JSON Web Token令牌(JWT)的使用(二)重写自带的用户认证和token流程

最新推荐文章于 2022-04-27 16:52:09 发布
最新推荐文章于 2022-04-27 16:52:09 发布
阅读量4.7k 收藏
点赞数
分类专栏: Django 文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paul0926/article/details/92665714
版权
本文介绍如何在Django中使用JSON Web Token (JWT)进行用户认证,包括为何重写内置认证,如何使用JWT自带的验证视图,前端如何通过ajax请求发送JWT,以及如何在后端重写JWT返回内容以获取更多用户信息。
摘要由CSDN通过智能技术生成

重写django自带的用户认证

前文,查看官方文档:https://yiyibooks.cn/xx/Django_1.11.6/topics/auth/index.html

token应用流程:

  • 初次登录:用户初次登录,输入用户名密码
  • 密码验证:服务器从数据库取出用户名和密码进行验证
  • 生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT
  • 返还JWT:服务器的HTTP RESPONSE中将JWT返还
  • 带JWT的请求:以后客户端发起请求,HTTP REQUEST HEADER中的Authorizatio字段都要有值,为JWT,注意JWT后带一个空格

内置的认证登陆

在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中;
如果用户存在于数据库中,然后再验证用户输入的密码,这样一来就要自己编写大量的代码。

事实上,Django已经提供了内置的用户认证功能。

为何要自己写认证

有时候我们需要用到邮箱或者手机登录而不只是用户名,所以需要自己重写功能,在utils文件夹里创建一个文件authenticate.py里面写:

# 在当前文件里面,定义的是自定义的认证系统
from django.contrib.auth.backends import ModelBackend
import re
from users.models import Users
import logging
# 这是日志
log = logging.getLogger('users')


class UserPhoneEmailAuthBackend(ModelBackend):
    # 当前的类是用来做自定义的认证用户
    def authenticate(self, request, username=None, password=None, **kwargs):
        '''重写父类的方法
        :param request: 请求
        :param username: 可能是手机或者email
        :param password: 密码
        :param kwargs: 其他参数,键值形式
        :return: user模型对象
        '''
        # 1.不论是用户名还是手机还是邮箱先获取到user对象
        try:
            if re.match(r'^1[3456789][\d]{9}$', username):
                user = Users.objects.get(phone=username)
            elif re.match(r'^[\w_]{3,15}@[\w]{2,11}.com$', username):
                user = Users.objects.get(email=username)
            else:
                user = Users.objects.get(username=username)
        except Users.DoseNotExist:
            user = None
            log.error('auth验证失败 ', username)
        # 拿到user后进行校验
        if user is not None and user.check_password(password):
            return user

如何使用的jwt自带的验证视图

直接在对应的urls.py里配置即可

from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
	# 登录验证
    url(r'^login/$', obtain_jwt_token),]

在前端登录ajax请求

通过ajax请求发送用户名和密码。验证成功后会得到token。
然后把token存到localStorage,这个是固定存储网页关闭了也存在,在设置.py里可以设置过期时间。

$('#login').click(function () {
   
        // 用户名,密码
        var username = $('#username').val();
        var userpwd = $(
最低0.47元/天 解锁文章
paul0926
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
jwt token 附加用户信息_掌握基于 JWT 实现的 Token 身份认证
weixin_35411438的博客
12-24 584
引语最近正好在独立开发一个后台管理系统,涉及到了基于Token的身份认证,自己边学边用边做整理和总结,对基于JWT实现的Token的身份认证做一次相对比较全面的认识。一、基于session的跨域身份验证Internet服务无法与用户身份验证分开。一般过程如下。用户向服务器发送用户名和密码。验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。服务器向用户返回session_id,se...
django重写jwt使用中间件输出日志、错误重定向等项目模版
08-11
本项目重写了原本的jwt认证模块,可以使用自己的模型来当做jwt内部的用户模型使用使用这个之后会是的jwt认证变得更加简单有效。作为后端api、移动端的api是非常合适的。并且本项目使用了django中间件来做日志输入,错误定向等等。
Django中的JWT
weixin_42234345的博客
06-28 2344
Django中的JWT一、什么是JWTJson Web Token、与session对比的优缺点2.1 优点2.2 缺点三、JWT的构成3.1 头部3.2 有效载荷(其实就是放内容的)3.3 签名3.4 样例四、django中的应用4.1 后端安装与配置4.2 前端写法 一、什么是JWTJson Web Token) 顾名思义,JWT就是Json Web Token,是在web应用中基于json的一种身份验证机制。 本质上就是把用户的信息通过base64编码后,加上一个头和一个签名,然后当作身份令牌
JWT token 相关配置 (全局配置 身份认证 重写Authenticate方法)
weixin_69282446的博客
04-27 1887
文章目录一. jwt 全局配置 判断用户是否登录1.settings配置. 配置jwt过期时间 自定义返回的json数据1.utils.py函数编写,返回指定格式的json数据2.settings配置三. 配置django的认证后端 目的是只让管理员登录 自定义一个认证重写Authenticate方法1.utils.py类编写 重写Authenticate方法2.settings配置四. 路由配置五. 模型类1.models.py里定义用户类2.settings配置3 添加测试数据 一.
django中使用jwt
watermelon
01-07 860
前后端分离项目中经常使用用户验证,为什么要使用验证,因为http是无状态 的,无法辨别是否正确,早起的cookie、session、token,以及现在说的jwt认证 jwttoken类似,最大的区别是token要保存在服务端造成后端存储压力增大,因此使用jwt 在django中使用jwt认证 创建django项目 导入相关依赖 具体代码一下 extensions文件夹下创建一个auth.py文件 #!/usr/bin/env python # -*- coding:utf-8 -*- from rest
JSON Web Token令牌(JWT)简单使用(重写自带用户认证token流程)
咸鱼!!!
06-26 3255
重写自带用户认证token流程token应用流程:Django提供内置的用户认证功能。为何要自己写认证如何使用jwt自带的验证视图在前端登录ajax请求重写jwt的返回内容JWT如何返回用户信息或者修改信息serializers.py写一个序列化器view.py设置指定模型(重要)js根据JWT的值发送get请求获取信息js里根据JWT的值发送PUT请求 官方文档:https://yiyib...
Spring Security与JSON Web TokenJWT)的集成
Spring Security和JSON Web TokenJWT)的背景和概述 ## 1.1 Spring Security简介 Spring Security是一个功能强大的身份验证和访问控制框架,它为Java应用程序提供了一种简单而灵活的方式来保护应用程序的安全性...
JWTDecoder:JWT解码器
04-01
JWTDecoder是用于iOS.ift的JSON Web令牌解码器框架。 :mobile_phone_with_arrow: 安装 JWTDecoder在上: pod 'JWTDecoder' :memo: 如何 代码实施 import JWTDecoder JWT令牌示例 let jwtToken = " eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c " 标头 { " alg " : " HS256 " , " typ " : " JWT " } 有效载荷 { " sub " : " 1234567890 " , " name " : " John Doe
jwt token 流程讲解
风轻衣的博客
04-09 6026
1。启动项目,首先初始化WebSecurityConfig中的认证管理器然后给认证管理器绑定提供者第一个为自定义的ajax认证提供,第个为jwt认证提供2.重写WebSecurityConfigurerAdapter的配置项,为自己需要的进行配置配置不需要携带token进行认证的路径认证请求对登陆和刷新token放行,可以自定义添加更多不需要携带token的路径然后对其他的路径都要求携带toke...
Django-jwt token生成源码分析
weixin_30906671的博客
07-21 202
一. 认证的发展历程简介   这里真的很简单的提一下认证的发展历程。以前大都是采用cookie、session的形式来进行客户端的认证,带来的结果就是在数据库上大量存储session导致数据库压力增大,大致流程如下:   在该场景下,分布式、集群、缓存数据库应运而生,认证的过程大致如下:   不过该方式还是缓解不了数据库压力,一个项目中应该尽可能多的减少IO操作,于是后来采用签名的...
java jwt token 使用_实现基于JWTToken登录验证功能
weixin_33810114的博客
02-16 392
前言放假之前做了几个小项目+课设,都用到了token实现登录验证和权限判断,然鹅当时和同组的小伙伴也都是第一次接触到了token,于是乎都是一脸懵逼(xjbx)的写完了登录验证的前后端逻辑(我写前端,同组的小伙伴写后端)。今天有空仔细学习了一下SpringBoot实现token认证以及和前端的交互,踩了不少坑,在这里记录一下后端实现首先需要导入jwt的包,相关的pom.xml文件如下:com.au...
关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因
NPOSUI的博客
02-25 959
关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因 首先JWT obtain_jwt_token 签发token需要引用django的authenticate()方法,所以问题一般是出在authenticate() 1.普遍都是数据库内的用户名和密码与登陆的用户密码不一致。 1.1一种是创建用户时用create()创建或直接手动录入数据,这种方法会导致出入数据库的密码是明文的,authenticate()验证不了明文
Django中 JWT -- obtain_jwt_token的原理
gymaisyl的博客
11-19 5610
首先先声明以下本次进行登陆验证操作的环境: Django框架中,在项目名同名的文件包下创建一个users子应用(正常流程下,咱们在注册时,已经将这个子应用创建好了);具体的一些文件可以参考下图。 当前,在使用JWT之前,我相信大家应该知道把JWT安装一下的吧 pip install djangorestframework-jwt Django REST framework JWT提供了登录签发...
SpringSecurity OAuth2中关于TokenStore实现类JwtTokenStore的详解
向心行者
01-17 6717
1、前言   在《SpringSecurity OAuth2中真正创建Token的实现类DefaultTokenServices、TokenStore(Token存储管理)的详解》中,我们分析了在OAuth2中,Token是如何创建的,同时也了解了TokenStore是如何管理Token的,并详细分析了InMemoryTokenStore 实现类的逻辑,而JdbcTokenStore 和 RedisTokenStore 实现思路是类似的,但是JwtTokenStore 的实现类就和InMemoryToken
rest_framework中利用jwt登录验证时,自定义返回凭证和登录校验支持手机号
隔壁老姚的博客
08-25 3965
安装 pip install djangorestframework-jwt 在Django.settings中配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 添加...
使用JSON Web Token完成用户认证(REST framework JWT Auth)
走向未来
04-10 5123
前提: Python 3.6.5 Django 1.11 Django REST Framework 3.8 第一步:安装jwt pip install djangorestframework-jwt 注意:这里,我们安装的是djangorestframework-jwt 1.11; 第步:局部JWT使用设置,即在某个接口上使用JWT进行用户认证,例如,获取当前用户已下架的主题接口: f...
token和session
最新发布
05-12
Token有多种类型,例如JWTJSON Web Token)等。Token的优点是可以减轻服务器的负担,因为服务器不需要在每次请求时都去验证身份,而是可以在Token有效期内直接验证Token的合法性。 Session是指服务器为每一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值