DjangoRestFramework 使用 simpleJWT登陆认证

已于 2023-02-27 16:06:37 修改
阅读量1.7k 收藏 5
点赞数
文章标签: python
于 2023-02-27 15:54:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mohuisheng/article/details/129242426
版权

1、JSON Web 令牌(JSON Web Token, JWT)是一个开放标准,它利用简洁且自包含的JSON对象形式安全传递信息。JWT的构成简单,且传输的信息中已经包含了用户的信息,JWT由3个部分组成,分别是头部、负载和签名,三者之间以点号隔开,如图

2、照着书本代码敲完,想启动项目,报错

 ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot import name 'smart_text' from 'django.utils.encoding'

后面参照这篇文章成功解决了问题[注意看细节]。DRF 使用 simpleJWT登陆认证(一)基本使用入门_importerror: could not import 'rest_framework_jwt._豌豆code的博客-CSDN博客

3、下面是自己项目相关部分代码:

     3.1配置信息:

# settings.py 部分代码

INSTALLED_APPS = [
    "django.contrib.admin",
    "django.contrib.auth",
    "django.contrib.contenttypes",
    "django.contrib.sessions",
    "django.contrib.messages",
    "django.contrib.staticfiles",
    'web.apps.WebConfig',
    'RestFramework.apps.RestframeworkConfig',
    'rest_framework',
    'rest_framework_simplejwt'
]

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAdminUser',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        # 'rest_framework.authentication.TokenAuthentication',
    )
}

SIMPLE_JWT = {
    # token有效时长(返回的 access 有效时长)
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(minutes=30),
    # token刷新的有效时间(返回的 refresh 有效时长)
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(seconds=20),
}

     3.2路由信息:

# urls.py部分代码

from web.views import Login, task, hello_request, world_request
from web.views import DemoView
from RestFramework.views import DefectList
from RestFramework.views import DefectDetail
from django.contrib import admin
from django.urls import path
from django.conf.urls import include
from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView, TokenVerifyView
from rest_framework import routers, serializers, viewsets
from django.contrib.auth.models import User


# Serializers define the API representation.

class UserSerializer(serializers.HyperlinkedModelSerializer):
    class Meta:
        model = User
        fields = ('url', 'username', 'email', 'is_staff')


# ViewSets define the view behavior.
class UserViewSet(viewsets.ModelViewSet):
    queryset = User.objects.all()
    serializer_class = UserSerializer


# Routers provide an easy way of automatically determining the URL conf.
router = routers.DefaultRouter()
router.register(r'users', UserViewSet)

urlpatterns = [
    path("admin/", admin.site.urls),
    path('', include(router.urls)),
    path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    path('api/token/verify/', TokenVerifyView.as_view(), name='token_verify'),
    path('defects/', DefectList.as_view()),  # 此接口的作用是返回缺陷表中的全部记录
    path('defect/<str:bug_code>/', DefectDetail.as_view()),  # 此接口的作用是对某条缺陷记录进行修改和删除
]

    3.3视图信息: 

# views.py 部分代码

from RestFramework.models import Defect
from RestFramework.serializers import DefectSerializer
from django.http import Http404
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status


class DefectList(APIView):  # APIView 是RESTFramework提供的所有视图的基类,继承自Django的View父类。
    def get(self, request):
        defects = Defect.objects.all()
        serializer = DefectSerializer(defects, many=True)
        return Response(serializer.data)

    def post(self, request):
        serializer = DefectSerializer(data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data, status=status.HTTP_201_CREATED)
        return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)


# 用于完成单条记录的请求处理
class DefectDetail(APIView):
    def get_object(self, request, bug_code):
        """
        由于后续代码需要反复获取一条缺陷记录,因此将该操作定义为一个公共的函数,bug_code 参数代表需要提取的缺陷编号
        """
        try:
            return Defect.objects.get(bug_code=bug_code)  # 如果找到了传入缺陷编号所对应的数据记录,将其返回
        except Defect.DoesNotExist:
            raise Http404

    def get(self, request, bug_code):
        defect = self.get_object(self, bug_code)  # 返回缺陷编号对应的一条缺陷记录对象
        serializer = DefectSerializer(defect)  # 对缺陷记录对象进行序列化
        return Response(serializer.data)  # 装饰序列化的JSON数据作为HTTP的响应内容返回

    def put(self, request, bug_code):
        defect = self.get_object(self, bug_code)  # 返回缺陷编号对应的一条缺陷记录对象
        serializer = DefectSerializer(defect, data=request.data)  # 对缺陷数据进行序列化处理
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data)
        return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

    def delete(self, request, bug_code):
        defect = self.get_object(self, bug_code)  # 返回缺陷编号对应的一条缺陷记录对象
        defect.delete()
        return Response(status=status.HTTP_204_NO_CONTENT)  # 代表无内容(因为已经被删除了)

 4、验证

 5、Postman 模拟请求把鉴权信息传到下个接口

     5.1获取token信息     5.2把响应值设置成全局变量,以便其他接口请求拿到到access_token值

     5.3未授权前,请求后提示没权限

     5.4授权后,请求成功获取相关数据信息【需要在请求头加上Authorization,格式:Bearer [token值] 有空格

JWT授权为啥要在 Authorization标头里加个Bearer 呢_authorization bearer_小白de成长之路的博客-CSDN博客

 jwt token为什么要在前面添加Bearer这个单词? - 简书

mohuisheng
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库 最初创建:2020 年 7 月 3 日 TL;DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。 示例存储库 React: Vue: 安卓: iOS: 介绍 此模板存储库专用于生成已设置 SimpleJWTDjango + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或某种不使用 Web 浏览器的移动设备,那么请使用会话身份验证。 即,如果您使用带有 Jinja 2 模板标签的纯 HTML,请使用内置的会话身份验证中间件,因为它已被证明是最安全且迄今为止从未被破坏的安全身份验证方法。 注意:这个模板库是从用于 Android 和 iOS 使用。 该示例存储库的许可证是
djangorestframework_simplejwt-feedstock:djangorestframework_simplejwt的conda-smithy存储库
02-18
关于djangorestframework_simplejwt 主页: : 软件包许可证:麻省理工学院原料许可证:BSD 3-条款摘要:用于Django REST框架的JSON Web令牌认证插件。 简单的JWTDjango REST框架提供了JSON Web令牌认证后端。 它...
simple-jwt使用
最新发布
youjian42的博客
05-06 391
登录签发默认使用auth下的user表,想要它之前,应该先考虑user表中需不需要添加其它字段,不然中途加字段会很麻烦的。在csdn里面找了一下解决方法就是不用自动生成路由,这样就可以顺利进行了,因为时间有点不够先不考虑是什么错误导致的了。我们做一个接口,要让它只有通过认证才能进入。
simple-jwt快速入门(包含自定制)
AZURE060606的博客
04-21 873
由于simple-jwt会默认校验auth表中的数据,因此不需要再额外编视图类,直接传入参数即可(参数要和数据库字段一致)此时相当于用DRF自带的验证视图,他会根据django自带的auth表为我们进行校验,并返回access和refresh。simple-jwt有默认的配置参数。在需要登录才能访问的视图类中加入。
DRF 使用djangorestframework-jwt 报错
日常bug
03-28 2704
ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot import name 'smart_text' from 'django.utils.encoding'
ImportError: Could not import
ashqyjj的博客
11-02 6028
ImportError: Could not import 'rest_framework.authentiINSTALLED_APPScation. BasicAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: No module named 'rest_framework.authen...
djangorestframework-simplejwt
python_web全栈
09-14 8143
djangorestframework-simplejwt快速使用
四、【Django】基于Jwt的token认证登录接口)
Ataoker的博客
07-18 3713
django 使用jwt token的东西来进行认证
Django问题及解决
叶柖的博客
01-12 1536
linux进入已安装好的数据库 mysql -uroot -p
PyPI 官网下载 | djangorestframework_simplejwt-2.0.5.tar.gz
02-10
资源来自pypi官网。 资源全名:djangorestframework_simplejwt-2.0.5.tar.gz
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
简单的 JWT 抽象的 Simple JWT 是的 JSON Web 令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参阅。
Django Rest framework认证组件详细用法
09-18
下面将详细介绍DRF认证组件的使用和实现原理。 ### 一、DRF认证组件的原理 DRF认证组件的核心在于`authenticate`方法,该方法通常在`BaseAuthentication`类中被重。当请求到达时,DRF会调用这个方法来验证请求中...
7、DRF实战总结:JWT认证原理和使用,以及第三方库simplejwt 的详解源码
04-05
django第三方库djangorestframework-simplejwt使用示例代码 JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自...
DRF从入门到精通八(Simplejwt快速使用、定制返回格式、Simplejwt默认配置、多方式登录、自定义表签发token、编认证类)
Mchen的博客
01-03 1851
此时直接访问即可,它都帮我们好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图类,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
DjangoJWT库与SimpleJWT库的使用
积跬步,至千里。
08-03 1743
使用Django框架时,可以选择jwtsimplejwt来增强其功能。这两个扩展提供了与JWT认证相关的功能,可以帮助实现安全而高效的用户认证和授权机制。通过使用它们,可以轻松地将JWT集成到Django应用程序中,并提供可靠的用户身份验证和权限管理功能。
使用JSON Web Token完成用户认证REST framework JWT Auth)
走向未来
04-10 5071
前提: Python 3.6.5 Django 1.11 Django REST Framework 3.8 第一步:安装jwt pip install djangorestframework-jwt 注意:这里,我们安装的是djangorestframework-jwt 1.11; 第二步:局部JWT使用设置,即在某个接口上使用JWT进行用户认证,例如,获取当前用户已下架的主题接口: f...
Django使用DRF + Simple JWT 完成小程序使用自定义用户的注册、登录认证
li-xun的博客
09-18 2371
Django使用DRF + simpleJWT 完成小程序自定义用户的注册、登录认证
Django REST Framework——8. JWT
花城的博客
12-30 3144
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
Django + simplejwt
NoobJohn的博客
11-21 2905
Django+Simplejwt安装配置常用自定义配置ACCESS_TOKEN_LIFETIMEREFRESH_TOKEN_LIFETIME使用测试自定义返回信息自定义验证方式可能出现的错误csrf验证错误 官方文档::文档 jwt认证一般用于状态保持,登录验证等方面 安装 首先在cmd安装simplejwt pip install djangorestframework-simplejwt 配置 simplejwt的配置非常简单,在settings.py文件中在任意位置加上 REST_FRAMEWO
pip install djangorestframework-simplejwt
12-21
使用pip install djangorestframework-simplejwt 可以安装 Django REST framework 的一个扩展——Simple JWTSimple JWT 是一个基于 JSON Web Tokens(JWT)的身份验证方案,它简化了在 Django REST framework 中实现基于 Token 的认证和权限控制。 安装这个库可以通过命令行使用pip工具进行操作,首先需要确认已经安装了Python和pip工具,然后在命令行输入指令"pip install djangorestframework-simplejwt"即可开始安装。 安装完成后,在Django项目的settings.py文件中,需要将Simple JWT添加到INSTALLED_APPS中,然后配置相应的认证后端和中间件即可开始使用Simple JWT提供了简单而强大的身份验证功能,可以轻松地生成和验证JWT,支持自定义有效期、刷新令牌、验证用户权限等功能。它还提供了许多定制化的选项,以便开发者可以根据自己的需求进行个性化配置。 总之,pip install djangorestframework-simplejwt 是安装 Django REST framework 的一个重要步骤,可以为开发者提供方便快捷的JWT身份验证功能,有利于开发安全可靠的web应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值