JSON Web Token令牌(JWT)的使用(二)重写自带的用户认证和token流程

最新推荐文章于 2022-04-27 16:52:09 发布
最新推荐文章于 2022-04-27 16:52:09 发布
阅读量4.7k 收藏
点赞数
分类专栏: Django 文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paul0926/article/details/92665714
版权
本文介绍如何在Django中使用JSON Web Token (JWT)进行用户认证,包括为何重写内置认证,如何使用JWT自带的验证视图,前端如何通过ajax请求发送JWT,以及如何在后端重写JWT返回内容以获取更多用户信息。
摘要由CSDN通过智能技术生成

重写django自带的用户认证

前文,查看官方文档:https://yiyibooks.cn/xx/Django_1.11.6/topics/auth/index.html

token应用流程:

  • 初次登录:用户初次登录,输入用户名密码
  • 密码验证:服务器从数据库取出用户名和密码进行验证
  • 生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT
  • 返还JWT:服务器的HTTP RESPONSE中将JWT返还
  • 带JWT的请求:以后客户端发起请求,HTTP REQUEST HEADER中的Authorizatio字段都要有值,为JWT,注意JWT后带一个空格

内置的认证登陆

在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中;
如果用户存在于数据库中,然后再验证用户输入的密码,这样一来就要自己编写大量的代码。

事实上,Django已经提供了内置的用户认证功能。

为何要自己写认证

有时候我们需要用到邮箱或者手机登录而不只是用户名,所以需要自己重写功能,在utils文件夹里创建一个文件authenticate.py里面写:

# 在当前文件里面,定义的是自定义的认证系统
from django.contrib.auth.backends import ModelBackend
import re
from users.models import Users
import logging
# 这是日志
log = logging.getLogger('users')


class UserPhoneEmailAuthBackend(ModelBackend):
    # 当前的类是用来做自定义的认证用户
    def authenticate(self, request, username=None, password=None, **kwargs):
        '''重写父类的方法
        :param request: 请求
        :param username: 可能是手机或者email
        :param password: 密码
        :param kwargs: 其他参数,键值形式
        :return: user模型对象
        '''
        # 1.不论是用户名还是手机还是邮箱先获取到user对象
        try:
            if re.match(r'^1[3456789][\d]{9}$', username):
                user = Users.objects.get(phone=username)
            elif re.match(r'^[\w_]{3,15}@[\w]{2,11}.com$', username):
                user = Users.objects.get(email=username)
            else:
                user = Users.objects.get(username=username)
        except Users.DoseNotExist:
            user = None
            log.error('auth验证失败 ', username)
        # 拿到user后进行校验
        if user is not None and user.check_password(password):
            return user

如何使用的jwt自带的验证视图

直接在对应的urls.py里配置即可

from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
	# 登录验证
    url(r'^login/$', obtain_jwt_token),]

在前端登录ajax请求

通过ajax请求发送用户名和密码。验证成功后会得到token。
然后把token存到localStorage,这个是固定存储网页关闭了也存在,在设置.py里可以设置过期时间。

$('#login').click(function () {
   
        // 用户名,密码
        var username = $('#username').val();
        var userpwd = $(
最低0.47元/天 解锁文章
paul0926
关注
专栏目录
Spring Boot项目之用户登陆-利用用户令牌Token的方式实现
10-18
2. **配置JWTJSON Web Token)**:JWT是一种流行的轻量级安全标准,常用于生成和验证Token。引入JWT库,如jjwt,创建Token生成器和解析器。在用户成功登录后,生成包含用户信息的JWT Token并返回给客户端。 3. **...
关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因
NPOSUI的博客
02-25 958
关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因 首先JWT obtain_jwt_token 签发token需要引用django的authenticate()方法,所以问题一般是出在authenticate() 1.普遍都是数据库内的用户名和密码与登陆的用户密码不一致。 1.1一种是创建用户时用create()创建或直接手动录入数据,这种方法会导致出入数据库的密码是明文的,authenticate()验证不了明文
JWT token 相关配置 (全局配置 身份认证 重写Authenticate方法)
weixin_69282446的博客
04-27 1884
文章目录一. jwt 全局配置 判断用户是否登录1.settings配置. 配置jwt过期时间 自定义返回的json数据1.utils.py函数编写,返回指定格式的json数据2.settings配置三. 配置django的认证后端 目的是只让管理员登录 自定义一个认证重写Authenticate方法1.utils.py类编写 重写Authenticate方法2.settings配置四. 路由配置五. 模型类1.models.py里定义用户类2.settings配置3 添加测试数据 一.
JSON Web Token令牌(JWT)简单使用(重写自带用户认证token流程)
咸鱼!!!
06-26 3253
重写自带用户认证token流程token应用流程:Django提供内置的用户认证功能。为何要自己写认证如何使用jwt自带的验证视图在前端登录ajax请求重写jwt的返回内容JWT如何返回用户信息或者修改信息serializers.py写一个序列化器view.py设置指定模型(重要)js根据JWT的值发送get请求获取信息js里根据JWT的值发送PUT请求 官方文档:https://yiyib...
Django中 JWT -- obtain_jwt_token的原理
gymaisyl的博客
11-19 5607
首先先声明以下本次进行登陆验证操作的环境: Django框架中,在项目名同名的文件包下创建一个users子应用(正常流程下,咱们在注册时,已经将这个子应用创建好了);具体的一些文件可以参考下图。 当前,在使用JWT之前,我相信大家应该知道把JWT安装一下的吧 pip install djangorestframework-jwt Django REST framework JWT提供了登录签发...
rest_framework_jwt源码分析——obtain_jwt_token
h_h_y1994的博客
05-11 524
1 踩坑过程记录: 项目使用的是SQL Server数据库,而且大部分数据表是现成的,前期因为安装一些连接sql的一些库老是失败,所以就没有把sql设置为默认数据库,直接使用sql的原生操作语句,这也为后面使用jwt踩坑埋下伏笔。 2 obtan_jwt_token流程分析 之前没有接触过jwt,在网上查阅rest_framework_jwt使用,描述的都是大同小异,都是一些无关痛痒的内容,详细...
spring-custom-token-auth:一个小例子,如何在定制令牌认证使用spring
02-05
在自定义令牌认证中,我们通常使用JSON Web Token (JWT) 或者自定义的Token来替代传统的Session管理。 1. **JWTJSON Web Token)**: JWT是一种轻量级的身份验证机制,用于在各方之间安全地传输信息。它由三部分...
.net core 3.1 jwt刷新token
07-05
.NET Core 3.1 JWTJSON Web Token)刷新令牌是一个重要的身份验证机制,它涉及到Web应用的安全性。JWT是一种轻量级的身份验证和授权机制,它允许服务端为客户端(通常是一个Web应用或API)颁发一个令牌,这个令牌...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
最新发布
02-25
JWT令牌处理**:定义一个过滤器,例如`JwtTokenFilter`,这个过滤器将在每个请求之前运行,检查请求头中的JWT token,并使用`JwtTokenUtil`类解析token,如果有效,就将用户信息放入Security Context中,这样Spring...
django重写jwt使用中间件输出日志、错误重定向等项目模版
08-11
本项目重写了原本的jwt认证模块,可以使用自己的模型来当做jwt内部的用户模型使用使用这个之后会是的jwt认证变得更加简单有效。作为后端api、移动端的api是非常合适的。并且本项目使用了django中间件来做日志输入,错误定向等等。
Spring Security OAuth2实现使用JWT
竹林幽深
09-12 1485
https://blog.csdn.net/AaronSimon/article/details/84071811 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/AaronSimon/article/details/84071811 在Spring Security Oauth2-授...
Spring Security+JWT实现认证与授权
weixin_44196561的博客
03-29 5606
目录 一、登录校验流程 3、 整合JWT大致流程 前端响应类 JWT工具类 重写UserDetailsService的方法 重写登录接口 认证过滤器 授权基本流程 封装权限信息 RBAC权限模型 自定义失败处理 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:经过认证后判断当前用户是否有权限进行某个操作 一、登录校验流程 1、Spring Security 完整流程 SpringSecurity的原理其实就是一个过滤器链,内部包含了提供
SpringSecurity OAuth2中关于TokenStore实现类JwtTokenStore的详解
向心行者
01-17 6709
1、前言   在《SpringSecurity OAuth2中真正创建Token的实现类DefaultTokenServices、TokenStore(Token存储管理)的详解》中,我们分析了在OAuth2中,Token是如何创建的,同时也了解了TokenStore是如何管理Token的,并详细分析了InMemoryTokenStore 实现类的逻辑,而JdbcTokenStore 和 RedisTokenStore 实现思路是类似的,但是JwtTokenStore 的实现类就和InMemoryToken
rest_framework中利用jwt登录验证时,自定义返回凭证和登录校验支持手机号
隔壁老姚的博客
08-25 3964
安装 pip install djangorestframework-jwt 在Django.settings中配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 添加...
jwt-token生成示例
架构师必备技能
06-28 6399
jwt-token是前后端分离架构中常用的用户校验方案,和session不同,它是无状态的。推荐官网去看看:https://jwt.io/好了,接下来是一些关键代码示例maven依赖<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifact...
使用JSON Web Token完成用户认证(REST framework JWT Auth)
走向未来
04-10 5122
前提: Python 3.6.5 Django 1.11 Django REST Framework 3.8 第一步:安装jwt pip install djangorestframework-jwt 注意:这里,我们安装的是djangorestframework-jwt 1.11; 第步:局部JWT使用设置,即在某个接口上使用JWT进行用户认证,例如,获取当前用户已下架的主题接口: f...
JSON WEB TOKEN详解
weixin_38179324的博客
01-21 2596
定义:JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT用户和服务器之间传递安全可靠的信息。 适用场景: 1、用于向Web应用传递一些非敏感信息。例如完成加好友、下订单的操作等等。 2、用于设计用户认证和授权系统。 3、实现Web应用的单点登录。 JWT的信息组成: JWT由三部分组成:头部header、载荷payload、签名signat
QQ第三方登录(itsdangerous生成激活token
Spencer_q的博客
08-24 4005
一.成为QQ互联的开发者 注册链接:http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E5%8F%91%E8%80%85 等个3-5 天的工作日审核,审核通过就称为一个开发者了 .创建应用 在应用管理中创建一个应用,得到APPID 填写相关资料,审核通过得到APPKEY,记录之前的回调地址 三.项目实现 浏览器-->...
token和session
05-12
Token有多种类型,例如JWTJSON Web Token)等。Token的优点是可以减轻服务器的负担,因为服务器不需要在每次请求时都去验证身份,而是可以在Token有效期内直接验证Token的合法性。 Session是指服务器为每一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值