django rest_framework jwt

已于 2022-11-01 23:31:39 修改
阅读量492 收藏 1
点赞数
分类专栏: 后端 django python 文章标签: python django jwt
于 2020-02-07 10:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22918243/article/details/104206749
版权
python 同时被 3 个专栏收录
44 篇文章 2 订阅
订阅专栏
django
21 篇文章 2 订阅
订阅专栏
后端
20 篇文章 0 订阅
订阅专栏

简介

本文介绍在 django rest_framework 使用jwt认证.

jwt 不是 rest_framework自带的认证方式,需要通过第三方库djangorestframework-jwt结合使用

相关链接

官网

jwt 认证流程

在这里插入图片描述

使用

  1. 安装djangorestframework-jwt

pip install djangorestframework-jwt

  1. 添加获取token的路由
from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    re_path(r'^api-token-auth/', obtain_jwt_token),
]
  1. 全局添加认证。将jwt authentication类注入到框架中

访问任何的路由都会使用JSONWebTokenAuthentication.authenticate进行认证.

settings.py

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ]
  1. 局部添加认证,在APIView中添加认证类.

每次访问该视图时,都会调用JSONWebTokenAuthentication.authenticate 进行认证.

class TestView(APIView):
    authentication_classes = (JSONWebTokenAuthentication,)

    def get(self, *args, **kwargs):
        return HttpResponse(self.request.user)
  1. 设置

settings.py


JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(minutes=30),   # 过期时间
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler'    # 默认返回的仅有`token`字段,可以由自己修改返回的数据,可以包含user.id和user.username   
}

欢迎关注,互相学习,共同进步~

我的个人博客

我的微信公众号:编程黑洞

编程黑洞zz
关注
专栏目录
django rest_framework_jwt和LoginRequiredMixin不兼容问题
ietar的博客
11-24 293
起因 添加jwt作为认证方式 postman测试某get接口 提示未认证 headers里确实加了 换浏览器 登录后直接输入url测试该get接口 ok 折腾半天源码(还是自己菜) 调用链真的长=。= 不敢说理清了 毕竟看到super或者能望文生义的函数就收手 好歹是能修复了 本质还是多继承问题 jwt的authentication依赖于rest_framework rest_framework提供的ApiView的dispatch方法中进行了authenticatation_class的认证 调用链较长
使用djangorest_framework_jwt实现权限认证
qq_45632139的博客
05-22 1315
1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained) 负载中包含了所有用户所需要的信息,避免了多次查询数据库 2.JWT的组成 一个JWT由三个部分组成:header,
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持.zip
09-18
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持 REST框架JWT认证 Django REST框架的代价为的JSON Web令牌认证项目的完整文档在文档可用。概述这个包提供了对 Django REST框架框架的 JSON网络令牌认证支持。如果你想了解有关JWT的更多
Django REST framework JWT
Junc_hu的博客
11-19 315
Django REST framework JWT JWT ​ 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT ​ Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519). 该token被设计位紧凑且安...
Django-16:rest-frameworkjwt
liuyu_719的博客
02-19 939
Django_Rest_Framework是一个建立在Django基础上的Web应用开发框架,可以快速的开发REST API接口的应用。在REST Framework中,提供了序列化器Serializer的定义,可以帮助我们简化序列化和反序列化的过程,不仅如此,还提供了丰富的类视图、扩展类、视图集来简化视图的编写工作。REST Framework还提供了认证、权限、分流、过滤、分页、接口文档等功能支持。REST framework提供了一个API的Web可视化洁面来方便查看测试接口。
rest_framework---JWT
xiao-啸
09-17 1706
drf使用jwt 安装包 pip install djangorestframework-jwt 在你的settings.py,添加JSONWebTokenAuthentication到Django REST框架DEFAULT_AUTHENTICATION_CLASSES。 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
首先,在`/usr/local/lib/python3.6/site-packages/rest_framework_jwt/settings.py`的`IMPORT_STRINGS`中添加`JWT_RESPONSE_PAYLOAD_ERROR_HANDLER`,然后在`rest_framework_jwt/views.py`中找到登录验证失败的处理...
Django如何使用jwt获取用户信息
09-17
from rest_framework_jwt.views import obtain_jwt_token urlpatterns = [ re_path(r'v1/login/$', obtain_jwt_token, name='login'), # 用户登录后返回token ] ``` **前端处理** 前端在接收到登录成功的响应后,...
django jwt token认证中rest_framework_jwt的refresh token有效期
hhhhh11的博客
09-11 3415
导读 jwt在业界已经广泛使用,但这篇文章不是用来介绍jwt的,也不是用来介绍rest_framework_jwt的,而是跟各位掰扯掰扯rest_framework_jwt中的refresh token功能,因为它很可能不是你想象中的refresh token哦 。 场景再现 在jwt鉴权过程中往往会使用accesstoken 和 refreshtoken,顾名思义,refreshtoken是用来更新后的token,如果项目中配置了refreshtoken过期时间一般就是指refreshtoken的有效期,
django+rest_framework+jwt详解使用方法
qq_45618388的博客
05-12 2839
django rest_frameworker jwt 首先需要声明,rest_frameworker jwt 是基于django自带的认证系统来实现的 (也就是说我们的用户表(user)直接继承django自带的AbstractUser表,在此基础上添加字段) rest_frameworker jwt token的生成 from rest_framework_jwt.settings import api_settings class lll(APIView): def get(self
Django REST framework -9-登录验证JWT实践
qq_22648091的博客
09-11 1348
文章目录Django rest framwork jwt1. 安装注意:切换到自己项目的 Python 环境中进行安装2. 使用2.1 全局设置使用2.2 视图设置使用配置 URL设置 Tocken 有效时间和认证 token 信息的前缀postman 工具创建postman请求获取 token使用 JWT tokencurl 工具 Django rest framwork jwt http://jpadilla.github.io/django-rest-framework-jwt/ 1. 安装 注意:
彻底理解cookie、session、token
qq_39581763的博客
11-21 261
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 3956
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
Django REST framework 使用 JWT
Mr.Niu 的博客
10-13 2774
Django REST framework 使用 JWT0. 参考博客1. JWT or Cookie&SessionJWT2. REST framework JWT Auth3. 正常操作4. “骚操作”“” 0. 参考博客 1. JWT or Cookie&Session JWT 2. REST framework JWT Auth 3. 正常操作 4. “骚
Django项目使用JWTDjango REST framework JWT
li944254211的博客
11-05 2513
Django项目使用JWTDjango REST framework JWT) 我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1.安装配置 安装 pip install djangorestframework-jwt 配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES'
了解并使用django-rest-framework-jwt
最新发布
m0_71115526的博客
01-03 1312
utils.pyreturn {'data': {# 可以拥有原生登录基于Model类user对象签发JWT
Django REST Framework JWT
Ang-l
05-28 3963
安装配置 pip install djangorestframework-jwt 配置setting ########### 1、在INSTALLED_APPS中加入'rest_framework.authtoken', ################# INSTALLED_APPS = [ ''' 'rest_framework.authtoken', # ''' ] ################### 2、配置jwt验证 ######################
Django Rest Framework JWT 使用详解与原理剖析
此外,Django Rest Framework JWT提供了几个实用的视图和装饰器,如`obtain_jwt_token`视图用于获取新的JWT,`refresh_jwt_token`视图用于刷新已有的JWT,以及`verify_jwt_token`视图用于验证JWT的有效性。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值