【Python】Django 中 PyJWT 认证流程

已于 2024-05-23 17:57:02 修改
阅读量557 收藏 1
点赞数
分类专栏: # Django 文章标签: python django
于 2022-09-15 20:53:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxin_hello/article/details/126878307
版权
JWT(Json Web Tokens)是一种安全的标准,用于在双方之间表示声明,常见于用户认证。JWT认证流程包括用户登录后服务端返回token,之后用户携带token请求服务端验证。与传统Token方式不同,JWT无需服务端保存token。本文还展示了Django中使用JWT生成和验证token的代码示例,以及自定义中间件进行token认证的过程。
摘要由CSDN通过智能技术生成

JWT 介绍

​JWT( Json Web Tokens ),是一种开发的行业标准 RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。

​JWT认证流程

​在项目开发中,一般会按照给定流程进行认证,即:用户登录成功之后,服务端给用户浏览器返回一个 token,以后用户浏览器要携带 token 再去向服务端发送请求,服务端校验 token 的合法性,合法则给用户看数据,否则,返回一些错误信息。 

​传统Token方式和JWT在认证方面有什么差异?

传统 token 方式

用户登录成功后,服务端生成一个随机 token 给用户,并且在服务端(数据库或缓存)中保存一份 token,以后用户再来访问时需携带 token,服务端接收到 token 之后,去数据库或缓存中进行校验 token 的是否超时、是否合法。

jwt 方式

用户登录成功后,服务端通过 jwt 生成一个随机 token 给用户(服务端无需保留 token),以后用户再来访问时需携带token,服务端接收到 token 之后,通过 jwt 对 token 进行校验是否超时、是否合法。 

安装 

pip install PyJWT

eg

1.model.py -- 生成数据模型 

from datetime import datetime
from msilib.schema import tables
from django.db import models

# Create your models here.
##### 管理后台用户表数据
class AdminUsers(models.Model):
    class Meta:
        db_table="crm_admin_users"
    username=models.CharField("用户名",max_length=30,unique=True)
    password=models.CharField("密码",max_length=32)
    profile_picture=models.CharField("头像",max_length=200,default="",null=True)
    mg_status = models.BooleanField("状态",choices=((0,'关闭'),(1,'启用')),default=1)
    email = models.EmailField("邮箱地址",null=True,default="")
    token = models.CharField("token值",max_length=150,default="",null=True,unique=True)
    expired_at = models.IntegerField("过期时间")
    roles = models.ManyToManyField("Roles")### 用户和角色多对多
    depart=models.ManyToManyField("Department") ### 用户和部门多对多关系
    created_at = models.DateTimeField('创建时间',default=datetime.now,null=True)
    updated_at = models.DateTimeField("更新时间",default=datetime.now,null=True)

#### 部门表的内容
class Department(models.Model):
    class Meta:
        db_table="crm_department"
    pid=models.IntegerField("部门父id")
    name=models.CharField("部门名称",max_length=50,default="",null=True)
    status = models.BooleanField("状态",choices=((0,'停用'),(1,'启用')),default=1)
    order=models.IntegerField("排序")
    created_at = models.DateTimeField('创建时间',default=datetime.now,null=True)
    updated_at = models.DateTimeField("更新时间",default=datetime.now,null=True)

####角色列表
class Roles(models.Model):
    class Meta:
        db_table="crm_roles"
    role_name=models.CharField("角色名称",max_length=20,default="")
    role_desc = models.CharField("角色描述",max_length=50,default="")
    created_at = models.DateTimeField('创建时间',default=datetime.now,null=True)
    updated_at = models.DateTimeField("更新时间",default=datetime.now,null=True)



##### 权限表
class Permissions(models.Model):
    class Meta:
        db_table="crm_permissions"
    pid = models.IntegerField("父级id",default=0)
    name = models.CharField("权限名称",max_length=20,default="")
    path = models.CharField("路由地址",max_length=40,default="")
    is_menu = models.SmallIntegerField("是否菜单",choices=((1,"是"),(2,"否")),default=1)
    icon = models.CharField("菜单图标",max_length=30,default="",null=True)
    sort = models.IntegerField("排序",default=10)
    access=models.CharField("权限标识",max_length=50,default="",null=True)
    roles=models.ManyToManyField("roles") ### 角色和权限多对多的关系
    created_at = models.DateTimeField('创建时间',default=datetime.now,null=True)
    updated_at = models.DateTimeField("更新时间",default=datetime.now,null=True)

2. 在 view.py  -- 文件中生成token。 

import jwt
import time

# 生成 token: jwt.encode(playload, key, algorithm='HS256')
# playload : 配置参数; key为app的SECRET_KEY(密钥); algorithm 为加密算法
info = {
         'exp': time.time() + 30000,  # jwt的过期时间,这个过期时间必须要大于签发时间
         'iat': time.time(),          # jwt的签发时间
         'iss': 'IsSuer',             # jwt签发者
         'data': {
         'username': "shijieheping",
         'timestamp': time.time()
        }
}

jwt_encode = jwt.encode(info, "secret", algorithm="HS256")
# 解密,校验签名
s = jwt.decode(s, 'secret', issuer='lianzong', algorithms=['IsSuer'])  
3.新建electronicAdmin/middleware.py文件 (settings.py 同级目录); 将 token 进行认证。
#### 自定义中间件的请求
import time
from django.utils.deprecation import MiddlewareMixin;#### 导入包文件
from django.http import JsonResponse;
from .models import *

# 定义中间件的类方法
class Authorization(MiddlewareMixin):
    # 前置拦截器,请求前触发的方法
    def process_request(self,request):
        print("中间件触发")
        try:
            # 判断请求的如果不是登录的Api接口,判断token的内容
            if ('login' not in request.path):

                # 获取token值
                token = request.META.get("HTTP_AUTHORIZATION")
                # 没有传递token值
                if not token:
                    return JsonResponse({
                        'code':401,
                        'msg':'token无效'
                    })

                # 通过token值获取用户的信息,判断token是否合理
                
                user = AdminUsers.objects.filter(token=token).first()
                print(user)
                # 没有token值
                if not user:
                    return JsonResponse({
                        'code':401,
                        'msg':'token不存在'
                    })
                # 判断用户的时间是否过期
                if user.expired_at < time.time():
                    return JsonResponse({
                        'code':401,
                        'msg':'token已经过期'
                    })

        except Exception:

            return JsonResponse({
                    'code':401,
                    'msg':'token无效'
                })

settings.py  注册中间件

MIDDLEWARE = [
    'electronicAdmin.middleware.MD1'
]
凉生阿新
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现jwtdjango,flask)
帅泽泽的博客
03-16 1699
本文分别基于python及其框架django和flask框架实例实现jwt 1.python实现jwt 安装 pip3 install pyjwt 实现 import jwt import datetime from jwt import exceptions SALT = 'iv%x6xo7l7_u9bf_u!9#g#m*)*=ej@bek5)(@u3kh*72+unjv=' de...
Python-awesomesafetycritical这是编写安全关键软件编程实践的资源列表
08-10
6. **认证和授权**:理解和使用OAuth2、JWT认证协议,以及如PyJWT和flask_login等库,确保用户身份验证和权限控制。 7. **并发和线程安全**:在多线程或多进程环境,确保数据的一致性和完整性,避免竞态条件。 ...
Django jwt认证(基于pyjwt)
m0_73396736的博客
02-23 1482
这个部分是整个jwt最核心的地方,他需要经过base64url编码的header,payload,以及我们提供的一把密钥,通过header指定的算法(这里是HS256)算出的一个字符串。payload是装载在jwt的一些有效信息,是可以自定义的一部分,比如我想在验证完这个jwt之后直接取到用户的id,昵称之类的,就可以放在这个地方,怎么取到后面会说。好了,现在我们已经有了生成jwt和验证jwt的方法,那具体在函数里面该怎么认证呢?头部包含两部分,一个是token的类型,另一个是加密类型。
PyJWT,一个基于JSON的轻量级安全通信方式的python
最新发布
xyh2004的博客
07-09 1455
在介绍PyJWT这个Python库之前,我们首先需要了解什么是JWTJWT,全称JSON Web Token,是一种基于JSON的轻量级安全通信方式。它允许你以JSON对象的形式在用户和服务器之间安全地传输信息。JWT通常用于身份验证和信息交换,因为它们可以被签名以确保数据的完整性和验证发送者的身份。
Django PyJWT 使用
Ch3nnn的博客
10-16 995
PyJWT官网 https://jwt.io/ 安装 pip install PyJWT 项目文档(英文) https://pyjwt.readthedocs.io/en/latest/ DEMO import jwt import datetime dic = { 'exp': datetime.datetime.now() + datetime.timedelta(days=1), # 过期时间 'iat': datetime.datetime.now(),
django使用JWT
wolflxiaolu的博客
04-24 6019
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
Django JWT的使用
fufu_good的博客
04-16 414
1.查看官方文档 在github查找django-rest-framework-jwt,如下图所示。 里面有jwt使用介绍,还有文档介绍,最下面有doc链接,这里直接给出Django jwt官方文档链接 2.使用 2.1安装jwt库 pip install djangorestframework-jwt 2.2 配置setting 在项目setting.py文件的REST_FRAMEWORK变量的DEFAULT_AUTHENTICATION_CLASSES字段添加rest_framework_jw
Django使用PyJWT实现登录及验证功能
分享一点有用的知识
03-14 855
配置OnlyLoginCanView类视图的url后在请求时在Headers里需要添加参数名为。将decorator_login_require装饰器装饰在类视图的post方法上。在登录成功后会返回一个token。值登录,否则不能访问该视图。用于验证用户是否登录成功。
基于人脸识别的门禁管理系统(Python+Django+RESTframework+JsonWebToken)
04-21
本文将详细讲解如何构建...这个项目不仅展示了PythonDjango在构建复杂Web应用的能力,还涵盖了面部识别和安全认证等前沿技术。通过这个项目,开发者可以深入了解Web开发流程,同时掌握人脸识别和安全验证的实践知识。
python107web服务统一身份认证协议设计.zip
01-18
通过解压并运行这些源代码,我们可以学习到如何在实际项目设置和管理用户认证流程。这些示例可能涵盖了从用户注册、登录、令牌生成到权限控制的完整过程。 在深入研究源代码之前,确保了解基础的Web开发知识,如...
python基于零信任的SDP动态授权访问系统源码.zip 后端.zip
09-25
6. **安全库**:Python有丰富的安全库,如cryptography用于加密,pyjwt用于JSON Web Tokens,requests库处理HTTP请求,可能都会在项目被使用。 7. **测试和部署**:项目可能包含单元测试和集成测试用例,以及部署...
PyJWT 项目
08-24
PyJWT项目,使用pycharm导入资源,配置好运行环境,即可运行该项目。
HELM-System-Backend-
03-06
文件名"HELM-System-Backend--main"可能指的是项目的主入口文件,这通常是启动Python web服务的地方,比如在Django是`manage.py`,在Flask是`app.py`,它包含了初始化应用、设置路由、数据库连接等核心代码。...
Django使用pyjwt实现Token跨域认证登录过程实践
吾星喵的博客
07-11 2767
更多内容请点击 我的博客 查看,欢迎来访。 官方文档: https://pyjwt.readthedocs.io/en/latest/installation.html JWT定义 Json web token (JWT), 根据官网的定义,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SS...
pyjwtdjangorestframework-simplejwt双token
General_zy的博客
01-20 927
【代码】pyjwt模块。
django-pyjwt创建与验证/解析
weixin_44675051的博客
06-28 176
import jwt import datetime from django.conf import settings SALT= settings.SECRET_KEY def create_token(payload,timeout=5): headers={ 'typ':'jwt', 'alg':'HS256' } payload['exp'] = datetime.datetime.utcnow() + datetime.timedelta
python+DjangoJWT的使用
weixin_34360651的博客
04-27 159
前言: JWT 是 json web token 的缩写, token的作用你应该已经了解,用于识别用户身份避免每次请求都需要验证 用来解决前后端分离时的用户身份验证 在传统的web项目 我们会在form表单设置隐藏字段来提交token信息 但是在前后端分离时,我们就无法像网页一样直接放在表单里, 需要前后端的配合才能完成token的验证 简单使用: 下面是使用it...
JsonWebToken
aidikou5257的博客
01-24 131
概述 如果各位不了解 JWT,不要紧张,它并不可怕。 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 https://www.xxxx.com/make-friend/?f...
Django使用Pyjwt、rest-framework、rest-framework-jwt 生成token
lkzhang的博客
08-03 1384
Token 在移动端开发或者前后端分离开发时,我们会经常用到token(令牌)来验证并保留登录状态,通过向登录接口以post请求方式来发送登录表单获取token,将token保存到本地,并在请求需要身份认证的url时,将token放到请求头就可以直接访问,不用再登录。 token生成的方法有很多种,我们这里不关注具体的生成算法,只是关注功性实现。 注意事项 需要有一定的django基础,如果一点基础都没有,不建议查看。 使用PyJWT生成token 首先安装pyjwt包 pip install pyjwt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值