2021-07-09 drf请求全局和局部配置 基于jwt的认证类 基于自定义User表,签发token 多方式登录

最新推荐文章于 2024-05-07 21:17:29 发布
最新推荐文章于 2024-05-07 21:17:29 发布
阅读量265 收藏
点赞数
分类专栏: drf jwt 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56274379/article/details/118615482
版权

目录

1 drf请求全局和局部配置(2星)

1 请求支持三种编码格式,urlencoded,json,formdata
2 如果不配置,默认支持三种
   'DEFAULT_PARSER_CLASSES': [
        'rest_framework.parsers.JSONParser',  # 解析application/json格式
        'rest_framework.parsers.FormParser', # 解析application/x-www-form-urlencoded
        'rest_framework.parsers.MultiPartParser' # multipart/form-data
    ]
        
        
3 全局配置,在项目的配置文件中配置
REST_FRAMEWORK = {
   
    'DEFAULT_PARSER_CLASSES': [
        # 'rest_framework.parsers.JSONParser',  # 解析application/json格式
        'rest_framework.parsers.FormParser',  # 解析application/x-www-form-urlencoded
        # 'rest_framework.parsers.MultiPartParser'  # multipart/form-data
    ]
}

4 局部配置
from rest_framework.parsers import JSONParser
class BookView(ViewSetMixin,ListAPIView,CreateAPIView):
    parser_classes = [JSONParser,]

2 基于jwt的认证类

1 重点逻辑authenticate方法中
	-取出客户端传入的token(后端自己规定,写道接口文档中过了),请求头中,请求地址。。。
    -验证jwt的签名(模块提供了)
    -通过payload得到当前登录用户对象(模块提供了)
    -return user,token
    from rest_framework.exceptions import AuthenticationFailed
from rest_framework_jwt.settings import api_settings
import jwt
# from rest_framework_jwt.utils import jwt_decode_handler
jwt_decode_handler = api_settings.JWT_DECODE_HANDLER
jwt_get_username_from_payload = api_settings.JWT_PAYLOAD_GET_USERNAME_HANDLER
from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication
from django.contrib.auth.models import User
# BaseJSONWebTokenAuthentication
class JWTAuthentication(BaseJSONWebTokenAuthentication):
    # def authenticate_credentials(self, payload):
    #     username = jwt_get_username_from_payload(payload)
    #     if not username:
    #         raise AuthenticationFailed()
    #     try:
    #         user = User.objects.get_by_natural_key(username)
    #     except User.DoesNotExist:
    #         msg = 'Invalid signature.'
    #         raise AuthenticationFailed(msg)
    #
    #     if not user.is_active:
    #         msg ='User account is disabled.'
    #         raise AuthenticationFailed(msg)
    #     return user
    def authenticate(self, request):
        print(request.META)
        # token=request.query_params.get('HTTP_AUTHORIZATION',None)
        token=request.META.get('HTTP_AUTHORIZATION',None)
        if token:
            # 校验token是不是过期了,是不是合法,
            try:
                payload = jwt_decode_handler(token)
                <
最低0.47元/天 解锁文章
m0_56274379
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
drf : 请求(Request)与响应(Response),全局设置局部设置drf的默认配置项。
felix的博客
04-01 545
请求(Request)与响应(Response) 请求(Request),当次的HTTP响应请求Django中被封装成python中的对象 request.data - POST, PUT请求的数据 request.query_params -GET请求的数据 REST framework 传入视图的request对象不再是Django默认的HttpRequest对象,而是REST fra...
JWT认证(token构成和工作原理)、drf-jwt安装和简单使用、实战之使用Django auth的User自动签发、实战之自定义User,手动签发
linjun的博客
09-11 762
JWT认证drf-jwt安装和简单使用、实战之使用Django auth的User自动签发、实战之自定义User,手动签发
DRFJWT认证
最新发布
weixin_52441428的博客
05-07 384
DRFJWT认证 【simple-jwt 自定制jwt签发认证(简单版)】
djangorestframework全解
General_zy的博客
01-24 3677
两个基 APIViewGenericAPIView:有关数据库操作,queryset 和serializer_class #5个视图扩展(rest_framework.mixins) CreateModelMixin:create方法创建一条DestroyModelMixin:destory方法删除一条ListModelMixin: list 方法获取所有RetrieveModelMixin:retrieve获取一条。
drf配置大全
weixin_45620619的博客
05-10 752
1、配置响应格式 REST_FRAMEWORK = { 'DEFAULT_RENDERER_CLASSES': ( # 默认响应渲染 'rest_framework.renderers.JSONRenderer', # json渲染器 'rest_framework.renderers.BrowsableAPIRenderer', # 浏览API渲染器 ) } 2、自定义响应 from rest_framework.response import
DRF从入门到精通八(Simplejwt快速使用、定制返回格式、Simplejwt默认配置、多方式登录自定义签发token、编写认证
Mchen的博客
01-03 2249
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
DRF使用jwt自定义Users认证
nibuyaoshiwang的博客
01-18 1013
贴出settings,使用DRFjwt插件是djangorestframework-simplejwt。 AUTHENTICATION_BACKENDS 重写User认证的AUTHENTICATION后端。DRF默认的是django自带的User,如果只改AUTH_USER_MODEL全局变量,需要补充所有django.User带的属性,is_anonymous等。因为在后面的校验中会用到这些属性。 DEFAULT_PERMISSION_CLASSES 继承restframework的BasePerm
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库最初创建:2020 年 7 月 3 日TL;DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于...
drf-spectacular:用于Django REST框架的Sane和灵活的OpenAPI 3模式生成
02-04
**drf-spectacular:为Django REST框架打造的OpenAPI 3模式生成器** `drf-spectacular`是一个强大的工具,专为Django REST Framework(DRF)设计,用于自动生成符合OpenAPI 3标准的规范文档。OpenAPI是业界广泛采用...
drf-starter-template:具有drf-yasg,heroku部署就绪配置,CORS配置DRF入门模板
05-01
drf-starter-template 一个使用Django Rest Framework的小型项目的易于使用的项目模板。 特征 准备在heroku上部署-包含用于将项目部署到heroku的所有软件包和配置。 您可以将该项目上传到heroku。 Swagger Schema ...
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwtdjango中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以查看本人博客https://blog.csdn.net/lwuis_/article/details/107771954。
drf-angular-docker-tutorial:使用DRF和Angular前端教程的Dockerized Django后端API
02-05
drf-angular-docker-tutorial 带有Angular前端教程的Dockerized Django后端API 请按照此处的教程系列了解其工作原理: 使用的技术: Django 2.1.5 Django REST框架3.9.0 角度7.2 Docker引擎18.09.0
django drf框架中的user验证以及JWT拓展的介绍
09-18
主要介绍了django drf框架中的user验证以及JWT拓展的介绍,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User签发Token)
主要发布一些日常学习代码及理解
10-12 867
详细介绍了Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User签发Token)
自定义user签发token自定义认证、simpleui模块使用
m0_56069948的博客
04-09 1811
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 今日内容概要 自定义User签发token 自定义认证 simpleui的使用 多方式登陆接口(后面也写 内容详细 1、自定义User签发token # 如果项目中的User使用auth的user,使用快速签发token即可 # 如果自定义User签发t
基于jwt的多方式登录,自定义user,签发token,认证,book单增删查改,群增删查改
yikenaoguazi的博客
11-16 606
day90一.上节回顾二.今日内容1.基于jwt的多方式登录路由models.pysettings.py视图序列化utils.py2.自定义user,签发token,认证模型路由视图auth.py3.book,publish,author关系及抽象建立4.book单增群增5.book单查群查6.book单改群改7.book的单删群删8.序列化9.路由扩展作业 一.上节回顾 1 jwt:重点(跟语言,框架无关) -json web token -cookie:客户端浏览器上的键值对,
Zhong__JWT简介及方案
Zhong的博客
10-08 217
时间: 环境: 目的: 说明: 作者:Zhong QQ交流群:121160124 欢迎加入!
7、DRF实战总结:JWT认证原理和使用及第三方库simplejwt 的详解(附源码)
SteveRocket's-Blog
04-09 2053
JSON Web TokenJWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器到服务器的授权。 JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可
能帮我写一个基于token认证drf认证代码吗
09-12
这样,你的DRF视图就使用了基于token认证自定义认证了。 注意,你还需要在数据库中创建Token模型,并在每次用户登录或注册时生成一个唯一的token,并将其保存在数据库中。另外,需要为每个用户关联一个token。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值