2021-09-10 jwt的内置签发方式修改返回格式 jwt签发的源码分析 drf_jwt认证的token源码 自定义user表实现jwt的token签发 RBAC介绍 simple-ui的使用

最新推荐文章于 2024-01-03 22:21:04 发布
最新推荐文章于 2024-01-03 22:21:04 发布
阅读量371 收藏
点赞数
分类专栏: drf python 文章标签: python restful java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56274379/article/details/120226037
版权
本文深入分析了JWT的签发源码,探讨了如何在Django Rest Framework JWT中修改签发返回格式,并详细介绍了如何自定义User表以实现JWT token签发,同时讲解了自定义认证类以完成token认证。此外,还简单介绍了RBAC权限管理和simple-ui在后台管理系统中的应用。
摘要由CSDN通过智能技术生成

上节回顾

1 过滤的源码分析
	-视图类中配置类属性:filter_backends = ['过滤类']
    -必须继承他俩ListModelMixin+GenericAPIView
    -ListModelMixin的list方法中执行了self.filter_queryset,视图类
    -GenericAPIView找filter_queryset方法
    for backend in list(self.filter_backends):
       queryset = backend().filter_queryset(self.request, queryset, self)
        return queryset
    
    
2 分页类的源码分析
	-视图类中配置类属性: pagination_class = 分页类
    -必须继承他俩ListModelMixin+GenericAPIView
    -ListModelMixin的list方法中执行了
    page = self.paginate_queryset(queryset) # 分页
    if page is not None:
       serializer = self.get_serializer(page, many=True)
       return self.get_paginated_response(serializer.data)
    
    -GenericAPIView找paginate_queryset方法
    	#self.paginator配置的分页类的对象
    	self.paginator.paginate_queryset(queryset, self.request, view=self)
    -GenericAPIView找get_paginated_response方法
    	#self.paginator配置的分页类的对象
		self.paginator.get_paginated_response(data)
  -具体的分页类:PageNumberPagination
	-paginate_queryset
    -get_paginated_response
    
    
3 继承APIView实现分页
	-获取了所有数据
    -分页
    	-实例化得到分页对象
        -调用分页对象的paginate_queryset方法完成分页
        -把要分页的数据序列化
        -把序列化后的数据返回(直接返回和使用get_paginated_response)
        
4 自定义分页(出去面试,面试官问:如何自定义分页)
	-使用当此请求的request对象,取出获取的页码数
    -通过页码数和每页显示多少条,具体的取出当前页码的数据

5 jwt:json web token,是一种前后端的登录认证方式,它分token的签发和认证,签发的意思是用户登录成功,生成三段式的token串;认证指的是用户访问某个接口,需要携带token串过来,我们完成认证
6 三段:头.荷载.签名,每一段都通过base64编码
7 base64的编码和解码
8 djangorestframework-jwt:好久没维护了,使用djangorestframework-simplejwt
9 快速使用
	-快速签发
    	-在路由中(登录功能有了,基于auth的user表实现的登录)
        path('login/', obtain_jwt_token)
    -快速认证
    	-在视图类中配置
        authentication_classes = [JSONWebTokenAuthentication, ]#drf_jwt
    	permission_classes = [IsAuthenticated] # drf

今日内容

1 jwt内置签发方法修改返回格式(***)

# 写一个函数
def jwt_response_payload_handler(token, user=None, request=None):
    return {
   
        'token':token,
        'username':user.username
    }
# 在配置文件中配置
#drf_jwt的配置文件(drf_jwt有个默认配置文件:from rest_framework_jwt import settings)
from rest_framework_jwt.utils import jwt_response_payload_handler
JWT_AUTH={
   
    'JWT_RESPONSE_PAYLOAD_HANDLER':'app01.utils.jwt_response_payload_handler'
}

1.2 jwt签发的源码分析

# 路由的---》obtain_jwt_token---》ObtainJSONWebToken.as_view()---》视图类ObtainJSONWebToken----》
class ObtainJSONWebToken(JSONWebTokenAPIView)
最低0.47元/天 解锁文章
m0_56274379
关注
专栏目录
30--Django-后端开发-drfRBAC分析simple-ui使用JWT签发认证源码分析
摘 月
02-15 688
1.自定义User实现jwttoken签发views.py。
jwt判断token是否过期_SpringBootSecurity学习(13)前后端分离版之JWT
weixin_39608063的博客
11-26 1486
JWT 使用前面简单介绍了把默认的页面登录改为前后端分离的接口异步登录的方法,可以帮我们实现基本的前后端分离登录功能。但是这种基本的登录和前面的页面登录还有一个一样的地方,就是使用session和cookie来维护登录状态,这种方法的问题在于,扩展性不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。一种解决方...
django实现jwt身份认证
a961634066的博客
08-12 2889
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
Python JWT原理机制
Lamb的博客
08-23 249
【代码】Python JWT原理机制。
DRF从入门到精通八(Simplejwt快速使用、定制返回格式Simplejwt默认配置、多方式登录、自定义签发token、编写认证类)
最新发布
Mchen的博客
01-03 3184
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图类,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
jwt认证基本使用,控制登录接口返回的数据格式,base64使用,自定义基于jwt认证
yikenaoguazi的博客
11-14 585
一.昨日回顾 1 分页功能 -三个类:普通分页,偏移分页,游标分页 -每个类中都有几个属性:查询的字段,每页显示的条数,每页最多显示的条数,游标分页中有个排序 -定义一个类,继承上面3个其中一个,重写字段 -继承了APIView:实例化得到分页对象,把要分页的数据传入,返回分页后的数据,序列化,可以按照自己定制的规则返回,也可也使用page.get_paginated_response(ser.data) -如果继承了ListModelMixin和GenericAPIVie
zuul配合jwt认证登录,认证不通过response返回给前台要求格式的json数据
douxubao的博客
03-24 596
package com.tensquare.manager; import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.RequestContext; import com.netflix.zuul.exception.ZuulException; import io.jsonwebtoken.Claims; impo...
2021-07-09 drf请求全局和局部配置 基于jwt认证类 基于自定义User签发token方式登录
m0_56274379的博客
07-09 277
目录1 drf请求全局和局部配置(2星)2 基于jwt认证类3 基于自定义User签发token(5星)3.1 路由3.3 认证类4 多方式登录(5星)4.1 视图类4.2 序列化类 1 drf请求全局和局部配置(2星) 1 请求支持三种编码格式,urlencoded,json,formdata 2 如果不配置,默认支持三种 'DEFAULT_PARSER_CLASSES': [ 'rest_framework.parsers.JSONParser', # 解析applicat
python-DRF_基于jwt的多方式登录_自定义user-签发token-认证类_关系及抽象建立
qq_31455841的博客
11-16 435
DRF-Django rest framework 1. 基于jwt的多方式登陆 1. 需求分析 1. 登录方式 1. 手机号+密码 2. 用户名+密码 3. 邮箱+密码 2. 流程分析(post请求) 路由: 自动生成 视图类: ViewSet(ViewSetMixin, views.APIView) 序列化类:重写validate方法,在这里面对用户名和密码进行校验 3. 代码实现 如下..... 2. 代码实现 1. 路由 p
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于Django的Web应用时,为了实现前后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证。JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
django-simpleui 后台主题框架安装使用
菲宇运维
10-29 1万+
一、简介 simpleui 是一个基于django后台管理的主题,主要是为了美化和简化django内置的后台管理界面。 内置28款流行的主题 pip闪电安装100%兼容原生admin无需修改代码 多标签页面,各个模块更加清晰明了 配置简单,极速上手,在settings.py中加入simpleui后启动立即生效,效率提升 100%!让后端开发得心应手。 ...
django-rest-framework自定义用户simplejwt使用记录
xiao_ma的博客
02-27 3568
django-rest-framework及simplejwt使用记录 安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt settings文件增加配置 INSTALLED_APPS =[ ... ... 'rest_framework' 'app01' ] REST_FRAMEWORK = { 'DEFAULT_PERM
django rest framework jwt使用django user来生成和认证token的方法
feng3615的博客
06-15 8960
简单介绍一下jwt Json Web TokenJWTJWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
python学习之美多商城(七):用户部分--账号登录与多账号登录
浅弋、璃鱼的博客
12-11 2064
一、账号登录: 1. 业务说明 验证用户名和密码,验证成功后,为用户签发JWT,前端将签发JWT保存下来。 4.后端接口分析: 请求方式: POST authorizations/ 请求参数: JSON或单 参数名 类型 是否必须 说明 username str 是 用户名 password str 是 密码 返回值: JSON 返回值 类型 是否必须 说明 ...
在更改密码和注销时使JWT无效的最佳做法?
延宝小白马的博客
06-21 9399
使用刷新令牌时: 1. 更改密码时:当用户更改密码时,请注意用户数据库中的更改密码时间,因此当更改密码时间大于令牌创建时间时,令牌无效。因此可以很快将其它的会话也给注销掉。 2. 当用户注销时:当用户注销时,将令牌保存在单独的数据库中(例如:InvalidTokenDB并在令牌过期时从Db中删除令牌)。因此,用户从相应的设备注销,他在其他设备中的会话保持不受干扰。 因此,在使J...
如何在修改密码、修改权限、注销等场景下使JWT失效?
wdj_yyds的博客
12-30 4751
大家好,我是不才陈某~ 今天这篇文章介绍一下如何在修改密码、修改权限、注销等场景下使JWT失效。 文章的目录如下: 解决方案 JWT最大的一个优势在于它是无状态的,自身包含了认证鉴权所需要的所有信息,服务器端无需对其存储,从而给服务器减少了存储开销。 但是无状态引出的问题也是可想而知的,它无法作废未过期的JWT。举例说明注销场景下,就传统的cookie/session认证机制,只需要把存在服务器端的session删掉就OK了。 但是JWT呢,它是不存在服务器端的啊,好的那我删存在客户端的JW
JWT(详解)
热门推荐
weixin_44736637的博客
04-07 3万+
JWT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值