自定义User django+jwt验证登录

最新推荐文章于 2024-09-28 07:45:00 发布
最新推荐文章于 2024-09-28 07:45:00 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: 项目搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40202812/article/details/97812599
版权
本文介绍了如何在Django项目中结合jwt实现自定义用户验证登录。包括安装djangorestframework-jwt库,配置settings.py,继承AbstractBaseUser和PermissionsMixin创建自定义User类,编写UserManage,注册UserModelAdmin,设置登录视图,URL配置,以及测试步骤,如创建超级用户,使用postman或浏览器登录获取token,并进行接口测试。
摘要由CSDN通过智能技术生成

首先,我的项目结构是这样的

1.安装djangorestframework-jwt
pip install djangorestframework-jwt

2.setting.py配置

#rest_framework配置
REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        # 'rest_framework_simplejwt.authentication.JWTAuthentication',  # JWT认证,在前面的认证方案优先
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}
    JWT_AUTH = {
        'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),  # JWT_EXPIRATION_DELTA 指明token的有效期
        'JWT_AUTH_HEADER_PREFIX': 'JWT',  # 默认的
    }

# from apps import bjnews
AUTH_USER_MODEL = 'bjnews.UserModel' #自定义user类,一定要配置,否则就是drf默认的
AUTHENTICATION_BACKENDS=(
    "bjnews.views.CustomBackend", #自定义登录验证
)

3.User类的继承(迁移至数据库)
#之所以继承AbstractBaseUser是因为它的字段比其他的感觉少一些
#如果继承AbstractBaseUser不继承PermissionsMixin,登录能正常登录,但是再次使用token时回报失效,具体底层我也不是特别清楚,感觉是权限问题;只有继承PermissionsMixin才能使用django的用户权限模块

from django.contrib.auth.models import AbstractBaseUser,PermissionsMixin,AbstractUser
from .UserManage import UserManager


# Create your models here.
class UserModel(AbstractBaseUser,PermissionsMixin):
    """用户表"""
    # password = models.CharField(max_length=128,null=False,verbose_name="密码")
    objects = UserManager()
    phone_num = models.CharField(max_length=16,null=False,verbose_name="电话号")
    company = models.CharField(max_length=32,verbose_name="公司名")
    username = models.CharField(max_length=32,verbose_name="姓名",null=False)
    email = models.CharField(max_length=24,verbose_name="邮箱",null=False)
    userID = models.IntegerField(verbose_name="用户ID
最低0.47元/天 解锁文章
qq_40202812
关注
专栏目录
Django实现API配合JWT进行用户验证的方法
Mr数据杨
01-19 3万+
本教程详细介绍了如何在 Django 项目中通过 JWT 实现 API 认证控制。从 Session 与 JWT 的区别,到具体的配置和代码实现,结合前端的实际使用场景,完整展示了 JWT 的应用流程。这种认证机制不仅减轻了服务器的负担,还增强了分布式系统的扩展性。通过这一流程,开发者能够更好地控制 API 的访问权限,并提高应用的安全性。
django2.2.8自定义user
weixin_45473299的博客
04-14 347
django2.2.8自定义user表 自己定义user表时, django官网是这样说的 哦, 看着很简单嘛, ######################################################### #在自定义user应用下的models.py中添加如下代码 from django.contrib.auth.models import AbstractUser ...
django drf 自定义jwt用户验证逻辑
weixin_30586257的博客
04-05 403
新建Backend类 from django.contrib.auth.backends import ModelBackend from django.shortcuts import render from django.http import HttpResponse # Create your views here. from django.contrib.auth ...
rest_framework_django学习笔记三(异常、登录认证)
weixin_51715424的博客
11-30 1499
rest framework django 异常 登录认证
【Python】PyJWT:轻松实现 JSON Web Token (JWT) 网络令牌的生成与验证
Unity打怪升级
09-28 1051
PyJWT 是一个用 Python 实现的轻量级库,用于处理 JSON Web Token (JWT)。JWT 是一种安全的方式,用来表示双方之间经过签名的令牌,通常用于认证和授权场景。PyJWT 简化了 JWT 的生成和验证过程,使得开发者能够轻松地在 Python 项目中集成 JWT 功能。
Django使用DRF + Simple JWT 完成小程序使用自定义用户的注册、登录和认证
li-xun的博客
09-18 2645
Django使用DRF + simpleJWT 完成小程序自定义用户的注册、登录和认证
Django jwt 自定义用户表实现
叱咤少帅的博客
06-02 1078
jwt 自定义用户表
Django 自定义用户表DRF实现simple-jwt详细说明。
qq_43399680的博客
05-03 885
username = models.CharField(max_length = 40, unique = True, verbose_name = '用户名')password = models.CharField(max_length = 255,verbose_name = '用户密码')is_super = models.BooleanField(default=False, verbose_name = '是否超级用户')
Django 实现用户自定义模块,自定义认证,openid登陆换取jwt
mist2015的专栏
12-26 766
本人也是新学,也参考了很多网上文章,最终实现我的理想结构初步模型,但发现网上并没有类似文章,所以来和大家探讨一下,让新人少走一些弯路。 声明:本文首发于csdn,作者mist2015,目前并没有在其他平台发表,转载请注明。 平台:微信小程序,实现openid作为密码登陆,换取jwt token,并实现用户认证。 所用版本:python3.9+django3.14+rest_framework3.12.2+rest_framework_simplejwt4.6.0 实现: 1、django实现自定义
Django REST framework -9-登录验证JWT实践
qq_22648091的博客
09-11 1413
文章目录Django rest framwork jwt1. 安装注意:切换到自己项目的 Python 环境中进行安装2. 使用2.1 全局设置使用2.2 视图设置使用配置 URL设置 Tocken 有效时间和认证 token 信息的前缀postman 工具创建postman请求获取 token使用 JWT tokencurl 工具 Django rest framwork jwt http://jpadilla.github.io/django-rest-framework-jwt/ 1. 安装 注意:
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于Django的Web应用时,为了实现前后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
Python-pythonjwt一个用来生成和验证JSONWebTokens的模块
08-11
python-jwt:一个用来生成和验证 JSON Web Tokens的模块
django重写jwt、使用中间件输出日志、错误重定向等项目模版
08-11
本项目重写了原本的jwt认证模块,可以使用自己的模型来当做jwt内部的用户模型使用,使用这个之后会是的jwt认证变得更加简单有效。作为后端api、移动端的api是非常合适的。并且本项目使用了django中间件来做日志输入,错误定向等等。
微信小程序登录对接Django后端实现JWT方式验证登录详解
10-16
本文将详细阐述如何在微信小程序中实现与Django后端的登录对接,利用JWT(JSON Web Token)进行身份验证。首先,我们来看一下整个流程: 1. **微信小程序登录及获取用户信息**:用户在微信小程序中点击登录按钮,...
Django之使用自定义用户表(AbstractUser)/自定义登录验证(jwt)/获取当前登录用户
车陂IT仔
10-26 2695
1、自定义的用户表继承AbstractUser;2、settings.py添加配置,指向用户表:AUTH_USER_MODEL = ‘myUser.Account’(子项目名称.用户表models名称);# 签发: jwt_payload_handler = api_settings . JWT_PAYLOAD_HANDLER # 生成token: jwt_encode_handler = api_settings . JWT_ENCODE_HANDLER。
django-rest-framework自定义用户表及simplejwt使用记录
xiao_ma的博客
02-27 3581
django-rest-framework及simplejwt使用记录 安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt settings文件增加配置 INSTALLED_APPS =[ ... ... 'rest_framework' 'app01' ] REST_FRAMEWORK = { 'DEFAULT_PERM
pyjwt:Python 中的 JWT 处理专家
AIGC搞起
07-27 617
pyjwtpyjwt# 自定义JWT头部pyjwt是一个功能强大且易于使用的库,它为Python开发者提供了处理JWT的完整解决方案。从基本的编码和解码操作到高级的令牌管理功能,pyjwt都能满足你的需求。通过本文的介绍,你应该已经对如何使用pyjwt有了基本的了解,并能够将其应用到你的项目中。记得在实际使用中注意安全性和错误处理,以确保你的应用能够安全稳定地运行。
jwt----快速使用与自定义用户表
淘淘桃的博客
06-12 465
1 创建一个用户表# 2 登录接口if user:# 登录成功,签发token--->先背过,# 1 通过user,获取payload# 2 通过payload,得到tokenreturn Response({'code': 100, 'msg': '登录成功', 'username': user.username, 'token': token})else:return Response({'code': 101, 'msg': '用户名或密码错误'})
django自带的权限系统和Userjwt
python的神奇之旅
01-03 1093
权限系统说明 -- django 自带的user数据迁移后会产生几个表auth_group、auth_group_permissions、auth_permission、user_useruser_user_groups、user_user_user_permissions -- 权限系统分为user、group、permission、model。可以设置group/user对每张表的权限设置 -- jwtuser的权限分开验证jwt对token进行验证user需要通过表查询进行验证(还没查到
django-JWT自定义payload
最新发布
10-01
Django-JWT(JSON Web Tokens)是一个用于处理JWT认证的库,它允许你在Django应用中安全地传输用户信息。自定义payload是在JWT中添加额外数据的一种方式,这些数据可以包含除了标准的认证信息之外的任何用户特定信息。 默认情况下,JWT payload包含了三个部分:`iss`(签发者)、`sub`(主题)和`iat`(签发时间)。但是,你可以通过设置`get_jwt_payload()`方法来自定义payload内容。例如: ```python from rest_framework_jwt.utils import get_username_from_object def custom_get_payload(user): username = get_username_from_object(user) # 添加自定义字段 extra_data = { 'exp': datetime.utcnow() + timedelta(hours=1), # 过期时间 'custom_field': user.email # 用户邮箱作为自定义信息 } return {**extra_data, **super().get_jwt_payload(user)} jwt.JWT_PAYLOAD_HANDLER = custom_get_payload ``` 在这个例子中,我们增加了`exp`(过期时间)和`custom_field`(用户邮箱)到payload中。当验证JWT时,这些额外的信息会被读取并供你的应用使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值