django+rest_framework+jwt详解使用方法

最新推荐文章于 2024-03-12 21:42:22 发布
最新推荐文章于 2024-03-12 21:42:22 发布
阅读量2.7k 收藏 15
点赞数 1
分类专栏: python django 文章标签: django jwt python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45618388/article/details/106069094
版权

django rest_frameworker jwt

  • 首先需要声明,rest_frameworker jwt 是基于django自带的认证系统来实现的

    (也就是说我们的用户表(user)直接继承django自带的AbstractUser表,在此基础上添加字段)

  • rest_frameworker jwt token的生成

    from rest_framework_jwt.settings import api_settings

class lll(APIView):
    def get(self,request):
        user = User.objects.get(id=1)
        #token生成过程
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        #往添加token的数据
        payload = jwt_payload_handler(user) #这里需要修改为自己的数据
        #生成对token进行加密
        token = jwt_encode_handler(payload)

        return Response({'code':200,'token':token})

自己定义注册用户,返回自己要的响应

#views.py
#返回的响应 可以自己添加
class Reg(APIView):
    #用户注册
    def post(self,request):
        #往用户表里添加用户 并且返回用户信息和token
        User.objects.create_user(username='khgiuh',phone='123456',password="123456") 
        
        user = 查找当前用户信息
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        #往添加token的数据
        payload = jwt_payload_handler(user) #这里需要修改为自己的数据
        #生成对token进行加密
        token = jwt_encode_handler(payload)
        
        return Response({
                'code':200,
            	'token':token
            })
    
    #用户登录只返回 code:200,不会token(因为没用obtain_jwt_token)
    def get(self,request):
        #用来验证登录用户信息  参数只能是用户名 和密码   true:返回用户名  flase:返回None
        r = authenticate(username="peter",password="123456")
        user = 查找当前用户信息
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        #往添加token的数据
        payload = jwt_payload_handler(user) #这里需要修改为自己的数据
        #生成对token进行加密
        token = jwt_encode_handler(payload)
        
        
        print(r)
        return Response({
                'code':200,
            	'token':token
            })

#models
from django.contrib.auth.models import AbstractUser

class User(AbstractUser):
    #创建自己需要的字段
    username = models.CharField(max_length=32,unique=True) #unique  唯一认证
    phone = models.CharField(max_length=32,unique=True)

    class Meta:
        db_table = 'user'

  • 在settings里导入jwt配置

    AUTH_USER_MODEL='project_cs.User'   # 指定使用users APP中的 model
(#自己定义的user表继承了django自带user表,通过上面的赋值来调用自己定义的user表)

通过序列化器注册用户并将用户信息和token 返回给前端

  • 创建自己的用户表(user)并继承django的AbstractUser

    #models
from django.contrib.auth.models import AbstractUser

class User(AbstractUser):
    #创建自己需要的字段
    username = models.CharField(max_length=32,unique=True) #unique  唯一认证
    phone = models.CharField(max_length=32,unique=True)

    class Meta:
        db_table = 'user'

  • 在settings里导入jwt配置

    AUTH_USER_MODEL='project_cs.User'   # 指定使用users APP中的 model
(#自己定义的user表继承了django自带user表,通过上面的赋值来调用自己定义的user表)

  • 视图

    from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.request import Request
from project_cs.models import User

#用来验证用户
from django.contrib.auth import authenticate


    
    
#通过序列化器注册用户并将用户信息和token 返回给前端
# 用户注册
class RegisterView(APIView):
    def post(self, request, *args, **kwargs):
        serializer = UserSerializer(data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data, status=201)
        return Response(serializer.errors, status=400)


    
# 重新用户登录返回函数 (登录url调用obtain_jwt_token方法,可以使用下面的返回函数)
def jwt_response_payload_handler(token, user=None, request=None):
    '''
    :param token: jwt生成的token值
    :param user: User对象
    :param request: 请求
    '''
    #指定返回信息
    return {
        'token': token,
        'user': user.username,
        'userid': user.id
    }

  • url表

    from project_cs.views import Reg,RegisterView
#用来登录时候的验证,并返回token
from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    path('admin/', admin.site.urls),
    #使用 obtain_jwt_token方法时候,会自动使用rest_framework_jwt进行登录信息验证
    path('get_token/', obtain_jwt_token), #注意要使用post请求方式

    
    path('reg/', Reg.as_view()),
    path('regs/', RegisterView.as_view()),
]

  • ser序列化器

    from rest_framework_jwt.settings import api_settings
from rest_framework import serializers
from project_cs.models import User

class UserSerializer(serializers.Serializer):
    username = serializers.CharField()
    password = serializers.CharField()
    phone = serializers.CharField()
    token = serializers.CharField(read_only=True)

    def create(self, data):
        user = User.objects.create(**data)
        user.set_password(data.get('password'))
        user.save()
        #token生成国产车
        # 补充生成记录登录状态的token
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        #往添加token的数据
        payload = jwt_payload_handler(user) #这里需要修改为自己的数据
        #生成对token进行加密
        token = jwt_encode_handler(payload)

        #往user数据里添加token,返回时好带上token
        user.token = token
        return user

    JWT 登录验证的扩充

  • 自定义验证方式:要求手机或者邮箱也可作为登陆手段

    #settings.py
#配置自定义验证方式
AUTHENTICATION_BACKENDS = [
    'userapp.views.UsernameMobileAuthBackend',
]

  • 视图

    from django.db.models import Q
from django.contrib.auth.backends import ModelBackend #验证基类

class UsernameMobileAuthBackend(ModelBackend):
    #重写authenticate自定义验证方式  
    def authenticate(self, request, username=None, password=None, **kwargs):
        #用户名或手机号都可以登录
        user = MyUser.objects.get(Q(username=username) | Q(phone=username))
        #如果用户密码都正确返回响应
        if user is not None and user.check_password(password):
            return user

    JWT 权限验证

    • 局部权限

      from rest_framework.permissions import IsAuthenticated,AllowAny,IsAdminUser
#可以用在用户登录以后,根据当用户的权限判断是否可以访问当API接口
permission_classes = [IsAuthenticated]


#django rest_framework jwt 自带三种权限  IsAuthenticated ,AllowAny,IsAdminUser
#只有登录才可以访问该接口
IsAuthenticated 
#(也就是说前端需要给后端传递一个(Authorization:JWT token)则为已经登陆,反之没有登录)

#所有人都能访问
AllowAny
#(带不带token都可以访问)

#只有管理员才能访问
IsAdminUser
#(is_staff为1可以访问)
#只有登录以后才可以访问该接口



# 简单例子   
class UserList(APIView):
    #局部权限 可以再自定义的API里加入
    permission_classes = [IsAuthenticated]  # 接口中加权限
    def get(self,request, *args, **kwargs):
        print(request.META.get('HTTP_AUTHORIZATION', None))
        return Response({'name':'zhangsan'})
    def post(self,request, *args, **kwargs):
        return Response({'name':'zhangsan'})

    • settings配置以及全局权限

      #修改验证方式  改为JSONWebTokenAuthentication  (jwt的验证方式)
REST_FRAMEWORK = {
    # 身份认证
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
    #全局配置JWT验证设置
# 'DEFAULT_PERMISSION_CLASSES': (
#             'rest_framework.permissions.IsAuthenticated',
#         ),
}

      JWT权限扩充

      from rest_framework.permissions import BasePermission
class SVIPPermission(BasePermission):
    message = '必须高级会员才能访问'

    def has_permission(self,request,view):
        #这里的user.id  可以换城你定义的字段如 user.type
        if request.user.id != 1:  
            return False
        return True
    
  #如何调用自定义jwt扩充的权限
permission_classes = [SVIPPermission]  #添加自己的定义权限的名
lql_小白
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ModuleNotFoundError: No module named ‘rest_framework‘的解决办法
wanlitengfei的专栏
10-14 6090
ModuleNotFoundError: No module named ‘rest_framework‘的解决办法
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义返回体就需要重写jwt_response_payload_handler函数。 在项目目录下settings.py中,添加JWT_RESPONSE_PAYLOAD_HANDLER。 JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=6000), 'JW
用Abp实现两步验证(Two-Factor Authentication,2FA)登录(三):免登录验证
jevonsflash的专栏
04-12 1275
常用的实现方式是在用户登录成功后,生成一个随机的字符串Token,将此Token保存在用户浏览器的 cookie 中,同时将这个字符串保存在用户的数据库中。当用户再次访问时,如果 cookie 中的字符串和数据库中的字符串相同,则免登录验证通过。rememberClientToken是存储于cookie中的,当用户登出时不需要清空cookie中的rememberClientToken,以便下次登录跳过两步验证。为了安全,Token采用对称加密传输存储,同时参与校验的还有用户Id,以进一步验证数据一致性。
Django Rest Framework(挑战DRF最全文档致敬武沛齐)
最新发布
不许人间丶见白头
03-12 913
DRF 文档
drf配置大全
weixin_45620619的博客
05-10 699
1、配置响应格式 REST_FRAMEWORK = { 'DEFAULT_RENDERER_CLASSES': ( # 默认响应渲染类 'rest_framework.renderers.JSONRenderer', # json渲染器 'rest_framework.renderers.BrowsableAPIRenderer', # 浏览API渲染器 ) } 2、自定义响应类 from rest_framework.response import
微信小程序用python源码_微信小程序python用户认证的实现
weixin_30444111的博客
01-14 490
微信小程序python用户认证的实现来源:中文源码网浏览: 次日期:2019年11月5日【下载文档:微信小程序python用户认证的实现.txt】(友情提示:右键点上行txt文档名->目标另存为)微信小程序python用户认证的实现这里用到django-rest-framework-jwt这个库 http://github.com/GetBlimp/django-r...
django rest_framework jwt
Crazy博客
02-07 446
简介 本文介绍在 django rest_framework 使用jwt认证. jwt 不是 rest_framework自带的认证方式,需要通过第三方库djangorestframework-jwt结合使用 相关链接 官网 jwt 认证流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uJMfQCTS-1581043078335)(en-resource://d...
django+rest_framework+jwt自带验证系统
wxina
06-02 270
django rest_frameworker jwt 首先需要声明,rest_frameworker jwt 是基于django自带的认证系统来实现的 (也就是说我们的用户表(user)直接继承django自带的AbstractUser表,在此基础上添加字段) rest_frameworker jwt token的生成 from rest_framework_jwt.settings import api_settings class lll(APIView): def get(self
Django REST Framework——8. JWT
花城的博客
12-30 3099
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
REST-Framework: 认证组件 | token的介绍和使用
weixin_38107457的博客
08-13 669
333
测开Django+rest_framework+vue+axios+element-ui.docx
08-25
测开Django+rest_framework+vue+axios+element-ui
Django rest framework jwt使用方法详解
09-18
主要介绍了Django rest framework jwt使用方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django3.0+rest framework + Vue 生鲜超市项目-后端
04-27
django3.0+rest framework + Vue 生鲜超市学习素材,学习交流好素材,亲测正常
django+apache+mod_wsgi完美匹配包
04-19
django+apache+mod_wsgi完美匹配包
推荐算法的介绍+简单例子
qq_45618388的博客
05-12 5197
推荐算法介绍 推荐算法: ​ 推荐算法是计算机专业中的一种算法,通过一些数学算法,推测出用户可能喜欢的东西,目前应用推荐算法比较好的地方主要是网络,其中淘宝做的比较好。 发展背景: ​ 推荐算法的研究起源于20世纪90年代,由美国明尼苏达大学 GroupLens研究小组最先开始研究,他们想要制作一个名为 Movielens的电影推荐系统,从而实现对用户进行电影的个性化推荐。首先研究小组让用户对自己看过的电影进行评分,然后小组对用户评价的结果进行分析,并预测出用户对并未看过的电影的兴趣度,从而向他们推荐从
Websocket介绍+广播、点对点发送消息原理--简单例子
qq_45618388的博客
05-12 2635
Websocket 即使通讯 1.websocket介绍 WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信(full-duplex)。一开始的握手需要借助HTTP请求完成。 2.目的 即时通讯,代替轮询 网站上的即时通讯是很常见的,比如网页的QQ,聊天系统等。按照以往的技术能力通常是采用轮询、Comet技术解决。 两种连接例子 1.短链接型 基于HTTP短连接如何保障数据的即时性 HTTP的特性就是无状态的短连接,即一次请求一次响应断开连接失忆,这样服务端就
django-orm模糊匹配的使用
qq_45618388的博客
05-12 724
字段名__contains(分大小写的) 或 字段名__icontains(不分大小写) #商品检索接口 class GoodsSearch(APIView): def get(self,request): #接受参数 word = request.GET.get('word',None) #模拟 模糊查询 name__contains分大小写的 name__icontains不分大小写 #Q的使用 | 或
请你结合上面的回答,告诉我使用Django+rest_framework_jwt进行token签发和token续签的具体流程
06-09
当用户通过Django REST framework进行登录时,服务器会使用Django自带的认证系统验证用户的身份,并生成一个JWT(JSON Web Token)作为用户的身份凭证。JWT是一个加密的字符串,其中包含了用户的身份信息和一些元数据,例如过期时间等。 在使用rest_framework_jwt进行token签发和token续签时,我们可以采用以下流程: 1.安装rest_framework_jwtDjango项目中安装rest_framework_jwt库,可以使用pip命令进行安装: ``` pip install djangorestframework-jwt ``` 2.在settings.py中配置rest_framework_jwtDjango项目的settings.py文件中添加rest_framework_jwt相关配置,例如: ``` REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } JWT_AUTH = { 'JWT_ENCODE_HANDLER': 'rest_framework_jwt.utils.jwt_encode_handler', 'JWT_DECODE_HANDLER': 'rest_framework_jwt.utils.jwt_decode_handler', 'JWT_PAYLOAD_HANDLER': 'rest_framework_jwt.utils.jwt_payload_handler', 'JWT_PAYLOAD_GET_USER_ID_HANDLER': 'rest_framework_jwt.utils.jwt_get_user_id_from_payload_handler', 'JWT_RESPONSE_PAYLOAD_HANDLER': 'rest_framework_jwt.utils.jwt_response_payload_handler', 'JWT_SECRET_KEY': SECRET_KEY, 'JWT_ALGORITHM': 'HS256', 'JWT_VERIFY': True, 'JWT_VERIFY_EXPIRATION': True, 'JWT_LEEWAY': 0, 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=300), 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_AUTH_HEADER_PREFIX': 'JWT', } ``` 3.生成JWT 在用户认证通过后,可以通过调用rest_framework_jwt库中的jwt_encode_handler()方法生成JWT: ``` from rest_framework_jwt.utils import jwt_encode_handler payload = jwt_payload_handler(user) token = jwt_encode_handler(payload) ``` 其中,jwt_payload_handler()方法用于生成JWT的payload,其中包含了用户的身份信息和一些元数据,例如过期时间等。 4.返回JWT 将生成的JWT返回给客户端,客户端在后续的请求中可以通过HTTP请求头中的Authorization字段携带JWT进行身份验证。 5.续签JWTJWT即将过期时,可以通过调用rest_framework_jwt库中的jwt_refresh_handler()方法进行续签: ``` from rest_framework_jwt.utils import jwt_refresh_handler new_token = jwt_refresh_handler(token) ``` 其中,token为即将过期的JWT,new_token为续签后的新JWT。 以上就是使用Django+rest_framework_jwt进行token签发和token续签的具体流程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值