Django--012 JWT和注册登陆

已于 2022-01-22 18:30:43 修改
阅读量507 收藏 4
点赞数
分类专栏: python-web 文章标签: django python
于 2021-09-17 11:29:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25672165/article/details/120345711
版权

文章目录

1. JWT

1.1 简介

  • 定义:JSON Web Token,目前最流行的跨域身份验证解决方案
  • 原理: 服务器身份验证之后,将生成一个JSON对象并将其发送回用户。当用户与服务器进行后续通信时,客户在请求中发回JSON对象。服务器仅依赖于这个JSON对象来标识用户。为了防止用户篡改数据,服务器将在生成对象时添加签名。
  • 优点: 服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展
  • 构成: header、playload、signature
    • header:声明类型、加密算法(默认HS256)、base64加密(可解密)
    • playload:存放过期时间、用户的非敏感信息、base64加密(可解密)
    • signature:base64加密后的header + base64加密后的playload + (HS256+secret)加密串

1.2 使用

  • 安装jwt模块
pip install pyjwt
  • 使用
import jwt

# 第一部分header,不需要指定

# 第二部分payload
payload = {
    'username': 'zhangsan',
    'password': '123456'
}

# 服务端创建token
token = jwt.encode(payload, key='666')
print(token)


# 服务端解密token
# algorithm:加密算法,字符串类型
data = jwt.decode(token, key='666', algorithms='HS256')
print(data)

2. DRF-jwt

2.1 django-user源码

  • Django 自带认证功能auth模块和User对象的基本操作
  • user模型需继承django自带的用户认证系统AbstractUser才可以使用
  • django
# /site-packages/django/contrib/auth/models.py

class AbstractUser(AbstractBaseUser, PermissionsMixin):
    """
    An abstract base class implementing a fully featured User model with
    admin-compliant permissions.

    Username and password are required. Other fields are optional.
    """
    username_validator = UnicodeUsernameValidator()

    username = models.CharField(
        _('username'),
        max_length=150,
        unique=True,
        help_text=_('Required. 150 characters or fewer. Letters, digits and @/./+/-/_ only.'),
        validators=[username_validator],
        error_messages={
            'unique': _("A user with that username already exists."),
        },
    )
    first_name = models.CharField(_('first name'), max_length=150, blank=True)
    last_name = models.CharField(_('last name'), max_length=150, blank=True)
    email = models.EmailField(_('email address'), blank=True)
    is_staff = models.BooleanField(
        _('staff status'),
        default=False,
        help_text=_('Designates whether the user can log into this admin site.'),
    )
    is_active = models.BooleanField(
        _('active'),
        default=True,
        help_text=_(
            'Designates whether this user should be treated as active. '
            'Unselect this instead of deleting accounts.'
        ),
    )
    date_joined = models.DateTimeField(_('date joined'), default=timezone.now)

    objects = UserManager()

    EMAIL_FIELD = 'email'
    USERNAME_FIELD = 'username'
    REQUIRED_FIELDS = ['email']

    class Meta:
        verbose_name = _('user')
        verbose_name_plural = _('users')
        abstract = True

    def clean(self):
        super().clean()
        self.email = self.__class__.objects.normalize_email(self.email)

    def get_full_name(self):
        """
        Return the first_name plus the last_name, with a space in between.
        """
        full_name = '%s %s' % (self.first_name, self.last_name)
        return full_name.strip()

    def get_short_name(self):
        """Return the short name for the user."""
        return self.first_name

    def email_user(self, subject, message, from_email=None, **kwargs):
        """Send an email to this user."""
        send_mail(subject, message, from_email, [self.email], **kwargs)


class User(AbstractUser):
    """
    Users within the Django authentication system are represented by this
    model.

    Username and password are required. Other fields are optional.
    """
    class Meta(AbstractUser.Meta):
        swappable = 'AUTH_USER_MODEL'

2.2 登陆功能

  • DRF具有完善的登陆功能,只需新建user子应用,并注册子应用、配置url、修改JWT认证方式即可
  • 库安装
pip install djangorestframework_jwt
  • url配置
# user/urls.py

from django.urls import path
from rest_framework_jwt.views import obtain_jwt_token


urlpatterns = [
    path('login/', obtain_jwt_token)
]

# dev/urls.py

urlpatterns = [
 	...
    path('user/', include('user.urls')),
]
  • settings配置
# dev/settings.py

# DRF配置信息
REST_FRAMEWORK = {
	...
    # 认证类
    'DEFAULT_AUTHENTICATION_CLASSES': [
        # JWT认证
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        # 会话认证
        'rest_framework.authentication.SessionAuthentication',
        # 基本认证(用户名/密码)
        'rest_framework.authentication.BasicAuthentication'
    ],
    # 权限类
    'DEFAULT_PERMISSION_CLASSES': [
        # 不需要登录就拥有任意权限
        # 'rest_framework.permissions.AllowAny',
        # # 只要登录后,就拥有任意权限
        'rest_framework.permissions.IsAuthenticated',
        # # 仅管理员用户才有权限
        # 'rest_framework.permissions.IsAdminUser',
        # 未认证成功只有只读权限,认证成功户拥有任意权限
        # 'rest_framework.permissions.IsAuthenticatedOrReadOnly'
    ],
}
  • 访问

使用token访问时,要在header加上 Authorization:"JWT token"

# 登陆,获取token
http :8000/user/login/ username=zy password=123456

http :8000/projects/ Authorization:"JWT token"
# 或者
http -a zy:123456 :8000/projects/

2.3 expires和token设置

  • 自定义token返回处理器
  • 源码路径:site-packages/rest_framework_jwt/utils.py
# utils/jwt_handler.py

def jwt_response_payload_handler(token, user=None, request=None):
    """
    Returns the response data for both the login and refresh views.
    Override to return a custom response such as including the
    serialized representation of the User.

    Example:

    def jwt_response_payload_handler(token, user=None, request=None):
        return {
            'token': token,
            'user': UserSerializer(user, context={'request': request}).data
        }

    """
    return {
        'token': token,
        'username': user.username,
        'user_id': user.id
    }
  • 配置
# settings.py

import datetime

JWT_AUTH = {
	# 设置token过期时间为1天
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    # 修改JWT前缀,默认JWT
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
    # 修改payload函数,取自定义
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'utils.jwt_handler.jwt_response_payload_handler',
}

3. 注册功能

3.1 注册需求

参数输入/出校验/描述
用户名输入/出6-20位,不能重复
邮箱输入合法格式,不能重复
密码输入6-20位,与确认密码一致
确认密码输入6-20位,与确认密码一致
token输入注册成功之后返回token

3.2 代码

from rest_framework import serializers
from django.contrib.auth.models import User
from rest_framework.validators import UniqueValidator
from rest_framework_jwt.serializers import jwt_payload_handler, jwt_encode_handler


class RegisterSerializer(serializers.ModelSerializer):
    password_confirm = serializers.CharField(label='确认密码', min_length=6, max_length=20, help_text='确认密码',
                                             write_only=True,
                                             error_messages={
                                                 'min_length': '仅允许6~20位字符的确认密码',
                                                 'max_length': '仅允许6~20位字符的确认密码'
                                             })
    token = serializers.CharField(label='token', read_only=True)

    class Meta:
        model = User
        fields = ('id', 'username', 'password', 'email', 'password_confirm', 'token')
        extra_kwargs = {
            'username': {
                'label': '用户名',
                'help_text': '用户名',
                'min_length': 6,
                'max_length': 20,
                'error_messages': {
                    'min_length': '仅允许6-20个字符的用户名',
                    'max_length': '仅允许6-20个字符的用户名',
                }
            },
            'email': {
                'label': '邮箱',
                'help_text': '邮箱',
                'write_only': True,
                # 前端必传
                'required': True,
                # 添加邮箱重复校验
                'validators': [UniqueValidator(queryset=User.objects.all(), message='此邮箱已注册')],
            },
            'password': {
                'label': '密码',
                'help_text': '密码',
                'write_only': True,
                'min_length': 6,
                'max_length': 20,
                'error_messages': {
                    'min_length': '仅允许6-20个字符的密码',
                    'max_length': '仅允许6-20个字符的密码',
                }
            }
        }

    def validate(self, attrs):
        if attrs.get('password') != attrs.get('password_confirm'):
            raise serializers.ValidationError('密码与确认密码不一致')
        return attrs

    def create(self, validated_data):
        validated_data.pop('password_confirm')
        # 创建user模型对象
        user = User.objects.create_user(**validated_data)

        # jwt_payload_handler--对payload加密
        payload = jwt_payload_handler(user)
        # jwt_encode_handler--对三个部分加密生成token
        token = jwt_encode_handler(payload)

        user.token = token
        return user


# user/urls.py

from django.urls import path, re_path
from rest_framework_jwt.views import obtain_jwt_token
from . import views


urlpatterns = [
    path('login/', obtain_jwt_token),
    path('register/', views.RegisterView.as_view()),
    re_path(r'^(?P<username>\w{6,20})/count/$', views.UsernameIsExistedView.as_view()),
    re_path(r'^(?P<email>[A-Za-z0-9\u4e00-\u9fa5]+@[a-zA-Z0-9_-]+(\.[a-zA-Z0-9_-]+)+)/count/$',
            views.EmailIsExistedView.as_view())
]


# user/views.py

from django.contrib.auth.models import User
from rest_framework.generics import CreateAPIView
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status
from rest_framework import permissions
from . import serializers


# class RegisterView(CreateAPIView):
#     serializer_class = serializers.RegisterSerializer
#     permission_classes = [permissions.AllowAny]


# 注册
class RegisterView(APIView):
    permission_classes = [permissions.AllowAny]

    def post(self, request, *args, **kwargs):
        serializer = serializers.RegisterSerializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        serializer.save()
        return Response(serializer.data, status=status.HTTP_201_CREATED)


# 获取用户名个数
class UsernameIsExistedView(APIView):
    permission_classes = [permissions.AllowAny]

    def get(self, request, username):
        count = User.objects.filter(username=username).count()
        data_dict = {
            'username': username,
            'count': count
        }
        return Response(data_dict, status=status.HTTP_200_OK)


# 获取邮箱个数
class EmailIsExistedView(APIView):
    permission_classes = [permissions.AllowAny]

    def get(self, request, email):
        data_dict = {
            'email': email,
            'count': User.objects.filter(email=email).count()
        }
        return Response(data_dict, status=status.HTTP_200_OK)

4. 重写user-models

  • 模型类必须继承自AbstractUser
# user/models.py

class User(AbstractUser):
	...
  • 必须全局指定自定义的模型
# settings.py

AUTH_USER_MODEL = 'app.user'
zyanwei2018
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django实现登陆注册
m0_61653001的博客
06-10 6596
django实现登陆注册
做一个Django项目(1.7、使用JWT完成认证并实现登陆
jlb1024的博客
04-06 1216
导入模块 pip install djangorestframework-jwt 添加配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'res...
使用 DjangoJWT 实现用户注册、登录和邮箱验证
最新发布
m0_52346369的博客
05-14 420
在现代 Web 开发中,用户认证和授权是一个非常重要的功能。为了提供一个安全且易于管理的用户系统,Django 提供了丰富的工具和功能。然而,随着前后端分离架构的流行,传统的会话认证方式逐渐被 JWT(JSON Web Token)所取代。JWT 是一种紧凑且自包含的方式,用于在各方之间安全地传输信息。本文将详细介绍如何使用 DjangoJWT 实现一个完整的用户注册、登录和邮箱验证系统,帮助开发者快速构建一个安全可靠的用户认证机制。
django rest framework 之restframework_jwt注册登录的实现(十一)
qq_43534980的博客
12-20 1630
JWT的组成:三部分组成 header部分:JWT的类型和加密算法 payload部分:JWT的签发者、JWT的接收者、JWT的持续时间,以及一些用户非敏感信息 signatrue部分:签名部分是由Header和Payload组合而成,将Header和Claim这两个Json分别使用Base64方式进行编码,生成字符串Header和Payload,然后将Header和Payload以Header.Payload的格式组合在一起形成一个字符串,然后使用上面定义好的加密算法和一个密匙(这个密匙存放在服务器上,.
django项目中账号注册登陆使用JWT的记录
weixin_30799995的博客
09-04 306
需求分析1. 注册JWT做状态保持 1.1 安装jwt pip install djangorestframework-jwt 1.2 去settings里面配置jwt配置项 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'res...
JWT安装配置
weixin_47397805的博客
10-05 336
1.JWT安装配置 1.1 安装JWT pip install djangorestframework-jwt==1.11.0 1.2 syl/settings.py 配置jwt载荷中的有效期设置 # jwt载荷中的有效期设置 JWT_AUTH = { # 1.token前缀:headers中 Authorization 值的前缀 'JWT_AUTH_HEADER_PREFIX': 'JWT', # 2.token有效期:一天有效 'JWT_EXPIRATION_DELTA': datetime
Django REST framework使用JWT的用户认证模式
abc_soul的博客
03-21 1487
权限认证 比如有一些API功能,是需要用户登录才能使用可以的 或者比如我要删除我这篇博客,也要验证我是作者才能删除 验证用户是否登录 from rest_framework.permissions import IsAuthenticated class XXXViewSet(mixins.CreateModelMixin, mixins.DestroyModelMixin): ...
用户的登陆认证、DjangoRestFramework JWT&多条件登录,导航栏实现
m0_46471716的博客
10-06 1323
用户的登陆认证、DjangoRestFramework JWT&多条件登录,导航栏实现
django-oauth-toolkit-jwt:django-oauth-toolkit扩展,添加了JWT支持
05-09
安装添加到您的点子要求: git+https://github.com/Humanitec/django-oauth-toolkit-jwt#egg=django-oauth-toolkit-jwt产生金钥RSA 为了生成RS [256、384、512](具有SHA- [256、384、512]的RSA签名)公钥和私钥,请...
django-ariadne-jwt:Django中Ariadne的JWT身份验证
05-23
django-ariadne-jwt旨在易于安装和使用。 首先将JSONWebTokenBackend添加到您的AUTHENTICATION_BACKENDS AUTHENTICATION_BACKENDS = [ "django_ariadne_jwt.backends.JSONWebTokenBackend" , # Any other ...
django使用JWT保存用户登录信息
09-17
主要介绍了Django使用jwt获取用户信息的实现方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
YT-Vue-Django-Auth-JWT
05-01
【文件名称列表】"YT-Vue-Django-Auth-JWT-master" 暗示了这是一个Git仓库的主分支,通常包含项目的源代码、配置文件、测试和文档等。在这个项目中,可能包括以下关键部分: 1. **前端**:Vue.js应用的源代码,可能...
django-angular-jwt-seed:angular,djangojwt的种子项目
05-01
django-angular-jwt-seed angular,djangojwt的种子项目: ### Django插件列表: 'rest_framework' 'django_filters' 'django_celery_results' 'django_celery_beat' 'corsheaders' “渠道” ### Angular...
django-rest-api-jwt-authentication:django rest框架,带有自定义用户的简单jwt auth
04-15
django-rest-api-jwt-authentication django rest框架,带有自定义用户的简单jwt auth专案要求* Python * Django套件安装转到博客所在的项目文件夹(使用控制台,使用cd命令),然后执行以下命令。 创建虚拟环境并...
Django+jwt认证原理,实现登录
hubert39641020的博客
07-04 1205
前言 带着问题学习是最有目的性的,我们先提出以下几个问题,看看通过这篇博客的讲解,能解决问题吗?什么是JWT? 为什么要用JWT?它有什么优势? JWT的认证流程是怎样的? JWT的工作原理? 我们带着4个问题进入学习1.什么是JWTJWT全称Json Web Token,JWT 是一种开发的行业标准 RFC 7519 ,用于安全的表示双方之间的声明。目前,JWT广泛应用在系统的用户认证方面,特别是现在前后端分离项目。2.为什么要使用JWT?它有什么优势? 用户登录认证方式分为传统的token登录方式和
django注册登录流程及代码
weixin_62935305的博客
06-10 612
登录注册流程及代码 迁移报错解决
Django项目中使用JWT
weixin_42935779的博客
11-03 795
1.requiremwnts: Django版本:2.2 python版本:3.6 djangorestframework版本:3.1 djangorestframework-jwt版本:1.11 MySQL版本:5.7 注意:使用Django 2.1以上的版本,MySQL数据库必须在5.5以上的版本。 2.新建项目 1)使用pycharm新建一个Django项目,我的项目名称叫:django_j...
Django中——JWT生成用户身份令牌
qq_41134008的博客
03-25 301
一、生成token并返回 import jwt import datetime user = User.objects.filter(id=userid) if user: payload = { 'exp':datetime.datetime.utconutcnow() + datetime.timedelta(days=1), 'data':{ 'userid':user.us...
重新安裝djangorestframework后版本還是:Django==3.2.16 django-cors-headers==3.13.0 django-rest-framework==0.1.0 djangorestframework==3.14.0 djangorestframework-jwt==1.11.0
06-06
看起来你的Django项目中同时安装了`django-rest-framework`和`djangorestframework`两个包,导致版本号混淆。`django-rest-framework`是`djangorestframework`的别名,两个包的版本号应该是一致的,因此建议你卸载其中一个包,只保留另一个。 你可以执行以下命令来卸载`django-rest-framework`: ``` pip uninstall django-rest-framework ``` 执行完毕后,再次执行`pip freeze`命令,确认版本号是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值