DRF 使用djangorestframework-jwt 报错

最新推荐文章于 2024-06-02 20:18:38 发布
最新推荐文章于 2024-06-02 20:18:38 发布
阅读量2.6k 收藏 6
点赞数 3
分类专栏: bug 文章标签: django python 后端 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69082030/article/details/129806884
版权

报错信息

 ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot import name 'smart_text' from 'django.utils.encoding'

原因

  • JSON Web Token不再维护,故不使用。
  • 官方建议的是使用simpleJWT认证

要求

官方文档:djangorestframework-jwt

  • Python (2.7, 3.3, 3.4, 3.5)
  • Django (1.8, 1.9, 1.10)
  • Django REST Framework (3.0, 3.1, 3.2, 3.3, 3.4, 3.5)
    在这里插入图片描述
    所以新版的django无法使用

解决方案

使用simplejwt

官方文档:djangorestframework-simplejwt

安装

pip install djangorestframework-simplejwt

配置

setting.py

# settings.py
INSTALLED_APPS = [
	...
    'rest_framework', 
    'rest_framework_simplejwt', 
]

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    # 认证类
    # 先进行token的验证,如果没有携带token就进行session认证,如果没有session就就基本认证
    # 认证顺序是从上到下,需要哪个加哪个
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}
SIMPLE_JWT = {
    # token有效时长(返回的 access 有效时长)
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(seconds=30),
    # token刷新的有效时间(返回的 refresh 有效时长)
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(seconds=20),
}

urls.py

from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView, TokenVerifyView

urlpatterns = [
    path('authorizations/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    path('verify/', TokenVerifyView.as_view(), name='token_verify'),
]

或者
点源码进去看一样的

from rest_framework_simplejwt.views import token_obtain_pair, token_refresh, token_verify

urlpatterns = [
    path('authorizations/', token_obtain_pair, name='token_obtain_pair'),
    path('refresh/', token_refresh, name='token_refresh'),
    path('verify/', token_verify, name='token_verify'),
]
  • 登录接口,返回refresh和access值
  • refresh用来刷新获取新的Token值
  • access用来请求身份认证的Token
  • access的过期时间参照配置ACCESS_TOKEN_LIFETIME
  • refresh的过期时间参照配置REFRESH_TOKEN_LIFETIME
  • 当用refresh刷新后,access的过期时间等于【当前刷新的此刻时间+ACCESS_TOKEN_LIFETIME】

其他设置

# Django project settings.py

from datetime import timedelta
...

SIMPLE_JWT = {
    "ACCESS_TOKEN_LIFETIME": timedelta(minutes=5),
    "REFRESH_TOKEN_LIFETIME": timedelta(days=1),
    "ROTATE_REFRESH_TOKENS": False,
    "BLACKLIST_AFTER_ROTATION": False,
    "UPDATE_LAST_LOGIN": False,

    "ALGORITHM": "HS256",
    "SIGNING_KEY": settings.SECRET_KEY,
    "VERIFYING_KEY": "",
    "AUDIENCE": None,
    "ISSUER": None,
    "JSON_ENCODER": None,
    "JWK_URL": None,
    "LEEWAY": 0,

    "AUTH_HEADER_TYPES": ("Bearer",),
    "AUTH_HEADER_NAME": "HTTP_AUTHORIZATION",
    "USER_ID_FIELD": "id",
    "USER_ID_CLAIM": "user_id",
    "USER_AUTHENTICATION_RULE": "rest_framework_simplejwt.authentication.default_user_authentication_rule",

    "AUTH_TOKEN_CLASSES": ("rest_framework_simplejwt.tokens.AccessToken",),
    "TOKEN_TYPE_CLAIM": "token_type",
    "TOKEN_USER_CLASS": "rest_framework_simplejwt.models.TokenUser",

    "JTI_CLAIM": "jti",

    "SLIDING_TOKEN_REFRESH_EXP_CLAIM": "refresh_exp",
    "SLIDING_TOKEN_LIFETIME": timedelta(minutes=5),
    "SLIDING_TOKEN_REFRESH_LIFETIME": timedelta(days=1),

    "TOKEN_OBTAIN_SERIALIZER": "rest_framework_simplejwt.serializers.TokenObtainPairSerializer",
    "TOKEN_REFRESH_SERIALIZER": "rest_framework_simplejwt.serializers.TokenRefreshSerializer",
    "TOKEN_VERIFY_SERIALIZER": "rest_framework_simplejwt.serializers.TokenVerifySerializer",
    "TOKEN_BLACKLIST_SERIALIZER": "rest_framework_simplejwt.serializers.TokenBlacklistSerializer",
    "SLIDING_TOKEN_OBTAIN_SERIALIZER": "rest_framework_simplejwt.serializers.TokenObtainSlidingSerializer",
    "SLIDING_TOKEN_REFRESH_SERIALIZER": "rest_framework_simplejwt.serializers.TokenRefreshSlidingSerializer",
}
ACCESS_TOKEN_LIFETIME

datetime.timedelta指定访问令牌有效时间的对象。该timedelta值在令牌生成期间添加到当前 UTC 时间以获得令牌的默认“exp”声明值。

REFRESH_TOKEN_LIFETIME

datetime.timedelta指定刷新令牌有效时间的对象。该timedelta值在令牌生成期间添加到当前 UTC 时间以获得令牌的默认“exp”声明值。

ROTATE_REFRESH_TOKENS

设置为 时True,如果将刷新令牌提交给 TokenRefreshView,则新的刷新令牌将与新的访问令牌一起返回。这个新的刷新令牌将通过 JSON 响应中的“刷新”键提供。新的刷新令牌将有一个更新的到期时间,该时间是通过将设置中的 timedelta 添加REFRESH_TOKEN_LIFETIME 到发出请求时的当前时间来确定的。如果黑名单应用程序正在使用中并且BLACKLIST_AFTER_ROTATION设置为True,则提交到刷新视图的刷新令牌将被添加到黑名单中。

BLACKLIST_AFTER_ROTATION

设置为 时,如果黑名单应用程序正在使用且设置设置True为 ,则提交给 的刷新令牌 将被添加到黑名单。您需要在设置文件中添加才能使用此设置。 TokenRefreshViewROTATE_REFRESH_TOKENSTrue’rest_framework_simplejwt.token_blacklist’,INSTALLED_APPS

官方文档

详细请看官方文档:setting

名难取aaa
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
drf-requests-jwt:带有JWT的HTTP请求,用于DRF分页的API点。 适用于微服务
02-14
具有JWTDRF的支持的HTTP请求 这是一个用于在Django实例之间进行通信的简单助手。 它非常适合与Django Rest Framework API点和序列化程序一起使用。 特征 如果尚未通过JWT进行身份验证 缓存具有不同后端JWT(目前适用于Django缓存和文件系统) 请求所有页面,然后交付结果 使用标准DRF序列化器类反序列化结果 安装它 pip install drf_requests_jwt 如何使用它 假设在另一个Django实例上有一个设备分页的API点,并且您需要提取所有设备。 然后,您将从HttpRequestService继承并按照以下方式实现抽象方法: from apps.devices.models import Device # Your Device Django model. from rest_framework import se
djangorestframework-stubs:django-rest-framework的PEP-484存根
02-04
Django REST框架的pep484存根 Mypy存根。 支持Python 3.6、3.7、3.8和3.9。 安装 pip install djangorestframework-stubs 为了使Mypy知道该插件,您需要添加 [mypy] plugins = mypy_drf_plugin.main 在您的mypy.ini文件中。 获得帮助 我们在这里有Gitter: : 如果您认为自己有更多通用类型的输入问题,请参考及其Gitter。 贡献 该项目是开源和社区驱动的。 因此,我们鼓励大大小小的捐助。 您可以通过以下任何方式做出贡献: 贡献代码(例如,改进存根,添加插
PyPI 官网下载 | drf-jwt-wechat-1.11.2.tar.gz
01-11
资源来自pypi官网。 资源全名:drf-jwt-wechat-1.11.2.tar.gz
ImportError:无法从“django.utils.encoding”导入名称“force text”Python 错误
07-03
ImportError:无法从“django.utils.encoding”导入名称“force text”[Python 错误已解决]
drf-json-api:无需维护-改用djangorestframework-jsonapi
05-14
Django REST框架-JSON API 解析器和渲染器,增加了对规范的支持。 生成状态: 这行得通吗? 该软件包目前正在积极开发中,但并未在生产中广泛使用。 如果您在使用此软件包时发现任何问题,请在创建错误报告,以便我们找出解决方法。 我该如何使用呢? 它被设计为仅用作渲染器和解析器,并且不提供JSON API可能期望的任何其他功能。 特定于视图(集) from rest_framework import generics from rest_framework_json_api . renderers import JsonApiRenderer class ExampleView ( generics . ListAPIView ): renderer_classes = ( JsonApiRenderer , ) JSON API渲染器不仅限于列表视图,还可
django使用restframwork-simplejwt时CommandError: You must set settings.ALLOWED_HOSTS if DEBUG is False.
adminwg的博客
08-25 951
django使用restframwork-simplejwt时CommandError: You must set settings.ALLOWED_HOSTS if DEBUG is False.
rest_framework_jwt 身份认证
一颗大白菜的博客
01-02 2558
Django学习第十六天 前后端分离项目中,通常使用jwt(Json-Web-Token)的形式用于验证用户是否登录,而不使用session和cookie的形式。 安装JWT python有众多的第三方模块,其中必然也有jwt的相关模块,使用pip即可下载 pip install rest_framework_jwt 配置JWT 模块下载完后,需要在setting文件中进行配置 REST_FRA...
ImportError: Could not import
ashqyjj的博客
11-02 6015
ImportError: Could not import 'rest_framework.authentiINSTALLED_APPScation. BasicAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: No module named 'rest_framework.authen...
django项目 No module named ‘rest_framework报错解决
Ang_go的博客
01-22 3490
报错内容:No module named 'rest_framework’即没有安装rest_framework 解决方案:pip install djangorestframework !!注意:不可以是pip install rest_framework
django报错No module named 'rest_framework_jwt'/python安装rest_framework_jwt
寸草心的博客
04-01 9606
解决办法 pip install djangorestframework-jwt
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库最初创建:2020 年 7 月 3 日TL;DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于...
Django项目运行报错问题(一)
m0_46698214的博客
07-02 1422
ModuleNotFoundError: No module named ‘rest_framework’ pip install djangorestframework ModuleNotFoundError: No module named ‘corsheaders’ pip install django-cors-headers django.core.exceptions.ImproperlyConfigured: Error loading MySQLdb module.Did you .
四、【Django】基于Jwt的token认证(登录接口)
Ataoker的博客
07-18 3413
django 使用jwt token的东西来进行认证
drf simple-jwt 验证失败
zswdhy的博客
02-03 684
simple-jwt 401错误,求指教
django3.0.5 mysql,Django3.0不兼容功能以及设置postgresql数据库方法教程
weixin_39989862的博客
03-18 184
3.0中不推荐使用的功能django.utils.encoding.force_text()和smart_text()的别名被弃用。如果您的代码支持Python 2,smart_str()并且force_str()在此处有所不同,请忽略此弃用。杂项django.utils.http.urlquote(),urlquote_plus(),urlunquote(),并urlunquote_plus(...
No module named ‘haystack.urls‘等各种django报错解决方案
全栈川川
06-28 3323
报错:ModuleNotFoundError: No module named ‘haystack.urls’ 解决: 报错:cannot import name ‘smart_text’ from ‘django.utils.encoding’ 解决:setting.py中添加 报错:ModuleNotFoundError: No module named ‘haystack.backends.whoosh_cn_backend’解决:setting.py中修改 为: 报错: cannot import
使用JSON Web Token完成用户认证(REST framework JWT Auth
走向未来
04-10 5062
前提: Python 3.6.5 Django 1.11 Django REST Framework 3.8 第一步:安装jwt pip install djangorestframework-jwt 注意:这里,我们安装的是djangorestframework-jwt 1.11; 第二步:局部JWT使用设置,即在某个接口上使用JWT进行用户认证,例如,获取当前用户已下架的主题接口: f...
Django 注册应用
最新发布
人生苦短,何妨一试
06-02 137
创建的应用,需要在主项目的myshop.settings.py 文件下注册。
Django 做migrations时出错,解决方案
CHNMSCS
05-29 1095
在做migrations的时候,偶尔会出现出错。
python+django+drf框架完成jwt登录认证接口
04-29
首先,需要安装 `djangorestframework` 和 `djangorestframework-jwt` 库: ``` pip install djangorestframework pip install djangorestframework-jwt ``` 然后在 Django 项目的 `settings.py` 文件中添加以下配置: ```python INSTALLED_APPS = [ # ... 'rest_framework', 'rest_framework.authtoken', 'rest_framework_jwt', # ... ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } JWT_AUTH = { 'JWT_SECRET_KEY': 'your-secret-key', 'JWT_ALGORITHM': 'HS256', 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_AUTH_HEADER_PREFIX': 'Bearer', } ``` 其中,`JWT_SECRET_KEY` 是一个随机字符串,用于加密生成 JWT token。 接下来,在 Django 项目的 `urls.py` 文件中添加以下代码: ```python from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token, verify_jwt_token urlpatterns = [ # ... path('api-token-auth/', obtain_jwt_token), path('api-token-refresh/', refresh_jwt_token), path('api-token-verify/', verify_jwt_token), # ... ] ``` 这里添加了三个路由,用于获取、刷新、验证 JWT token。 最后,为需要登录认证的接口添加装饰器,例如: ```python from rest_framework.decorators import api_view, permission_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @api_view(['GET']) @permission_classes([IsAuthenticated]) def my_view(request): content = {'message': 'Hello, World!'} return Response(content) ``` 这里使用了 `@permission_classes([IsAuthenticated])` 装饰器,表示只有通过 JWT token 认证的用户才能访问该接口。 至此,我们完成了 Django DRF 框架的 JWT 登录认证接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值