Django中应用jwt进行身份校验token

最新推荐文章于 2025-07-22 23:30:44 发布
最新推荐文章于 2025-07-22 23:30:44 发布
阅读量1.7k 收藏 17
点赞数 7
CC 4.0 BY-SA版权
分类专栏: Vue 小技巧以及经验 前后端开发 文章标签: jwt django token 登录身份校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44614115/article/details/113984567

jwt 即 json web token。用于身份校验,当用户登录的时候,服务器会给用户分配一个token,服务不会保存。当用户需要访问服务器的时候,需要带着token,服务通过token来判断用户现在的状态,比如token失效不正确等。在小破站学习了一会大致了解了一点,这里记录一下。

实现方法这里不赘述。

导入包

pip install pyjwt

安装慢的话可以参考这篇博文----->传送门

配置

utils.py

自定义的工具文件,里面用于调用jwt包里面的函数来返回生成token

import jwt
import datetime
from django.conf import settings


def get_token(payload, timeout):
    salt = settings.SECRET_KEY
    headers = {
        "typ": "jwt_",
        "alg": "HS256",
    }
    payload["exp"] = datetime.datetime.utcnow() + datetime.timedelta(minutes=timeout)  # 设置到期时间
    token = jwt.encode(payload=payload, key=salt, headers=headers).decode("utf-8")
    return token

登录视图

class LoginViewSet(ModelViewSet):
    parser_classes = [MultiPartParser, JSONParser, FormParser]
    # authentication_classes = []
    """视图集"""
    queryset = models.User.objects.all()
    serializer_class = UserModelSerializer
    # 搜索
    search_fields = ('id')

    @action(methods=['post'], detail=False)
    @csrf_exempt
最低0.47元/天 解锁文章

200万优质内容无限畅学
Django实现API配合JWT进行用户验证的方法
Mr数据杨
01-19 3万+
本教程详细介绍了如何在 Django 项目中通过 JWT 实现 API 认证控制。从 Session 与 JWT 的区别,到具体的配置和代码实现,结合前端的实际使用场景,完整展示了 JWT应用流程。这种认证机制不仅减轻了服务器的负担,还增强了分布式系统的扩展性。通过这一流程,开发者能够更好地控制 API 的访问权限,并提高应用的安全性。
使用Django JWT实现身份验证
Code掘金的博客
06-05 1337
使用Django JWT进行身份验证为现代Web应用程序提供了安全、方便的解决方案。通过本文的介绍,我们了解了如何配置Django设置、创建API以及生成和验证Token,实现了基于JWT身份验证功能。除了本文介绍的内容之外,JWT还可以用于实现单点登录(SSO)、跨域认证和授权,以及构建微服务架构中的安全通信。未来,随着云原生技术的发展,JWT将会扮演更加重要的角色,成为跨平台、跨语言的标准身份验证方式。
Django+JWT实现Token认证
weixin_34174422的博客
01-22 2173
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
Django+JWT实现Token认证的实现方法
09-19
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JWT (JSON Web Token) 详解
最新发布
weixin_47242663的博客
07-22 1470
JWT(JSON Web Token)是一种用于安全传输信息的开放标准,由头部、负载和签名三部分组成,用点号分隔。它具有紧凑、自包含和可验证的特点,支持HS256、RS256等多种签名算法。JWT的工作流程包括用户登录获取Token,后续请求携带Token进行验证。虽然JWT具有无状态、跨域友好等优点,但也存在无法废止、信息暴露等缺点。实际应用中需注意安全存储、合理设置有效期,并防范CSRF、XSS等攻击。JWT常与OAuth2.0结合使用,可通过Refresh Token模式实现令牌刷新。
基于Django框架实现简单token校验
qq_42707967的博客
04-27 1720
一.普通token校验 待续
Django使用pyJwt进行token校验
qq_44906497的博客
03-27 509
1.登录成功后返回token,这里使用authenticate进行校验是否存在该用户。2.定义自定义认证后端,并在其中校验token
django应用JWT(JSON Web Token)实战
学而思(xiejava的blog)
09-22 3145
在前后端分离的项目中,前后端进行身份验证通常用JWT来进行,JWT 提供了一个理想的认证解决方案,用来保护 RESTful API,确保只有经过认证的用户才能访问受保护的资源。基于前端框架(如React, Angular, Vue.js)的单页面应用 (SPA),开发者通过使用 JWT可以获得一种简单、安全、高效的方式来处理用户认证和授权的问题。本文通过django项目的实战来说明如何应用和使用JWT
如何在 Django 中实现 JWT 认证
weixin_62335293的博客
07-21 513
如何在 Django 中实现 JWT 认证
django jwt token认证中rest_framework_jwt的refresh token有效期
hhhhh11的博客
09-11 5699
导读 jwt在业界已经广泛使用,但这篇文章不是用来介绍jwt的,也不是用来介绍rest_framework_jwt的,而是跟各位掰扯掰扯rest_framework_jwt中的refresh token功能,因为它很可能不是你想象中的refresh token哦 。 场景再现 在jwt鉴权过程中往往会使用accesstoken 和 refreshtoken,顾名思义,refreshtoken是用来更新后的token,如果项目中配置了refreshtoken过期时间一般就是指refreshtoken的有效期,
Django笔记---使用jwt中的token鉴权机制完成状态保持的步骤
Age
10-26 1793
1.安装包 djangorestframework-jwt  pip install djangorestframework-jwt 2.配置drf, jwt过期时间 REST_FRAMEWORK = { ........... # 身份认证的方式:JWT session 'DEFAULT_AUTHENTICATI...
Django实战: 使用JWT Token进行用户认证
大江狗
04-20 6607
编者注:一般Web应用开发验证用户信息有两种方式,一是使用session,二是使用token。下文详细对比了两者的区别,介绍了Token认证的原理及如何在Django项目简单实现tok...
Django】基于JWTtoken认证
无邪的博客
03-28 2151
很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。Json Web Toke(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC7519。
四、【Django】基于Jwttoken认证(登录接口)
Ataoker的博客
07-18 6857
django 使用jwt token的东西来进行认证
Django jwt校验
weixin_43419774的博客
04-30 310
网上看到了很多实用jwttoken验证的,当做轮子还是要自己改,我根据自己实现的也写一下怎么用 Django 2.2.7 jwt 1.0.0 关于token验证,jwt 1)文档 https://github.com/GehirnInc/python-jwt pip install jwt 2)使用 生成公钥私钥 https://mkjwk.org/?spm=a2c4...
Django+JWT 实现 Token 认证
weixin_31449201的博客
05-04 368
对外提供 API 不用 django rest framework ( DRF )就是旁门左道吗? 基于 Token 的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供 API 没有 web 页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供 API 给前端,前端通过 API 提供的数据对页面进行渲染展示或增加修改等,我们知道 HTTP 是一种无状态的协议,也就是说...
Django DRF - 【JWT Token】认证使用
Mr_WoLong
04-21 1122
Django DRF - JWT Token认证使用
django jwt token 令牌
廷益_飞鸟的博客
02-23 279
jwt的使用 jwt官网:https://jwt.io/ 1.header {‘alg’:‘HS256’, ‘typ’:‘JWT’} 2.payload { ‘exp’:xxx, # Expiration Time 此token的过期时间的时间戳 ‘iss’:xxx,# (Issuer) Claim 指明此token的签发者 ‘aud’:xxx, #(Audience) Claim 指明此token的 ‘iat’:xxx, # (Issued At) Claim 指明此创建时间的时间戳 ‘aud’:.
django-ninja jwt
04-16
当前已经具备了基本的能力去校验传入请求中的token有效性,在实际应用过程中可以通过装饰器的形式指定哪些接口需要经过授权才能访问。 ```python from ninja import Router router = Router(auth=auth_scheme...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值