drf之jwt签发和认证

最新推荐文章于 2024-11-08 13:43:44 发布
最新推荐文章于 2024-11-08 13:43:44 发布
阅读量51 收藏
点赞数
分类专栏: drf 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44779250/article/details/132815375
版权

jwt自定义表签发

自定义表时,用模块实现签发

在models.py中

username必须为username

class MyUser(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)
    email = models.CharField(max_length=32)
    phone = models.IntegerField(max_length=32)
    gender = models.IntegerField(choices=((1, '男'), (2, '女'), (0, '未知')))
在视图类中
from rest_framework.views import APIView
from .models import MyUser
from rest_framework.response import Response
from rest_framework_jwt.settings import api_settings

# 从rest_framework_jwt中
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER


class UserView(APIView):
    def post(self, request):
        username = request.data.get('username')
        password = request.data.get('password')
        user = MyUser.objects.filter(username=username, password=password).first()
        if user:

			#1 通过user生成payload---》jwt 提供一个方法(username),传入user,返回payload
            payload = jwt_payload_handler(user)

			#2 生成token---》jwt提供了方法,把payload放入--》token
            token = jwt_encode_handler(payload)
            return Response({'code': 100, 'msg': '登录成功', 'token': token, 'username': user.username})
        else:
            return Response({'code': 101, 'msg': '用户密码错误'})

jwt 多方式登录

要求:

  • 用户名+密码 邮箱+密码 手机号+密码 都可以登录
    username+password
    email+password
    phone+password

无论是username,email,phone都以 username形式提交到后端

于是:从username字段中取出来的,可能是用户名,可能是邮箱,可能是密码—》都能登录成功

基于APIView用auth拓展表多登陆

class UserView(APIView):
    def post(self, request):
        username = request.data.get('username')
        password = request.data.get('password')

        # 电话号码+密码登录
        if re.match(r'^1[3-9][0-9]{9}$', username):
            user = User.objects.filter(phone=username).first()

        # 邮箱+密码登录
        elif re.match(r'^.+@.+$', username):
            user = User.objects.filter(email=username).first()

        # 用户名+密码
        else:
            user = User.objects.filter(username=username).first()

        if user and user.check_password(password):
            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)
            return Response({'code': 100, 'msg': '登录成功', 'token': token, 'username': user.username})
        else:
            return Response({'code': 101, 'msg': '用户密码错误'})

使用序列化类多方式登录

在视图类中
from rest_framework.viewsets import GenericViewSet
from rest_framework.response import Response
from rest_framework.decorators import action
from .serializer import UserSerializer


class UserView(GenericViewSet):
    @action(methods=['POST'], detail=False)
    def login(self, request):
        ser = UserSerializer(data=request.data)
        if ser.is_valid():
            token = ser.context.get('token')
            username = ser.context.get('username')
            return Response({'code': 100, 'msg': '登录成功', 'token': token, 'username': username})
        else:
            return Response({'code': 101, 'msg': '用户密码错误'})
在序列化类中
from rest_framework import serializers
from .models import User, MyUser
import re
from rest_framework.exceptions import ValidationError
from rest_framework_jwt.settings import api_settings

# 从rest_framework_jwt中
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER


class UserSerializer(serializers.ModelSerializer):
    username = serializers.CharField()

    class Meta:
        model = MyUser
        fields = ['username', 'password']

    def _get_user(self, attrs):
        username = attrs.get('username')
        password = attrs.get('password')

        # 电话号码+密码登录
        if re.match(r'^1[3-9][0-9]{9}$', username):
            user = User.objects.filter(phone=username).first()

        # 邮箱+密码登录
        elif re.match(r'^.+@.+$', username):
            user = User.objects.filter(email=username).first()

        # 用户名+密码
        else:
            user = User.objects.filter(username=username).first()

        if user and user.check_password(password):
            return user
        else:
            raise ValidationError('用户密码错误')

    def _get_token(self, attrs):
        payload = jwt_payload_handler(attrs)
        token = jwt_encode_handler(payload)
        return token

    def validate(self, attrs):
        user = self._get_user(attrs)
        token = self._get_token(attrs)

        self.context['token'] = token
        self.context['username'] = user.username

        return attrs

基于自定义表编写认证类

每次访问需要登录的接口,都会去查数据库
所以咱们可以做优化

  1. 自己生成一个user对象
  2. 直接返回user_id,以后用的时候,再查数据库

认证类

from rest_framework.authentication import BaseAuthentication
from rest_framework_jwt.settings import api_settings
from django.utils.translation import ugettext as _
from rest_framework.exceptions import AuthenticationFailed
from .models import MyUser
import jwt

jwt_decode_handler = api_settings.JWT_DECODE_HANDLER


class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        token = request.META.get('HTTP_TOKEN')

        try:
            payload = jwt_decode_handler(token)

            user = MyUser.objects.filter(pk=payload.get('id'))

        except jwt.ExpiredSignature:
            msg = _('Signature has expired.')
            raise AuthenticationFailed(msg)
        except jwt.DecodeError:
            msg = _('Error decoding signature.')
            raise AuthenticationFailed(msg)
        except jwt.InvalidTokenError:
            raise AuthenticationFailed('未知错误,请联系管理员')

        return user, token

视图类

from rest_framework.response import Response
from .models import Book
from rest_framework.viewsets import GenericViewSet, ModelViewSet
from rest_framework.decorators import action
from .serializer import UserSerializer, BookSerializer


class UserView(GenericViewSet):
    @action(methods=['POST'], detail=False)
    def login(self, request):
        ser = UserSerializer(data=request.data)
        if ser.is_valid():
            token = ser.context.get('token')
            username = ser.context.get('username')
            return Response({'code': 100, 'msg': '登录成功', 'token': token, 'username': username})
        else:
            return Response({'code': 101, 'msg': '用户密码错误'})


from .auth import LoginAuth


class BookView(ModelViewSet):
    authentication_classes = [LoginAuth]
    queryset = Book.objects.all()
    serializer_class = BookSerializer
DRFJWT认证
weixin_52441428的博客
05-07 445
DRFJWT认证 【simple-jwt 自定制jwt签发认证(简单版)】
drfjwt认证
weixin_44149181的博客
06-23 946
https://www.cnblogs.com/guapitomjoy/p/11939050.html
Django之DRF框架(五)JWT认证
Simple子夜
07-06 1941
JWT简介 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT):是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也..
DRFJWT签发Token源码分析
Chimengmeng的博客
09-19 207
【一】JWT介绍 JWT(JSON Web Token)是一种用于身份认证和授权的开放标准(RFC 7519)。 它基于JSON格式定义了一种安全的令牌,用于在客户端和服务器之间传输信息。 【二】JWT三段式 JWT(JSON Web Token)是一种用于身份认证和授权的开放标准(RFC 7519)。 它基于JSON格式定义了一种安全的令牌,用于在客户端和服务器之间传输信息。 JW...
drf-JWT认证JWT认证、安装和简单使用、自动签发、手动签发、多方式登录
大大的博客
07-11 802
目录一、 JWT认证 一、 JWT认证
【十一】DRFJWT认证
Chimengmeng的博客
07-31 277
【一】JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519) 该token被设计为紧凑且安全的,特别适用于分布式站点的单...
DRF JWT认证进阶
weixin_48183870的博客
04-26 2010
实际的案例中,登录的方式有很多种,既可以是用户名,还可以是手机号,还可以是邮箱等,并且他们的登录输入入口都是一个,所以这里将实现这种接口用户表用普通的表创建一个数据表用于侧式认证功能username = models.CharField(max_length=64, verbose_name='用户名')password = models.CharField(max_length=64, verbose_name='密码')
九:drf-JWT认证
wmyzzz
11-15 565
目录一、JWT认证1. 构成和工作原理JWT的构成1. header2. payload3. signature2. 本质原理jwt认证算法:签发与校验签发:根据登录请求提交来的 账号 + 密码 + 设备信息 签发 token校验:根据客户端带token的请求 反解出 user 对象drf项目的jwt认证开发流程(重点)二、 drf-jwt安装和简单使用安装简单使用三、 一、JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Js
DRF(十六):jwt认证
qingyanhuan的博客
09-14 1519
jwt价绍 jwt签发认证 自定义jwt签发认证
drfJWT认证.doc
07-08
2. **简单使用**: 在settings.py中配置JWT的相关设置,然后在视图中使用提供的装饰器或认证类来处理JWT签发和验证。 3. **自定义签发与验证**: 可以根据需求自定义User模型,编写自己的认证类,甚至在序列化类中...
智能化运维的未来:AI和机器学习在运维中的应用
Echo_Wish的博客
11-05 438
AI和机器学习在运维中的应用,不仅提高了运维效率和质量,还为企业的数字化转型提供了强有力的技术支持。通过预测性维护、自动化运维、异常检测和智能告警等应用,企业可以更好地管理和优化其IT基础设施,确保系统的高效、稳定运行。希望本文能为读者提供有价值的参考,帮助你在运维实践中更好地应用AI和机器学习技术。如果有任何问题或需要进一步讨论,欢迎交流探讨。让我们共同推动智能运维的发展,实现更高效、更智能的运维管理。
【anaconda】使用记录
zhuyan108的博客
11-05 329
window11 下安装anaconda。
自助餐剩余食品识别图像分割系统:教学内容全覆盖
sgcsdn99的博客
11-04 1471
数据集信息展示在本研究中,我们使用的数据集名为“9_5_Merged”,该数据集专门用于训练改进YOLOv8-seg的自助餐剩余食品识别图像分割系统。该数据集包含71个类别,涵盖了丰富多样的食品种类,旨在提高模型对不同类型剩余食品的识别和分割能力。通过对这些类别的细致划分,我们希望能够实现更高精度的图像分割,进而优化自助餐剩余食品的管理和利用。
python GUI编码入门-21】如何用Tkinter创建一个记事本应用
最新发布
木头大左的博客
11-08 24
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
一次薅国家超算平台的记录
weixin_55179972的博客
11-07 407
参与 谁是下一个“AI”跃人 -AI体验推介活动,赢取千元算力券!(https://www.scnet.cn/home/subject/modular/index270.html)2. Clone开源的Llama3 Chinese (https://github.com/LlamaFamily/Llama-Chinese)活动名称主题:国家超算互联网「AI跃升季」:谁是下一个“AI”跃人 - AI算力体验活动。其中位置1,2替换为商品基模型和训练出来的微调模型。模型改为商城下载的模型。2、运行的过程记录。
探索 Python 的新天地:Helium 库揭秘
AIGC搞起
11-04 811
在自动化测试和网页交互的领域,Selenium 是一个强大的工具,但它的复杂性和陡峭的学习曲线让许多开发者望而却步。Helium库的出现,以其简洁的 API 和易用性,为 Python 开发者提供了一个新的选择。它不仅简化了 Selenium 的使用,还自带 WebDriver,减少了配置的复杂性。Helium 以其简洁的 API 和易用性,为 Python 开发者提供了一个强大的 Selenium 替代方案。它不仅减少了代码量,还简化了 WebDriver 的管理,使得自动化测试和网页交互变得更加容易。
Python 类和对象
疯一样的码农
11-04 746
Python 中,类是一个对象创建的蓝图。它指定了对象(实例)将具有的属性和方法的集合。类通过封装数据和行为,促进了代码的组织、复用和模块化。使用类可以建模现实世界中的对象,定义其属性,并更有效地控制应用程序的复杂性。在 Python 中,一切都是对象,所有的数据类型和结构都是特定类的实例。对象是类的实例,具有用于修改数据的方法和存储数据的属性。理解对象对于掌握 Python 中的面向对象编程(OOP)范式至关重要。
Python小游戏21——拼图小游戏
cxh666888_的博客
11-05 1038
如果图像大小不同,你需要调整tile_size和图像缩放代码。初始化Pygame:使用pygame.init()来初始化Pygame库,这是使用Pygame进行任何游戏开发的第一步。更新屏幕:使用pygame.display.flip()或pygame.display.update()来更新屏幕显示。调整图像大小:使用pygame.transform.scale()来调整图像的大小,以适应拼图游戏的需求。设置屏幕尺寸:使用pygame.display.set_mode()来设置游戏的屏幕尺寸和模式。
2024年华为OD机试真题-查找充电设备-C++-OD统一考试(E卷)
面试高手的博客
11-08 96
某个充电站,可提供n个充电设备只,每个充电设备均有对应的输出功率任意个充电设备组合的输出功率总和,均构成功率集合P的1个元素功率集合P的最优元素,表示最接近充电站最大输出功率pmax 的元素。每一题都含有详细的解题思路和代码注释,精编c++、JAVA、Python三种语言解法。当充电设备输出功率50、20、20组合时,其输出功率总和为90,最接近充电站最大充电输出功率,因此最优元素为90。所有充电设备的输出功率组合,均大于充电站最大充电输出功率30,此时最优元素值为0。第 2 行为每个充电设备的输出功率。
drfjwt的使用和原理
05-18
以上是 DRF 中使用 JWT 的简单介绍,JWT 的原理是将用户标识信息和过期时间等信息进行编码,生成一个安全的 token,并将其传递给客户端。客户端在后续的请求中携带这个 token,在服务端进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值