自定义User django+jwt验证登录

最新推荐文章于 2024-05-25 00:06:06 发布
最新推荐文章于 2024-05-25 00:06:06 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 项目搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40202812/article/details/97812599
版权

首先,我的项目结构是这样的

1.安装djangorestframework-jwt
pip install djangorestframework-jwt

2.setting.py配置

#rest_framework配置
REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        # 'rest_framework_simplejwt.authentication.JWTAuthentication',  # JWT认证,在前面的认证方案优先
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}
    JWT_AUTH = {
        'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),  # JWT_EXPIRATION_DELTA 指明token的有效期
        'JWT_AUTH_HEADER_PREFIX': 'JWT',  # 默认的
    }

# from apps import bjnews
AUTH_USER_MODEL = 'bjnews.UserModel' #自定义user类,一定要配置,否则就是drf默认的
AUTHENTICATION_BACKENDS=(
    "bjnews.views.CustomBackend", #自定义登录验证
)

3.User类的继承(迁移至数据库)
#之所以继承AbstractBaseUser是因为它的字段比其他的感觉少一些
#如果继承AbstractBaseUser不继承PermissionsMixin,登录能正常登录,但是再次使用token时回报失效,具体底层我也不是特别清楚,感觉是权限问题;只有继承PermissionsMixin才能使用django的用户权限模块

from django.contrib.auth.models import AbstractBaseUser,PermissionsMixin,AbstractUser
from .UserManage import UserManager


# Create your models here.
class UserModel(AbstractBaseUser,PermissionsMixin):
    """用户表"""
    # password = models.CharField(max_length=128,null=False,verbose_name="密码")
    objects = UserManager()
    phone_num = models.CharField(max_length=16,null=False,verbose_name="电话号")
    company = models.CharField(max_length=32,verbose_name="公司名")
    username = models.CharField(max_length=32,verbose_name="姓名",null=False)
    email = models.CharField(max_length=24,verbose_name="邮箱",null=False)
    userID = models.IntegerField(verbose_name="用户ID
最低0.47元/天 解锁文章
qq_40202812
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
django2.2.8自定义user
weixin_45473299的博客
04-14 298
django2.2.8自定义user表 自己定义user表时, django官网是这样说的 哦, 看着很简单嘛, ######################################################### #在自定义user应用下的models.py中添加如下代码 from django.contrib.auth.models import AbstractUser ...
微信小程序登录对接Django后端实现JWT方式验证登录详解
10-16
本文将详细阐述如何在微信小程序中实现与Django后端的登录对接,利用JWT(JSON Web Token)进行身份验证。首先,我们来看一下整个流程: 1. **微信小程序登录及获取用户信息**:用户在微信小程序中点击登录按钮,...
Django jwt 自定义用户表实现
叱咤少帅的博客
06-02 1029
jwt 自定义用户表
Django内置用户认证及JWT的使用
最新发布
haiming0415的博客
05-25 1069
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC 7519.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
django drf 自定义jwt用户验证逻辑
weixin_30586257的博客
04-05 383
新建Backend类 from django.contrib.auth.backends import ModelBackend from django.shortcuts import render from django.http import HttpResponse # Create your views here. from django.contrib.auth ...
Django 实现用户自定义模块,自定义认证,openid登陆换取jwt
mist2015的专栏
12-26 717
本人也是新学,也参考了很多网上文章,最终实现我的理想结构初步模型,但发现网上并没有类似文章,所以来和大家探讨一下,让新人少走一些弯路。 声明:本文首发于csdn,作者mist2015,目前并没有在其他平台发表,转载请注明。 平台:微信小程序,实现openid作为密码登陆,换取jwt token,并实现用户认证。 所用版本:python3.9+django3.14+rest_framework3.12.2+rest_framework_simplejwt4.6.0 实现: 1、django实现自定义
Django REST framework -9-登录验证JWT实践
qq_22648091的博客
09-11 1126
文章目录Django rest framwork jwt1. 安装注意:切换到自己项目的 Python 环境中进行安装2. 使用2.1 全局设置使用2.2 视图设置使用配置 URL设置 Tocken 有效时间和认证 token 信息的前缀postman 工具创建postman请求获取 token使用 JWT tokencurl 工具 Django rest framwork jwt http://jpadilla.github.io/django-rest-framework-jwt/ 1. 安装 注意:
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于Django的Web应用时,为了实现前后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
django-improved-user:一个通过电子邮件进行身份验证自定义Django用户。 遵循身份和身份验证最佳做法
02-04
标题提及的“django-improved-user”是一个专门为Django框架设计的自定义用户模型,它改变了默认的身份验证方式,采用电子邮件作为主要的验证标识符,而不是传统的用户名。这符合现代Web应用中更倾向于使用电子邮件...
Django REST framwork的权限验证实例
09-17
总的来说,Django REST Framework的权限验证机制提供了强大的灵活性,你可以根据项目需求自定义权限和认证策略,以确保系统的安全性。通过设置`permission_classes`和`authentication_classes`,以及编写自定义权限...
django-cognito-jwt:适用于AWS Cognito JWT令牌的Django Rest框架的身份验证后端
01-29
这允许开发者构建与AWS Cognito无缝集成的API服务,无需自己实现复杂的JWT验证逻辑。 **关键知识点** 1. **AWS Cognito User Pools**:用户身份验证服务,处理用户注册、登录和权限管理。 2. **JWT**:JSON Web ...
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
django重写jwt、使用中间件输出日志、错误重定向等项目模版
08-11
本项目重写了原本的jwt认证模块,可以使用自己的模型来当做jwt内部的用户模型使用,使用这个之后会是的jwt认证变得更加简单有效。作为后端api、移动端的api是非常合适的。并且本项目使用了django中间件来做日志输入,错误定向等等。
django-rest-framework自定义用户表及simplejwt使用记录
xiao_ma的博客
02-27 3328
django-rest-framework及simplejwt使用记录 安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt settings文件增加配置 INSTALLED_APPS =[ ... ... 'rest_framework' 'app01' ] REST_FRAMEWORK = { 'DEFAULT_PERM
jwt----快速使用与自定义用户表
淘淘桃的博客
06-12 447
1 创建一个用户表# 2 登录接口if user:# 登录成功,签发token--->先背过,# 1 通过user,获取payload# 2 通过payload,得到tokenreturn Response({'code': 100, 'msg': '登录成功', 'username': user.username, 'token': token})else:return Response({'code': 101, 'msg': '用户名或密码错误'})
创建django项目报错:Django not found
热门推荐
欧程部落
11-11 1万+
eclipse新建Django工程报错
django自带的权限系统和Userjwt
python的神奇之旅
01-03 1054
权限系统说明 -- django 自带的user数据迁移后会产生几个表auth_group、auth_group_permissions、auth_permission、user_useruser_user_groups、user_user_user_permissions -- 权限系统分为user、group、permission、model。可以设置group/user对每张表的权限设置 -- jwtuser的权限分开验证jwt对token进行验证user需要通过表查询进行验证(还没查到
django restframe jwt自定义(一)
xiaofeixia666888的博客
08-20 481
本文根据实际使用讲解jwt配置和常用的方法 先贴上我的django settings """ Django settings for zklf_manage_platform project. Generated by 'django-admin startproject' using Django 2.1.5. For more information on this file, see https://docs.djangoproject.com/en/2.1/topics/settings/
python认证系统_[Python自学] Django的认证系统
weixin_39728124的博客
12-04 300
一、Django自带的用户认证我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。1.初始化数据库执行初始化数据库:python m...
python+django+jwt开发一个web用户管理系统
04-29
好的,下面是基于Python DjangoJWT的Web用户管理系统的开发步骤: 1. 创建Django项目 在命令行中输入以下命令来创建Django项目: ``` django-admin startproject user_management_system ``` 2. 创建Django应用程序 在命令行中输入以下命令来创建Django应用程序: ``` python manage.py startapp users ``` 3. 配置Django应用程序 在settings.py文件中添加以下应用程序和数据库的配置: ```python INSTALLED_APPS = [ 'users', 'rest_framework', 'rest_framework.authtoken', ] DATABASES = { 'default': { 'ENGINE': 'django.db.backends.postgresql', 'NAME': 'user_management_system', 'USER': 'postgres', 'PASSWORD': 'password', 'HOST': 'localhost', 'PORT': '5432', } } ``` 4. 创建模型 在models.py文件中创建用户模型: ```python from django.db import models from django.contrib.auth.models import AbstractBaseUser, BaseUserManager, PermissionsMixin class UserManager(BaseUserManager): def create_user(self, email, password=None): if not email: raise ValueError('Users must have an email address') user = self.model( email=self.normalize_email(email), ) user.set_password(password) user.save(using=self._db) return user def create_superuser(self, email, password): user = self.create_user( email, password=password, ) user.is_admin = True user.save(using=self._db) return user class User(AbstractBaseUser, PermissionsMixin): email = models.EmailField( verbose_name='email address', max_length=255, unique=True, ) is_active = models.BooleanField(default=True) is_admin = models.BooleanField(default=False) objects = UserManager() USERNAME_FIELD = 'email' REQUIRED_FIELDS = [] def __str__(self): return self.email def has_perm(self, perm, obj=None): return True def has_module_perms(self, app_label): return True @property def is_staff(self): return self.is_admin ``` 5. 配置REST框架 在settings.py文件中添加以下REST框架的配置: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.TokenAuthentication', 'rest_framework_simplejwt.authentication.JWTAuthentication', ), 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ), } ``` 6. 配置JWT 在settings.py文件中添加以下JWT的配置: ```python from datetime import timedelta SIMPLE_JWT = { 'ACCESS_TOKEN_LIFETIME': timedelta(minutes=60), 'REFRESH_TOKEN_LIFETIME': timedelta(days=1), 'ROTATE_REFRESH_TOKENS': True, 'BLACKLIST_AFTER_ROTATION': True, 'ALGORITHM': 'HS256', 'SIGNING_KEY': 'secret_key', 'VERIFYING_KEY': None, 'AUDIENCE': None, 'ISSUER': None, 'AUTH_HEADER_TYPES': ('Bearer',), 'AUTH_HEADER_NAME': 'HTTP_AUTHORIZATION', 'USER_ID_FIELD': 'id', 'USER_ID_CLAIM': 'user_id', 'JTI_CLAIM': 'jti', 'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp', 'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5), 'SLIDING_TOKEN_REFRESH_LIFETIME': timedelta(days=1), } ``` 7. 创建视图 在views.py文件中创建视图: ```python from rest_framework.views import APIView from rest_framework.response import Response from rest_framework import status from rest_framework.permissions import IsAuthenticated from rest_framework.decorators import api_view, permission_classes from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView from rest_framework_simplejwt.authentication import JWTAuthentication from rest_framework_simplejwt.exceptions import InvalidToken, TokenError from django.contrib.auth import authenticate from django.contrib.auth.models import update_last_login from .serializers import UserSerializer from .models import User class UserRegistrationView(APIView): def post(self, request): serializer = UserSerializer(data=request.data) if serializer.is_valid(): serializer.save() return Response(serializer.data, status=status.HTTP_201_CREATED) return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST) class UserLoginView(TokenObtainPairView): def post(self, request, *args, **kwargs): try: email = request.data['email'] password = request.data['password'] user = authenticate(email=email, password=password) if user is None: return Response({'error': 'Invalid email or password'}, status=status.HTTP_400_BAD_REQUEST) refresh = self.get_token(user) update_last_login(None, user) return Response({ 'access': str(refresh.access_token), 'refresh': str(refresh), }) except KeyError: return Response({'error': 'Email and password are required'}, status=status.HTTP_400_BAD_REQUEST) class UserRefreshTokenView(TokenRefreshView): pass class UserDetailView(APIView): permission_classes = (IsAuthenticated,) authentication_classes = (JWTAuthentication,) def get(self, request): serializer = UserSerializer(request.user) return Response(serializer.data) ``` 8. 创建序列化器 在serializers.py文件中创建用户序列化器: ```python from rest_framework import serializers from .models import User class UserSerializer(serializers.ModelSerializer): class Meta: model = User fields = ('id', 'email', 'password') extra_kwargs = {'password': {'write_only': True}} def create(self, validated_data): user = User.objects.create_user( email=validated_data['email'], password=validated_data['password'], ) return user ``` 9. 配置URL 在urls.py文件中配置URL: ```python from django.urls import path from .views import UserRegistrationView, UserLoginView, UserRefreshTokenView, UserDetailView urlpatterns = [ path('register/', UserRegistrationView.as_view(), name='register'), path('login/', UserLoginView.as_view(), name='login'), path('refresh_token/', UserRefreshTokenView.as_view(), name='refresh_token'), path('user_detail/', UserDetailView.as_view(), name='user_detail'), ] ``` 10. 运行服务器 在命令行中输入以下命令来运行服务器: ``` python manage.py runserver ``` 现在,您可以使用Postman或其他HTTP客户端来测试API。在请求头中传递JWT令牌以验证用户身份。 希望这个简单的Django JWT用户管理系统可以帮助到您!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值