Django REST framework -9-登录验证JWT实践

已于 2023-12-29 18:28:04 修改
阅读量1.2k 收藏 5
点赞数 1
分类专栏: Django REST framwork 文章标签: python devops
于 2020-09-11 19:16:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22648091/article/details/108540196
版权

文章目录

1. 安装

注意:切换到自己项目的 Python 环境中进行安装
djangorestframework-jwt 已经停止跟新,不再支持,Django官方推荐
在这里插入图片描述

文档 https://django-rest-framework-simplejwt.readthedocs.io/en/latest/
Github: https://github.com/jazzband/djangorestframework-simplejwt

pip3 install djangorestframework-simplejwt

2 全局设置使用

settings.py 中,添加JSONWebTokenAuthentication 到 Django REST 框架的DEFAULT_AUTHENTICATION_CLASSES

REST_FRAMEWORK = {
    ...
    'DEFAULT_AUTHENTICATION_CLASSES': (
        ...
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    )
    ...
}

# 设置 Tocken 有效期
import datatime
SIMPLE_JWT = {
    # token有效时长(返回的 access 有效时长)
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(days=7),
    # token刷新的有效时间(返回的 refresh 有效时长)
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(days=5),
}

url 设置

from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView

urlpatterns = [
    ...    
    # token 认证
    path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    # token 刷新
    path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),

]

3 视图设置使用

你也可以对某个视图使用

from rest_framework_simplejwt.authentication import JWTTokenUserAuthentication
from rest_framework.permissions import IsAuthenticated

class UsersSeriaView(APIView):
    authentication_classes = [JWTTokenUserAuthentication]
    permission_classes = [IsAuthenticated]

url 不变

4 curl 工具测试验证

如果您使用用户名admin和密码password123创建用户,则可以通过在终端中执行以下操作来轻松测试端点是否正常运行。

使用 JSON 格式提交

$ curl -X POST -H "Content-Type: application/json" -d '{"username":"admin","password":"password123"}' http://localhost:8080/api/token/

发回值:

{"refresh":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsImV4cCI6MTcwNDI3NzM3NCwiaWF0IjoxNzAzODQ1Mzc0LCJqdGkiOiJiM2M0ODY0MmMxZmI0YTNjODgyMDljZTZmYzc2ZTNiNSIsInVzZXJfaWQiOjF9.rdUyFQdpCXLkbv0caZUQhir8-9Y-7rRgCNwsHShkts0",
"access":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNzA0NDUwMTc0LCJpYXQiOjE3MDM4NDUzNzQsImp0aSI6IjUwNjA4MjQ4N2FmNzQyZjE4ZWFlZDA0N2E1NzIyZTk4IiwidXNlcl9pZCI6MX0.3wcijHHWAJtyJX8gpCIaFmU_5JID9GAJBes2mv6eCvg"}

接下来就可以使用 Token 获取相应数据了

curl  \
 -H "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNzA0NDUwMTc0LCJpYXQiOjE3MDM4NDUzNzQsImp0aSI6IjUwNjA4MjQ4N2FmNzQyZjE4ZWFlZDA0N2E1NzIyZTk4IiwidXNlcl9pZCI6MX0.3wcijHHWAJtyJX8gpCIaFmU_5JID9GAJBes2mv6eCvg"   http://localhost:8080/v1/users
shark_西瓜甜
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Django-rest-framework-JWT之(JWT原理解析及配置和错误解决)
weixin_43286092的博客
01-04 824
文章目录Django-rest-framework-JWT之(JWT原理解析及配置和错误解决)1.测试工具2.JWT原理介绍3.Django-rest-framework-JWT安装配置及其错误处理4.测试 Django-rest-framework-JWT之(JWT原理解析及配置和错误解决) 1.测试工具 使用的Web接口测试工具:Postman 2.JWT原理介绍 JWT的介绍以及对比,参考...
Django】在django代码里使用django-rest-framework-jwt
10相濡以沫
08-23 340
django代码里使用django-rest-framework-jwt
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 3896
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
使用Django JWT实现身份验证
最新发布
Code掘金的博客
06-05 905
使用Django JWT进行身份验证为现代Web应用程序提供了安全、方便的解决方案。通过本文的介绍,我们了解了如何配置Django设置、创建API以及生成和验证Token,实现了基于JWT的身份验证功能。除了本文介绍的内容之外,JWT还可以用于实现单点登录(SSO)、跨域认证和授权,以及构建微服务架构中的安全通信。未来,随着云原生技术的发展,JWT将会扮演更加重要的角色,成为跨平台、跨语言的标准身份验证方式。
django rest framework 登录认证授权 jwt
qq_35753140的博客
05-16 5430
需求 认证:登录状态保持30分钟,记录登录日志 授权:根据不同的视图集和http方法授权不同的用户组访问 初始方法 起初写了一个基于token的认证授权方式,建一张token表,有创建时间和更新时间两个字段,和user是many to many关系,这样可以保存登录记录,登录的时候如果通过用户名密码的验证就查一下token表该用户的上一次更新时间,如果相差小于30分钟就不生成新的token...
rest_framework_simplejwt自定义使用——登录功能
qq_42410176的博客
05-08 2521
系统默认的JWT认证使用的默认用户进行验证了,有时候需要我们自定义设置用户表并验证。使用自定义创建的用户表模型
django rest_framework jwt
Crazy博客
02-07 486
简介 本文介绍在 django rest_framework 使用jwt认证. jwt 不是 rest_framework自带的认证方式,需要通过第三方库djangorestframework-jwt结合使用 相关链接 官网 jwt 认证流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uJMfQCTS-1581043078335)(en-resource://d...
Django REST framework 的快速入门教程
热门推荐
ppppfly的专栏
04-07 1万+
快速教程我们将创建一个简单的API,让管理员用户能查看,修改系统中的用户和组。项目搭建创建一个新的Django项目,叫做 tutorial,然后开始一个新的app叫做 quickstart。# 创建项目的目录 mkdir tutorial cd tutorial# 创建一个虚拟环境(virtualenv),来隔离地搭依赖包(开发环境) virtualenv env source env/bin/ac
django rest framework 实现用户登录认证详解
09-18
在众多Web框架中,Django REST framework因其灵活性和功能强大而受到开发者的青睐,特别是在构建RESTful API时。今天我们将详细探讨如何使用Django REST framework实现用户登录认证。 Django REST framework(DRF)...
django_rest-vuejs-auth:使用JWT令牌,Vuejs(前端)和Django-Rest(后端)的身份验证项目
02-04
使用JWT令牌,Vue.js(前端)和Django-Rest(后端)的身份验证项目。 流: 用户在客户端(Vue.js)输入其凭据。 该信息将转发到后端API。 如果信息有效,则生成访问和刷新令牌,然后将其发送回客户端。 令牌存储在...
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持.zip
09-18
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持 REST框架JWT认证 Django REST框架的代价为的JSON Web令牌认证项目的完整文档在文档可用。概述这个包提供了对 Django REST框架框架的 JSON网络...
Django REST framework框架之登陆(TokenAuthentication认证方案)
Rapzhang
04-24 1万+
Django的传统开发模式中,用户提交登陆信息表单时,会携带一个{% csrf_token %}的Hidden标签提交到服务器,它会生成一段字符串,功能就是验证表单的安全性进而防止跨站请求伪造攻击。 而在DRF框架中,在BrowserAPI页面的用户登陆同样也是运用了这一机制,通过Django的LoginView函数实现CSRF的表单安全验证实现登陆。 代码示例如下: urlpatterns =...
Django REST framework JWT
python_web全栈
03-06 4103
1. 安装 pip3 install djangorestframework-jwt -i https://mirrors.aliyun.com/pypi/simple/ 2. 使用 2.1 重写认证 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from rest_framework_jwt.authe
彻底理解cookie、session、token
qq_39581763的博客
11-21 258
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
Django-16:rest-frameworkjwt
liuyu_719的博客
02-19 930
Django_Rest_Framework是一个建立在Django基础上的Web应用开发框架,可以快速的开发REST API接口的应用。在REST Framework中,提供了序列化器Serializer的定义,可以帮助我们简化序列化和反序列化的过程,不仅如此,还提供了丰富的类视图、扩展类、视图集来简化视图的编写工作。REST Framework还提供了认证、权限、分流、过滤、分页、接口文档等功能支持。REST framework提供了一个API的Web可视化洁面来方便查看测试接口。
Django项目使用JWTDjango REST framework JWT
li944254211的博客
11-05 2496
Django项目使用JWTDjango REST framework JWT) 我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1.安装配置 安装 pip install djangorestframework-jwt 配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES'
Django REST Framework登录界面使用postman模拟登录
tcliuwenwen的博客
01-27 9516
博文背景 在测试带认证的接口时,使用token的我们容易解决,直接搞个api返回token即可,但是这种基于session的怎么搞个api获取session的值我目前还不清楚,所以需要模拟登录,但是在模拟登录时的登录表单提交中遇到了CSRF的麻烦。 解决办法 ...
django-rest-framework-simplejwt
03-16
django-rest-framework-simplejwt是一个基于Django REST framework的JSON Web Token(JWT)认证库。它提供了简单易用的API,可以轻松地将JWT认证集成到Django REST framework应用程序中。使用它可以快速构建安全的RESTful API。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shark_西瓜甜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值