django rest_framework_jwt和LoginRequiredMixin不兼容问题

最新推荐文章于 2022-08-08 15:50:43 发布
最新推荐文章于 2022-08-08 15:50:43 发布
阅读量293 收藏
点赞数
分类专栏: python django 文章标签: python ietar django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ietar/article/details/121521867
版权
本文探讨了在使用Django REST框架时,JWT认证与LoginRequiredMixin不兼容导致的问题。通过分析源码发现,LoginRequiredMixin在API视图的dispatch方法中未进行DRF的认证就直接处理无权限情况。解决方案是对dispatch方法进行重写,以解决多继承导致的冲突。
摘要由CSDN通过智能技术生成

起因
添加jwt作为认证方式 postman测试某get接口 提示未认证 headers里确实加了
换浏览器 登录后直接输入url测试该get接口 ok
折腾半天源码(还是自己菜) 调用链真的长=。=
不敢说理清了 毕竟看到super或者能望文生义的函数就收手 好歹是能修复了 本质还是多继承问题

jwt的authentication依赖于rest_framework
在这里插入图片描述
rest_framework提供的ApiView的dispatch方法中进行了authenticatation_class的认证 调用链较长 只取前几次的截图
而LoginRequiredMixin的dispatch调用更早 没进行drf的认证(没进super) 就直接handle_no_permission()了
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
ietar
关注
专栏目录
Django-rest_framework_jwt
MICKYQI的博客
05-26 330
pip安装rest_framework_jwt 安装 djangorestframework-jwt pip install -ihttps://mirrors.aliyun.com/pypi/simple/ djangorestframework-jwt pip install -ihttps://mirrors.aliyun.com/pypi/simple/ djangorestframework-jwt Looking in indexes: https://mirrors.aliyun.com/p
Django 用户登陆访问限制实例 @login_required
09-16
主要介绍了Django 用户登陆访问限制实例 @login_required,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python Django框架admin管理后台与JWT token冲突 CSRF Failed: CSRF token missing or incorrect
weixin_43597580的博客
09-12 400
login_required()方法
热门推荐
weixin_43952160的博客
03-10 1万+
login_required()是python django1.8.2版本下的一个装饰器,用来判断用户是否登录,若用户已登录则可以访问此页面,若用户未登录,则跳转默认页面(‘/accounts/login’)。 如果不想未登录时跳转的地址是默认地址,就在settings下配置默认地址: 等号右边填写自己的想要跳转的地址 这是默认的使用方法,首先要调用这个包,在开发环境下则是在路由配置页面使用...
Django笔记-详解判断用户是否登录的几种方式(is_authenticated,LoginRequired Mixin,login_required
adminwg的博客
08-08 5874
Django笔记-详解判断用户是否登录的几种方式(is_authenticated,LoginRequiredMixin,login_required
Django REST Framework笔记(七)认证与权限
大龄python业余爱好者锅大虾
08-22 319
到目前为止,DRF学习到了一定的程度,可以写很基础的接口了。 不过,离实际应用还差了很远。目前接口的情况:任何人都可以发起请求,实际应用时是不允许的。 所以现在要学习认证与权限。简单来说: 认证 : 使用账号密码登陆,身份校验无误 权限: 各种身份所匹配的操作,如匿名用户可创建用户、登陆的用户只能修改自己的信息、admin用户可以删除用户等等 认证Authentication 知识点 认证通过后,django和drf都会将用户和request绑定,即可以通过request获得当前登陆的用户信息 将前
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
首先,在`/usr/local/lib/python3.6/site-packages/rest_framework_jwt/settings.py`的`IMPORT_STRINGS`中添加`JWT_RESPONSE_PAYLOAD_ERROR_HANDLER`,然后在`rest_framework_jwt/views.py`中找到登录验证失败的处理...
使用djangorest_framework_jwt实现权限认证
qq_45632139的博客
05-22 1315
1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained) 负载中包含了所有用户所需要的信息,避免了多次查询数据库 2.JWT的组成 一个JWT由三个部分组成:header,
django jwt token认证中rest_framework_jwt的refresh token有效期
hhhhh11的博客
09-11 3416
导读 jwt在业界已经广泛使用,但这篇文章不是用来介绍jwt的,也不是用来介绍rest_framework_jwt的,而是跟各位掰扯掰扯rest_framework_jwt中的refresh token功能,因为它很可能不是你想象中的refresh token哦 。 场景再现 在jwt鉴权过程中往往会使用accesstoken 和 refreshtoken,顾名思义,refreshtoken是用来更新后的token,如果项目中配置了refreshtoken过期时间一般就是指refreshtoken的有效期,
Django REST Framework——8. JWT
花城的博客
12-30 3275
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
Django 实现JWT登录认证
非洲绿头鸭的博客
03-17 1778
Django 实现JWT登录认证详解
python flask 框架实现jwt用户登录 接口权限认证 案例
大蛇王的博客
01-24 1万+
环境:python3.6+ 模块:flask、jwt 目的:实现用于登录并返回token令牌,用于后续的接口权限验证。 前言介绍: jwtJSON Web Tokens),在用户认证当中常用的方式,在如今的前后端分离项目当中应用广泛,提高了后端代码的简洁和效能。 传统token和jwt区别 传统token:服务端会对登录成功的用户生成一个随机token返回,同时也会在本地保留对应的token(如在数据库中存入:token、用户名、过期时间等),当用户再次访问时,会携带之前的toke
login_required身份验证用装饰器for api [flask version]
Shiina_Orez的博客
08-13 1432
涂api是一件莫名其妙就会有绊脚石的工作 之前涂api,每一个api都要传token(身份验证令牌),然后调用confirm方法比较等等。 这次涂api总得进步不是。。于是就要把身份验证抽离。 按照常规的做法,这次我要写一个decorator,叫做login_required 对了这次博客讲解的代码 准备工作: 嘤嘤嘤…本来想抄抄可可的代码的…后来发现是用的aiohttp这个Pyt...
[Vue+Flask]前后端分离JWT用户认证授权
chinaherolts2008的博客
01-20 1967
传统Flask通过Flask-Loginlogin_user()解决登录问题,通过session进行处理,不适合前后端分离系统,所以使用JWT进行用户认证 Session是对于服务端来说的,客户端是没有Session一说的。Session是服务器在和客户端建立连接时添加客户端连接标志,最终会在服务器软件(Apache、Tomcat、JBoss)转化为一个临时Cookie(SessionId)发送给给客户端,当客户端请求时服务器会检查是否携带了这个SessionId(临时Cookie),如果没有则会要求重新
python编程中,使用Flask写Web应用API,并通过JWT进行认证。
男人只说三分话、留得七分打天下。
02-04 935
前言 想写一个web应用API不知从何下手,网上各种查找文章,最后还是一个同事推荐用的Flask。 在不断的增加需求之后,遇到了一个叫Json Web Token的署名认证的一个机制。 困扰了很久,最后是借鉴了Google上的一篇文章实现了认证功能,这里分享给大家。 目的 用Flask写一个Web应用API 用户请求数据前进行认证,通过后返回请求的数据 解决方法 今年是2020年...
django rest framework 登录认证授权 jwt
qq_35753140的博客
05-16 5439
需求 认证:登录状态保持30分钟,记录登录日志 授权:根据不同的视图集和http方法授权不同的用户组访问 初始方法 起初写了一个基于token的认证授权方式,建一张token表,有创建时间和更新时间两个字段,和user是many to many关系,这样可以保存登录记录,登录的时候如果通过用户名密码的验证就查一下token表该用户的上一次更新时间,如果相差小于30分钟就不生成新的token...
拦截器interceptor 排除不生效_springboot基于注解和拦截器实现登录拦截
weixin_39689428的博客
11-26 1644
新建注解package com.democxy.common.annotation;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;​...
DRF比Django的认证和权限高在哪里
自动化代码美学
12-20 183
Django可以用LoginRequiredMixin和PermissionRequiredMixin给类视图添加认证和权限,DRF做了高级封装,提供了更简洁的实现方式。我们通过继续学...
请你结合上面的回答,告诉我使用Django+rest_framework_jwt进行token签发和token续签的具体流程
最新发布
06-09
在用户认证通过后,可以通过调用rest_framework_jwt库中的jwt_encode_handler()方法生成JWT: ``` from rest_framework_jwt.utils import jwt_encode_handler payload = jwt_payload_handler(user) token = jwt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值