djangorestframework-jwt源码解析

最新推荐文章于 2024-05-16 12:56:17 发布
最新推荐文章于 2024-05-16 12:56:17 发布
阅读量444 收藏 1
点赞数 1
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50250853/article/details/127036737
版权
  1. 获取token
    1. 安装djangorestframework-jwt包
    2. 导入from rest_framework_jwt.views import obtain_jwt_token
    3. 设置请求url

    1. 进入源码查看

同一文件中继承关系,并指定序列化器

    1. 首先查看继承的父类

父类继承APIView不难猜到为什么会有as_view()方法,但是需要注意的是这个类还有另一个方法POST

所以获取token一定是使用post进行请求的,此时这个post方法获取了serializer类。这就要提到上文说到的指定好的serializer类了,先看源码

这个序列化器类继承了serializer类,并且校验两个值,用户名,和密码。所以,在请求token这个路由时要携带用户名和密码。

    1. 继续观察post方法。方法当中调用了is_valid()进行校验,调用这个方法一定会去执行序列化器类的validate()方法,看看都干了什么

将用户名和密码放到一个字典里。然后调用django自带的验证方法authenticate()获取用户,如果有这个用户呢,就进行token加密。那我们来看看具体是怎么加密的,

先看payload部分,传入user用户

进去发现指向的是配置项里的东西,这个配置项在这

它好像是字典,对应的有个值,进去看看

就是它,参数就是接收一个user用户,看看代码具体干了什么

拿到id,username,还有过期时间,这个过期时间是可以配置的在settings.py里类似这样配置

继续看是怎么进行加密的,这个方法把payload反出去了,那我们还回去继续看那个调用处

拿到payload又进行了加工

重点说一下这个key,如果呢在settings里设置过JWT_PRIVATE_KEY私钥,那它就会用私钥配合加密,要是没有的话就会调用下面这个函数

这个函数也会判断你设置的是否有为每个用户设置一个密钥,要是没有就返回配置里的JWT_SECRET_KEY配合进行加密

这个眼熟么,对,它就是settings.py里生成的SECRET_KEY密钥,前提是,没有重新设置这个选项

所以在post方法里就能获取user和token了

怎么好像又进行加工了,再去看看

接收三个参数,只把token返回来了,所以以后要改写请求的返回值就只需要重写这个方法就可以了。

最后生成response对象进行返回

风车吖
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Django rest framework jwt的使用方法详解
01-01
一简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。该信息可以被验证和信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名。 JWT的组成部分: header Header是由下面这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到这个原来的Json,所以JWT中存放的一般是不敏感的信息)生成的字符串,Header中存放的内容是说明编码对象是一个JWT以及使用“SHA-256”的算法进行加密(加密用于生成Signat
djangorestframework-jwt-feedstock:djangorestframework-jwt的conda-smithy存储库
02-18
关于djangorestframework-jwt 主页: : 软件包许可证:麻省理工学院 原料许可证:BSD 3-条款 摘要:对Django REST Framework的JSON Web令牌认证支持 Django REST Framework的JSON Web令牌认证支持 当前构建状态 ...
djangorestframework-jwt使用,生成token,token认证
weixin_46371752的博客
12-06 2403
使用django的jwt模块: 安装:pip install djangorestframework-jwt 配置: 将djangorestframework-jwt注册到apps中 settings.py下配置 import datetime JWT_AUTH = { 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), ​ 'JWT_AUTH_HEADER_PREFIX': 'JWT', #前缀需要家jwt } ....
django-rest-framework-jwt与django-rest-framework-simplejwt的对比及使用
最新发布
2401_84544434的博客
05-16 463
JWT 的劣势是由于有效期存储在 Token 中,JWT Token 一旦签发,就会在有效期内一直可用,无法在服务端废止,当用户进行登出操作,只能依赖客户端删除掉本地存储的 JWT Token,如果需要禁用用户,单纯使用 JWT 就无法做到了。JWT 的优势是服务端不再需要存储 Session,使得服务端认证鉴权业务可以方便扩展,避免存储 Session 所需要引入的 Redis 等组件,降低了系统架构复杂度。通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 3615
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
Django框架前后端分离开发之JWT Token详解及djangorestframework-jwt超详细使用demo
lienze.tech
02-07 2375
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 JWT 什么是jwt?
djangorestframework-jwt 用户token认证
canon6777的博客
08-02 818
1.项目app01 models.py fromdjango.dbimportmodels fromdjango.contrib.auth.modelsimportAbstractUser #Createyourmodelshere. classUserProfile(AbstractUser): """ 用户 """ ...
lua-resty-jwt:JWT为伟大的Openresty
02-03
**标题与描述解析** 标题"lua-resty-jwt:JWT为伟大的Openresty"表明了本文将探讨如何使用lua-resty-jwt库在Openresty(一个基于Nginx和Lua的高性能Web平台)中处理JSON Web Tokens (JWT)。JWT是一种安全的身份验证...
nimbus-jose-jwt-4.41.1-API文档-中文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架的JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
Python-基于djangorestframeworkjwt的统一认证系统
08-11
基于 django rest framework jwt 的统一认证系统
彻底理解cookie、session、token
qq_39581763的博客
11-21 252
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
django实现jwt身份认证
a961634066的博客
08-12 2758
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
djangorestframework-jwt的使用
qq_66810909的博客
05-24 493
django实现登录的时候肯定要生成jwt来进行会话保持 1.什么是jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资服务器获取资,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2.什么是token
django项目中 配置jwt认证
xutengfei999的博客
05-20 861
1.项目中安装djangorestframework-jwt pip install djangorestframework-jwt 2.在yd_api/settings/dev.py中添加登录认证配置 REST_FRAMEWORK = { # 登录认证类 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
djangorestframework-jwt使用
weixin_69282249的博客
04-26 1823
1.在pycharm中安装djangorestframework-jwt插件 pip install djangorestframework-jwt 2.在settings.py中进行配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES' ( 'rest_framework_jwt_authentication.JSONWebTokenAuthentication', ) } import datetime
使用djangorestframework-jwt作为后端认证系统
ch_atu的博客
12-14 873
1.依赖 pip install djangorestframework-jwt 2.在settings.py中导入配置项 # DRF配置项 REST_FRAMEWORK = { ... # 认证 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # JWT认证类 放在第一位是默认项 'rest_fram
djangorestframework-jwt
03-16
djangorestframework-jwt是一个基于Django REST framework的JSON Web Token认证插件。它提供了一种简单而安全的方式来验证用户身份,并在Web应用程序中实现身份验证和授权。它使用JWT标准来生成和验证令牌,可以轻松...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值