做一个Django项目(1.7、使用JWT完成认证并实现登陆)

最新推荐文章于 2024-08-21 14:16:51 发布
最新推荐文章于 2024-08-21 14:16:51 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jlb1024/article/details/89053438
版权
  1. 导入模块 
    pip install djangorestframework-jwt

     

  2. 添加配置 
    REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
}

     

  3. 注册完成后返回token 
    from rest_framework_jwt.settings import api_settings

class CreateUserSerializer(serializers.ModelSerializer):
    """
    创建用户序列化器
    """
    ...
    token = serializers.CharField(label='登录状态token', read_only=True)  # 增加token字段

    class Meta:
        ...
        fields = ('id', 'username', 'password', 'password2', 'sms_code', 'mobile', 'allow', 'token')  # 增加token
        ...

    def create(self, validated_data):
        """
        创建用户
        """
        # 移除数据库模型类中不存在的属性
        del validated_data['password2']
        del validated_data['sms_code']
        del validated_data['allow']
        user = super().create(validated_data)

        # 调用django的认证系统加密密码
        user.set_password(validated_data['password'])
        user.save()

        # 补充生成记录登录状态的token
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        user.token = token

        return user
  4. Django REST framework JWT提供了登录签发JWT的视图,可以直接使用 
    from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    url(r'^authorizations/$', obtain_jwt_token),
]
  5. 向登陆返回字段中添加额外的字段(在users模块下添加新建utils.py) 
    def jwt_response_payload_handler(token, user=None, request=None):
    """
    自定义jwt认证成功返回数据
    """
    return {
        'token': token,
        'user_id': user.id,
        'username': user.username
    }
  6. 添加配置文件使其调用自定义的返回字段 
    # JWT
JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'users.utils.jwt_response_payload_handler',
}
  7. 重写登陆验证方法实现多账号登陆(修改Django认证系统的认证后端需要继承django.contrib.auth.backends.ModelBackend,并重写authenticate方法。
    1. 自定义登陆后端 
      def get_user_by_account(account):
    """
    根据帐号获取user对象
    :param account: 账号,可以是用户名,也可以是手机号
    :return: User对象 或者 None
    """
    try:
        if re.match('^1[3-9]\d{9}$', account):
            # 帐号为手机号
            user = User.objects.get(mobile=account)
        else:
            # 帐号为用户名
            user = User.objects.get(username=account)
    except User.DoesNotExist:
        user = None
    finally:
        return user


class UsernameMobileAuthBackend(ModelBackend):
    """
    自定义用户名或手机号认证
    """

    def authenticate(self, request, username=None, password=None, **kwargs):
        user = get_user_by_account(username)
        if user is not None and user.check_password(password):
            return user
    2. 在配置文件中使用自定义的登陆 
      # 修改默认的认证后端
AUTHENTICATION_BACKENDS = [
    'users.utils.UsernameMobileAuthBackend',
]

 

jlb1024
关注
专栏目录
Django-JWT使用
蟹老板的博客
01-29 1001
JWT应用: 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资.
(个人笔记)Django学习笔记整理
兜率宫
12-22 1167
‘@’ 为遗漏点或者难点 ‘#’ 为重点标记 '若有打眼,欢迎自取,错误之处,还请指教 DAY 11.24 @ url统一资源定位符限定有2到4kb 因为浏览器地址栏里只能输入这么多东西 1,MVT 2,观看中文文档 3,学习重点 视图 模型 4,i课件回顾。 5,新建项目,在pycharm里新建项目 选择django框架...
Django项目使用JWT
weixin_42935779的博客
11-03 830
1.requiremwnts: Django版本:2.2 python版本:3.6 djangorestframework版本:3.1 djangorestframework-jwt版本:1.11 MySQL版本:5.7 注意:使用Django 2.1以上的版本,MySQL数据库必须在5.5以上的版本。 2.新建项目 1)使用pycharm新建一个Django项目,我的项目名称叫:django_j...
Django 后端架构开发:JWT 项目实践与Drf版本控制
最新发布
weixin_52392194的博客
08-21 1721
JWTDjango项目中的应用实践,REST Framework的身份验证与权限管理,以及多种版本控制策略。通过这些知识的掌握,可以构建一个功能完善、安全可靠、易于扩展的Django后端服务,为前端开发者和客户端用户提供稳定而灵活的API支持
JWT
weixin_30725315的博客
07-23 166
JWT """ 1、组成: header.payload.signature 头.载荷.签名 2、距离: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6Im93ZW4iLCJleHAiOjE1NTgzMDM1NDR9.4j5QypLwufjpqoScwUB9LYiuhYcTw1y4dPrvnv...
django使用jwt
watermelon
01-07 862
前后端分离项目中经常使用用户验证,为什么要使用验证,因为http是无状态 的,无法辨别是否正确,早起的cookie、session、token,以及现在说的jwt认证 jwt和token类似,最大的区别是token要保存在服务端造成后端存储压力增大,因此使用jwtdjango使用jwt认证 创建django项目 导入相关依赖 具体代码一下 extensions文件夹下创建一个auth.py文件 #!/usr/bin/env python # -*- coding:utf-8 -*- from rest
django使用JWT
wolflxiaolu的博客
04-24 6157
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
商业编程-源码-snews v1.7 中文版.zip
06-21
了解如何实现安全的用户认证和授权机制,如使用OAuth或JWT,是保证系统安全性的关键。 5. **内容管理系统(CMS)**:snews v1.7 中的CMS功能可能包括文章发布、编辑、审核流程,以及分类管理、标签系统等。开发者...
【安全编码指南】:django.db.models.loading与Django安全最佳实践
Django一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。自2005年发布以来,Django已经迅速成为开发复杂、数据库驱动网站的首选框架。它的设计哲学是“约定优于配置”,提供了一种快速开发网站的机制...
DjangoDocumentionRelease1.8.5
10-06
该文档为用户提供了一个全面且深入的指南,帮助开发者从零开始学习和掌握 Django 框架的使用方法。 #### 二、关键章节及知识点详解 ##### 1.1 获取帮助 在开始学习 Django 之前,了解如何获取帮助是非常重要的。这...
ecw2c理解元数据:使用BigQuery k-means将4,000个堆栈溢出标签聚类
热门推荐
cunehu1722的博客
07-24 6万+
您如何将超过4,000个活动的Stack Overflow标签分组为有意义的组? 对于无监督学习和k均值聚类来说,这是一项完美的任务-现在您可以在BigQuery中完成所有这些工作。 让我们找出方法。 Visualizing a universe of clustered tags. Felipe Hoffais a Developer Advocate fo...
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django重写jwt使用中间件输出日志、错误重定向等项目模版
08-11
项目重写了原本的jwt认证模块,可以使用自己的模型来当jwt内部的用户模型使用使用这个之后会是的jwt认证变得更加简单有效。作为后端api、移动端的api是非常合适的。并且本项目使用django中间件来日志输入,错误定向等等。
Python-基于djangorestframeworkjwt的统一认证系统
08-11
基于 django rest framework jwt 的统一认证系统
Django项目使用JWTDjango REST framework JWT
li944254211的博客
11-05 2523
Django项目使用JWTDjango REST framework JWT) 我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1.安装配置 安装 pip install djangorestframework-jwt 配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES'
Django REST Framework完整教程-认证与权限-JWT使用
插件开发
10-18 4034
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
Django JWT认证
一枚很low得程序猿
07-07 742
首先pip install djangorestframework-jwt 在配置项中导入自己的sso模块 REST_FRAMEWORK = { "DEFAULT_AUTHENTICATION_CLASSES": ( "bmiss_sso.authentication.SSOTokenAuthentication", ), ... } SIMPLE_JWT = { "AUTH_HEADER_TYPES": ("Token",), "ACCESS_TO
Django jwt使用
jueji2020的博客
10-15 279
文章目录1,安装依赖2,对 setting.py 文件进行设置2.1 添加以下内容2.2 注册2.3,由于jwt master分支中不支持对验证失败后返回数据自定义,所以需要修改相关源码,若不想对验证失败后的数据自定义,则不用向下看 1,安装依赖 pip install djangorestframework-jwt 2,对 setting.py 文件进行设置 2.1 添加以下内容 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'res
Django JWT使用
fufu_good的博客
04-16 433
1.查看官方文档 在github查找django-rest-framework-jwt,如下图所示。 里面有jwt使用介绍,还有文档介绍,最下面有doc链接,这里直接给出Django jwt官方文档链接 2.使用 2.1安装jwt库 pip install djangorestframework-jwt 2.2 配置setting 在项目setting.py文件中的REST_FRAMEWORK变量中的DEFAULT_AUTHENTICATION_CLASSES字段中添加rest_framework_jw
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值