django simple jwt自动续期策略

已于 2022-07-06 16:07:11 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: python restframework jwt 文章标签: django python 后端
于 2022-06-21 10:18:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roy8666/article/details/125385985
版权
python 同时被 3 个专栏收录
34 篇文章 2 订阅
订阅专栏
restframework
6 篇文章 0 订阅
订阅专栏
jwt
2 篇文章 0 订阅
订阅专栏

方案

1.登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端把token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于30分钟,如果小于30分钟就生成新的token在responseHearde进行返回即可
2.当某个用户触发事件时,使用中间件,后端检测发现token 快要到过期时间 ,
生成新的token以及refresh_token ,更新 redis缓存中的token信息,
后面前端请求Header中设置的token保持不变,校验有效性以缓存中的token为准

我这边用的第一种方案
中间件

from django.utils import deprecation
from xxxxxximport tools as ts
from django.core.cache import cache
from xxxxxximport settings as  config

class MyMiddleware(deprecation.MiddlewareMixin):
    def __init__(self, get_response=None):
        self.get_response = get_response

        def process_response(self, request, response):
        auth_token = request.META.get('HTTP_AUTHORIZATION')
        # 是否携带 access_token
        if auth_token:
            # 对 收到的 头部 access_token 进行处理
            auth_token = str(auth_token).replace('Bearer ', '')
            # 收到认证的 access_token 不在白名单以及黑名单
            if not cache.has_key(auth_token + config.JWT_WHITE_LIST_TAG) and not cache.has_key(
                    auth_token + config.JWT_BLACK_LIST_TAG):
                time_remaining = ts.output_time_remaining(auth_token)
                # access_token 快要过期的时间
                if time_remaining > 0:
                    # access_token 有效剩余时间 小于或等于 配置自动设置 token过期时间
                    if time_remaining <= config.JWT_TAG_TIME:
                        # 获取当前用户对象
                        user = request.user
                        new_token = ts.Create_token().validate(user)["token"]
                        response["NEW_HTTP_AUTHORIZATION"] = new_token
                        # 缓存 快要失效的 用户对象设置白名单  值 --->  用户对象        过期时间 ------>  原access_token 过期时间
                        cache.set(auth_token + config.JWT_WHITE_LIST_TAG, {"user_obj": user}, time_remaining)
        return response

具体整体代码就不细写
整体流程图 :
在这里插入图片描述

寻墨roy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue+elementui+JWT+AOP+回车键+token自动续期 实现登录功能
jq1223的博客
03-09 959
功能介绍:登录成功后,用户页面1分钟无操作返回登录页面,包括新增等按钮 效果: vue登录 首先导jar包: <!-- jwt jar 包--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
JWT生成token及过期处理方案
以梦为马,不负韶华
08-17 7713
业务场景 在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。 基本思路 单个token token(A)过期设置为15分钟 前端发起请求,后端验证token(A)是否过期;如果过期,前端发起刷新token请求,后端设置已再次授权标记为true,请求成功 前端发起请求,后端验证再次授权标记,如果
django多用户模型分别使用simpleJWT进行权限和认证
最新发布
weixin_51648870的博客
06-27 137
既然要分多个用户模型,肯定要自定义不同的用户认证,用试了好几种方法例如直接截取token中的user_id,感觉都比较笨,而且响应码有的对应不上,即使重写了抛错。指定的用户模型是settings中指定的默认用户模型,在对非默认用户模型进行认证的时候肯定找不到该用户。因为默认用户模型指定的是管理员用户,在管理员用户认证的时候,会认证成功。3、使用simpleJWT生成对应用户模型的token(略)但是在老师或者学生认证的时候会报错 401 找不到该用户。JWTAuthentication,修改用户模型即可。
Jwt选型和实现
qq_45317823的博客
02-19 499
package com.zhjt.zhdataexchange.utils; import io.jsonwebtoken.*; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; import jav...
JWT 使用入门(二)token有效期
qq_37534947的博客
10-12 3903
生成token,设置有效时间1分钟,其中密钥设置为"itcast"注意签发时间需要小于过期时间。
JWT介绍
m0_53151031的博客
11-21 1273
一、JWT出现的原因以及工作原理 1、JWT的定义: JSON Web Token (JWT),是目前最流行的跨域身份验证解决方案 二、JWT工具类的介绍以及三种场景 三、JWT与vuex在SPA项目中的应用
Django系列(2)-设置token失效时间
罗小辉的专栏
07-24 6182
PS: 本篇中的token,指的是rest_framework的token。 新建token.py,比较token时间戳 import datetime from rest_framework.authentication import TokenAuthentication, get_authorization_header from rest_framework.exceptions impo...
jwt_token的有效时间和刷新时间
wo240的专栏
04-18 8714
有效时间和刷新时间都是固定的 1、token 的有效时间是说签发的 token 仅在 ttl 时间内可以用来正常使用 (鉴权,获取用户信息等操作),过了这个有效时间后,改 token 将被废弃,放入黑名单,路由中间件鉴权也将会失败。 2、刷新时间是指在 refresh_ttl 时间内,你可以使用之前签发的 token (此时已经失效了) 来换取一个新的 token,新的 token 的有效时间还是 ttl。后续的鉴权验证需要使用新的 token 才能正常通过。 用之前即将过期的 t..
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web Token(JWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
django使用JWT保存用户登录信息
09-17
这部分功能通常由 `djangorestframework-jwt` 自动处理。 #### 三、总结 使用 JWT 进行用户身份验证是一种高效、安全的方法。通过将用户信息编码到 JWT 中,可以减少与服务器的交互次数,提高应用性能。在 Django ...
Django如何使用jwt获取用户信息
09-17
Django中,JWT(Json Web Token)是一种用于身份验证的流行方法,它允许服务器向客户端颁发一个令牌,客户端在后续请求中携带该令牌以验证其身份。与传统的Cookie和Session相比,JWT提供了更好的可扩展性和安全性...
Django+JWT实现Token认证的实现方法
09-19
本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST Framework(DRF)。 首先,我们需要理解传统登录鉴权和基于Token的鉴权的区别。传统的登录鉴权通常涉及用户提交账号和密码,...
浅谈django rest jwt vue 跨域问题
12-25
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源: 域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
jwt 原理
weixin_48334703的博客
10-05 1896
1.COOKIE使用和优缺点 1.1 cookie原理: 用户名+密码 cookie是保存在用户浏览器端,用户名和密码等明文信息 1.2 session使用原理 session是存储在服务器端的一段字符串,相当于字典的key 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。 4.用户的每个后续请求都将通过在Cookie中取出session_id传给服务器
php jwt设置有效期,07-如何设置JWT过期时间
weixin_39842937的博客
03-27 5298
参考页面要想设置JWT过期时间。需要在payload中增加 exp 此字段。这个字段是JWT内部约定的。用来表示过期时间{    "iss":"http://example.org",//非必须。issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者。"iat":1356999524,//非必须。issuedat。token创建时间...
jwt讲解
yiguang_820的博客
09-05 432
【代码】jwt讲解。
JWT 讲解与 token 过期自动续期解决方案
热门推荐
weixin_43249535的博客
01-09 3万+
JWT 讲解 与 token 过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1 token过期3.2 解决方案 1.什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用tok
java中JWT设置过期时间_JWT(JSON Web Token)自动延长到期时间
weixin_42529148的博客
03-02 7285
jwt-autorefresh如果您使用的是节点(React / Redux / Universal JS),则可以安装 npm i -S jwt-autorefresh .此库根据用户计算的访问令牌到期之前的秒数(基于令牌中编码的exp声明)计划刷新JWT令牌 . 它有一个广泛的测试套件,并检查很多条件,以确保任何奇怪的活动伴随着有关您的环境配置错误的描述性消息 .Full example i...
django 引用jwt 怎么安装jwt
05-10
Django是一个流行的Python Web框架,而JWT(JSON Web Token)是一种用于身份验证的开放标准。在Django中使用JWT可以方便地实现用户认证和授权。 要在Django中使用JWT,需要安装PyJWT库。可以使用以下命令在终端中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值