django+rest_framework+jwt自带验证系统

最新推荐文章于 2024-08-22 09:36:02 发布
最新推荐文章于 2024-08-22 09:36:02 发布
阅读量475 收藏 1
点赞数
分类专栏: python Django 文章标签: django jwt python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30108237/article/details/106516398
版权

目录

django rest_frameworker jwt

首先需要声明,rest_frameworker jwt 是基于django自带的认证系统来实现的

(也就是说我们的用户表(user)直接继承django自带的AbstractUser表,在此基础上添加字段)

  • rest_frameworker jwt token的生成:
from rest_framework_jwt.settings import api_settings

class lll(APIView):
    def get(self,request):
        user = User.objects.get(id=1)
        #token生成过程
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        #往添加token的数据
        payload = jwt_payload_handler(user) #这里需要修改为自己的数据
        #生成对token进行加密
        token = jwt_encode_handler(payload)

        return Response({'code':200,'token':token})
  • 自定义注册的用户,并返回需要的相应:
  from rest_framework_jwt.settings import api_settings
#用来验证用户
from django.contrib.auth import authenticate

#返回的响应 可以自己添加
class Reg(APIView):
    #用户注册
    def post(self,request):
        #往用户表里添加用户 并且返回用户信息和token
        User.objects.create_user(username='khgiuh',phone='123456',password="123456") 
        
        user = 查找当前用户信息
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        #往添加token的数据
        payload = jwt_payload_handler(user) #这里需要修改为自己的数据
        #生成对token进行加密
        token = jwt_encode_handler(payload)
        
        return Response({
                'code':200,
            	'token':token
            })
    
    #用户登录只返回 code:200,不会token(因为没用obtain_jwt_token)
    def get(self,request):
        #用来验证登录用户信息  参数只能是用户名 和密码   true:返回用户名  flase:返回None
        r = authenticate(username="peter",password="123456")
        user = 查找当前用户信息
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        #往添加token的数据
        payload = jwt_payload_handler(user) #这里需要修改为自己的数据
        #生成对token进行加密
        token = jwt_encode_handler(payload)
        
        
        print(r)
        return Response({
                'code':200,
            	'token':token
            })
  • 创建自己的用户表(user)并继承djangoAbstractUser
#models
from django.contrib.auth.models import AbstractUser

class User(AbstractUser):
    #创建自己需要的字段
    username = models.CharField(max_length=32,unique=True) #unique  唯一认证
    phone = models.CharField(max_length=32,unique=True)

    class Meta:
        db_table = 'user'
  • settings里面导入jwt配置:
AUTH_USER_MODEL='project_cs.User'   # 指定使用users APP中的 model
(#自己定义的user表继承了django自带user表,通过上面的赋值来调用自己定义的user表)
  • 视图(Views):
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.request import Request
from project_cs.models import User

#用来验证用户
from django.contrib.auth import authenticate


    
    
#通过序列化器注册用户并将用户信息和token 返回给前端
# 用户注册
class RegisterView(APIView):
    def post(self, request, *args, **kwargs):
        serializer = UserSerializer(data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data, status=201)
        return Response(serializer.errors, status=400)


    
# 重新用户登录返回函数 (登录url调用obtain_jwt_token方法,可以使用下面的返回函数)
def jwt_response_payload_handler(token, user=None, request=None):
    '''
    :param token: jwt生成的token值
    :param user: User对象
    :param request: 请求
    '''
    #指定返回信息
    return {
        'token': token,
        'user': user.username,
        'userid': user.id
    }
  • 路由(urls):
from project_cs.views import Reg,RegisterView
#用来登录时候的验证,并返回token
from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    path('admin/', admin.site.urls),
    #使用 obtain_jwt_token方法时候,会自动使用rest_framework_jwt进行登录信息验证
    path('get_token/', obtain_jwt_token), #注意要使用post请求方式

    
    path('reg/', Reg.as_view()),
    path('regs/', RegisterView.as_view()),
]
  • 序列化(ser):
from rest_framework_jwt.settings import api_settings
from rest_framework import serializers
from project_cs.models import User

class UserSerializer(serializers.Serializer):
    username = serializers.CharField()
    password = serializers.CharField()
    phone = serializers.CharField()
    token = serializers.CharField(read_only=True)

    def create(self, data):
        user = User.objects.create(**data)
        user.set_password(data.get('password'))
        user.save()
        #token生成国产车
        # 补充生成记录登录状态的token
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        #往添加token的数据
        payload = jwt_payload_handler(user) #这里需要修改为自己的数据
        #生成对token进行加密
        token = jwt_encode_handler(payload)

        #往user数据里添加token,返回时好带上token
        user.token = token
        return user

JWT 登录验证的扩充

  • 自定义验证方式:要求手机或者邮箱也可作为登陆手段:
#settings.py
#配置自定义验证方式
AUTHENTICATION_BACKENDS = [
    'userapp.views.UsernameMobileAuthBackend',
]
  • 视图:
from django.db.models import Q
from django.contrib.auth.backends import ModelBackend #验证基类

class UsernameMobileAuthBackend(ModelBackend):
    #重写authenticate自定义验证方式  
    def authenticate(self, request, username=None, password=None, **kwargs):
        #用户名或手机号都可以登录
        user = MyUser.objects.get(Q(username=username) | Q(phone=username))
        #如果用户密码都正确返回响应
        if user is not None and user.check_password(password):
            return user

JWT 权限验证

  • 局部权限:
from rest_framework.permissions import IsAuthenticated,AllowAny,IsAdminUser
#可以用在用户登录以后,根据当用户的权限判断是否可以访问当API接口
permission_classes = [IsAuthenticated]


#django rest_framework jwt 自带三种权限  IsAuthenticated ,AllowAny,IsAdminUser
#只有登录才可以访问该接口
IsAuthenticated 
#(也就是说前端需要给后端传递一个(Authorization:JWT token)则为已经登陆,反之没有登录)

#所有人都能访问
AllowAny
#(带不带token都可以访问)

#只有管理员才能访问
IsAdminUser
#(is_staff为1可以访问)
#只有登录以后才可以访问该接口



# 简单例子   
class UserList(APIView):
    #局部权限 可以再自定义的API里加入
    permission_classes = [IsAuthenticated]  # 接口中加权限
    def get(self,request, *args, **kwargs):
        print(request.META.get('HTTP_AUTHORIZATION', None))
        return Response({'name':'zhangsan'})
    def post(self,request, *args, **kwargs):
        return Response({'name':'zhangsan'})
  • settings配置以及全局权限:
#修改验证方式  改为JSONWebTokenAuthentication  (jwt的验证方式)
REST_FRAMEWORK = {
    # 身份认证
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
    #全局配置JWT验证设置
# 'DEFAULT_PERMISSION_CLASSES': (
#             'rest_framework.permissions.IsAuthenticated',
#         ),
}

JWT权限扩充

from rest_framework.permissions import BasePermission
class SVIPPermission(BasePermission):
    message = '必须高级会员才能访问'

    def has_permission(self,request,view):
        #这里的user.id  可以换城你定义的字段如 user.type
        if request.user.id != 1:  
            return False
        return True
    
  #如何调用自定义jwt扩充的权限
permission_classes = [SVIPPermission]  #添加自己的定义权限的名

JWT修改密码:

  #修改用户密码
  class UpdatePasswordAPI(APIView):

      def get(self,request):
          uid = request.GET.get('uid')
          password = request.GET.get('password')

          users = User.objects.get(id=uid)

          if users:
              users.set_password(password)
              #保存
              users.save()
              return Response({
                  'code':200,
                  'message':'修改成功'
              })

参考链接:https://blog.csdn.net/weixin_45572139/article/details/106503001

唐宋缘明卿_cris
关注
专栏目录
Django-rest-framework-JWT之(JWT原理解析及配置和错误解决)
weixin_43286092的博客
01-04 844
文章目录Django-rest-framework-JWT之(JWT原理解析及配置和错误解决)1.测试工具2.JWT原理介绍3.Django-rest-framework-JWT安装配置及其错误处理4.测试 Django-rest-framework-JWT之(JWT原理解析及配置和错误解决) 1.测试工具 使用的Web接口测试工具:Postman 2.JWT原理介绍 JWT的介绍以及对比,参考...
Django REST Framework——8. JWT
花城的博客
12-30 3289
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
django+rest_framework+jwt详解使用方法
qq_45618388的博客
05-12 2853
django rest_frameworker jwt 首先需要声明,rest_frameworker jwt 是基于django自带的认证系统来实现的 (也就是说我们的用户表(user)直接继承django自带的AbstractUser表,在此基础上添加字段) rest_frameworker jwt token的生成 from rest_framework_jwt.settings import api_settings class lll(APIView): def get(self
Django REST framework SimpleJWT 使用教程
最新发布
gitblog_00580的博客
08-22 700
Django REST framework SimpleJWT 使用教程 djangorestframework-simplejwtA JSON Web Token authentication plugin for the Django REST Framework.项目地址:https://gitcode.com/gh_mirrors/dj/djangorestframework-simpl...
Django REST framework JWT
python_web全栈
03-06 4128
1. 安装 pip3 install djangorestframework-jwt -i https://mirrors.aliyun.com/pypi/simple/ 2. 使用 2.1 重写认证 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from rest_framework_jwt.authe
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于Django的Web应用时,为了实现前后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
使用djangorest_framework_jwt实现权限认证
qq_45632139的博客
05-22 1323
1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained) 负载中包含了所有用户所需要的信息,避免了多次查询数据库 2.JWT的组成 一个JWT由三个部分组成:header,
请你结合上面的回答,告诉我使用Django+rest_framework_jwt进行token签发和token续签的具体流程
06-09
当用户通过Django REST framework进行登录时,服务器会使用Django自带的认证系统验证用户的身份,并生成一个JWT(JSON Web Token)作为用户的身份凭证。JWT是一个加密的字符串,其中包含了用户的身份信息和一些元数据...
django rest_framework_jwt和LoginRequiredMixin不兼容问题
ietar的博客
11-24 298
起因 添加jwt作为认证方式 postman测试某get接口 提示未认证 headers里确实加了 换浏览器 登录后直接输入url测试该get接口 ok 折腾半天源码(还是自己菜) 调用链真的长=。= 不敢说理清了 毕竟看到super或者能望文生义的函数就收手 好歹是能修复了 本质还是多继承问题 jwt的authentication依赖于rest_framework rest_framework提供的ApiView的dispatch方法中进行了authenticatation_class的认证 调用链较长
Django-REST_FRAMEWORK
Wednesdayi的博客
06-24 501
目录 DRF REST是Representational State Transfer的简称,中文翻译为“表征状态转移”或“表现层状态转化”。 十条RESTful API设计指南 1、数据的安全保障 url一般采用https协议进行传输,可以提高数据交互过程中安全性 2、接口特征表现 使用api关键字标识接口url,代表该url是完成前后台数据交互的 3、多数据版本共存 当一种数据资源有多个版本,应在url中标识数据版本 4、数据即资源 均使用名词复数表示数据资源 5、请求方式决定资源的操作方式
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持.zip
09-18
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持 REST框架JWT认证 Django REST框架的代价为的JSON Web令牌认证项目的完整文档在文档可用。概述这个包提供了对 Django REST框架框架的 JSON网络令牌认证支持。如果你想了解有关JWT的更多
django-rest-framework-simplejwt:Django REST框架的JSON Web令牌认证插件
05-11
简单的JWT 抽象的 简单的JWT是的JSON Web令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参见。
simple-jwt:超简单的 jwt 实现
05-29
simple-jwt 超简单的 jwt 实现。支持 Laravel、Hyperf 以及支持 composer 的其他框架 如何安装 ? composer require 96qbhy/simple-jwt 如何使用 ? require 'vendor/autoload.php'; use Qbhy\SimpleJwt\JWTManager; use Qbhy\SimpleJwt\JWT; use Qbhy\SimpleJwt\Encoders; use Qbhy\SimpleJwt\EncryptAdapters; use Qbhy\SimpleJwt\Exceptions; $secret = '96qbhy/simple-jwt'; $headers = ['ver' => 0.1,]; $payload = [ 'user_id' => 'qbhy@gmail.com',
Django REST framework -9-登录验证JWT实践
qq_22648091的博客
09-11 1373
文章目录Django rest framwork jwt1. 安装注意:切换到自己项目的 Python 环境中进行安装2. 使用2.1 全局设置使用2.2 视图设置使用配置 URL设置 Tocken 有效时间和认证 token 信息的前缀postman 工具创建postman请求获取 token使用 JWT tokencurl 工具 Django rest framwork jwt http://jpadilla.github.io/django-rest-framework-jwt/ 1. 安装 注意:
Django REST framework入门
lq_07a的博客
05-05 231
ESTful 架构(Representational State Transfer) 资源(Resources) 所谓"资源",就是网络上的一个实体,或者说是网络上的一个具体信息。它可以是一段文本、一张图片、一首歌曲、一种服务,总之就是一个具体的实在。你可以用一个URI(统一资源定位符)指向它,每种资源对应一个特定的URI。要获取这个资源,访问它的URI就可以,因此URI就成了每一个资源的地址...
Django认证插件:rest_framework_simplejwt
qq_44715689的博客
10-15 9019
rest_framework_simplejwt 配置详解 官方文档 环境参数 Python == 3.8 Django == 2.2.19 Django REST Framework == 3.12.4 PyJWT == 2.2.0 设置配置 django-setting 中配置 simplejwt 参数 # 在setting中配置认证插件 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_fram
基于DjangoJWT 实现(rest_framework_simplejwt 库)
叱咤少帅的博客
06-01 2336
jwt
DjangoRestFramework【simplejwt认证】
qq_35653657的博客
02-07 2126
userapp目录下面创建一个,然后在里面创建一个自定义认证类,继承重写函数:原始的只实现用户名密码登入"""实现自定义认证类(登入 内容)如果想自定义认证,就需要继承Django原生的auth,重写django认证方式@param kwargs:认证参数@return:如果认证成功返回认证用户 否则返回None。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值