Django使用pyJwt进行token校验

最新推荐文章于 2024-07-11 18:29:00 发布
最新推荐文章于 2024-07-11 18:29:00 发布
阅读量373 收藏
点赞数 1
分类专栏: Django 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906497/article/details/137072758
版权
本文详细描述了在Django应用中如何进行用户登录,生成和验证JWTtoken,以及如何定义和使用自定义认证后端和装饰器来控制访问权限。
摘要由CSDN通过智能技术生成

1.登录成功后返回token,这里使用authenticate进行校验是否存在该用户

def login(request):
    try:
        data = json.loads(request.body)
        username = data.get('username')
        password = data.get('password')
        if not all([username, password]):
            return to_response(status=400, msg='参数不完整!')
        user = authenticate(username=username, password=password)
        if user:
            expiration_date = datetime.utcnow() + timedelta(seconds=settings.TOKEN_EXPIRED_TIME)
            payload = {'id': user.id, 'username': user.username, 'exp': expiration_date}
            token = encode(payload, settings.SECRET_KEY, algorithm='HS256')
            data = {
                'user': {'id': user.id, 'username': user.username},
                'token': token,
            }
            return to_response(status=200, data=data, msg='登录成功!')
        else:
            return to_response(status=400, msg='用户名或密码错误!')
    except Exception as e:
        return to_response(status=500, msg=str(e))

2.定义自定义认证后端,并在其中校验token

from django.contrib.auth.backends import BaseBackend
from users.models import UserProfile
from django.conf import settings
from jwt import decode


class MyModelBackend(BaseBackend):
    def authenticate(self, request, token=None):
        if token:
            token_info = decode(token, settings.SECRET_KEY, algorithms=['HS256'])
            user_id = token_info.get('id')
            user = UserProfile.objects.get(id=user_id)
            if user:
                return user
            else:
                return None
        else:
            return None

    def get_user(self, user_id):
        try:
            return UserProfile.objects.get(pk=user_id)
        except UserProfile.DoesNotExist:
            return None


##################在settings中配置######################################
AUTHENTICATION_BACKENDS = [
    'django.contrib.auth.backends.ModelBackend',  # 默认的 ModelBackend 也可以保留
    'django325.utils.MyModelBackend.MyModelBackend',  # 自定义的 ModelBackend'
]

3.分装装饰器

from django.contrib.auth import authenticate
from jwt import InvalidTokenError, ExpiredSignatureError

from django325.utils.response import to_response
from functools import wraps


def token_required(func):
    @wraps(func)
    def wrapper(request, *args, **kwargs):
        token = request.headers.get('Authorization')
        if token:
            try:
                user = authenticate(request=request, token=token)
            except ExpiredSignatureError:
                return to_response(status=401, msg='token已过期!')
            except InvalidTokenError:
                return to_response(status=401, msg='token验证失败')
            except Exception as e:
                return to_response(status=401, msg=str(e))
            if user:
                request.user = user
                return func(request, *args, **kwargs)
        # 用户未认证,返回错误响应
        return to_response(status=401, msg='用户未认证')

    return wrapper

4.使用

@token_required
def test(request):
    return to_response(status=200, msg='测试成功!')

skyTree,,
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 实现js与Django后台的前后台交互
疯狂的蜗牛
06-26 5227
背景: python小白准备用python写个后台项目,前后台交互的时间遇到一些问题,记录如下: 代码结构: 目录结构: 前台请求: <script src="/static/js/jssha256.js" type="text/javascript"></script> <script src="/static/js/jquery.min.js" t...
Django REST framework -9-登录验证JWT实践
qq_22648091的博客
09-11 1116
文章目录Django rest framwork jwt1. 安装注意:切换到自己项目的 Python 环境中进行安装2. 使用2.1 全局设置使用2.2 视图设置使用配置 URL设置 Tocken 有效时间和认证 token 信息的前缀postman 工具创建postman请求获取 token使用 JWT tokencurl 工具 Django rest framwork jwt http://jpadilla.github.io/django-rest-framework-jwt/ 1. 安装 注意:
Django内置用户认证及JWT使用
haiming0415的博客
05-25 986
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC 7519.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
python: 获取post请求传过来是数据转为Json格式
12-15 1844
【代码】python: 获取post请求传过来是数据转为Json格式。
python解析嵌套json_Django后端接收嵌套Json数据及解析详解
weixin_35797963的博客
12-24 780
0、干货先写在前1、前端传值的数据必须使用JSON.stringify()传化2、后端,通过request.body接收数据,直接使用json.loads解析,解析前,先decode一下:receive_data = json.loads(request.body.decode())。如果使用simplejson.loads(request.body),就不用decode()下面是这个问题产生及解...
python接收前端post数据_Django接收post前端返回的json格式数据代码实现
weixin_39989875的博客
12-22 1091
post接收字符串def subscription(request):msg = request.POST.get('msg')# tel_no = request.POST.get('tel_no')# email = request.POST.get('email')# ico_id = request.POST.get('ico_id')data = base64.b64decode(msg...
PyJWT生成token
08-03
使用Pyjwtdjango中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以查看本人...
Django+JWT实现Token认证的实现方法
09-19
要实现JWT的权限校验,可以创建一个中间件,检查每个请求的Authorization头,如果存在JWT,就使用PyJWT解码并验证Token。同时,我们还需要处理Token的过期和刷新,可以设置一个刷新Token的机制,允许用户在Token即将...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
`api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr`这个标题暗示了我们在讨论一个使用Redis作为存储机制,来处理Django框架中的Token验证的场景。这里的`exclaimedthp`和`roselgr`可能是项目或特定组件的...
Django框架登录加上验证码校验实现验证功能示例
09-19
主要介绍了Django框架登录加上验证码校验实现验证功能,结合实例形式分析了Django框架基于Pillow模块的图形验证码生成与使用相关操作技巧,需要的朋友可以参考下
django基于存储在前端的token用户认证解析
09-18
主要介绍了django基于存储在前端的token用户认证解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
requests.post()方法中的datajson参数详解
rabbit198888的博客
11-09 1万+
json和dict python中的dict类型要转换为json格式的数据需要用到json库: import json   &lt;json&gt; = json.dumps(&lt;dict&gt;) &lt;dict&gt; = json.loads(&lt;json&gt;) 需要注意的是python中并没有json类型这一说法,通过json.dumps(&lt;dict&gt;)转换的字...
Django request.POST 、 request.bodyrequest.data使用
bocai_xiaodaidai的博客
05-14 7663
request.POST(只能获取表单数据) 、 request.body(获取非表单数据) 是django原生的属性,request.data(包含表单及非表单数据)则是DRF封装的属性。 表单数据:a = request.POST.get('a') alist = request.POST.getlist('a') Content-Type(请求头)为application/x-www-form-urlencoded(form表单默认格式) 非表单...
django解析POST过来的json时,Unterminated string starting
热门推荐
secretx的专栏
03-04 1万+
1.bug产生背景 handsontable插件实现线上Excel, 在其基础上封装,当插件操作完后产生一个较复杂的json对象( 属性是列表或者字典[map,键值对]的嵌套,结构十分复杂 ),然后使用JSON.stringify(excel_data)转成json字符串,POST给django后端。当Excel中某一个单元格,填写有分号(;),等号(=)时就会500错误,打印出异常信息如下
前端传参解析
谨言的博客
04-11 2471
前端参数解析 前端传递参数的方式 1.路径参数 a.在url路径中传递的参数 b.在请求实例方法中,使用关键字参数来接收 2.查询字符串参数 a.url ?后面的key value键值对参数,如:http://www.xxx.com/?key1=value1&key2=value2 b.request.GET获取 c.request.GET返回QueryDict,类似于python中dict类型 d.可以使用['key1']、get('key1'),会返回具体的值,如果有.
Python 接口测试requests.post方法中datajson参数区别
像蚂蚁一样工作,像蝴蝶一样生活
03-01 1万+
  引言   在随笔分类Jmeter入门基础中,分享过一篇《Jmeter处理http请求Content-Type类型和传参方式》,这篇文章主要讲述Jmeter做接口测试时,针对POST请求参数的传递方式。而在使用requests做接口测试的时候,与之不太一样。requests.post主要参数是datajson,这两者使用是有区别的,下面我详情的介绍一下使用方法。   Requests...
Python-Requests.post方法中,传参datajson的区别
grace666的专栏
05-23 6729
Python3的requests.post()方法的源码: def post(url, data=None, json=None, **kwargs): r"""Sends a POST request. :param url: URL for the new :class:`Request` object. :param data: (optional) Dicti...
json.loads(req_body)的坑。此函数默认解码是unicode解码。
qq_33902817的博客
01-10 1382
这是postman,提交上去后出错的提示,其中包含“华夏”中文字符。 SELECT语句在上 猜想1:SQL语句出错 测试1:直接在数据库执行SQL。 结果:成功,可执行,查询为0条 猜想2:可能编码时发生了错误 测试2:创建SQL语句,如上所示,直接执行。cur.execute(sql) 结果:成功 执行成功后会多输出一个count. 猜想3:解析的json数据,和我直接定义的数据不一致 ...
Django ORM中的F 对象
最新发布
点点滴滴
07-11 268
F对象非常强大,可以在查询和更新操作中进行复杂的运算。假设我们有一个包含商品信息的模型Product。
django校验token
05-31
Django 中,可以使用 Django Rest Framework (DRF) 提供的 TokenAuthentication 类来校验 TokenTokenAuthentication 类需要在 settings.py 文件中进行配置。以下是配置示例: ```python REST_FRAMEWORK = { '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值