DRF——Json Web Token实现登录

最新推荐文章于 2022-03-23 22:11:58 发布

cod16xx

最新推荐文章于 2022-03-23 22:11:58 发布

阅读量2.1k

点赞数

分类专栏： django

本文链接：https://blog.csdn.net/qq_35037977/article/details/79404950

版权

django 专栏收录该内容

24 篇文章 0 订阅

订阅专栏

安装

pip install djangorestframework-jwt

setting.py中全局设置,或者在需要登录的视图中单独设置

class View:
    authentication_classes =(rest_framework_jwt.authentication.JSONWebTokenAuthentication,)

或者全局设置
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    )
}

JWT_AUTH = {
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),
}

URL配置

from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    url(r'^jwt-token-auth/', obtain_jwt_token),
]

请求格式:头信息要设置Authorization

curl -H "Authorization: JWT <token>" http://localhost:8000/auth-needed-url/

’

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cod16xx

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

JWT(Json Web Token 认证机制)

weixin_44543385的博客

03-13

289

什么是JWT Json web token ( JWT ), 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准.该 token 被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。 JWT 一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该 token 也可直接被用于认证...

【DRF】用户注册登录及JWT

weixin_30814223的博客

07-09

2785

前言在前后端分离开发时为什么需要用户认证呢？原因是由于HTTP是无状态的协议，当我们通过帐号密码验证一个用户时，下一个request请求时就把刚刚的用户忘了。于是我们就无法确认该用户的情况，就要再验证一次。所以为了保证系统安全，我们就需要验证用户否处于登录状态。传统方式前后端分离通过Restful API进行数据交互时，如何验证用户的登录信息及权限。在原来的项目中，使用的是最传统也是最简单的...

参与评论您还未登录，请先登录后发表或查看评论

7-1 drf的token登录和原理

huanglianggu的专栏

04-28

1591

7-1 drf的token登录和原理看到这个登录页了是因为配置了 url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')), 可以看到：接下来：进入： D:\Envs\MxShop\Lib\site-packages\d...

使用JSON Web Token完成用户认证（REST framework JWT Auth）

走向未来

04-10

5123

前提： Python 3.6.5 Django 1.11 Django REST Framework 3.8 第一步：安装jwt pip install djangorestframework-jwt 注意：这里，我们安装的是djangorestframework-jwt 1.11；第二步：局部JWT的使用设置，即在某个接口上使用JWT进行用户认证，例如，获取当前用户已下架的主题接口： f...

DRF TokenAuthentication

程序圆圆圆

08-21

883

TokenAuthentication 首先在INSTALLED_APPS中设置 INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) 然后python manage.py migrate生成一个和user一对一关系的token表创建token from rest_framework.authtoken.models impor...

jwt(json web token)

prigilm的博客

11-04

450

Python之jwt(json web token) 一、什么是jwt 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用Session认证机制，而使用Json Web Token（本质就是token）认证机制。 jwt全称json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。 JWT的声明一般被用来在身份提供者和服务提供者间

drf_day03

02-15

在本课程"drf_day03"中，我们将深入探讨Django REST Framework（DRF），一个强大的、灵活的用于构建Web API的工具包，它基于Python编程语言。DRF是Django项目的一个扩展，旨在使开发高质量的RESTful API变得更加简单...

online-courses:使用Django和DRF创建的在线课程平台的API

03-09

Django是一个全功能的Web开发框架，而DRF则是用于构建RESTful API的强大工具，两者结合可以高效地实现后端数据处理与接口提供。首先，我们需要理解Django的基础知识。Django遵循模型-视图-控制器（MVC）架构模式，...

Django REST Framework——8. JWT

花城的博客

12-30

3276

文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码一、Token与Session 1. Session的弊端我们之前已经学过session，它是将用户的敏感信息保存到服务端，而只给客户端一个sessionid（保存为cookie）作为与服务器端session交互的凭证。在用户通过验证并拿到

Django Rest Framework之认证组件

01-13

341

Django Rest Framework之认证组件一：认证组件源码二：认证组件的使用一：认证组件源码讲解DRF版本的时候我们都知道了，在dispatch方法里执行了initial方法来初始化我们的版本. 而在initial方法里有我们的认证、权限、频率组件，如下图我们再点进去认证组件看看：可以看到，我们的权限组件返回的是request.user，那么这里返回的request是新的还是...

DRF框架实战项目后台----登录视图和JSON Web Token认证

bjsyc123456的博客

06-28

798

1.安装jwt（用于生成认证的token） 2.settings.py文件内添加drf框架认证配置 3.生成子应用meiduo_admin 4.添加urls.py，urls.py内写入内容 5.from rest_framework_jwt.views import obtain_jwt_token导包 token生成的原理登录管理员只返回了Token的问题(自定义返回数据) 解决普通用户和管理员都能登录到后台的问题

Django REST framemwork Token Authentication and JSON Web Token Authentication

weixin_38554490的博客

12-25

459

一、Token Authentication的应用（1）首先注册应用：'rest_framework.authtoken' INSTALLED_APPS = [ ... 'rest_framework.authtoken' ] 然后python manage.py migrate 进行迁移，数据库中会生成authtoken_token表（2）获取to...

DRF登录认证组件

weixin_33698043的博客

12-13

1031

DRF登录认证组件 1.写一个登录认证类（类名随意，类中的方法名固定） from app01 import models from rest_framework import exceptions from rest_framework.authentication import BaseAuthentication class Auth(BaseAuthentication): d...

7-5 json web token方式完成用户认证

huanglianggu的专栏

04-29

308

在https://github.com/上搜索 django rest framework jwt 点击进入步骤： 1. pip install djangorestframework-jwt 2. 'rest_framework_jwt.authentication.JSONWebTokenAuthe...

登录和注册用户drf - Django Rest Framework框架，万能模版

weixin_51098806的博客

03-23

3355

注册接口的实现首先你需要定义好自己的注册序列化器 apps/user/serializer.py class UserSignupSerializer(serializers.ModelSerializer): password = serializers.CharField(write_only=True) confirm_password = serializers.CharField(write_only=True) code = serializers.CharField

【web】JWT（Json web token）的原理、签发、验证

冰冷的希望的博客

10-30

978

1.JWT JWT（Json web token）是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景 http协议本身是一种无状态的协议，而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证。后来出现了cookie和session，传统的session认证虽然安全，但是本身很难得到扩展，不方便在多台服务器认证，一般会增大开销，而且还可能会造成CSRF攻击而token认证机制不需要考虑用户在哪一台服务器

DRF-JWT登陆注册以及状态保持

weixin_51575027的博客

09-23

394

使用django的自己用户模块建⽴model（ from django.contrib.auth.models import AbstractUser ） settings指定模型类（ AUTH_USER_MODEL ）迁移⽣成数据库（原来⽣成过这些表的，需要删除所有的表进⾏重新⽣成）使用DRF-JWT来做登陆注册以及状态保持下载依赖 pip install djangorestframework-jwt 配置seetings

DRF学习之token验证（十）

weixin_43527478的博客

04-10

1347

1.获取某分类下的商品自定义过滤分类，增加过滤条件top_category_filter.用于过滤某个分类下的所有商品. class GoodsFilter(django_filters.rest_framework.FilterSet): """ 商品的过滤类 """ pricemin = django_filters.NumberFilter(field_n...

DRF 使用TokenAuthentication接口调试失败

qq_36664203的博客

09-01

463

问题描述：学习DRF时，采用TokenAuthentication进行验证时，通过/api-token-auth/接口post数据不能得到token表示： { "detail": "CSRF Failed: CSRF token missing or incorrect." } 解决方法：出现这种问题一般是我们当前post的用户已经登录了，可以通过登录admin后台查看是否是登录状态，是的话注销重试即可。或者post一个新创建用户进行测试。 ...

drf实现用户的登录注册功能