【DRF配置管理】如何实现JWT身份验证

已于 2023-08-05 20:42:01 修改
阅读量172 收藏 1
点赞数
分类专栏: Django全家桶 文章标签: python django 开发语言
于 2023-05-22 15:52:16 首次发布
您的关注是我的荣幸
本文链接:https://blog.csdn.net/qq_15028721/article/details/130806587
版权

原文作者:我辈李想
版权声明:文章原创,转载时请务必加上原文超链接、作者信息和本声明。

DRF应用和管理

【DRF配置管理】Django安装DRF框架并生成openapi风格文档
【DRF配置管理】如何实现JWT身份验证
【DRF配置管理】如何使用序列化:验证码、注册和登录
【DRF配置管理】如何结合ORM实现排序、模糊搜索、范围查询
【DRF配置管理】如何在视图类使用get_objects()
【DRF配置管理】如何实现RBAC页面菜单和按钮权限
【DRF配置管理】如何建立coreapi风格api接口文档
【DRF配置管理】如何建立swagger风格api接口文档

文章目录

前言

django使用jwt验证,可以使用的三方库有好几个,结合drf使用的话,建议使用djangorestframework-simplejwt第三方库,能够很好的完成jwt验证。官方推荐djangorestframework-simplejwt。

一、常见用法

1.安装

pip install djangorestframework-simplejwt

2.配置

# settings.py
INSTALLED_APPS = [
    ...
    'rest_framework_simplejwt',
    ...
]
REST_FRAMEWORK = {
    ...
    'DEFAULT_AUTHENTICATION_CLASSES': (
        ...
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    )
    ...
}
SIMPLE_JWT = {
    # token有效时长(返回的 access 有效时长)
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(seconds=30),
    # token刷新的有效时间(返回的 refresh 有效时长)
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(seconds=20),
}

3.路由

# urls.py
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
    TokenVerifyView
)
urlpatterns = [
    # 登录
    path('login/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    path('verify/', TokenVerifyView.as_view(), name='token_verify'),
]

二、request.user的使用

1.request.user包含用户数据

# 配置
REST_FRAMEWORK = {
    ...
    'DEFAULT_AUTHENTICATION_CLASSES': (
        ...
        'rest_framework_simplejwt.authentication.JWTAuthentication', # 查询数据库
    )

views.py中代码

class UserInfoView(ModelViewSet):
    """更新用户信息"""
    queryset = UserProfile.objects.all()
    serializer_class = WxUserSerializer

    def retrieve(self, request, *args, **kwargs):
        print(type(self.request.user))  # UserProfile
        print(self.request.user.get_username())  # 有值
        print(self.request.user.get_username())
        print(self.request.user.user_permissions)
        print(self.request.user.groups)
        print(self.request.user.is_authenticated)
        print(type(self.request.user))
        serializer = self.get_serializer(self.request.user)
        print(serializer.data)
        return Response(status=status.HTTP_200_OK,
                        data={'code': 0,
                              'msg': 'ok',
                              'data': serializer.data})

在这里插入图片描述

2.request.user不包含用户数据

# 配置
REST_FRAMEWORK = {
    ...
    'DEFAULT_AUTHENTICATION_CLASSES': (
        ...
        'rest_framework_simplejwt.authentication.JWTTokenUserAuthentication', # 不查询数据库
    )

在这里插入图片描述

TokenUser 的位置from rest_framework_simplejwt.models import TokenUser

三、验证、注册和登陆

1.路由配置urls.py

# urls.py
from django.conf.urls import url
from django.urls import include, path

from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
    TokenVerifyView
)
from views import *

urlpatterns = [
    # simple jwt 认证接口
    path('login/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    path('verify/', TokenVerifyView.as_view(), name='token_verify'),
    
    path('wx_login/', WxLoginView.as_view()),
    path('user_info/', views.UserInfoView.as_view({'post': 'create', "get": "retrieve"}))
]

2.序列化和反序列化(serializer验证)

# serializer.py
from django.contrib.auth import get_user_model

User = get_user_model()

class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    @classmethod
    def get_token(cls, user):
        token = super().get_token(user)
        token['name'] = user.username
        return token

    def validate(self, attrs):
        """
        登录返回token和refresh
        :param attrs:
        :return:
        """
        data = super().validate(attrs)
        data['token'] = str(data["access"])
        return data

class WxUserSerializer(serializers.ModelSerializer):
    class Meta:
        model = UserProfile
        fields = ['id', 'nick_name', 'avatar_url', 'gender', "phone"]

3.views.py

# views.py
from django.conf import settings


def code2session_key(code):
    API = 'https://api.weixin.qq.com/sns/jscode2session'
    params = 'appid=%s&secret=%s&js_code=%s&grant_type=authorization_code' % (
        settings.WX_APP_ID, settings.WX_APP_SECRET, code)
    url = API + '?' + params
    response = requests.get(url=url)
    data = json.loads(response.text)  # response.json()
    return data

class WxLoginView(APIView):
    """
    登录和注册
    """
    # 认证:跳过JWT token认证
    authentication_classes = []
    permission_classes = []

    @csrf_exempt
    def post(self, request):
        code = json.loads(request.body.decode('utf-8')).get('code')
        if code:
            wx_data = code2session_key(code)
            print("wx_data", wx_data)
            openid = wx_data.get('openid')
            # session_key保存到session中,留作后期调用
            if openid:
                user, flat = UserProfile.objects.get_or_create(openid=openid,
                                                               defaults={'unionid': wx_data.get('unionid'),
                                                                         'session_key': wx_data.get('session_key')})
                # 生成token(JWT)
                if user:
                    # payload = {'openid': openid, "id": user.id, 'unionid': unionid}
                    # token = create_token(payload, timeout=1000 * 24)
                    token = MyTokenObtainPairSerializer.get_token(user).access_token
                    print("token", token)
                    return Response(status=status.HTTP_200_OK,
                                    data={"code": 0,
                                          "msg": "ok",
                                          "user": user.id,
                                          'token': str(token)})
        return Response(status=status.HTTP_200_OK,
                        data={"code": -1,
                              "msg": "无法登录",
                              "user": None,
                              'token': ''})

class UserInfoView(mixins.CreateModelMixin,
                   mixins.RetrieveModelMixin,
                   mixins.UpdateModelMixin,
                   GenericViewSet):
    """更新用户信息"""
    queryset = UserProfile.objects.all()
    serializer_class = WxUserSerializer

    def retrieve(self, request, *args, **kwargs):
        print(self.request.user.get_username())
        print(self.request.user.user_permissions)
        print(self.request.user.groups)
        print(self.request.user.is_authenticated)
        print(type(self.request.user))
        serializer = self.get_serializer(self.request.user)
        return Response(status=status.HTTP_200_OK,
                        data={'code': 0,
                              'msg': 'ok',
                              'data': serializer.data})

    def create(self, request):
        try:
            seralizer = WXLoginSerializer(data=request.data, instance=request.user)
            if seralizer.is_valid():
                seralizer.save()
                current_clan = UserClan.objects.filter(user=request.user, is_check=True).first()
                uc_seralizer = UserClanSerializer(current_clan)
                print(seralizer.data)
                return Response(status=status.HTTP_200_OK,
                                data={"code": 0,
                                      "msg": 'ok',
                                      "data": seralizer.data,
                                      'current_clan': uc_seralizer.data})
            else:
                return Response(status=status.HTTP_200_OK,
                                data={"code": -10,
                                      "msg": seralizer.errors,
                                      "data": [],
                                      "current_clan": []})
        except Exception as e:
            print(e)
            return Response(status=status.HTTP_200_OK,
                            data={
                                'code': -10,
                                'msg': '错误' + str(e),
                                'data': []})
我辈李想
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DRF 3.x Authentication 身份验证使用示例和配置方法
Mr数据杨
01-26 3万+
自定义身份验证方案是继承 `BaseAuthentication并重写方法,身份验证成功则会返回一个元组数据(user, auth)`,否则会返回 None。以下是一个自定义身份验证方案的示例,它将对名为X-USERNAME的自定义请求标头中的用户名所指定的用户进行身份验证
DRF中使用JWT进行登录验证
weixin_43841806的博客
10-27 2327
JWT原理 playload 载荷就是存放有效信息的地方,这个里面可以配置一些参数已经我们需要进行加密的数据字典。一般情况下只需要存放我们的数据和设置一个过期时间就可以了 根据当前时间设置一分钟后过期 datetime.datetime.utcnow() + datetime.timedelta(minutes=1) 1.iss: jwt签发者 sub: jwt所面向的用户 aud: 接收jwt的一方 exp: jwt的过期时间,这个过期时间必须要大于签发时间 nbf: 定义在什么时间之前,该jwt
DRF使用simple JWT身份验证
奔跑的蜗牛的博客
01-12 4066
文章目录前言登录返回token和refresh注册返回token 前言 在Django的前后端分离项目中DRF(Django Restframe Work)框架无疑是首选,关于token验证一般使用的是JWT,但是JWT只支持到Django1.x的版本。 官方推荐Django2.x之后的版本使用simple JWT,官方文档。 登录返回token和refresh user 模型类: 我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Djang
DRF(十六):jwt认证
qingyanhuan的博客
09-14 1456
jwt价绍 jwt签发和认证 自定义jwt签发和认证
7、DRF实战总结:JWT认证原理和使用及第三方库simplejwt 的详解(附源码)
SteveRocket's-Blog
04-09 2019
JSON Web TokenJWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器到服务器的授权。 JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可
DjangoDRF框架(五)JWT认证
Simple子夜
07-06 1840
JWT简介 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT):是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也..
django-Vue搭建博客:JWT身份验证
qq_25415097的博客
06-23 760
教程来源 杜塞-django-vue系列 博客链接 传送门 补充一节 Web 程序是使用 HTTP 协议传输的,而 HTTP 协议是无状态的协议,对于事务没有记忆能力。也就是说,如果没有其他形式的帮助,服务器是没办法知道前后两次请求是否是同一个用户发起的,也不具有对用户进行身份验证的能力。 传统 web 开发中(以及前面的章节),身份验证通常是基于 Session 会话机制的。Session 对象存储特定用户会话所需的属性及配置信息。 Session是存储在服务器端的,当用户访问获取session后,s.
django实现jwt身份认证
a961634066的博客
08-12 2720
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
Django中的JWT身份验证
代码教主
06-18 915
本教程将介绍JSON Web令牌(JWT)以及如何在Django实现JWT身份验证。 什么是JWTJWT是一个编码的JSON字符串,该字符串在标头中传递以验证请求。 通常是通过使用密钥对JSON数据进行散列来获得的。 这意味着服务器不需要每次都查询数据库来检索与给定令牌关联的用户。 JSON Web令牌如何工作 当用户使用其凭据成功登录时,将获取JSON Web令牌并将其保存在本...
django drf框架中的user验证以及JWT拓展的介绍
09-18
主要介绍了django drf框架中的user验证以及JWT拓展的介绍,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
DRF框架API版本管理实现方法解析
01-19
如果对 API 的增删没有管理,随着 API 的增增减减,调用它的客户端就会逐渐陷入迷茫,到底哪个 API 是可用的?为什么之前可用的 API 又不可用了,新增了哪些 API 可以使用?为了方便 API 的管理,我们引入版本功能。...
drfJWT认证.doc
07-08
JWT认证在DRF中的应用提供了高效、安全的身份验证解决方案,减少了服务器的会话管理负担,同时也方便了跨域请求。通过自定义设置和扩展,可以满足各种复杂的应用场景。在使用过程中,确保秘钥(Secret)的安全至关...
Django DRF认证组件流程实现原理详解
09-16
通过自定义认证类,开发者可以根据项目需求实现特定的认证策略,如基于令牌的认证、基本认证或其他形式的身份验证。在处理每个请求时,DRF会按照指定的顺序执行这些认证策略,直到找到有效的身份验证为止。
drf_jwt_demo.zip
06-08
django rest framework 实现 json web token认证示例代码,虽然已经有了pip包了,但这个更适合去理解内部机理。有兴趣自己研究吧
力扣第214题“最短回文串”
10年数据\经营分析经验,现任大厂数据分析负责人
06-28 905
本文详细解读了力扣第214题“最短回文串”,通过使用 KMP 算法的方法高效地解决了这一问题,并提供了详细的解释和模拟面试问答。希望读者通过本文的学习,能够在力扣刷题的过程中更加得心应手。
Python】在 VS Code 里面绘制动图不显示动画的解决办法
Suasy小易的博客
06-25 525
VS Code 中使用 matplotlib 的动画功能,需要配置适当的绘图后端。
小红书商家电话采集软件使用指南
qq_34629423的博客
06-24 535
步骤一:安装Python和相关库 首先,确保你的电脑已经安装了Python运行环境(建议安装Python3版本)。步骤三:编写代码 在你喜欢的编辑器中创建一个新的Python文件,例如"shangjia_phone_crawler.py"。步骤二:获取商家列表页面URL 在小红书App中,进入你想要采集的商家列表页面,并复制该页面的URL地址。然后,按照提示输入商家列表页面的URL地址,回车确认。使用小红书商家电话采集软件可以提高商家电话的采集效率,以下是使用指南及附带代码。
Scrapy框架与其他Python爬虫库的对比分析
最新发布
wx_19970108018的博客
06-28 379
如果需要爬取大量网站的数据,并且需要复杂的处理操作,那么 Scrapy 框架是比较不错的选择;对于初学者来说,建议先学习其他 Python 爬虫库,掌握爬虫的基本技术,再考虑使用 Scrapy 框架进行深入的学习和开发。Scrapy 是一个专门为爬取网站数据而设计的框架,它内置了许多常用的爬虫功能,如自动模拟 HTTP 请求、页面解析、数据提取、数据存储等。BeautifulSoup 是 Python 中非常流行的 HTML 解析库,它可以快速、灵活地解析 HTML 页面,并提取需要的数据。
drfJWT_AUTH参数详解
05-20
Django Rest Framework(DRF)中,JWT_AUTH是用于JSON Web TokenJWT身份验证的配置参数。JWT是一种开放标准(RFC 7519),用于在不同的应用程序之间安全地传输信息。JWT由三部分组成:头部、负载和签名。 JWT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我辈李想

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值