restframework-simpleJWT重写认证机制

已于 2022-07-06 16:05:22 修改
阅读量1k 收藏 3
点赞数
分类专栏: restframework python jwt 文章标签: django python 后端
于 2022-06-30 11:56:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roy8666/article/details/125537903
版权
python 同时被 3 个专栏收录
34 篇文章 2 订阅
订阅专栏
restframework
6 篇文章 0 订阅
订阅专栏
jwt
2 篇文章 0 订阅
订阅专栏 
from rest_framework_simplejwt.authentication import JWTAuthentication
class MyJWTAuthentication(JWTAuthentication):
    '''
    修改JWT认证类,返回自定义User表对象
    '''

    def authenticate(self, request):
        header = self.get_header(request)
        if header is None:
            return None
        # 获取 access_token
        raw_token = self.get_raw_token(header)
        user = None
        token = None
        if raw_token is None:
            return None
        # 定义当前 access_token白名单
        wraw_token = str(raw_token, 'utf-8') + config.JWT_WHITE_LIST_TAG
        # 是否被录入黑名单
        if cache.has_key(str(validated_token) + config.JWT_BLACK_LIST_TAG):
            raise AuthenticationFailed(_('Token contained no recognizable user identification'))
        # 当出现 在白名单中时
        elif cache.has_key(wraw_token):
            # 在缓存中 获取 在 中间件 设置的 用户对象
            user = cache.get(wraw_token)["user_obj"]
            token = raw_token
        else:
            try:
                # 对收到的access_token 进行认证
                token = self.get_validated_token(raw_token)
                # 根据认证后的 access_token 获取用户对象
                user = self.get_user(token)
            except Exception as e:
                # 普通 access_token异常不进行处理 该怎样抛出响应就抛出响应
                #  原access_token异常,为刷新接口时,获取 request.data 的 refresh_token
                if request.data.get("refresh_token"):
                    refresh_token = request.data.get("refresh_token")
                    # 获取当前 refresh_token 的 有效时间
                    refresh_time_remaining = output_time_remaining(refresh_token)
                    # refresh_token 在有效期内
                    if refresh_time_remaining > 0:
                        # 且不在黑名单中
                        if not cache.has_key(refresh_token):
                            decoded_data = jwt_decode(str(refresh_token), config.JWT_SECRET_KEY, verify=False,
                                                      algorithms="HS256")
                            # 获取 用户对象
                            user = Person_info.objects.get(**{'person_id': decoded_data["user_id"]})
        return user, token

    def get_user(self, validated_token):
        try:
            user_id = validated_token['user_id']
        except KeyError:
            raise InvalidToken(_('Token contained no recognizable user identification'))
        try:
            user = Person_info.objects.get(**{'person_id': user_id})
        except Person_info.DoesNotExist:
            raise AuthenticationFailed(_('User not found'), code='user_not_found')
        return user
寻墨roy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rest_framework_simplejwt自定义使用——登录功能
MrZhangTS的博客
05-31 282
rest_framework_simplejwt自定义使用——登录功能
django重写jwt、使用中间件输出日志、错误重定向等项目模版
08-11
本项目重写了原本的jwt认证模块,可以使用自己的模型来当做jwt内部的用户模型使用,使用这个之后会是的jwt认证变得更加简单有效。作为后端api、移动端的api是非常合适的。并且本项目使用了django中间件来做日志输入,错误定向等等。
Django jwt 自定义用户表实现
叱咤少帅的博客
06-02 1021
jwt 自定义用户表
rest framework simplejwt源码解析
HXC_HUANG1的博客
11-11 1585
然后在settings.py中添加: 在settings.py中添加: 添加获取jwt和刷新jwt的路由 二、rest framework simplejwt源码 simplejwt引入的两个视图,分别是TokenObtainPairView和TokenRefreshView。 TokenObtainPairView和TokenRefreshView的父类都是TokenViewBase,TokenObtainPairView的as_view方法和restframework中介绍的as_
DjangoRestFramework 使用 simpleJWT登陆认证
mohuisheng的博客
02-27 1834
【代码】DjangoRestFramework 使用 simpleJWT登陆认证
重写 Django REST framework drf-api-logger 应用
最新发布
06-29
在Django REST Framework(DRF)中,`drf-api-logger`是一个非常有用的库,它可以帮助开发者记录API请求的日志,以便于监控、调试和分析应用的行为。然而,原始的`drf-api-logger`可能并不完全满足所有需求,比如在...
Django Rest framework认证组件详细用法
09-18
Django Rest Framework(DRF)是一个强大的用于构建Web API的工具,它提供了许多开箱即用的功能,包括认证和授权。认证组件是DRF中处理用户身份验证的关键部分,确保只有经过验证的用户才能访问受保护的资源。下面将...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
自定义权限类也是可能的,可以通过继承`rest_framework.permissions.BasePermission`并重写`has_permission`方法来实现。 ### 配置与覆盖默认设置 DRF的默认权限和认证设置可以在全局配置文件中覆盖,通常在项目的`...
django-rest-framework-tutorial
04-01
这个教程,"django-rest-framework-tutorial",旨在帮助开发者了解并掌握如何使用DRF构建高效且易于维护的API。 ### Django REST Framework简介 DRF提供了一套完整的工具集,包括序列化、认证、权限管理、分页以及...
DjangoAngularJWT:Django Rest Framework JWT用户身份验证,注册,登录。 角JWT会话
05-16
配套Django 2.1.1 DjangoRestFramework DjangoCorsHeader DjangoRestFramework-simpleJWT 角8.1.1 角jwt 其他入门克隆项目(您应该使用--recursive下载子模块,对于该项目,它是有角项目) $ git clone --recursive ...
django rest framework 自定义返回方式
09-16
总之,通过自定义Response类并重写视图中的方法,我们可以在Django REST Framework中实现自定义的返回格式,从而更好地满足项目的业务需求。这不仅提高了API的可读性和可维护性,也增强了与前端或其他客户端的协作...
robotframework-requests:用于请求的Robot Framework关键字库包装器
02-11
安装稳定版pip install robotframework-requests0.8的新功能新的关键字结构:由于许多不向后兼容的更改,所有请求关键字都已被重写,并允许在不久的将来没有会话的请求关键字。 示例Get Request GET On Session变为...
重写Django REST framework源码demo
07-17
在本文中,我们将深入探讨如何重写Django REST framework(DRF)的源码来实现自定义功能。Django REST framework是一个强大的、灵活的用于构建Web API的工具包,它为Django项目提供了高效的序列化、认证、权限管理...
Django Rest framework三种分页方式详解
09-18
在Django Rest Framework (DRF)中,分页是处理大量数据时必不可少的功能,它能有效地避免一次性加载过多数据导致的性能问题。本文将详细介绍DRF中的三种分页方式:全局配置、PageNumberPagination、...
django rest framework 过滤时间操作
09-16
总结起来,Django REST Framework提供了灵活的数据过滤和排序机制。通过自定义`get_queryset()`、使用`django-filter`库以及配置`OrderingFilter`,我们可以实现基于时间的复杂过滤和数据排序,提升API的交互性和...
Django REST Framework教程(7): 如何使用JWT认证(神文多图)
大江狗
11-07 7962
在前面的DRF系列文章中,我们介绍了DRF认证(authentication)的本质,以及自带的几种认证方案,包括TokenAuthentication方案。然而JSON Web To...
django rest framwork用户权限设计和Authentication用户认证
mid_python的博客
10-22 979
为什么要在业务中实现用户权限管理? 在B/S系统中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个"非法用户"很可能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S系统业务中都需要一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未授权的“非法用户”会将他们彻底的“拒之门外”。 01 需求陈述 不同职责的人,对于系统操作权限是不同的。 根据“组”进行权限分配,将权限一致的人员编入同一组,然后对改组进行...
django restframework-simplejwt 自定义用户模型生成token
qq_45107406的博客
06-09 677
url导入创建的文件Authentication,导入自定义的MyTokenObtainPairView,然后添加路由。文件里写入下面代码,代码中的用户模型model改为自己的,我的模型叫User。四、添加view和url,使用postman测试。用户model添加方框中的内容: 增加。写一个view,测试token。
redis持久化----AOF重写
06-07
为了解决这个问题,Redis提供了AOF重写机制。 AOF重写机制会生成一个新的AOF文件,这个文件只包含当前Redis服务器中的数据库状态。AOF重写的过程是通过读取内存中的数据库状态,然后用一系列的Redis命令来重建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值