Django中djangorestframework-simplejwt的使用

已于 2023-10-24 09:25:51 修改
阅读量723 收藏
点赞数
分类专栏: Django 文章标签: django python 后端 1024程序员节
于 2023-10-14 16:51:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906497/article/details/133827288
版权

发现了一篇很好的文章,上面说的很详细:

链接地址:Django REST Framework教程(7): 如何使用JWT认证(神文多图) - 知乎

 或者如下步骤:

使用simplejwt:
1.安装:
pip install djangorestframework-simplejwt
2.配置
# settings.py
INSTALLED_APPS = [
	...
    'rest_framework', 
    'rest_framework_simplejwt', 
]

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    # 认证类
    # 先进行token的验证,如果没有携带token就进行session认证,如果没有session就就基本认证
    # 认证顺序是从上到下,需要哪个加哪个
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}
SIMPLE_JWT = {
    # token有效时长(返回的 access 有效时长)
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(seconds=30),
    # token刷新的有效时间(返回的 refresh 有效时长)
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(seconds=20),
}
3.url.py
from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView, TokenVerifyView

urlpatterns = [
    # 登录接口
    path('authorizations/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    # 刷新token
    path('refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    # 校验token
    path('verify/', TokenVerifyView.as_view(), name='token_verify'),
]
4.其他设置
# Django project settings.py

from datetime import timedelta
...

SIMPLE_JWT = {
    "ACCESS_TOKEN_LIFETIME": timedelta(minutes=5),
    "REFRESH_TOKEN_LIFETIME": timedelta(days=1),
    "ROTATE_REFRESH_TOKENS": False,
    "BLACKLIST_AFTER_ROTATION": False,
    "UPDATE_LAST_LOGIN": False,

    "ALGORITHM": "HS256",
    "SIGNING_KEY": settings.SECRET_KEY,
    "VERIFYING_KEY": "",
    "AUDIENCE": None,
    "ISSUER": None,
    "JSON_ENCODER": None,
    "JWK_URL": None,
    "LEEWAY": 0,

    "AUTH_HEADER_TYPES": ("Bearer",),
    "AUTH_HEADER_NAME": "HTTP_AUTHORIZATION",
    "USER_ID_FIELD": "id",
    "USER_ID_CLAIM": "user_id",
    "USER_AUTHENTICATION_RULE": "rest_framework_simplejwt.authentication.default_user_authentication_rule",

    "AUTH_TOKEN_CLASSES": ("rest_framework_simplejwt.tokens.AccessToken",),
    "TOKEN_TYPE_CLAIM": "token_type",
    "TOKEN_USER_CLASS": "rest_framework_simplejwt.models.TokenUser",

    "JTI_CLAIM": "jti",

    "SLIDING_TOKEN_REFRESH_EXP_CLAIM": "refresh_exp",
    "SLIDING_TOKEN_LIFETIME": timedelta(minutes=5),
    "SLIDING_TOKEN_REFRESH_LIFETIME": timedelta(days=1),

    "TOKEN_OBTAIN_SERIALIZER": "rest_framework_simplejwt.serializers.TokenObtainPairSerializer",
    "TOKEN_REFRESH_SERIALIZER": "rest_framework_simplejwt.serializers.TokenRefreshSerializer",
    "TOKEN_VERIFY_SERIALIZER": "rest_framework_simplejwt.serializers.TokenVerifySerializer",
    "TOKEN_BLACKLIST_SERIALIZER": "rest_framework_simplejwt.serializers.TokenBlacklistSerializer",
    "SLIDING_TOKEN_OBTAIN_SERIALIZER": "rest_framework_simplejwt.serializers.TokenObtainSlidingSerializer",
    "SLIDING_TOKEN_REFRESH_SERIALIZER": "rest_framework_simplejwt.serializers.TokenRefreshSlidingSerializer",
}

ACCESS_TOKEN_LIFETIME
datetime.timedelta指定访问令牌有效时间的对象。该timedelta值在令牌生成期间添加到当前 UTC 时间以获得令牌的默认“exp”声明值。

REFRESH_TOKEN_LIFETIME
datetime.timedelta指定刷新令牌有效时间的对象。该timedelta值在令牌生成期间添加到当前 UTC 时间以获得令牌的默认“exp”声明值。

ROTATE_REFRESH_TOKENS
设置为 时True,如果将刷新令牌提交给 TokenRefreshView,则新的刷新令牌将与新的访问令牌一起返回。这个新的刷新令牌将通过 JSON 响应中的“刷新”键提供。新的刷新令牌将有一个更新的到期时间,该时间是通过将设置中的 timedelta 添加REFRESH_TOKEN_LIFETIME 到发出请求时的当前时间来确定的。如果黑名单应用程序正在使用中并且BLACKLIST_AFTER_ROTATION设置为True,则提交到刷新视图的刷新令牌将被添加到黑名单中。

BLACKLIST_AFTER_ROTATION
设置为 时,如果黑名单应用程序正在使用且设置设置True为 ,则提交给 的刷新令牌 将被添加到黑名单。您需要在设置文件中添加才能使用此设置。 TokenRefreshViewROTATE_REFRESH_TOKENSTrue’rest_framework_simplejwt.token_blacklist’,INSTALLED_APPS


注:原文链接:DRF 使用djangorestframework-jwt 报错_名难取aaa的博客-CSDN博客
5、 定制化jwt,可以将用户信息存入token中,也可以将用户信息从接口中返回
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework_simplejwt.views import TokenObtainPairView


class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    @classmethod
    def get_token(cls, user):
        token = super(MyTokenObtainPairSerializer, cls).get_token(user)

        # Add custom claims
        token['username'] = user.username
        token['password'] = user.password
        return token

    def validate(self, attrs):
        data = super().validate(attrs)

        # 获取Token对象
        refresh = self.get_token(self.user)
        # 加个token的键,值和access键一样
        data['token'] = data['access']
        # 然后把access键干掉
        del data['access']
        # 令牌到期时间
        data['expire'] = refresh.access_token.payload['exp']  # 有效期
        # 用户名
        data['username'] = self.user.username
        # 邮箱
        data['id'] = self.user.id
        return data


class MyObtainTokenPairView(TokenObtainPairView):
    serializer_class = MyTokenObtainPairSerializer

然后将url中的类替换为MyObtainTokenPairView即可

返回结果:

 解密jwt结果:

skyTree,,
关注
专栏目录
djangorestframework_simplejwtJWT认证模块
u013998349的博客
12-04 656
djangorestframework_simplejwtJWT认证模块转载资料:一、安装二、//settings.py 设置:1.引入库三、//urls.py 设置:四、测试: 转载资料: 资料1:https://blog.csdn.net/kaikai0803/article/details/98766036 资料2:https://blog.csdn.net/weixin_42134789/article/details/109554843 一、安装 pip install djangorestf
Django 鉴权 - 利用 djangorestframework_simplejwt
IT技术讨论
08-07 7951
安装 pip install djangorestframework_simplejwt 设置 settings.py 设置: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework_simplejwt.authentication.JWTAuthentication', ], } 路由配置: from...
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
简单的 JWT 抽象的 Simple JWT 是的 JSON Web 令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参阅。
Django认证插件:rest_framework_simplejwt
qq_44715689的博客
10-15 8971
rest_framework_simplejwt 配置详解 官方文档 环境参数 Python == 3.8 Django == 2.2.19 Django REST Framework == 3.12.4 PyJWT == 2.2.0 设置配置 django-setting 配置 simplejwt 参数 # 在setting配置认证插件 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_fram
DjangoRestFrameworksimplejwt认证】
qq_35653657的博客
02-07 2097
在userapp目录下面创建一个,然后在里面创建一个自定义认证类,继承重写函数:原始的只实现用户名密码登入"""实现自定义认证类(登入 内容)如果想自定义认证,就需要继承Django原生的auth,重写django认证方式@param kwargs:认证参数@return:如果认证成功返回认证用户 否则返回None。
djangorestframework-simplejwt
python_web全栈
09-14 8405
djangorestframework-simplejwt快速使用
Django REST framework SimpleJWT 使用教程
最新发布
gitblog_00580的博客
08-22 668
Django REST framework SimpleJWT 使用教程 djangorestframework-simplejwtA JSON Web Token authentication plugin for the Django REST Framework.项目地址:https://gitcode.com/gh_mirrors/dj/djangorestframework-simpl...
django项目使用JWT(djangorestframework-jwt)
2301_76931745的博客
08-01 774
如果我们还需在返回值增加username和user_id。通过重写视图的返回值可以完成我们的需求。"""自定义jwt认证成功返回数据"""return {'token': token, # 返回jwt签发的token'id': user.id, # 返回用户ID'username': user.username # 返回用户的用户名注意需要修改配置文件# JWT配置# token有效期# 指明自定义返回数据在哪个函数
PyPI 官网下载 | djangorestframework_simplejwt-2.0.5.tar.gz
02-10
描述提到“资源来自pypi官网”确认了这个软件包是通过Python的官方包管理器pip可以从PyPI获取的,"资源全名:djangorestframework_simplejwt-2.0.5.tar.gz" 明确了该包的完整名称,包括版本号和文件格式。...
Django(75)django-rest-framework-simplejwt
weixin_43880991的博客
11-15 1258
前言 由于之前我们一直使用django-rest-framework-jwt 这个库,但是作者在17年的时候就已经不再维护了(有部分bug没有解决),所以我们也就不用了,目前我们使用django-rest-framework-simplejwt 介绍 Simple JWTDjango REST Framework提供了JSON Web TOKEN身份验证。并且借鉴了DRF的另一个JSON ...
django-rest-framework-simplejwt:Django REST框架的JSON Web令牌认证插件
05-11
简单的JWT 抽象的 简单的JWT是的JSON Web令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参见。
django restframework-simplejwt 自定义用户模型生成token
qq_45107406的博客
06-09 764
url导入创建的文件Authentication,导入自定义的MyTokenObtainPairView,然后添加路由。文件里写入下面代码,代码的用户模型model改为自己的,我的模型叫User。四、添加view和url,使用postman测试。用户model添加方框的内容: 增加。写一个view,测试token。
pip install djangorestframework-simplejwt
12-21
使用pip install djangorestframework-simplejwt 可以安装 Django REST framework 的一个扩展——Simple JWTSimple JWT 是一个基于 JSON Web Tokens(JWT)的身份验证方案,它简化了在 Django REST framework ...
djangorestframework-simplejwt入门教程
南来北往技术小栈
05-14 4062
djangorestframework-simplejwt入门教程 文章目录djangorestframework-simplejwt入门教程环境说明安装配置settings.py在 `INSTALLED_APPS` 注册配置 `DRF`配置 `simplejwt`编写路由 urls.py创建数据库并添加用户运行项目并查看效果获取Token验证Token刷新TokenPostman请求方式获取Token自定义的视图开始新的征程 环境说明 环境 版本 Python 3.6.8 Djang
DjangoRestFramework 使用 simpleJWT登陆认证
mohuisheng的博客
02-27 1910
【代码】DjangoRestFramework 使用 simpleJWT登陆认证。
DjangoRestFrameworksimplejwt使用
小龙狗的博客
06-10 8058
文章目录一级目录二级目录三级目录说明1. 安装simple模块2. 配置`settings.py`3. 配置`urls.py`4. 测试 一级目录 二级目录 三级目录 说明 实验环境如下 Python v3.6.6 Django v3.2.4 djangorestframework v3.12.4 djangorestframework-simplejwt v4.4.0 1. 安装simple模块 方式1 直接以 pip 方式安装 E:\SweetYaya\MyProj01> pip instal
基于DjangoJWT 实现(rest_framework_simplejwt 库)
叱咤少帅的博客
06-01 2309
jwt
Django REST framework simplejwt详解(支持Django>=2.0)
qq_41100991的博客
10-09 8206
引言 在使用Django REST framework想用JWT的人会发现django-rest-framework-jwt已经停止了更新版本,其对新版本的Django REST framework并不支持,所以小编在这推荐django-rest-framework-simplejwt。它继承了django-rest-framework-jwt的思想,应用比较相识。 django-rest-fra...
djangorestframework-simplejwt教程及使用
hrj199036的博客
07-08 2790
simplejwt是[Django REST Framework](http://www.django-rest-framework.org/)的 JSON Web Token 身份验证插件。 提供 JSON Web Token 身份验证后端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值