Django认证插件:rest_framework_simplejwt

最新推荐文章于 2024-03-20 23:08:35 发布
最新推荐文章于 2024-03-20 23:08:35 发布
阅读量7.9k 收藏 21
点赞数 3
文章标签: django restful python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44715689/article/details/120783553
版权

rest_framework_simplejwt

官方文档

环境参数

  • Python == 3.8
  • Django == 2.2.19
  • Django REST Framework == 3.12.4
  • PyJWT == 2.2.0

安装

pip install djangorestframework-simplejwt

设置配置

django-setting 中配置 simplejwt 参数

# 在setting中配置认证插件
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    )
}

# 注册应用
INSTALLED_APPS=[
'rest_framework_simplejwt',
]


#在 setting 配置认证插件的参数
SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
    'USER_ID_FIELD': 'id',
    'USER_ID_CLAIM': 'user_code',
    'ALGORITHM': 'HS256',
    'SIGNING_KEY': SECRET_KEY,
    'AUTH_HEADER_TYPES': ('Token',),
}

SIMPLE_JWT 配置说明

一些 Simple JWT 的行为可以通过以下中的设置变量进行自定义
官方文档

SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
    'ROTATE_REFRESH_TOKENS': False,
    'BLACKLIST_AFTER_ROTATION': False,
    'UPDATE_LAST_LOGIN': False,

    'ALGORITHM': 'HS256',
    'SIGNING_KEY': settings.SECRET_KEY,
    'VERIFYING_KEY': None,
    'AUDIENCE': None,
    'ISSUER': None,
    'JWK_URL': None,
    'LEEWAY': 0,

    'AUTH_HEADER_TYPES': ('Bearer',),
    'AUTH_HEADER_NAME': 'HTTP_AUTHORIZATION',
    'USER_ID_FIELD': 'id',
    'USER_ID_CLAIM': 'user_id',
    'USER_AUTHENTICATION_RULE': 'rest_framework_simplejwt.authentication.default_user_authentication_rule',

    'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),
    'TOKEN_TYPE_CLAIM': 'token_type',

    'JTI_CLAIM': 'jti',

    'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp',
    'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5),
    'SLIDING_TOKEN_REFRESH_LIFETIME': timedelta(days=1),
}

自定义方法

自定义认证-用户名-手机号-邮箱都作为认证方式

1、在用户应用下新建:utlis.py(auth_user.utlis.CustomBackend)

from .models import UserProfile
from django.contrib.auth.backends import ModelBackend
from django.db.models import Q

class CustomBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        # noinspection PyBroadException
        try:
            # 添加了一个手机验证,如果需要其他验证再加
            user = UserProfile.objects.get(Q(username=username) | Q(mobile=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

2、setting中设置:AUTHENTICATION_BACKENDS

# 自定义认证后端
AUTHENTICATION_BACKENDS = ('auth_user.utlis.CustomBackend',)
自定义获取token响应:需要新建视图-继承TokenObtainPairSerializer重写响应方式

1、在用户应用下新建视图:MyTokenObtainPairView,重写sm-jwt的响应方式

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework_simplejwt.views import TokenObtainPairView

class FormulaTokenObtainPairSerializer(TokenObtainPairSerializer):
    def create(self, validated_data):
        pass

    def update(self, instance, validated_data):
        pass

    def validate(self, attrs):
        data = super().validate(attrs)

        refresh = self.get_token(self.user)

        data['username'] = self.user.username
        data['mobile'] = self.user.mobile
        data['refresh'] = str(refresh)
        data['access'] = str(refresh.access_token)

        return {"code": "200", "msg": "ok", "data": data}

class FormulaTokenObtainPairView(TokenObtainPairView):
    serializer_class = FormulaTokenObtainPairSerializer

2、添加到视图url

from .authorization import FormulaTokenObtainPairView
urlpatterns = [
    path("login", FormulaTokenObtainPairView.as_view(), name="login"), # 获取token
]

3、在工程urls添加路由

urlpatterns = [
    # path('token', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('token/refresh', TokenRefreshView.as_view(), name='token_refresh'),
    path('token/verify', TokenVerifyView.as_view(), name='token_verify'),
    path('auth/', include("auth_user.urls")),  # 重写token
]

4、作为登录鉴权,获取token

自定义token异常响应

1、在新建文件:formula -> middleware.py 中间件

# 登录过期时 自定义 返回
class ExceptionChange:

    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        response = self.get_response(request)
        return response

    def process_template_response(self, request, response):
        if hasattr(response, 'data'):
            data = response.data
            if isinstance(data, dict) is True:
                if "detail" in data.keys():
                    # 用户名或密码错误
                    if data.get("detail") == "找不到指定凭据对应的有效用户":
                        del response.data["detail"]
                        response.data["code"] = 402
                        response.data["msg"] = "用户名或者密码错误!"

                    # 验证信息过期 token 过期
                    if data.get("detail") == "此令牌对任何类型的令牌无效":
                        del response.data["detail"]
                        del response.data["messages"]
                        response.data["code"] = 401
                        response.data["msg"] = "登录已过期,请重新登录"

                    # 未使用验证信息 未带验证信息请求
                    if data.get("detail") == "身份认证信息未提供。":  # 身份认证信息未提供。
                        del response.data["detail"]
                        response.data["code"] = 401
                        response.data["msg"] = "登录已过期,请重新登录"

                    # refresh 无效或者过期
                    if data.get("detail") == "令牌无效或已过期":  # 身份认证信息未提供。
                        del response.data["detail"]
                        response.data["code"] = 403
                        response.data["msg"] = "令牌无效或已过期"

        return response

2、在setting中配置

MIDDLEWARE = [
    ...
    # 自定义:错误状态返回
    "formula.middleware.ExceptionChange",
]
访问视图增加鉴权

1、 新建文件:File : formula -> mixin.py

from rest_framework.views import APIView
from rest_framework.permissions import IsAuthenticated


class FormulaApiViews(APIView):
    permission_classes = (IsAuthenticated,)

2、在之后的每个视图继承此方法,用于鉴权;可扩展

api: token-refresh-verify

获取token & refresh
curl \
  -X POST \
  -H "Content-Type: application/json" \
  -d '{"username": "admin", "password": "000000"}' \
  http://localhost:8000/api/v1/login

{
  "access":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX3BrIjoxLCJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiY29sZF9zdHVmZiI6IuKYgyIsImV4cCI6MTIzNDU2LCJqdGkiOiJmZDJmOWQ1ZTFhN2M0MmU4OTQ5MzVlMzYyYmNhOGJjYSJ9.NHlztMGER7UADHZJlxNG0WSi22a2KaYSfd1S-AuT7lU",
  "refresh":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX3BrIjoxLCJ0b2tlbl90eXBlIjoicmVmcmVzaCIsImNvbGRfc3R1ZmYiOiLimIMiLCJleHAiOjIzNDU2NywianRpIjoiZGUxMmY0ZTY3MDY4NDI3ODg5ZjE1YWMyNzcwZGEwNTEifQ.aEoAYkSJjoWH1boshQAaTkf8G3yn0kapko6HFRt7Rh4"
}
刷新token
curl \
  -X POST \
  -H "Content-Type: application/json" \
  -d '{"refresh":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX3BrIjoxLCJ0b2tlbl90eXBlIjoicmVmcmVzaCIsImNvbGRfc3R1ZmYiOiLimIMiLCJleHAiOjIzNDU2NywianRpIjoiZGUxMmY0ZTY3MDY4NDI3ODg5ZjE1YWMyNzcwZGEwNTEifQ.aEoAYkSJjoWH1boshQAaTkf8G3yn0kapko6HFRt7Rh4"}' \
  http://localhost:8000/api/v1/token/refresh

{
  "access":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX3BrIjoxLCJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiY29sZF9zdHVmZiI6IuKYgyIsImV4cCI6MTIzNDU2LCJqdGkiOiJmZDJmOWQ1ZTFhN2M0MmU4OTQ5MzVlMzYyYmNhOGJjYSJ9.NHlztMGER7UADHZJlxNG0WSi22a2KaYSfd1S-AuT7lU",
}
验证token
curl \
  -X POST \
  -H "Content-Type: application/json" \
  -d '{"access":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX3BrIjoxLCJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiY29sZF9zdHVmZiI6IuKYgyIsImV4cCI6MTIzNDU2LCJqdGkiOiJmZDJmOWQ1ZTFhN2M0MmU4OTQ5MzVlMzYyYmNhOGJjYSJ9.NHlztMGER7UADHZJlxNG0WSi22a2KaYSfd1S-AuT7lU"}' \
  http://localhost:8000/api/v1/token/verify

{}

异常问题

1、PyJWKClient
  1. cannot import name ‘PyJWKClient’ from ‘jwt’
孤鸿&
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
django-rest-framework-simplejwt:Django REST框架的JSON Web令牌认证插件
05-11
简单的JWT 抽象的 简单的JWT是的JSON Web令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参见。
DjangoRestFramework 使用 simpleJWT登陆认证
mohuisheng的博客
02-27 1706
【代码】DjangoRestFramework 使用 simpleJWT登陆认证
djangorestframework-simplejwt的详细使用说明
最新发布
淘淘桃的博客
03-20 1115
自定义序列化器该序列化器需继承TokenObtainPairSerializer类,可以在任意一个app中的seralizers.py中增加该自定义的序列化器,并重写了get_token()方法。在这个方法中,我们可以自定义Payload,将用户的信息添加到Token中。​# 增加想要加到token中的信息# ...改写simple JWT提供的默认视图,在app01/views中新增一个视图,该视图需继承至默认的视图类TokenObtainPairView​。
DjangoRestFrameworksimplejwt认证
qq_35653657的博客
02-07 1949
在userapp目录下面创建一个,然后在里面创建一个自定义认证类,继承重写函数:原始的只实现用户名密码登入"""实现自定义认证类(登入 内容)如果想自定义认证,就需要继承Django原生的auth,重写django认证方式@param kwargs:认证参数@return:如果认证成功返回认证用户 否则返回None。
DRF从入门到精通八(Simplejwt快速使用、定制返回格式、Simplejwt默认配置、多方式登录、自定义表签发token、编写认证类)
Mchen的博客
01-03 1285
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图类,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
7、DRF实战总结:JWT认证原理和使用及第三方库simplejwt 的详解(附源码)
SteveRocket's-Blog
04-09 1910
JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器到服务器的授权。 JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可
rest_framework_simplejwt自定义使用——登录功能
qq_42410176的博客
05-08 1977
系统默认的JWT认证使用的默认用户进行验证了,有时候需要我们自定义设置用户表并验证。使用自定义创建的用户表模型
djangorestframework-simplejwt
python_web全栈
09-14 7968
djangorestframework-simplejwt快速使用
rest framework simplejwt源码解析
HXC_HUANG1的博客
11-11 1536
然后在settings.py中添加: 在settings.py中添加: 添加获取jwt和刷新jwt的路由 二、rest framework simplejwt源码 simplejwt引入的两个视图,分别是TokenObtainPairView和TokenRefreshView。 TokenObtainPairView和TokenRefreshView的父类都是TokenViewBase,TokenObtainPairView的as_view方法和restframework中介绍的as_
基于DjangoJWT 实现(rest_framework_simplejwt 库)
叱咤少帅的博客
06-01 2184
jwt
Django_Rest_Framework_API-:Django Rest Framework API
03-14
Django_Rest_Framework_API- Django Rest Framework API
django_restframework_apiview:Django REST_framework API视图
05-24
Django REST_framework API视图 屏幕截图 在您的应用中使用 使用pip安装: pip install django_restframework_apiview 将“ apiview”添加到您的INSTALLED_APPS设置中: INSTALLED_APPS = ( ... 'apiview', ) JSONP Renderer并使用paramslist调试apiview: REST_FRAMEWORK = { ... 'DEFAULT_RENDERER_CLASSES': [ ... 'apiview.renderers.JSONPRenderer', ], } if DEBUG: REST_FRAMEWORK['DEFAULT_RENDERER_CLASSES'].append
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义返回体就需要重写jwt_response_payload_handler函数。 在项目目录下settings.py中,添加JWT_RESPONSE_PAYLOAD_HANDLER。 JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=6000), 'JW
详解Django rest_framework实现RESTful API
09-20
主要介绍了详解Django rest_framework实现RESTful API,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django_restframework2021:Django_restframework2021
02-21
Django_restframework2021:Django_restframework2021
django drf基于rest_framework_simplejwt实现登录获取token、检验token,token使用
热门推荐
亚索的博客
02-17 3万+
django drf token相关
djangorestframework-simplejwt教程及使用
hrj199036的博客
07-08 2649
simplejwt是[Django REST Framework](http://www.django-rest-framework.org/)的 JSON Web Token 身份验证插件。 提供 JSON Web Token 身份验证后端。
完整电商项目--(十一)后台管理项目(drf)(2):django-rest-framework-simplejwt实现登录功能
pythonstrat的博客
08-28 1384
文章目录jwt使用包:djangorestframework-simplejwt安装使用配置jwt包实现登陆业务逻辑(深入包的源码)校验数据自定义返回结果获取数据 jwt使用包:djangorestframework-simplejwt 文档中推荐的第三方软件包 安装使用 pip install djangorestframework-simplejwt 配置 在Django settings中配置后端 REST_FRAMEWORK = { ... 'DEFAULT_AUTHEN
rest_framework_simplejwt令牌校验
05-31
rest_framework_simplejwt是一个用于Django Rest FrameworkJWT(JSON Web Token)认证插件。要进行JWT令牌校验,需要执行以下步骤: 1. 安装rest_framework_simplejwt库:可以使用pip命令进行安装,如下所示: ```pip install djangorestframework-simplejwt``` 2. 在Django Rest Framework的settings.py文件中进行配置,如下所示: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework_simplejwt.authentication.JWTAuthentication', ], } ``` 3. 在视图函数或视图类中使用rest_framework_simplejwt库提供的装饰器或Mixin进行认证,如下所示: ```python from rest_framework_simplejwt.authentication import JWTAuthentication from rest_framework.permissions import IsAuthenticated from rest_framework.views import APIView class MyView(APIView): authentication_classes = [JWTAuthentication] permission_classes = [IsAuthenticated] def get(self, request): # 进行业务逻辑处理 return Response({'message': 'Hello, world!'}) ``` 在以上示例代码中,使用了`JWTAuthentication`进行认证,同时添加了`IsAuthenticated`权限类,表示只有携带有效JWT令牌的请求才能访问该视图。 以上就是rest_framework_simplejwt令牌校验的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值