小白你还不会使用jwt吗?django实现jwt

已于 2024-05-01 10:08:13 修改
阅读量338 收藏 1
点赞数 5
文章标签: django python 后端
于 2024-04-21 19:08:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ifybb/article/details/138038758
版权
本文详细介绍了如何在Django项目中配置JWT认证、创建和验证token,包括设置JWT_SECRET_KEY,使用JSONWebTokenAuthentication,以及前端登录时的token存储和后端对JWT的解析过程。
摘要由CSDN通过智能技术生成

 配置key和时间【在setting中添加】

token_key = secrets.token_hex(16)
JWT_SECRET_KEY = token_key
JWT_EXPIRATION_DELTA = datetime.timedelta(days=1)

设置【在setting中添加】

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        # 其他认证类...
    ),
}

创建一个构造函数

def create_jwt_token(username, password, role):
# payload 可以更改
    payload = {
        'password': password,
        'username': username,
        'role': role,
        'exp': datetime.utcnow() + settings.JWT_EXPIRATION_DELTA
    }
    return jwt.encode(payload, settings.JWT_SECRET_KEY, algorithm='HS256')

使用构造函数生成token

 token = create_jwt_token(username, password, role)
        res['token'] = token.decode('utf-8')

验证

前端在登录时候储存信息

 login() {

            axios.post("http://localhost:8000/api/login/", this.user).then(res => {

                if (res.data.code === 200) {

                    this.$message.success(res.data.msg)

                    localStorage.setItem('jwtToken', token);

                    setTimeout(() => {

                        location.href = "/"

                    }, 400)

                } else {



                    this.$message.error(res.data.msg)

                }



            })

调用储存的token

methods: {
    get_username() {
      // 获取存储在本地存储中的JWT令牌
      const token = localStorage.getItem('jwtToken');
      // 如果没有令牌,你可能需要进行一些处理,比如重定向到登录页面或者显示错误信息
      if (!token) {
        console.error("未找到JWT令牌");
        return;
      }
      // 将JWT令牌添加到请求标头中
      const headers = {
        'Authorization': `Bearer ${token}`
      };
      axios.get("http://localhost:8000/api/get_username/",
        { headers }
      ).then(res => {
        console.log(res);
        if (res.data.code[0] === 200) {
          this.username = res.data.username[0]
        } else {
          this.$message.error(res.data.msg)
        }
      })
    }
  },
  created() {
    this.get_username()
  }

后端解析jwt

import jwt
from django.conf import settings
from django.http import JsonResponse
from django.views import View

class IndexView(View):
    def get(self, request):
        res = {
            "msg": "获取token失败",
            "code": 425,
            "username": None,
            "role": None
        }
        token = request.headers.get('Authorization')
        # 解析token
        if not token:
            return JsonResponse(res)
        token = token.split(" ")[1]
        try:
            decoded_token = jwt.decode(token, settings.JWT_SECRET_KEY, algorithms=['HS256'])
            username = decoded_token['username']
            role = decoded_token['role']
        except jwt.ExpiredSignatureError:
            res["msg"] = "token已过期"
            return JsonResponse(res)
        except jwt.InvalidTokenError:
            res["msg"] = "token无效"
            return JsonResponse(res)
        res["code"] = 200,
        res["msg"] = "获取成功",
        res["username"] = username,
        res["role"] = role
        return JsonResponse(res)

原意️
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django实现API配合JWT进行用户验证的方法
Mr数据杨
01-19 3万+
JSON Web Token(JWT)是目前 Token 鉴权机制下最流行的方案,鉴于网上 JWT的介绍众多且不完整,在 Django 项目中如何利用 JWT 实现对 API 的认证有这自己的开发方法。本实力实现非认证用户不能访问指定内容的功能。
使用django_rest_framework_jwt
qq_41387609的博客
08-25 397
导入 使用jwt进行权限控制,记录一下。 pip install djangorestframework-jwt -i https://pypi.douban.com/simple 使用 setting.py # 引入rest_framework INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.se
Django内置用户认证及JWT使用
最新发布
haiming0415的博客
05-25 1118
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC 7519.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
DJANGO后端开发简单员工管理系统实现登录功能中的JWT验证(零基础也可以看懂)
weixin_63603830的博客
05-08 981
基于DJANGO的登录功能中的JWT原理,步骤,实现方法
Django REST Framework完整教程-认证与权限-JWT使用
插件开发
10-18 3713
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
django实现jwt身份认证
a961634066的博客
08-12 2780
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
JWT原理构成与使用(带案例简单易懂)
王涛涛的博客
09-25 1545
JWT原理构成与使用 项目架构 开发模式:前后端分离 前端框架:VUE 后端框架:Django REST framework 功能部分:管理员登录,数据统计,用户管理,商品管理,订单管理,权限管理 主要技术 : JWT用户认证 ,CORS跨域 跨域CORS 我们的前端和后端分别是两个不同的端口 位置 域名 前端服务 www.meiduo.site:8080 后端服务 www.m...
Django项目中使用JWT实现代码
09-18
Django项目中集成JSON Web Token (JWT) 可以为用户提供无状态的身份验证,而无需使用传统的会话管理。JWT是一种轻量级的身份验证机制,适用于前后端分离的应用。以下是如何在Django项目中使用JWT的详细步骤: 1. ...
详解Django配置JWT认证方式
09-16
Django REST framework与`djangorestframework-simplejwt`库结合使用,可以轻松实现JWT的集成。 首先,我们需要安装必要的库。在命令行中运行以下命令,安装`djangorestframework-simplejwt`和`djangorestframework...
Django如何使用jwt获取用户信息
09-17
Django使用JWT获取用户信息主要是通过JWT库进行配置,设置认证类,创建登录视图来获取JWT,然后在前端通过拦截器在每次请求中添加JWT作为认证信息。这种方式避免了传统Cookie和Session在分布式环境中的问题,提高了...
Django+JWT实现Token认证的实现方法
09-19
Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWT(JSON Web Token)进行Token认证。本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST ...
django使用JWT
wolflxiaolu的博客
04-24 6019
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
django实现JWT
ZJX_959的博客
09-18 636
json web token的结构 jwt的结构由三个部分组成: Header Payload Signature header头的格式如下 headers = { #typ 属性表示令牌类型,这里就是 JWT。 'typ': ' jwt', # alg 属性表示签名所使用的算法,JWT 签名默认的算法为 HMAC SHA256 , alg 属性值 HS256 就是 HMAC SHA256 算法 'alg
Django+JWT实现Token认证
weixin_34174422的博客
01-22 1952
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
DjangoJWT -- obtain_jwt_token的原理
gymaisyl的博客
11-19 5592
首先先声明以下本次进行登陆验证操作的环境: Django框架中,在项目名同名的文件包下创建一个users子应用(正常流程下,咱们在注册时,已经将这个子应用创建好了);具体的一些文件可以参考下图。 当前,在使用JWT之前,我相信大家应该知道把JWT安装一下的吧 pip install djangorestframework-jwt Django REST framework JWT提供了登录签发...
Django实战: 使用JWT Token进行用户认证
大江狗
04-20 6401
编者注:一般Web应用开发验证用户信息有两种方式,一是使用session,二是使用token。下文详细对比了两者的区别,介绍了Token认证的原理及如何在Django项目简单实现tok...
Django中的JWT(Json Web Token认证机制)
热门推荐
python_nice的博客
08-07 1万+
session:用户经过应用认证后会在服务端保存,以便于下次请求鉴别。第一点session是储存在服务器上面的,会占用少量内存,如果网站用户非常多的话,会影响服务器的性能; 第二点拓展性:如果网站比较大,需要搭建有多个服务器,但是session是保存在当前服务器的,其他服务器调用不到。第三点::session是基于cookie进行识别的,容易被CSRF跨站请求伪造拦截。 基于token的鉴...
Django使用jwt--超详细
pygodnet的博客
12-15 5716
一:什么是jwt? jwt被广泛用于各类鉴权中,其中jwt token如下所示: b'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkaW1uIn0.MeQOdDiiI39mBpgbFNnBVNdJMDhUpRTxziPeFJKB2fA' jwt token   JWT生成的Token是一个用两个点(.)分割的长字符串   点分割成的三部分分别是Header头部,Payload负载,Signature签名:Header.Payload.Sig
django通过使用jwt模块实现状态保持
weixin_30905981的博客
01-26 628
第一步:安装jwt pip install djangorestframework-jwt 第二步:settings/dev的配置文件配置 REST_FRAMEWORK = { # 认证配置 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONW...
django如何使用jwt
06-03
Django使用 JWT 可以实现用户认证和授权功能。下面是 Django使用 JWT 的步骤: 1. 安装 Django JWT 库:可以使用 pip 命令来安装 Django JWT 库,命令如下: ``` pip install djangorestframework-jwt ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值