基于JWT认证的多登录方式

最新推荐文章于 2024-03-31 15:04:01 发布
最新推荐文章于 2024-03-31 15:04:01 发布
阅读量511 收藏 5
点赞数 7
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60463187/article/details/135394478
版权

文章目录

第一种 基于视图类编写逻辑

# 视图类
class UserView(APIView):
	# 局部禁用
    authentication_classes = ()
    permission_classes = ()

    def post(self, request):
        # 1  request取出用户名和密码
        username = request.data.get('username')
        password = request.data.get('password')
        print(username)
        # 2  使用正则判断用用户名是邮箱,手机号还是用户名,分别去查询当前用户
        if re.match(r'^1[3-9][0-9]{9}$', username):
            user = User.objects.filter(mobile=username).first()
        elif re.match(r'^.+@.+$', username):
            user = User.objects.filter(email=username).first()
        else:
            user = User.objects.filter(username=username).first()
        if user and user.check_password(password):
            # 3 校验密码
            # 4 签发token
            refresh = TokenObtainPairSerializer.get_token(user)
            # 5 返回给前端
            return Response({'code': 100, 'msg': '成功', 'access': str(refresh.access_token), 'refresh': str(refresh)})
        else:
            return Response({'code': 101, 'msg': '用户名或密码错误'})


# serizlizer 序列化类

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    # 往荷载中加东西
    @classmethod
    def get_token(cls, user):  # user就是登录成功,查到的用户
        token = super().get_token(user)  # 签发token
        token['name'] = user.username  # 往荷载中加用户名
        return token
	# 校验数据通过之后才返回给 前端
    def validate(self, attrs):
        #
        old_data = super().validate(attrs)
        data = {'code': 100,
                'msg': '登录成功成功',
                'username': self.user.username,
                'refresh': old_data['refresh'],
                'access': old_data['access']
                }
        return data

# 路由:
from rest_framework_simplejwt.views import token_obtain_pair, token_verify, token_refresh

urlpatterns = [
    path('admin/', admin.site.urls),
    
    path('login/', token_obtain_pair),
    path('verify/', token_verify),
    path('refresh/', token_refresh),

    path('UserView/', views.UserView.as_view()),

]

第二种 逻辑处理在序列化类中

# 视图类
from rest_framework.generics import GenericAPIView
from .serializer import LoginSerializer

class LoginView(GenericAPIView):
    authentication_classes = ()
    permission_classes = ()
    serializer_class = LoginSerializer

    def post(self, request):
        ser = self.get_serializer(data=request.data)
        if ser.is_valid():  # 会执行字段自己的校验(没有),执行局部钩子(没有),执行全局钩子(写了:校验用户,签发token)
            # context 是视图类和序列化列之间沟通的桥梁
            access = ser.context.get('access')
            refresh = ser.context.get('refresh')
            username = ser.context.get('username')
            return Response({'code': 100, 'msg': '成功', 'username': username, 'access': access, 'refresh': refresh})
        else:
            return Response({'code': 101, 'msg': '用户名或密码错误'})


# 序列化类
from rest_framework import serializers
from .models import User
import re
from rest_framework.exceptions import ValidationError

class LoginSerializer(serializers.Serializer):
    username = serializers.CharField()
    password = serializers.CharField()

    # 写全局钩子
    def validate(self, attrs):
        # 校验用户,签发token
        username = attrs.get('username')
        password = attrs.get('password')
        # 2  使用正则判断用用户名是邮箱,手机号还是用户名,分别去查询当前用户
        if re.match(r'^1[3-9][0-9]{9}$', username):
            user = User.objects.filter(mobile=username).first()
        elif re.match(r'^.+@.+$', username):
            user = User.objects.filter(email=username).first()
        else:
            user = User.objects.filter(username=username).first()
        if user and user.check_password(password):
            # 3 校验密码
            # 4 签发token 校验通过之后 把token串放在 context 中 视图类取的时候在  if ser.is_valid() 中取ser.context中取
            refresh = TokenObtainPairSerializer.get_token(user) # user 是当前登录用户

            self.context['access'] = str(refresh.access_token)
            self.context['refresh'] = str(refresh)
            self.context['username'] = user.username
            return attrs
        else:
            raise ValidationError('用户名或密码错误')

第三种方式

# 视图类
from rest_framework.generics import GenericAPIView
from .serializer import LoginSerializers

class Userview(GenericAPIView):

    authentication_classes = ()
    permission_classes = ()
    serializer_class = LoginSerializers

    def post(self, request):
        ser = LoginSerializers(data=request.data)
        if ser.is_valid():  # 会执行字段自己的校验(没有),执行局部钩子(没有),执行全局钩子(写了:校验用户,签发token)

            # ser.validated_data # 字典,校验过后的数据 可以直接在ser对象中取
            return Response(ser.validated_data)
        else:
            return Response({'code': 101, 'msg': '用户名或密码错误11'})

# 序列化类
class LoginSerializers(serializers.Serializer):

    username = serializers.CharField()
    password = serializers.CharField()

    # 写全局钩子
    def validate(self, attrs):
        # 校验用户,签发token
        username = attrs.get('username')
        password = attrs.get('password')
        # 2  使用正则判断用用户名是邮箱,手机号还是用户名,分别去查询当前用户
        if re.match(r'^1[3-9][0-9]{9}$', username):
            user = User.objects.filter(mobile=username).first()
        elif re.match(r'^.+@.+$', username):
            user = User.objects.filter(email=username).first()
        else:
            user = User.objects.filter(username=username).first()
        if user and user.check_password(password):
            # 3 校验密码
            # 4 签发token
            refresh = TokenObtainPairSerializer.get_token(user)
            data = {'code': 100,
                    'msg': '登录成功成功',
                    'username': user.username,  # 校验的用户就是当前用户
                    'refresh': str(refresh),  # 因为是对象 所以内部用了__str__ 方法转成了字符串
                    'access': str(refresh.access_token)
                    }
            return data
        else:
            raise ValidationError('用户名或密码错误')

第四种方式

# post 请求局部禁用 
# 其他请求全局禁用 需要登录之后带着token才能访问
# 视图类
class UserView(APIView):

    def post(self, request):
        # 1  request取出用户名和密码
        if request.data:
            username = request.data.get('username')
            password = request.data.get('password')

            # 2  使用正则判断用用户名是邮箱,手机号还是用户名,分别去查询当前用户

            if re.match(r'^1[3-9][0-9]{9}$', username):
                user = User.objects.filter(mobile=username).first()
            elif re.match(r'^.+@.+$', username):
                user = User.objects.filter(email=username).first()
            else:
                user = User.objects.filter(username=username).first()
            if user and user.check_password(password):
                # 3 校验密码
                # 4 签发token
                refresh = TokenObtainPairSerializer.get_token(user)
                # 5 返回给前端
                return Response({'code': 100, 'msg': '成功', 'access': str(refresh.access_token), 'refresh': str(refresh)})
            else:
                return Response({'code': 101, 'msg': '用户名或密码错误'})
        else:
            return Response({'code': 101, 'msg': '用户名或密码不能为空'})

    def get(self, request):

        return Response('登录才能访问')

    def put(self,request):
        return Response('修改才能访问')
    def __init__(self, *args, **kwargs):
        super().__init__(*args, **kwargs)
        self.request_action = None

    def initialize_request(self, request, *args, **kwargs):
        self.request_action = request.method.lower()
        return super().initialize_request(request, *args, **kwargs)

    def get_authenticators(self):
        if self.request_action == 'post':
            self.authentication_classes = []
        return super().get_authenticators()

    def get_permissions(self):
        if self.request_action == 'post':
            self.permission_classes = []
        return super().get_permissions()

# 序列化类
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer


class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    # 往荷载中加东西
    @classmethod
    def get_token(cls, user):  # user就是登录成功,查到的用户
        token = super().get_token(user)  # 签发token
        token['name'] = user.username  # 往荷载中加用户名
        return token

    def validate(self, attrs):
        #
        old_data = super().validate(attrs)
        data = {'code': 100,
                'msg': '登录成功成功',
                'username': self.user.username,
                'refresh': old_data['refresh'],
                'access': old_data['access']
                }
        return data

# 配置文件
AUTH_USER_MODEL = 'app01.User'
import datetime
SIMPLE_JWT = {
    "TOKEN_OBTAIN_SERIALIZER": "app01.serializer.MyTokenObtainPairSerializer",
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(minutes=30),
    # refresh的token有效时间,
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(days=1),
}
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ],
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ]
}


INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'app01',
    'rest_framework_simplejwt',
    'rest_framework'

]
Lsc`
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel jwt 多表(多用户端)验证隔离的实现
12-20
Tips: tymon/jwt-auth 作者已通过增加 prv 字段修复这一问题#1167,但是如果你是用 dingo api + jwt 的话,该问题依然存在。# JWT 多表验证隔离 为什么要做隔离 当同一个 laravel 项目有多端(移动端、管理端……)都需要使用 jwt 做用户验证时,如果用户表有多个(一般都会有),就需要做 token 隔离,不然会发生移动端的 token 也能请求管理端的问题,造成用户越权。 会引发这个问题的原因是 laravel 的 jwt token 默认只会存储数据表的主键的值,并没有区分是那个表的。所以只要 token 里携带的 ID 在你的用户表
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
JWT 续签和多设备登录
lizzehqs的博客
07-31 498
JWT 续签和多设备登录
springboot+shiro+jwt实现多端用户登录
哈利路亚的收藏夹
09-06 3119
shiro中是通过realm进行权限认证的,本身shiro是支持多realm进行权限认证的。 现有场景如下。 平台分管理角色和互联网角色,分别存储在sys_user和student表中。sys_user当然是通过管理后台来进行创建。student表中的用户是允许前端注册的,不走后台权限角色体系。 但是提供的接口均需要实现token的安全验证,毕竟不能裸奔不是。所以需要在基础框架基础上,实现多realm认证,并且使用相同token。主要是不想拆分两个后台api项目。 首先项目pom中需要导入相应的包。
springboot+shiro+redis+jwt实现多端登录:PC端和移动端同时在线(不同终端可同时在线)
weixin_43165220的博客
05-08 5167
前言 之前写了篇springboot+shiro+redis多端登录:单点登录+移动端和PC端同时在线的文章,但是token用的不是 jwt 而是 sessionID,虽然已经实现了区分pc端和移动端,但是还是有些问题存在的,比如:自定义的Session管理器中,生成的sessionid无法区分不同终端;还有就是登录用的是 subject.login(token) shiro帮我们自动登录,要实现的是移动端需要保持长期登录; 关于移动端保持长期登录,我想的是,另外建一张存储用户信息和token的表,登录成功
Laravel8 JWT 实现多用户登录
ice_mocha的博客
03-31 2277
一、安装 1.使用composer安装jwt-auth composer require tymon/jwt-auth 通过该命令安装的可能为 0.5. 版本,执行上述命令后可按照下面所述升级版本:* 在composer.json文件中将tymon/jwt-auth版本修改为1.0.0-rc.1:“tymon/jwt-auth”: “^1.0.0-rc.1” 执行: composer update 2.laravel 版本大于等于 5.5 版本可以省略此步骤 注册服务提供者 config/app.php
springsecurity + jwt 实现多端登录方案
ttcoolx.com的专栏
02-19 3435
SpringSecurity中jwt认证核心原理如下: 1)登录时通过filter创建jwt token 2)访问页面时通过filter验证token,如果验证通过,继续访问,否则返回错误信息。 所以最重要的是两个Filter,我们命名为: JwtAuthenFilter (登录Filter) JwtAuthorFilter (认证Filter) SpringSecurity多端登录方案: 1、https://blog.csdn.net/tyjlearning/article/details/1113108
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
Python 基于jwt实现认证机制流程解析
09-16
### Python 基于JWT实现认证机制流程解析 #### 一、JWT简介及优缺点分析 JWT(JSON Web Token)是一种用于用户身份验证的技术,在现代Web应用开发中被广泛采用。它通过创建一个包含用户信息的令牌来实现认证,这个...
解析SpringSecurity+JWT认证流程实现
08-18
首先,我们需要配置SpringSecurity来使用JWT认证方式,然后在认证流程中,我们使用JWT token来验证用户的身份。在认证完成后,我们将生成一个JWT token,并将其传递给客户端,以便客户端在每次请求时都可以带上这个...
解决重复登陆问题
08-05
解决重复登陆问题@@@@@@
JWT实现的单点登录系统Demo
02-01
基于JWT实现的单点登录系统,使用idea开发的,可以供学习参考,有什么问题可以咨询
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
7. **Spring Security配置**:配置Spring Security以启用JWT认证,设置访问控制规则,例如哪些URL需要认证,哪些URL对所有用户开放。 8. **认证Controller**:创建一个专门处理用户登录请求的Controller,接收登录...
JWT 多网站单点登录,放弃session
weixin_33725515的博客
01-16 283
多个网站之间的登录信息共享, 基于cookie - session的登录认证方式跨域等比较复杂。采用基于算法的认证方式JWT(json web token)的方式。   ------------------------------------------------------------------------------------------ 参考: http://www.tuicool...
jwt衍生出的问题-登录
qq_39150329的博客
06-20 776
jwt登录
26. 基于jwt的多种方式登录、token签发、群数据操作
梅开二度,异常绚烂
11-19 510
基于jwt的多种方式登录、token签发、群数据操作一、基于jwt的多方式登录路由视图序列化类二、自定义user表,签发token,认证类表模型路由视图三、book,publish,author表关系及抽象表建立四、book表单增群增五、book表单查群查六、book表单改群改七、book表的单删群删八、序列化类九、路由拓展 一、基于jwt的多方式登录 1、登录方式: 手机号+密码、用户名+密码、邮箱+密码 2 流程分析(post请求): -路由:自动生成 -视图类:ViewSet(ViewS
使用JWT如何限制账号不能同时在多台设备登录
u800820的专栏
10-30 3447
限制账号不能同时登录多台设备的简单实现方法。
登陆方式session/token+redis/jwt
每天努力Coding
09-20 563
JWT登录的优势在于,可以实现无状态认证,避免服务器存储会话信息,减轻服务器的负担,并将用户信息放在Token中,减少数据库查询。更新Token的方式可以是生成一个新的Token,将其作为新键,将旧Token对应的用户信息作为值存储在Redis中,然后将新Token返回给客户端。更新Token的方式可以是生成一个新的Token,替换旧的Token。使用Token和Redis进行登录的好处是,服务器无需保持用户的状态信息,将用户信息存储在Redis中可以有效减轻服务器的负担,并支持分布式应用程序的扩展。
7_springboot_shiro_jwt_多端认证鉴权_自定义AuthenticationToken
最新发布
paopao_wu的专栏
03-31 1004
本小节会先对Shiro的核心流程进行一次回顾,并进行梳理。然后会介绍如果应用是以API接口的方式提供给它方进行调用,那么在这种情况下如何使用Shiro框架来完成接口调用的认证和授权。
ruoyi jwt认证
08-23
ruoyi是一个开源的Java框架,提供了一套快速开发管理系统的解决方案。在ruoyi框架中,可以使用JWT(JSON Web Token)进行身份认证JWT是一种规范,不与特定的编程语言绑定在一起。在ruoyi框架中,常用的Java实现是jjwt项目,它是一个开源项目,可以在GitHub上找到它的源代码。 要在ruoyi框架中使用JWT,首先需要在项目的pom.xml文件中添加JWT依赖项。可以通过添加如下代码来引入java-jwt依赖: ```xml <!-- jwt jar --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> ``` 接下来,可以通过在ruoyi框架中增加JWT登录方法来实现JWT认证。通常,可以使用一个名为JwtAuthenticationTokenFilter的认证过滤器来处理认证逻辑。 该过滤器继承自OncePerRequestFilter类,表示它只会过滤一次。在该过滤器中,可以实现JWT的验证逻辑,包括解析和验证JWT,获取用户信息等。 通过在ruoyi框架中实现JWT认证,可以实现基于JWT的身份认证和授权机制,提供更安全、可靠的权限管理功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [若依管理系统自学笔记二:JWT](https://blog.csdn.net/HDUCheater/article/details/119141978)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [若依集成jwt实现登录授权访问(单体版)](https://blog.csdn.net/qq_19309473/article/details/123650385)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值