基于JWT认证的多登录方式

于 2024-01-04 22:06:55 发布
阅读量493 收藏 5
点赞数 7
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60463187/article/details/135394478
版权

文章目录

第一种 基于视图类编写逻辑

# 视图类
class UserView(APIView):
	# 局部禁用
    authentication_classes = ()
    permission_classes = ()

    def post(self, request):
        # 1  request取出用户名和密码
        username = request.data.get('username')
        password = request.data.get('password')
        print(username)
        # 2  使用正则判断用用户名是邮箱,手机号还是用户名,分别去查询当前用户
        if re.match(r'^1[3-9][0-9]{9}$', username):
            user = User.objects.filter(mobile=username).first()
        elif re.match(r'^.+@.+$', username):
            user = User.objects.filter(email=username).first()
        else:
            user = User.objects.filter(username=username).first()
        if user and user.check_password(password):
            # 3 校验密码
            # 4 签发token
            refresh = TokenObtainPairSerializer.get_token(user)
            # 5 返回给前端
            return Response({'code': 100, 'msg': '成功', 'access': str(refresh.access_token), 'refresh': str(refresh)})
        else:
            return Response({'code': 101, 'msg': '用户名或密码错误'})


# serizlizer 序列化类

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    # 往荷载中加东西
    @classmethod
    def get_token(cls, user):  # user就是登录成功,查到的用户
        token = super().get_token(user)  # 签发token
        token['name'] = user.username  # 往荷载中加用户名
        return token
	# 校验数据通过之后才返回给 前端
    def validate(self, attrs):
        #
        old_data = super().validate(attrs)
        data = {'code': 100,
                'msg': '登录成功成功',
                'username': self.user.username,
                'refresh': old_data['refresh'],
                'access': old_data['access']
                }
        return data

# 路由:
from rest_framework_simplejwt.views import token_obtain_pair, token_verify, token_refresh

urlpatterns = [
    path('admin/', admin.site.urls),
    
    path('login/', token_obtain_pair),
    path('verify/', token_verify),
    path('refresh/', token_refresh),

    path('UserView/', views.UserView.as_view()),

]

第二种 逻辑处理在序列化类中

# 视图类
from rest_framework.generics import GenericAPIView
from .serializer import LoginSerializer

class LoginView(GenericAPIView):
    authentication_classes = ()
    permission_classes = ()
    serializer_class = LoginSerializer

    def post(self, request):
        ser = self.get_serializer(data=request.data)
        if ser.is_valid():  # 会执行字段自己的校验(没有),执行局部钩子(没有),执行全局钩子(写了:校验用户,签发token)
            # context 是视图类和序列化列之间沟通的桥梁
            access = ser.context.get('access')
            refresh = ser.context.get('refresh')
            username = ser.context.get('username')
            return Response({'code': 100, 'msg': '成功', 'username': username, 'access': access, 'refresh': refresh})
        else:
            return Response({'code': 101, 'msg': '用户名或密码错误'})


# 序列化类
from rest_framework import serializers
from .models import User
import re
from rest_framework.exceptions import ValidationError

class LoginSerializer(serializers.Serializer):
    username = serializers.CharField()
    password = serializers.CharField()

    # 写全局钩子
    def validate(self, attrs):
        # 校验用户,签发token
        username = attrs.get('username')
        password = attrs.get('password')
        # 2  使用正则判断用用户名是邮箱,手机号还是用户名,分别去查询当前用户
        if re.match(r'^1[3-9][0-9]{9}$', username):
            user = User.objects.filter(mobile=username).first()
        elif re.match(r'^.+@.+$', username):
            user = User.objects.filter(email=username).first()
        else:
            user = User.objects.filter(username=username).first()
        if user and user.check_password(password):
            # 3 校验密码
            # 4 签发token 校验通过之后 把token串放在 context 中 视图类取的时候在  if ser.is_valid() 中取ser.context中取
            refresh = TokenObtainPairSerializer.get_token(user) # user 是当前登录用户

            self.context['access'] = str(refresh.access_token)
            self.context['refresh'] = str(refresh)
            self.context['username'] = user.username
            return attrs
        else:
            raise ValidationError('用户名或密码错误')

第三种方式

# 视图类
from rest_framework.generics import GenericAPIView
from .serializer import LoginSerializers

class Userview(GenericAPIView):

    authentication_classes = ()
    permission_classes = ()
    serializer_class = LoginSerializers

    def post(self, request):
        ser = LoginSerializers(data=request.data)
        if ser.is_valid():  # 会执行字段自己的校验(没有),执行局部钩子(没有),执行全局钩子(写了:校验用户,签发token)

            # ser.validated_data # 字典,校验过后的数据 可以直接在ser对象中取
            return Response(ser.validated_data)
        else:
            return Response({'code': 101, 'msg': '用户名或密码错误11'})

# 序列化类
class LoginSerializers(serializers.Serializer):

    username = serializers.CharField()
    password = serializers.CharField()

    # 写全局钩子
    def validate(self, attrs):
        # 校验用户,签发token
        username = attrs.get('username')
        password = attrs.get('password')
        # 2  使用正则判断用用户名是邮箱,手机号还是用户名,分别去查询当前用户
        if re.match(r'^1[3-9][0-9]{9}$', username):
            user = User.objects.filter(mobile=username).first()
        elif re.match(r'^.+@.+$', username):
            user = User.objects.filter(email=username).first()
        else:
            user = User.objects.filter(username=username).first()
        if user and user.check_password(password):
            # 3 校验密码
            # 4 签发token
            refresh = TokenObtainPairSerializer.get_token(user)
            data = {'code': 100,
                    'msg': '登录成功成功',
                    'username': user.username,  # 校验的用户就是当前用户
                    'refresh': str(refresh),  # 因为是对象 所以内部用了__str__ 方法转成了字符串
                    'access': str(refresh.access_token)
                    }
            return data
        else:
            raise ValidationError('用户名或密码错误')

第四种方式

# post 请求局部禁用 
# 其他请求全局禁用 需要登录之后带着token才能访问
# 视图类
class UserView(APIView):

    def post(self, request):
        # 1  request取出用户名和密码
        if request.data:
            username = request.data.get('username')
            password = request.data.get('password')

            # 2  使用正则判断用用户名是邮箱,手机号还是用户名,分别去查询当前用户

            if re.match(r'^1[3-9][0-9]{9}$', username):
                user = User.objects.filter(mobile=username).first()
            elif re.match(r'^.+@.+$', username):
                user = User.objects.filter(email=username).first()
            else:
                user = User.objects.filter(username=username).first()
            if user and user.check_password(password):
                # 3 校验密码
                # 4 签发token
                refresh = TokenObtainPairSerializer.get_token(user)
                # 5 返回给前端
                return Response({'code': 100, 'msg': '成功', 'access': str(refresh.access_token), 'refresh': str(refresh)})
            else:
                return Response({'code': 101, 'msg': '用户名或密码错误'})
        else:
            return Response({'code': 101, 'msg': '用户名或密码不能为空'})

    def get(self, request):

        return Response('登录才能访问')

    def put(self,request):
        return Response('修改才能访问')
    def __init__(self, *args, **kwargs):
        super().__init__(*args, **kwargs)
        self.request_action = None

    def initialize_request(self, request, *args, **kwargs):
        self.request_action = request.method.lower()
        return super().initialize_request(request, *args, **kwargs)

    def get_authenticators(self):
        if self.request_action == 'post':
            self.authentication_classes = []
        return super().get_authenticators()

    def get_permissions(self):
        if self.request_action == 'post':
            self.permission_classes = []
        return super().get_permissions()

# 序列化类
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer


class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    # 往荷载中加东西
    @classmethod
    def get_token(cls, user):  # user就是登录成功,查到的用户
        token = super().get_token(user)  # 签发token
        token['name'] = user.username  # 往荷载中加用户名
        return token

    def validate(self, attrs):
        #
        old_data = super().validate(attrs)
        data = {'code': 100,
                'msg': '登录成功成功',
                'username': self.user.username,
                'refresh': old_data['refresh'],
                'access': old_data['access']
                }
        return data

# 配置文件
AUTH_USER_MODEL = 'app01.User'
import datetime
SIMPLE_JWT = {
    "TOKEN_OBTAIN_SERIALIZER": "app01.serializer.MyTokenObtainPairSerializer",
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(minutes=30),
    # refresh的token有效时间,
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(days=1),
}
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ],
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ]
}


INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'app01',
    'rest_framework_simplejwt',
    'rest_framework'

]
Lsc`
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET Core中JWT+Auth2.0实现SSO,附完整源码(.NET6)
xuhss_com的博客
05-30 1764
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 目录 一、简介 二、实现目标 1、一处登录,全部登录 2、一处退出,全部退出 3、双token机制 三、功能实现和核心代码 1、一处登录,全部登录实现
JWT 续签和多设备登录
lizzehqs的博客
07-31 468
JWT 续签和多设备登录
Laravel8 JWT 实现多用户登录
ice_mocha的博客
03-31 2238
一、安装 1.使用composer安装jwt-auth composer require tymon/jwt-auth 通过该命令安装的可能为 0.5. 版本,执行上述命令后可按照下面所述升级版本:* 在composer.json文件中将tymon/jwt-auth版本修改为1.0.0-rc.1:“tymon/jwt-auth”: “^1.0.0-rc.1” 执行: composer update 2.laravel 版本大于等于 5.5 版本可以省略此步骤 注册服务提供者 config/app.php
JWT 多网站单点登录,放弃session
weixin_33725515的博客
01-16 280
多个网站之间的登录信息共享, 基于cookie - session的登录认证方式跨域等比较复杂。采用基于算法的认证方式JWT(json web token)的方式。   ------------------------------------------------------------------------------------------ 参考: http://www.tuicool...
jwt衍生出的问题-登录
qq_39150329的博客
06-20 761
jwt登录
使用JWT如何限制账号不能同时在多台设备登录
u800820的专栏
10-30 3239
限制账号不能同时登录多台设备的简单实现方法。
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
解析SpringSecurity+JWT认证流程实现
08-18
首先,我们需要配置SpringSecurity来使用JWT认证方式,然后在认证流程中,我们使用JWT token来验证用户的身份。在认证完成后,我们将生成一个JWT token,并将其传递给客户端,以便客户端在每次请求时都可以带上这个...
Python 基于jwt实现认证机制流程解析
09-16
主要介绍了python 基于jwt实现认证机制流程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决重复登陆问题
08-05
解决重复登陆问题@@@@@@
JWT实现的单点登录系统Demo
02-01
基于JWT实现的单点登录系统,使用idea开发的,可以供学习参考,有什么问题可以咨询
登陆方式session/token+redis/jwt
最新发布
每天努力Coding
09-20 480
JWT登录的优势在于,可以实现无状态认证,避免服务器存储会话信息,减轻服务器的负担,并将用户信息放在Token中,减少数据库查询。更新Token的方式可以是生成一个新的Token,将其作为新键,将旧Token对应的用户信息作为值存储在Redis中,然后将新Token返回给客户端。更新Token的方式可以是生成一个新的Token,替换旧的Token。使用Token和Redis进行登录的好处是,服务器无需保持用户的状态信息,将用户信息存储在Redis中可以有效减轻服务器的负担,并支持分布式应用程序的扩展。
JWT入门以及常见的登录问题
热门推荐
霁晨晨晨的博客
05-31 2万+
本文主要介绍了JWT是什么,如何使用JWT以及实际开发中可能会遇到的有关JWT登录问题,比如token的续签、续期和登出问题等。
token超时刷新策略
bieber007的博客
09-14 3668
需求分析 我们在做用户中心时,对于登录用户签发其对应的token,对token设置他的固定有效期时间。我们通常会遇到一个这样的问题:在有效期内用户携带token访问没问题,当过了有效期后token失效,用户需要重新登录获取新的token。当token时间设置得很短,假如只有10分钟,那么用户当问期间每隔10分钟就要重新登录一次,这样对于用户来说是比较差的体验。 一个App鉴权流程(token刷新机制): 1.活跃的用户应该在无感知的情况下在token失效后获取到新的token,携带这个新的token进
多点登陆 token 刷新_单点登陆(sso)
weixin_42316909的博客
01-27 967
有状态登陆(cookie+redis)首先有一个建立一个responseBean的类,两个属性,状态码和存储的数据。首先是登陆:①controller调用相应的服务(service)通过用户输入的账号和密码到数据库进行查询②如果没有则直接向controller返回一个状态码为404,数据为空的responsebean对象③有的话,将对象存在redis中,key得包含一个uuid的信息,比如key为...
26. 基于jwt的多种方式登录、token签发、群数据操作
梅开二度,异常绚烂
11-19 497
基于jwt的多种方式登录、token签发、群数据操作一、基于jwt的多方式登录路由视图序列化类二、自定义user表,签发token,认证类表模型路由视图三、book,publish,author表关系及抽象表建立四、book表单增群增五、book表单查群查六、book表单改群改七、book表的单删群删八、序列化类九、路由拓展 一、基于jwt的多方式登录 1、登录方式: 手机号+密码、用户名+密码、邮箱+密码 2 流程分析(post请求): -路由:自动生成 -视图类:ViewSet(ViewS
JWT 实现单点登入
Aron的博客
02-04 207
maven <!-- JWT --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.3</version> </dependency> <dependency> <groupId>io.jsonwebtoken&
jwt单点登录问题
qq_41537499的博客
07-08 462
https://www.cnblogs.com/lyzg/p/6067766.html
ruoyi jwt认证
08-23
通过在ruoyi框架中实现JWT认证,可以实现基于JWT的身份认证和授权机制,提供更安全、可靠的权限管理功能。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值