jwt+djangorestframework

最新推荐文章于 2023-01-20 17:17:51 发布
最新推荐文章于 2023-01-20 17:17:51 发布
阅读量175 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41661056/article/details/103644163
版权

创建一个名为API的Django工程目录和名为Blog_RestApi的app

API----->urls.py

from django.contrib import admin
from django.urls import path, include

urlpatterns = [
    path('admin/', admin.site.urls),
    path('api/',include('Blog_RestApi.urls'))
]

API----->Blog_RestApi----->urls.py

from django.urls import path, include
from Blog_RestApi import views


urlpatterns=[
  
    path('sublogin/', views.SupLoginView.as_view()),
    path('suborder/', views.SubOrderView.as_view()),

]

生成jwt的token模块
Blog_RestApi---->utils---->jwt_create_token.py

import datetime
import jwt

from django.conf import settings


def create_token(payload, timeout=1):
    # 盐值,自定义的
    salt = settings.SECRET_KEY
    # 固定头部格式,也可以自己改
    headers = {
        'type': 'jwt',
        'alg': 'HS256'
    }
    # 设置payload内容,目前只加一个超时时间,其他的自定义
    payload['exp'] = datetime.datetime.utcnow() + datetime.timedelta(minutes=timeout)
    # 生成token
    token = jwt.encode(payload=payload, key=salt, headers=headers).decode("utf-8")
    return token

验证token模块
Blog_RestApi---->extensions---->auth.py

import jwt
from jwt import exceptions
from rest_framework.exceptions import AuthenticationFailed
from rest_framework.authentication import BaseAuthentication
from django.conf import settings


class JWTQueryParamsAuthentication(BaseAuthentication):

    def authenticate(self, request):
        # 获取token并判断token的合法性
        token = request.query_params.get('token')
        # 盐值
        salt = settings.SECRET_KEY
        """
        1。切割成三部分
        2。取出并解密第二部分payload:判断token是否超时
        3。验证第三部分:加盐并验证token合法性
        """
        try:
            # 从token中获取payload并校验合法性
            # jwt.decode(token,salt,True):内部集成了以上三个步骤
            payload = jwt.decode(token, salt, True)
  
        except  exceptions.ExpiredSignatureError:
            raise AuthenticationFailed({'code': 403, 'error': "token已经失效"})
        except  jwt.DecodeError:
            raise AuthenticationFailed({'code': 403, 'error': "token认证失效"})
        except  jwt.InvalidTokenError:
            raise AuthenticationFailed({'code': 403, 'error': '非法token'})

        """ 
            
            def authenticate(self, request):
            
            #验证请求并返回(用户,令牌)的二元组
            #Authenticate the request and return a two-tuple of (user, token).
        
            raise NotImplementedError(".authenticate() must be overridden.")
        """
        ##request.user=payload信息,    request.token=token信息
        return (payload, token)

数据模型
Blog_RestApi---->models.py

class  User(models.Model):
    username=models.CharField(max_length=32)
    passwd=models.CharField(max_length=64)
    ##允许这个字符串为空
    token=models.CharField(max_length=64,blank=True)

视图
Blog_RestApi---->views.py

from Blog_RestApi.models import  User
from rest_framework.views import APIView
from rest_framework.response import Response
from Blog_RestApi.utils.jwt_create_token import create_token

##用户登陆并生成token
class SupLoginView(APIView):
	#当将token验证集成到settings的时候,可通过[]避免token认证
    #authentication_classes = []
    def post(self, request, *args, **kwargs):
        # request.data返回请求正文的解析内容
        user = request.data.get('username')
        pwd = request.data.get('password')
        user_object = User.objects.filter(username=user, passwd=pwd).first()
        ##如果用户名和密码不正确
        if not user_object:
            return Response({'code': 403, 'error': '用户名或密码错误'})
        # 生成token:
        token = create_token({'id': user_object.id, 'name': user_object.username})
        # 每post一次随机字符串token会变,数据库也会更新token
        user_object.save()
        # 返回给用户token
        return Response({'code': 200, 'data': token})



from Blog_RestApi.extensions.auth import JWTQueryParamsAuthentication

##token认证
class SubOrderView(APIView):
    ##认证,只有通过token认证后才能执行下边试图函数
    ##也可以集成到settings中,让所有视图函数(除了login试图函数)都需要token认证
    authentication_classes = [JWTQueryParamsAuthentication]

    def get(self, request, *args, **kwargs):
        #print(request.user)
        return Response('验证成功')

将token验证集成到settings配置中

1.查看rest_framework.view中APIView中的settings

class APIView(View):

    # The following policies may be set at either globally, or per-view.
    renderer_classes = api_settings.DEFAULT_RENDERER_CLASSES
    parser_classes = api_settings.DEFAULT_PARSER_CLASSES
    ##默认的认证配置
    authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES
    throttle_classes = api_settings.DEFAULT_THROTTLE_CLASSES
    permission_classes = api_settings.DEFAULT_PERMISSION_CLASSES
    content_negotiation_class = api_settings.DEFAULT_CONTENT_NEGOTIATION_CLASS
    metadata_class = api_settings.DEFAULT_METADATA_CLASS
    versioning_class = api_settings.DEFAULT_VERSIONING_CLASS

    # Allow dependency injection of other settings to make testing easier.
    settings = api_settings

2.将token验证集成到settings配置中,

#REST框架API的所有全局设置都保存在名为REST_FRAMEWORK的单个配置字典中
REST_FARMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': ['Blog_RestApi.extensions.auth.JWTQueryParamsAuthentication']
}

验证:

登陆生成token
在这里插入图片描述
正确token
在这里插入图片描述
token超时后
在这里插入图片描述
错误的token
在这里插入图片描述

Asimov__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
让 pyjwt 在token将要过期时给出提示
小玉的小本本
10-28 1130
在pyjwt中,decode时如果token过期,则会报出jwt.ExpiredSignatureError的错误,但是当token快要过期时,却没有相应的提示 此方法会重写 PyJWT 的 _validate_exp 函数,以实现该功能 示例依托于 django 首先需要安装 pyjwt 模块 pip3 install pyjwt 1.在项目目录下创建 utils/jwt 子目录 2.在jwt目录中分别创建 _init_.py 和 api_jwt.py 文件 # api_jwt.py # 适用于 p
ExpiredSignatureError 的作用
sdsdvsdvs的博客
09-27 425
ExpiredSignatureError 专门用来捕获我们的token是否过期的异常信息。'msg':"Token过期"
pyjwtdjangorestframework-simplejwt双token
General_zy的博客
01-20 921
【代码】pyjwt模块。
AttributeError: module 'jwt' has no attribute 'ExpiredSignatureError'
长门有希的博客
09-20 8268
又又又 遇到了同名包的问题 jwt pyjwt flask_jwt 其中jwt和pyjwt的引入包名是一样的 都是jwt 所以到时了报错… ​​​​​​​此处应该用pyjwt的包
Vue+DjangoRESTframework打造前后端分离的生鲜电商项目.zip
最新发布
10-21
在本项目中,“Vue+DjangoRESTframework打造前后端分离的生鲜电商项目”结合了现代Web开发中的两个重要技术:前端的Vue.js框架和后端的Django REST framework,用于构建一个功能完善的在线生鲜超市应用。这个项目...
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django rest framework jwt的使用方法详解
01-01
Header是由下面这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到这个原来的Json,所以JWT中存放的一般是不敏感的信息)生成的字符串,Header中存放的内容是说明编码对象是一个JWT以及使用...
djangorestframework-jwt-feedstock:djangorestframework-jwt的conda-smithy存储库
02-18
关于djangorestframework-jwt 主页: : 软件包许可证:麻省理工学院 原料许可证:BSD 3-条款 摘要:对Django REST Framework的JSON Web令牌认证支持 Django REST Framework的JSON Web令牌认证支持 当前构建状态 ...
前后端分离
纸鸢栀年°的博客
08-31 1393
1,前后端分离 1.1 什么是前后端分离 ​ 前端: 即客户端,负责渲染用户显示界面【如web的js动态渲染页面, 安卓, IOS,pc客户端等】 ​ 后端:即服务器端,负责接收http请求,处理数据 ​ API:Application Programming Interface 是一些预先定义的函数,或指软件系统不同组成部分衔接的约定 ​ 前后端分离 完整请求过程 ​ 1,前端通过h...
jwt安全验证
wltsysterm的博客
02-07 1298
jwt:java web token 区别于session存储安全信息,后者是将信息存储到服务器,前者是存到客户端/浏览器 jwt基础认识 可以参考这篇文章:https://www.cnblogs.com/zjutzz/p/5790180.html jwt怎么用 基于maven工程: 引入pom io.jsonwebtoken jjwt 0.
JsonWebToken:pyjwt使用
a232884c的博客
07-18 1210
django实现jwt jwt官网:https://jwt.io/introduction(搜索jwtjwt认证过程: 单点登录是目前广泛使用JWT的一个特性 JSON Web Token structure Header Payload Signature 形如:xxxxx.yyyyy.zzzzz Header形如: { “alg”: “HS256”, “typ”: “JWT” } 第1段:Base64Url 加密 Payload形如: There are three types of claims
测试平台系列(7) 改造注册接口
米洛的博客
03-10 158
引入jwt改造注册接口 回顾 还记得我们之前编写了一个register接口吗?可那只是个空壳,直接返回了注册成功的响应体。 这不禁让我想起以前在某快递网站上,点击催单按钮,对方直接弹出催单成功的alert提示。但我打开了他的html代码,发现只要点击这个按钮就会弹出提示,没有任何后端的交互,这里我就不点名这个韵达快递了哈。只能说真的很秀~ 知识准备 cookie和session 传统的web软件,需要存储用户的登录信息。cookie和session是比较常见的模式,当然也是比较古老的模式。其中cooki
Django+JWT实现Token认证
weixin_34174422的博客
01-22 1944
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
mofang项目bug10-修复jsonrpc修改源码以后celery无法运行的问题
Hi文的博客
12-04 113
修复jsonrpc修改源码以后celery无法运行的问题 重新修改源代码如下: # 源码文件中, /flask_jwt_extended/view_decorators.py 94行左右 from jwt.exceptions import ExpiredSignatureError,InvalidTokenError from flask_jwt_extended.exceptions import InvalidHeaderError from application.utils.language.me
PyJWT 第三方包
Allen_by的博客
09-08 1352
安装 pip install pyjwt 加密依赖关系(可选) 如果您计划使用某些数字签名算法(如RSA或ECDSA)对令牌进行编码或解码,则需要安装 加密库。 pip install pyjwt[crypto] pyjwt[crypto]在使用项目的需求文件中建议使用该PyJWT格式,因为单独的cryptography需求可能会在以后被误认为未使用的需求并被删除。 遗产依赖 某些环境,尤其是...
python捕捉不到SignatureExpired错误
CookieTo的博客
06-22 2207
因为在此之前就捕捉了BadSignature错误
python flask 框架实现jwt用户登录 接口权限认证 案例
热门推荐
大蛇王的博客
01-24 1万+
环境:python3.6+ 模块:flask、jwt 目的:实现用于登录并返回token令牌,用于后续的接口权限验证。 前言介绍: jwt(JSON Web Tokens),在用户认证当中常用的方式,在如今的前后端分离项目当中应用广泛,提高了后端代码的简洁和效能。 传统token和jwt区别 传统token:服务端会对登录成功的用户生成一个随机token返回,同时也会在本地保留对应的token(如在数据库中存入:token、用户名、过期时间等),当用户再次访问时,会携带之前的toke
django jwt+vue3写登录验证代码
03-13
对于 DjangoJWT 的登录验证,可以使用 Django REST frameworkdjangorestframework-jwt 库来实现。对于 Vue3 的前端部分,可以使用 axios 库来发送登录请求并接收 JWT token。具体的代码实现可以参考相关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值