django + DRF框架使用djangorestframework-simplejwt实现自定义用户类的token校验

已于 2024-09-04 13:50:38 修改
阅读量602 收藏 7
点赞数 7
文章标签: django python 后端
于 2024-08-13 19:15:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37520586/article/details/141171199
版权

1)pip install djangorestframework-simplejwt安装simplejwt库(python版本>=3.8)

2)在settings.py中注册rest-framework-simplejwt应用,如下

INSTALLED_APPS = [
    ......
    'rest_framework_simplejwt',
]

3)在settings.py中设置JWT鉴权,如下

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        ......
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ],

    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated', //设置全局所有视图需要JWT鉴权
    ]
}

4)自定义用户模型类,需继承AbstractUser,AbstractUser类包含username、password等属性,自定义用户类无需额外添加,只需添加自定义的字段即可,举例如下

class userInfo(AbstractUser):
    email = models.EmailField(max_length=20, verbose_name='邮箱')
    age = models.IntegerField(verbose_name='年龄', default=18)
    def __str__(self):
        return self.username

    class Meta:
        db_table = 'userInfo'
        verbose_name = '用户表'
        verbose_name_plural = verbose_name

5)创建自定义用户模型对应的序列化器类

class userInfoSerializer(serializers.ModelSerializer):
    class Meta:
        model = userInfo
        fields = '__all__'

6)自定义登录视图,继承TokenObtainPairView类,重新post方法,如下

class LoginView(TokenObtainPairView):
    def post(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data)
        try:
            serializer.is_valid(raise_exception=True)
        except TokenError as e:
            raise InvalidToken(e.args[0])

        return Response(serializer.validated_data, status=status.HTTP_200_OK)

7)用户注册视图实现,需注意用户密码需要加密存储(标红部分,重要!),否则使用注册的账号密码会鉴权失败,如下

class UserList(APIView):

    def post(self, request):
        serializer = userInfoSerializer(data=request.data)
        if serializer.is_valid():
            user = userInfo(**serializer.validated_data)
            user.set_password(serializer.validated_data['password'])
            user.save()
            return Response(serializer.data, status=status.HTTP_201_CREATED)
        return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

8)在settings.py中设置使用自定义用户类进行JWT鉴权,设置如下(其中myservice为app真实名称,userInfo为自定义用户模型类的类名)

AUTH_USER_MODEL = 'myservice.userInfo'

9)如果某个视图函数不需要JWT鉴权,可加如下装饰器去除鉴权

from rest_framework.decorators import authentication_classes
from rest_framework.decorators import permission_classes

@authentication_classes([])
@permission_classes([])
def myfunc(request):
    return JsonResponse({'msg': "Hello, world!"})

qq_37520586
关注
35--Django-项目实战-全栈开发-基于django+drf+vue+elementUI企业级项目开发流程-封装日志、全局异常、封装Response对象
摘 月
04-05 512
pypi地址下载---->whl文件注意:第三方模块区分python解释器版本,操作系统版本安装第三方模块安装不上,有五种办法:第一种:安装AnacondaAnaconda:Python发行版本,其包含了conda、Python等180多个科学包及其依赖项第二种:使用whl文件安装(常用)
django restframework-simplejwt 自定义用户模型生成token
qq_45107406的博客
06-09 771
url导入创建的文件Authentication,导入自定义的MyTokenObtainPairView,然后添加路由。文件里写入下面代码,代码中的用户模型model改为自己的,我的模型叫User。四、添加view和url,使用postman测试。用户model添加方框中的内容: 增加。写一个view,测试token
drf simplejwt自定义认证方式
samsion1的博客
10-12 142
authenticate_kwargs = { #拿到用户名和密码。
django用户模型分别使用simpleJWT进行权限和认证
weixin_51648870的博客
06-27 213
既然要分多个用户模型,肯定要自定义不同的用户认证,用试了好几种方法例如直接截取token中的user_id,感觉都比较笨,而且响应码有的对应不上,即使重写了抛错。指定的用户模型是settings中指定的默认用户模型,在对非默认用户模型进行认证的时候肯定找不到该用户。因为默认用户模型指定的是管理员用户,在管理员用户认证的时候,会认证成功。3、使用simpleJWT生成对应用户模型的token(略)但是在老师或者学生认证的时候会报错 401 找不到该用户JWTAuthentication,修改用户模型即可。
四、【Django】基于Jwttoken认证(登录接口)
Ataoker的博客
07-18 5023
django 使用jwt token的东西来进行认证
Django REST Framework完整教程-认证与权限-JWT使用
插件开发
10-18 4003
IsAuthenticatedOrReadOnly 并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
DjangoDRF框架(五)JWT认证
Simple子夜
07-06 1900
JWT简介 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token认证机制。 Json web token (JWT):是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证用户身份信息,以便于从资源服务器获取资源,也..
jwt----快速使用自定义用户
淘淘桃的博客
06-12 455
1 创建一个用户表# 2 登录接口if user:# 登录成功,签发token--->先背过,# 1 通过user,获取payload# 2 通过payload,得到tokenreturn Response({'code': 100, 'msg': '登录成功', 'username': user.username, 'token': token})else:return Response({'code': 101, 'msg': '用户名或密码错误'})
Django+JWT实现Token认证实现方法
09-19
Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWT(JSON Web Token)进行Token认证。本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST ...
Django REST framework SimpleJWT 使用教程
gitblog_00580的博客
08-22 677
Django REST framework SimpleJWT 使用教程 djangorestframework-simplejwtA JSON Web Token authentication plugin for the Django REST Framework.项目地址:https://gitcode.com/gh_mirrors/dj/djangorestframework-simpl...
Djangorestframework + Simple JWT 实现小程序的注册登录和认证
菲宇运维
06-30 1338
文章主要分为两部分,一部分是后端部分,一部分是小程序部分。七、小程序开发主要是js下的逻辑开发,其他部分自行操作,小程序开发要引入一个好用时间库dayjs,非常好用,大家不熟悉的可以直接去可以访问其官网,有详细教程。说明:将该文件https://unpkg.com/dayjs@1.8.21/dayjs.min.js下载之本地,存储至utils/dayjs.min.js。2、假如access过期,这里需要用到时间判断是否超过后端配置的access有效期时间,本例中为七天。五、views.py视图。
django-rest-framework-jwtdjango-rest-framework-simplejwt的对比及使用
关注网络安全、云原生安全
11-16 6600
目录 django-rest_framework_jwt 作者的信息 优势&劣势 使用 问题 django-rest-framework-simplejwt 作者信息 问题 权限分配 django-rest_framework_jwt(不推荐使用) 作者的信息 Github 作者在YouTube讲解Token结构 通过他的讲解,我们发现token分为三部分,以...
使用djangorestframeworksimplejwt进行基于角色的身份验证和授权
weixin_26755331的博客
08-18 1057
Authentication and Authorization are two difficult concepts in programming. Lucky for us, Django makes our lives super easy and handles those things for us. 身份验证和授权是编程中的两个困难概念。 对于我们来说幸运的是,Django使我们的生活...
3.Spring Security实现JWT token验证,GrantedAuthority接口,权限注解(@prePostEnabled、@Secured、@jsr250E)
相互学习 共同进步
04-24 3660
Component@Autowired/*** hasPermission鉴权方法* 这里仅仅判断PreAuthorize注解中的权限表达式* 实际中可以根据业务需求设计数据库通过targetUrl和permission做更复杂鉴权* 当然targetUrl不一定是URL可以是数据Id还可以是管理员标识等,这里根据需求自行设计* @Param authentication 用户身份(在使用hasPermission表达式时Authentication参数默认会自动带上)
DRF 使用 simpleJWT登陆认证(三)自定义认证方法
u014783334的博客
05-19 1256
正常情况下,系统的方法只校验用户名和密码,如果在登陆过程中,支持手机号登陆,那么这种校验就会失败,所以需要自定义认证方法。 1、新建一个,继承 ModelBackend from django.contrib.auth.backends import ModelBackend from django.db.models import Q from vueshop.models import UserInfo # 1, 重写系统认证方法 class MyModelBackend(ModelBackend
Django使用Token认证simplejwt库的配置)
寅月十八的博客
10-15 720
【代码】Django使用Token认证simplejwt库的配置)
7、DRF实战总结:JWT认证原理和使用及第三方库simplejwt 的详解(附源码)
SteveRocket's-Blog
04-09 2155
JSON Web TokenJWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器到服务器的授权。 JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可
DRF使用simple JWT身份验证
奔跑的蜗牛的博客
01-12 4296
文章目录前言登录返回token和refresh注册返回token 前言 在Django的前后端分离项目中DRF(Django Restframe Work)框架无疑是首选,关于token验证一般使用的是JWT,但是JWT只支持到Django1.x的版本。 官方推荐Django2.x之后的版本使用simple JWT,官方文档。 登录返回token和refresh user 模型: 我user模型继承的是django.contrib.auth.models.AbstractUser,这样可以使用Djang
Django==5.1 django-cors-headers==4.4.0 djangorestframework==3.15.2 djangorestframework-simplejwt==5.3.1 drf-yasg==1.21.7
最新发布
09-07
4. djangorestframework-simplejwt==5.3.1: 这是一个Django REST framework的第三方库,它实现了JSON Web Token (JWT) 认证JWT是一种开放标准(RFC 7519),用于在网络应用环境间安全地传输信息。这个库允许使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值