JWT相关总结(二)

最新推荐文章于 2024-09-28 07:45:00 发布
最新推荐文章于 2024-09-28 07:45:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: Python Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42327755/article/details/93510451
版权 
# 如果有错误的地方, 请留言指正

"""
    想要使用代码访问JWT验证登录的接口,
    就是在请求体中加入一个键值对
    header = {
        '''
        "Authorization": "JWT " + 登录接口返回的token
        '''
        }
"""


# 1_访问登录接口
import requests

url = "http://192.168.222.136:6062/api/v1/obtain_token/"

data = {"username": "哈哈哈", "password": "123456"}

ret = requests.post(url, data=data)
print(ret.json())

# 2_访问其他接口
create_url = "http://192.168.222.136:6062/create_ticket/"
header = dict()    # 为了省事直接创建的空字典
header["Authorization"] = 'JWT ' + ret.json()["token"]    # 注意JWT后有个空格

ret_create = requests.post(create_url, headers=header)
print(ret_create.json())

# 3_获取jwt的信息
import base64

#  1_获取token头部
jwt_token = ret.json()["token"].split('.')
token_header = base64.b64decode(jwt_token[0])

#  2_获取token载荷
"""
    注意, 获取token_playload的时候有可能会报错 ---> binascii.Error: Incorrect padding
    参考资料 http://outofmemory.cn/code-snippet/35649/python-base64.decode-incorrect-padding-solution
"""
data = jwt_token[1]
missing_padding = 4 - len(data) % 4
data2 = data + '='*missing_padding
token_playload = base64.b64decode(data2)

print(token_header)
print(token_playload)


# 4_自定义jwt的返回值
# 场景一: 用户正常登录,需要返回用户的信息
"""
    
    1-  utils.py文件定义方法
        
        def jwt_response_payload_handler(token, user=None, request=None):
            user_id = user.id
            user_role_info = Users.objects.filter(user=user_id).first()
            user_role_id = user_role_info.role
        
            return {
                'code': 1,
                'token': token,
                'user_id': user.id,
                'username': user.username,
                # users表中的字段
            }
        
        
    2-settings的配置文件中
    
            
        JWT_AUTH = {
            ...
        
            # jwt返回数据
            'JWT_RESPONSE_PAYLOAD_HANDLER': 'account.utils.jwt_response_payload_handler',
        }


"""
#  场景2_如果前端传入的token过期.或者错误的token
"""
   
    1- 定义中间键
        error_list = [
            {"detail": "Signature has expired."},
            {"detail": "Error decoding signature."},
            {"detail": "Authentication credentials were not provided."}
        ]
        
        
        class DataReCordMiddleware(object):
        
            def __init__(self, get_response):
                self.get_response = get_response
        
            def __call__(self, request):
                response = self.get_response(request)
                data = None
                if hasattr(response, 'data'):
                    data = response.data
                    if data in error_list:
                        response.data = {
                            'code': -999,
                            'data': data,
                            'msg': 'OK'
                        }
                        response.status_code = 200
                    response._is_rendered = False
                    response.render()
                return response
    
    2-注册中间键
            
        MIDDLEWARE = [
            ....
            'account.middleware.DataReCordMiddleware',
        ]
"""


"""5_如果有2个未过期的token,如果识别错误的token"""
"""
    场景: 
        后台jwt 时效为2天
        第一天我登录, 获取token1, 被人截获 
        第二天我登录获取token2

        此时token1 和token2 都可以正常使用

    解决方法:
        user表添加 last_login字段
        使用token中的时间和last_login时间做对比 
        如果token的生成时间 小于 last_login时间, 那么这个token一定是token1(无效的token)
"""

 

JWT
TangXS的博客
08-19 476
JWT是什么? JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案,该token被设计为紧凑而安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可以被加密 为什么使用JWT? JWT...
JWT概述
zhanglei0907的博客
09-02 229
针对前后端分离的项目,大多是通过 token 进行身份认证来进行交互,今天将介绍一种简单的创建 token 的方式 -- JWT。JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。
jwt配置
HobbitX的博客
10-14 951
jwt配置
JWT的初使用及相关配置
weixin_46233405的博客
06-03 145
放到pom.xml里面 <!-- JWT --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 创建JWT工具类 写个获取token的方法 创建token三步走: 1.创建用户 2.
【Python】PyJWT:轻松实现 JSON Web Token (JWT) 网络令牌的生成与验证
最新发布
Unity打怪升级
09-28 1089
PyJWT 是一个用 Python 实现的轻量级库,用于处理 JSON Web Token (JWT)。JWT 是一种安全的方式,用来表示双方之间经过签名的令牌,通常用于认证和授权场景。PyJWT 简化了 JWT 的生成和验证过程,使得开发者能够轻松地在 Python 项目中集成 JWT 功能。
JWT 加密工具类
码瘾的空间
07-02 527
package com.util.jwt; import com.google.common.collect.Maps; import io.jsonwebtoken.*; import io.jsonwebtoken.security.Keys; import org.apache.tomcat.util.codec.binary.Base64; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.S
JWT操作工具类分享
扶墙的老汉
07-19 266
添加依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.7</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> &lt.
拦截器和JWT的使用
weixin_67152642的博客
06-21 1194
拦截器
JWT总结
Jancy2265的博客
08-27 424
JWT 官方文档:https://jwt.io/introduction 简介:JWT是一种开放标准(RFC 7519) ,它定义了一种紧凑和自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。可以验证和信任此信息,因为它是数字签名的。JWT签名(Signature)可以使用 secret (使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。 JWT结构:三大部分字符串,header和payload串是Json对象通过Base64 URL算法加密生成,字符
django rest framework jwt 不使用django user来生成和认证token的方法
feng3615的博客
06-15 8961
简单介绍一下jwt Json Web Token(JWTJWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
Python操作 JWT(python-jose包)、哈希(passlib包)、用户验证完整流程
Null的博客
01-18 7114
JWT 即JSON 网络令牌JWT(JSON Web Token) 是一种用于在身份提供者和服务提供者之间传递身份验证和授权数据的开放标准。JWT是一个JSON对象,其中包含了被签名的声明。这些声明可以是身份验证的声明、授权的声明等。JWT可以使用数字签名进行签名,以确保它不被篡改。JWT 是一种将 JSON 对象编码为没有空格,且难以理解的长字符串的标准。JWT 字符串没有加密,任何人都能用它恢复原始信息。jwt官网及在线解码但 JWT 使用了签名机制。接受令牌时,可以用签名校验令牌。
Python用户认证JWT——PyJWT
XerCis的博客
09-08 4328
PyJWT是Python编解码JWT的库。JWT是JSON Web Token,基于RFC7519,用于跨域认证 ,便于服务器集群认证。服务器认证后,生成一个JWT返回客户端,之后客户端与服务器通信都要发回这个 JSON,用于身份认证。
Python JWT 介绍
m0_56477185的博客
02-27 3680
JWT 全称: json-web-token JWT的大白话解释: 现在比较火的token中的一种,为了解决HTTP协议无状态的问题,开发出来的。就是一种解决方案。 1. 三大组成 JWT和cookie、session相比: 第一部分 header 在Python来看就是一个字典格式,元数据如下: {'alg':'HS256', 'typ':'JWT'} # alg代表要使用的 算法 HMAC-SHA256 简写HS256 # typ表明该token的类别 此处必须为 大写的
python中jwt的使用
唯有代码让我痴狂
02-27 790
【代码】python中jwt的使用。
python中JWT用户认证的实现
09-16
JWT是一种轻量级的数据交换格式,它以JSON对象的形式存储用户的身份信息和其他相关信息,并且可以在各个组件之间安全地传输。JWT的主要优势在于: - **简洁性**:JWT的大小较小,可以轻松通过URL、POST参数或...
jwt总结
qq_36145110的博客
01-01 229
客户端每次访问那些又权限的接口时,都需要主动通过请求头中的Authorization 字段,将token字符串发送到服务器进行身份认证,此时服务器可通过express-jwt这个中间件自动将客户端发过来的token解析还原成json对象。用户的信息通过token字符串的形式,保存在客户端,服务器通过还原token来认证身份。express-jwt 用于将jwt字符串还原成对象。将用户信息加密成jwt字符串,响应给客户端。安装JWT相关的包,两个包。定义secret 密钥。把JWT的字符串放在。
Python使用JWT的详细教程
hhq2002322的博客
07-30 1817
JWT(JSON Web Tokens)是一种用于在网络应用环境间安全地传输信息的简洁的、URL安全的令牌标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值