djangorestframework-jwt的使用

最新推荐文章于 2023-10-18 09:08:19 发布
最新推荐文章于 2023-10-18 09:08:19 发布
阅读量514 收藏
点赞数 2
分类专栏: 项目实战 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66810909/article/details/124952260
版权

django实现登录的时候肯定要生成jwt来进行会话保持

1.什么是jwt

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

2.什么是token的鉴权机制

基于token的鉴权机制,不需要在服务端去保留用户的认证信息。这就意味着应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。

流程:

·    用户使用`用户名密码`来请求服务器

·    服务器进行验证用户的信息

·    服务器通过验证发送给用户一个token

·    客户端存储token,并在每次请求时附送上这个token值

·    服务端验证token值,并返回数据

3.JWT长什么样?

就像这样:

# JWT字符串
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

4.JWT的构成

第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),第三部分是签名(signature).

将这三部分用`.`连接成一个完整的字符串,构成了最终的jwt

5.djangorestframework-jwt使用

首先安装

pip install djangorestframework-jwt

在setting里面配置

REST_FRAMEWORK = {
    # 身份认证
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ),
}
import datetime

JWT_AUTH = {
    # jwt过期时间
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
}

设置路由

from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    path('login/', obtain_jwt_token), #视图函数
]

注:看这里是否设置了主路由,如果设置请求地址记得加上主路由

请求地址: http://127.0.0.1:8000/users/login/

请求方式: post

请求参数:表单

参数名类型是否必须说明
usernamestr用户名
passwordstr密码

返回数据: JSON

{
    "username": "zhangsan",
    "user_id": 1,
    "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjo5LCJ1c2VybmFtZSI6InB5dGhvbjgiLCJleHAiOjE1MjgxODI2MzQsImVtYWlsIjoiIn0.ejjVvEWxrBvbp18QIjQbL1TFE0c0ejQgizui_AROlAU"
}

返回数据说明:

返回值类型是否必须说明
usernamestr用户名
idint用户id
tokenstr身份认证凭据

注:djangorestframework-jwt默认只返token回

6.自定义返回数据

def jwt_response_payload_handler(token, user=None, request=None):
    """为返回的结果添加用户相关信息"""

    return {
        'token': token,
        'user_id': user.pk,
        'username': user.username,
    }

修改settings.py中的配置

# JWT配置
JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    # 自定义返回数据
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'users.myutils.jwt_response_payload_handler',
}

7.如何设置管理员登录

djangorestframework-jwt扩展的登录视图,在收到用户名与密码时,也是调用Django的认证系统中提供的authenticate()来检查用户名与密码是否正确。

我们可以通过修改Django认证系统的认证后端(主要是authenticate方法)来支持登录账号既可以是用户名也可以是手机号。

修改Django认证系统的认证后端需要继承django.contrib.auth.backends.ModelBackend,并重写authenticate方法。

authenticate(self, request, username=None, password=None, **kwargs)方法的参数说明:

  • request 本次认证的请求对象

  • username 本次认证提供的用户账号

  • password 本次认证提供的密码

我们想要让管理员用户才能登录我们的admin后台,这时我们就要修改django原有的用户验证方法。

重写authenticate方法的思路:

  1. 根据username查找用户User对象,在查询条件中在加上is_staff=True的条件

  2. 若查找到User对象,调用check_password方法检查密码是否正确

代码如下:

from django.contrib.auth.hashers import check_password
from users.models import User


class IsAdminBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None):
        # 根据前台提交的数据获取用户对象,
        user = User.objects.filter(username=username, is_staff=True).first()
        # 判断用户是否存在并且密码是否正确
        if user and check_password(password, user.password):
            # 判断通过,返回用户对象
            return user
        # 用户不存在或者密码不正确时
        else:
            return None

配置settings.py中的==django认证==

# 只能配置一个认证类,走找到的第一个,并且认证不通过返回400
# 认证通过返回json数据{token:xxx, xxx,xxx}
AUTHENTICATION_BACKENDS = [
    'django.contrib.auth.backends.ModelBackend',   # djangp默认认证
    'users.utils.IsAdminBackend',  # 自定义认证
]

这样就能实现登录生成JWT-TOKEN

w_ang__ang
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
django项目中使用JWT(djangorestframework-jwt)
2301_76931745的博客
08-01 774
如果我们还需在返回值中增加username和user_id。通过重写视图的返回值可以完成我们的需求。"""自定义jwt认证成功返回数据"""return {'token': token, # 返回jwt签发的token'id': user.id, # 返回用户ID'username': user.username # 返回用户的用户名注意需要修改配置文件# JWT配置# token有效期# 指明自定义返回数据在哪个函数中。
djangorestframework-jwtJWT认证模块——【弃用】
u013998349的博客
12-01 1220
[djangorestframework]JWT认证模块一、认证规则二、认证模块三、JWT使用1.jwt配置//settings.py2.JWT插件的三个接口:3.路由中的配置://urls.py中的配置//views.py中的配置(需要登录才能访问的接口)四、前后台分离模式下信息交互规则五、参考资料 一、认证规则 全称:json web token 解释:加密字符串的原始数据是json,后台产生,通过web传输给前台存储 格式:三段式 - 头.载荷.签名 - 头和载荷用的是base64可逆加密,签名用md
Django rest framework jwt使用方法详解
09-18
主要介绍了Django rest framework jwt使用方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
djangorestframework-jwt使用
weixin_69282249的博客
04-26 1849
1.在pycharm中安装djangorestframework-jwt插件 pip install djangorestframework-jwt 2.在settings.py中进行配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES' ( 'rest_framework_jwt_authentication.JSONWebTokenAuthentication', ) } import datetime
Django REST Framework完整教程-认证与权限-JWT使用
最新发布
插件开发
10-18 3931
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
使用djangorestframework-jwt作为后端认证系统
ch_atu的博客
12-14 878
1.依赖 pip install djangorestframework-jwt 2.在settings.py中导入配置项 # DRF配置项 REST_FRAMEWORK = { ... # 认证 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # JWT认证类 放在第一位是默认项 'rest_fram
djangorestframework-jwt-feedstock:djangorestframework-jwt的conda-smithy存储库
02-18
关于djangorestframework-jwt 主页: : 软件包许可证:麻省理工学院 原料许可证:BSD 3-条款 ...一旦conda-forge通道已经启用, djangorestframework-jwt可以安装使用: conda install djangorestframework-jwt
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
接着,你可以在视图上添加 `@jwt_required` 装饰器来保护资源,或者在全局层面使用中间件来强制所有请求都需要 JWT 验证。 在 `djangorestframework-simplejwt-master` 压缩包中,包含了这个项目的源代码。你可以...
djangorestframework-jwt
03-16
djangorestframework-jwt是一个基于Django REST framework的JSON Web Token认证插件。它提供了一种简单而安全的方式来验证用户身份,并在Web应用程序中实现身份验证和授权。它使用JWT标准来生成和验证令牌,可以轻松...
Python-基于djangorestframeworkjwt的统一认证系统
08-11
基于 django rest framework jwt 的统一认证系统
DjangoRESTFramework.zip
07-19
Django REST Framework 这个名字很直白,就是基于 DjangoREST 框架。 标签:Django
djangorestframework-jwt使用,生成token,token认证
weixin_46371752的博客
12-06 2451
使用djangojwt模块: 安装:pip install djangorestframework-jwt 配置: 将djangorestframework-jwt注册到apps中 settings.py下配置 import datetime JWT_AUTH = { 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), ​ 'JWT_AUTH_HEADER_PREFIX': 'JWT', #前缀需要家jwt } ....
djangorestframework-simplejwt
python_web全栈
09-14 8397
djangorestframework-simplejwt快速使用
djangorestframework-jwt签发token
weixin_42825774的博客
11-21 830
djangorestframework-jwt使用的顺序 1、下载扩展包 2、在restframework中添加 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authenti...
djangorestframework安装
liushaochan123的专栏
02-21 1461
https://pypi.python.org/pypi/djangorestframework/0.3.2下载 解压 python setup.py install 如果提示 ImportError: No module named setuptools 安如下步骤: wget http://pypi.python.org/packages/sourc
十、Django REST framework 使用JWT认证方式
光明小学王小雨的博客
01-29 2156
参考 Django REST framework JWT认证方式和BasicAuthentication认证方式 一、基本使用 1、JWT的流程 2、安装jwt pip install djangorestframework-jwt 3、在setting.py中设置三种认证方式,权限管理为仅通过认证的用户 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authenticat
djangorestframework-jwt 用户token认证
weixin_45121123的博客
08-03 2203
项目app01 models.py from django.db import models from django.contrib.auth.models import AbstractUser Create your models here. class UserProfile(AbstractUser): “”" 用户 “”" name = models.CharField(max_le...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

w_ang__ang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值