drf jwt认证示例

最新推荐文章于 2024-05-29 07:30:00 发布
最新推荐文章于 2024-05-29 07:30:00 发布
阅读量150 收藏
点赞数
分类专栏: 笔记 随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47812755/article/details/113844897
版权

流程:

登录后生成token返回给用户。
用户拿token可以访问其它视图。,token错误或过期则无法正常访问。

生成token

创建一个py文件

import jwt
import datetime
from django.conf import settings
from jwt import exceptions


salt = settings.SECRET_KEY
def create_token(payload, timeout=1):

    headers = {
        'trp': 'jwt',
        'alg': 'HS256'
    }

    payload['exp'] = datetime.datetime.utcnow(
    ) + datetime.timedelta(minutes=timeout)
    token = jwt.encode(payload=payload, key=salt, algorithm='HS256', headers=headers).decode('utf-8')
    return token

检验token

创建一个py文件

from django.conf import settings
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed=
import jwt
from jwt import exceptions

from django.conf import settings
salt = settings.SECRET_KEY
def parse_payload(token):
    """
    对token进行和发行校验并获取payload
    :param token:
    :return:
    """
    result = {'status': False, 'data': None, 'error': None}
    try:
        verified_payload = jwt.decode(token, salt, True)
        result['status'] = True
        result['data'] = verified_payload
    except exceptions.ExpiredSignatureError:
        result['error'] = 'token已失效'
    except jwt.DecodeError:
        result['error'] = 'token认证失败'
    except jwt.InvalidTokenError:
        result['error'] = '非法的token'
    return result


class JwtQueryParamsAuthentication(BaseAuthentication):

    def authenticate(self, request):
    
        # 非登录页面需要校验token
        authorization = request.META.get('HTTP_AUTHORIZATION', '')
        auth = authorization.split()
        if not auth:
            raise AuthenticationFailed({'error': '未获取到Authorization请求头', 'status': False})
        if auth[0].lower() != 'bearer':
            raise AuthenticationFailed(
                {'error': 'Authorization请求头中认证方式错误', 'status': False})

        if len(auth) == 1:
            raise AuthenticationFailed({'error': "非法Authorization请求头", 'status': False})
        elif len(auth) > 2:
            raise AuthenticationFailed({'error': "非法Authorization请求头", 'status': False})

        token = auth[1]
        result = parse_payload(token)
        if not result['status']:
            raise AuthenticationFailed(result)

        # 如果想要request.user等于用户对象,此处可以根据payload去数据库中获取用户对象。
        return (result, token)

settings配置

REST_FRAMEWORK = {
   	# 认证
   	'DEFAULT_AUTHENTICATION_CLASSES': [
            'utils.auth.JwtQueryParamsAuthentication', # 同名文件自己的路径
    ],
}

视图文件示例

登录后生成token

import jwt
from jwt import exceptions
class LoginView(APIView):
    authentication_classes = []
    def post(self, request, *args, **kwargs):
        user = request.data.get('username')
        pwd = request.data.get('password')

        user_object = User.objects.filter(username=user).first()
        if not user_object.check_password(pwd):
            return Response({'msg': '用户名或密码错误'})
        token = create_token({'id': user_object.id, 'username': user_object.username})
        return Response({'code':'1001', 'data': token})

用拿到的token访问其它视图

class ProOrderView(APIView):
    def get(self, request, *args, **kwargs):
        return Response('成功')
薛定谔'.s cat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT认证
乌云的博客
05-09 982
JSON Web Token (JWT)是⼀个开放标准(RFC 7519),它定义了⼀种紧凑的、⾃包含的⽅式,⽤于 作为JSON对象在各⽅之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
drf_jwt_demo.zip
06-08
标题 "drf_jwt_demo.zip" 暗示了一个关于Django Rest Framework(DRF实现JSON Web Token(JWT认证示例项目。这个压缩包包含了一整套用于理解和实践JWT认证的源代码,尽管已经存在相关的Python包,如`...
JWT - 令牌认证认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
一步步教你实现JWT认证和授权
weixin_52533007的博客
08-11 2604
本博主将用CSDN记录软件开发求学之路上亲身所得与所学的心得与知识,有兴趣的小伙伴可以关注博主!也许一个人独行,可以走的很快,但是一群人结伴而行,才能走的更远!JWT认证(JSON Web Token authentication)是一种基于Token的身份验证机制。它使用JSON Web Token(JWT)作为身份验证的凭据,并通过对JWT进行验证来确认用户的身份和授权用户访问受保护的资源。大家不要把三者想的太复杂session是诞生并保存在服务器那边的,由服务器主导一切。
一文读懂JWT认证含使用教程
最新发布
八戒的博客
05-29 1106
***///自定义密钥/*** 生成 Token* @param map 自定义的载荷数据* @return 返回 Token*///1.设置过期时间(默认 1 天过期)//2.创建 jwt builder,添加自定义的载荷数据//3.生成 TokenString token = builder.withExpiresAt(instance.getTime()) //过期时间// sign/*** 验证 Token 合法性*/try {
Jwt认证
weixin_44727617的博客
03-05 910
jwt认证、拦截器、token过期时间
JWT 登录认证
国内某知名游戏公司小菜鸡工程师
07-04 5121
分布式跨域认证的解决新方案
Django+JWT实现Token认证实现方法
09-19
本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST Framework(DRF)。 首先,我们需要理解传统登录鉴权和基于Token的鉴权的区别。传统的登录鉴权通常涉及用户提交账号和密码,...
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于生成已设置 SimpleJWT 的 Django + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或...
7、DRF实战总结:JWT认证原理和使用,以及第三方库simplejwt 的详解源码
04-05
JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此...
django drf框架中的user验证以及JWT拓展的介绍
09-18
主要介绍了django drf框架中的user验证以及JWT拓展的介绍,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT认证流程
生命不息,挖坑不止
06-28 1423
4、用户将 JWT 存储在本地,通常是 cookie 或者 localStorage。6、服务器会验证 JWT ,如果验证通过,则会处理请求,返回数据。3、一旦凭据验证成功,服务器会创建一个 JWT 并返回给用户。5、用户每次向服务器发送请求时,都会在请求头中包含 JWT。7、如果用户注销或者 JWT 过期,服务器会拒绝请求。1、用户使用用户名和密码登录。2、服务器验证用户凭据。
jwt认证流程和使用案例(session和token两种方式)
健康平安的活着的专栏
06-25 2907
传统session是保存在服务器内存中的,而JWT是保存在浏览器本地的,使用JWT的好处就是不占用服务器的内存
不会吧,不会吧,不会还有人看了这篇文章还不精通JWT
XiaoLin
10-07 2673
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
JWT认证原理
热门推荐
houmenghu的博客
08-11 3万+
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和明码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。 例如 用户名是Aladdin、口令是open s...
drfjwt认证
weixin_44149181的博客
06-23 910
https://www.cnblogs.com/guapitomjoy/p/11939050.html
DRF中使用JWT认证
FOR.GET
12-06 3042
状态码的使用 状态码 使用场景 200 服务请求成功,并响应了数据 401 当前请求需要用户登录验证,登录失败,或未登录 403 没有权限访问,请联系管理员 404 请求失败,请求所希望得到的资源未被在服务器上发现。 一、基于传统的 token 认证 基于传统的 token 认证流程:用户登录,服务端给返回的token,并将token保存在服务端,以后再来访问时,需要携带token,服务器获取token后,再去数据库中获取token来进行校验。 注册DRF应用 # s
Django 配置JWT认证方式
Young的博客
05-08 2872
1. 安装 rest_framework + djangorestframework_simplejwt 安装djangorestframework_simplejwt :pip install djangorestframework-simplejwt 安装rest_framework: pip install djangorestframework djangorestframework_simplejwt 是提供 jwt 的 django 应用。 2. 配置好 rest_framework 后,set
drfJWT认证.doc
07-08
"该文档是关于使用Django Rest Framework (drf) 实现基于JWT(Json Web Token)的认证机制的技术资料。文档详述了JWT的背景、构成、工作原理,以及在drf项目中的具体应用步骤,包括安装、基本使用、自定义返回格式、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值