

Django RESTframework JWT验证使用

我们在序列化器中验证完用户的身份后(检验用户名和密码),需要在create()方法中向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。

关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。

1、安装配置

安装

  pip install djangorestframework-jwt

配置

在全局的总配置文件进行配置

  REST_FRAMEWORK = {
      'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
  }
  JWT_AUTH = {
 	  'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),   # 指明token的有效期
  }

2、后端生成token

在注册成功后,连同返回token,修改序列化器,在create方法中增加手动创建token的方法。 一定要在用户创建完成,并且保存之后再创建token,否则jwt_payload_handler(user)方法会出现异常。

   # 补充生成记录登录状态的token
    jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
    jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
    payload = jwt_payload_handler(user)
    token = jwt_encode_handler(payload)
    user.token = token

3、前端保存token

后端生成的token,前端可以保存在cookie中,也可以保存在浏览器的本地存储里。
浏览器的本地存储提供了sessionStorage 和 localStorage 两种:

  • sessionStorage 浏览器关闭即失效
  • localStorage 长期有效

使用方法

sessionStorage.变量名 = 变量值 // 保存数据
sessionStorage.变量名 // 读取数据
sessionStorage.clear() // 清除所有sessionStorage保存的数据

localStorage.变量名 = 变量值 // 保存数据
localStorage.变量名 // 读取数据
localStorage.clear() // 清除所有localStorage保存的数据

示例:
localStorage.token = response.data.token;

4、前端使用验证

当某一个功能需要对用户的身份进行验证时,需要在请求中添加token字段。
一般是在请求头里加入Authorization,并加上Bearer标注:

headers: {
	 'Authorization': 'Bearer ' + token
}

5、后端使用验证

Django REST framework JWT提供了登录签发JWT的视图,可以直接使用

from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
  	url(r'^“此处为访问路由”/$', obtain_jwt_token),
]

默认的返回值仅有token,如果返回值中还需要有其他字段,通过修改该视图的返回值可以完成对应的需求

def jwt_response_payload_handler(token, user=None, request=None):
"""
自定义jwt认证成功返回数据
"""
return {
    'token': token,
    'user_id': user.id,  # 自定义字段1
    'username': user.username  # 自定义字段2
}
# JWT

修改配置文件

JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'users.utils.jwt_response_payload_handler',
}
東陽賢
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django REST framework JWT认证方式和BasicAuthentication认证方式实现认证用户与未认证用户访问同一视图类并得到不同的功能
p571912102的博客
07-19 6万+
实现一个视图类可以被认证用户访问,也可以为未认证用户访问,但是访问的内容不一样 Django REST framework 三种认证方式: REST_FRAMEWORK = { # 异常处理 'EXCEPTION_HANDLER': 'meiduo_mall.utils.exceptions.exception_handler', 'DEFAULT_AUTHENTI...
Django rest framework jwt使用方法详解
09-18
Django Rest Framework JWT 是一种基于 JSON Web Token (JWT) 的认证和授权机制,适用于构建 RESTful API。JWT 是一种安全的、无状态的、令牌化的身份验证方式,它允许服务提供商在客户端和服务器之间传递经过签名的...
django-rest-api-jwt-authentication:django rest框架,带有自定义用户的简单jwt auth
04-15
django-rest-api-jwt-authentication django rest框架,带有自定义用户的简单jwt auth 专案 要求* Python * Django 套件安装 转到博客所在的项目文件夹(使用控制台,使用cd命令),然后执行以下命令。 创建虚拟环境并激活$ pip install -r要求$ python manage.py migration $ python manage.py runserver该应用程序将在浏览器中的上自动启动。
关于Django RESTframework JWT 验证
東陽賢的博客
09-28 723
Django RESTframework JWT验证介绍 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。 适用于分布式站点的单点登录(SSO...
Django内置用户认证及JWT使用
最新发布
haiming0415的博客
05-25 1051
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC 7519.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
Django jwt校验
weixin_43419774的博客
04-30 238
网上看到了很多实用jwt做token验证的,当做轮子还是要自己改,我根据自己实现的也写一下怎么用 Django 2.2.7 jwt 1.0.0 关于token验证jwt 1)文档 https://github.com/GehirnInc/python-jwt pip install jwt 2)使用 生成公钥私钥 https://mkjwk.org/?spm=a2c4...
Django学习之REST framework JWT Auth
weixin_30426065的博客
01-15 109
环境要求: Python(2.7、3.3、3.4、3.5)Django(1.8、1.9、1.10)Django REST framework(3.0、3.1、3.2、3.3、3.4、3.5) 我的环境: Python 3.6Django 1.11.11Django REST framework 3.8.2 具体步骤 1.安装pip install djangorestframewo...
DjangoAngularJWT:Django Rest Framework JWT用户身份验证,注册,登录。 角JWT会话
05-16
配套Django 2.1.1 DjangoRestFramework DjangoCorsHeader DjangoRestFramework-simpleJWT 角8.1.1 角jwt 其他入门克隆项目(您应该使用--recursive下载子模块,对于该项目,它是有角项目) $ git clone --recursive ...
react-django-jwt-login:React + Django Rest Framework身份验证示例
05-15
一个React + Redux / Django Rest Framework身份验证示例功能性: 用JWT登录 用于JWT的中间件如果到期将刷新 登记 用户登录/注销时的动态导航栏切换 密码变更 屏幕尺寸响应组件和导航栏如何使用: 克隆仓库前端cd...
Django如何使用jwt获取用户信息
09-17
将`rest_framework_jwt`添加到`INSTALLED_APPS`,并配置`REST_FRAMEWORK`以使用JWT认证: ```python INSTALLED_APPS = [ # ... 'rest_framework.authtoken', 'rest_framework_jwt', ] REST_FRAMEWORK = { '...
Django+JWT 实现 Token 认证
weixin_31449201的博客
05-04 300
对外提供 API 不用 django rest framework ( DRF )就是旁门左道吗? 基于 Token 的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供 API 没有 web 页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供 API 给前端,前端通过 API 提供的数据对页面进行渲染展示或增加修改等,我们知道 HTTP 是一种无状态的协议,也就是说...
Django+JWT实现Token认证的实现方法
09-19
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义返回体就需要重写jwt_response_payload_handler函数。 在项目目录下settings.py中,添加JWT_RESPONSE_PAYLOAD_HANDLER。 JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=6000), 'JW
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持.zip
09-18
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持 REST框架JWT认证 Django REST框架的代价为的JSON Web令牌认证项目的完整文档在文档可用。概述这个包提供了对 Django REST框架框架的 JSON网络令牌认证支持。如果你想了解有关JWT的更多
Django+JWT实现Token认证
a86123969的博客
03-30 1207
  基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如何校验请求的合法性呢?这就需要通过一些方式对请求进行鉴权了   先来看看传统...
Django中应用jwt进行身份校验token
qq_44614115的博客
02-23 1602
本文记录了Django如何应用jwt进行身份校验token
四、【Django】基于Jwt的token认证(登录接口)
Ataoker的博客
07-18 4258
django 使用jwt token的东西来进行认证
Django笔记(七):JWT认证
垃圾管理员的垃圾站
01-25 1020
前后端分离的项目更多使用JWT认证——Json Web Token。本文记录djangorestframework-simplejwt使用方式。
JWT的生成和验证(djangorestframework-jwt版)
我的博客
03-17 936
JWT是什么 参考:https://www.cnblogs.com/cjsblog/p/9277677.html 生成以及验证token 因为本来也是django项目,所以运用了djangorestframework-jwt这个库。当然也可以用jwt直接encode生成token,decode验证token,djangorestframework-jwt只是封装了一些其他功能。 django...
Django REST framework登录验证
06-07
Django REST framework (DRF) 可以使用 Token 认证、Session 认证和 JSON Web Token (JWT) 认证等方式进行登录验证。 其中,Token 认证和 Session 认证是最基本的认证方式,它们都使用Django 自带的用户认证系统,适合于简单的应用场景。Token 认证是通过在请求头中添加 Token 来进行认证,而 Session 认证则是在 Cookie 中保存 Session ID 来进行认证。 JWT 认证则是一种更加灵活和安全的认证方式,它使用了基于 JSON 的 Token,可以完全脱离 Django 自带的用户认证系统,支持跨域访问和分布式系统。JWT 认证需要在 DRF 中添加相应的中间件和配置,同时也需要在前端实现 Token 的生成和保存。 在 DRF 中使用 Token 认证或 Session 认证,只需要在 settings.py 文件中添加相应的认证方式,如: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.TokenAuthentication', 'rest_framework.authentication.SessionAuthentication', ], } ``` 在视图函数中使用 `@authentication_classes` 装饰器来指定认证方式,如: ```python from rest_framework.decorators import authentication_classes from rest_framework.authentication import TokenAuthentication, SessionAuthentication @authentication_classes([TokenAuthentication, SessionAuthentication]) @api_view(['GET']) def my_view(request): # ... ``` JWT 认证需要使用第三方库 `djangorestframework-jwt`,并在 settings.py 文件中添加相应的配置,如: ```python INSTALLED_APPS = [ # ... 'rest_framework', 'rest_framework_jwt', ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', ), } JWT_AUTH = { 'JWT_SECRET_KEY': 'your_secret_key', 'JWT_ALGORITHM': 'HS256', 'JWT_ALLOW_REFRESH': True, 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=30), } ``` 在视图函数中使用 `@jwt_authetication_classes` 装饰器来指定 JWT 认证方式,如: ```python from rest_framework_jwt.authentication import JSONWebTokenAuthentication from rest_framework.decorators import jwt_authetication_classes @jwt_authetication_classes([JSONWebTokenAuthentication]) @api_view(['GET']) def my_view(request): # ... ``` 以上是 DRF 中常见的登录验证方式,可以根据具体的应用场景选择合适的认证方式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值