Django REST framework JWT

最新推荐文章于 2021-01-29 20:32:59 发布
最新推荐文章于 2021-01-29 20:32:59 发布
阅读量250 收藏
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_daqing/article/details/106415912
版权 
<html lang="en" >
<body>
    </div>

                <div class="page-wrapper" tabindex="-1" role="main">
                    <div class="page-inner">
                    
                    
                        <section class="normal" id="section-">
                        
                            <h1 id="django-rest-framework-jwt">Django REST framework JWT</h1>
    <p><strong>&#x6211;&#x4EEC;&#x5728;&#x9A8C;&#x8BC1;&#x5B8C;&#x7528;&#x6237;&#x7684;&#x8EAB;&#x4EFD;&#x540E;&#xFF08;&#x68C0;&#x9A8C;&#x7528;&#x6237;&#x540D;&#x548C;&#x5BC6;&#x7801;&#xFF09;&#xFF0C;&#x9700;&#x8981;&#x5411;&#x7528;&#x6237;&#x7B7E;&#x53D1;JWT&#xFF0C;&#x5728;&#x9700;&#x8981;&#x7528;&#x5230;&#x7528;&#x6237;&#x8EAB;&#x4EFD;&#x4FE1;&#x606F;&#x7684;&#x65F6;&#x5019;&#xFF0C;&#x8FD8;&#x9700;&#x6838;&#x9A8C;&#x7528;&#x6237;&#x7684;JWT&#x3002;</strong></p>
    <p><strong>&#x5173;&#x4E8E;&#x7B7E;&#x53D1;&#x548C;&#x6838;&#x9A8C;JWT&#xFF0C;&#x6211;&#x4EEC;&#x53EF;&#x4EE5;&#x4F7F;&#x7528;Django REST framework JWT&#x6269;&#x5C55;&#x6765;&#x5B8C;&#x6210;&#x3002;</strong></p>
    <p><a href="http://getblimp.github.io/django-rest-framework-jwt/" target="_blank">&#x6587;&#x6863;&#x7F51;&#x7AD9;http://getblimp.github.io/django-rest-framework-jwt/</a></p>
    <h2 id="&#x5B89;&#x88C5;&#x914D;&#x7F6E;">&#x5B89;&#x88C5;&#x914D;&#x7F6E;</h2>
    <p>&#x5B89;&#x88C5;</p>
    <pre><code class="lang-shell">pip install djangorestframework-jwt
    </code></pre>
    <p>&#x914D;&#x7F6E;</p>
    <pre><code class="lang-python">REST_FRAMEWORK = {
        <span class="hljs-string">&apos;DEFAULT_AUTHENTICATION_CLASSES&apos;</span>: (
            <span class="hljs-string">&apos;rest_framework_jwt.authentication.JSONWebTokenAuthentication&apos;</span>,
            <span class="hljs-string">&apos;rest_framework.authentication.SessionAuthentication&apos;</span>,
            <span class="hljs-string">&apos;rest_framework.authentication.BasicAuthentication&apos;</span>,
        ),
    }

    JWT_AUTH = {
        <span class="hljs-string">&apos;JWT_EXPIRATION_DELTA&apos;</span>: datetime.timedelta(days=<span class="hljs-number">1</span>),
    }
    </code></pre>
    <ul>
    <li>JWT_EXPIRATION_DELTA  &#x6307;&#x660E;token&#x7684;&#x6709;&#x6548;&#x671F;</li>
    </ul>
    <h2 id="&#x4F7F;&#x7528;">&#x4F7F;&#x7528;</h2>
    <p>Django REST framework JWT &#x6269;&#x5C55;&#x7684;&#x8BF4;&#x660E;&#x6587;&#x6863;&#x4E2D;&#x63D0;&#x4F9B;&#x4E86;&#x624B;&#x52A8;&#x7B7E;&#x53D1;JWT&#x7684;&#x65B9;&#x6CD5;</p>
    <pre><code class="lang-python"><span class="hljs-keyword">from</span> rest_framework_jwt.settings <span class="hljs-keyword">import</span> api_settings

    jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
    jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

    payload = jwt_payload_handler(user)
    token = jwt_encode_handler(payload)
    </code></pre>
    <p>&#x5728;&#x6CE8;&#x518C;&#x6210;&#x529F;&#x540E;&#xFF0C;&#x8FDE;&#x540C;&#x8FD4;&#x56DE;token&#xFF0C;&#x9700;&#x8981;&#x5728;&#x6CE8;&#x518C;&#x89C6;&#x56FE;&#x4E2D;&#x521B;&#x5EFA;token&#x3002;</p>
    <p>&#x4FEE;&#x6539;CreateUserSerializer&#x5E8F;&#x5217;&#x5316;&#x5668;&#xFF0C;&#x5728;create&#x65B9;&#x6CD5;&#x4E2D;&#x589E;&#x52A0;&#x624B;&#x52A8;&#x521B;&#x5EFA;token&#x7684;&#x65B9;&#x6CD5;</p>
    <pre><code class="lang-python">from rest_framework_jwt.settings import api_settings

    class CreateUserSerializer(serializers.ModelSerializer):
        &quot;&quot;&quot;
        &#x521B;&#x5EFA;&#x7528;&#x6237;&#x5E8F;&#x5217;&#x5316;&#x5668;
        &quot;&quot;&quot;
        ...
        token = serializers.CharField(label=&apos;&#x767B;&#x5F55;&#x72B6;&#x6001;token&apos;, read_only=True)  # &#x589E;&#x52A0;token&#x5B57;&#x6BB5;

        class Meta&#xFF1A;
            ...
            fields = (&apos;id&apos;, &apos;username&apos;, &apos;password&apos;, &apos;password2&apos;, &apos;sms_code&apos;, &apos;mobile&apos;, &apos;allow&apos;, &apos;token&apos;)  # &#x589E;&#x52A0;token
            ...

        def create(self, validated_data):
            &quot;&quot;&quot;
            &#x521B;&#x5EFA;&#x7528;&#x6237;
            &quot;&quot;&quot;
            # &#x79FB;&#x9664;&#x6570;&#x636E;&#x5E93;&#x6A21;&#x578B;&#x7C7B;&#x4E2D;&#x4E0D;&#x5B58;&#x5728;&#x7684;&#x5C5E;&#x6027;
            del validated_data[&apos;password2&apos;]
            del validated_data[&apos;sms_code&apos;]
            del validated_data[&apos;allow&apos;]
            user = super().create(validated_data)

            # &#x8C03;&#x7528;django&#x7684;&#x8BA4;&#x8BC1;&#x7CFB;&#x7EDF;&#x52A0;&#x5BC6;&#x5BC6;&#x7801;
            user.set_password(validated_data[&apos;password&apos;])
            user.save()

            # &#x8865;&#x5145;&#x751F;&#x6210;&#x8BB0;&#x5F55;&#x767B;&#x5F55;&#x72B6;&#x6001;&#x7684;token
            jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
            jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)
            user.token = token

            return user
    </code></pre>
    <h4 id="&#x524D;&#x7AEF;&#x4FDD;&#x5B58;token">&#x524D;&#x7AEF;&#x4FDD;&#x5B58;token</h4>
    <p>&#x6211;&#x4EEC;&#x53EF;&#x4EE5;&#x5C06;JWT&#x4FDD;&#x5B58;&#x5728;cookie&#x4E2D;&#xFF0C;&#x4E5F;&#x53EF;&#x4EE5;&#x4FDD;&#x5B58;&#x5728;&#x6D4F;&#x89C8;&#x5668;&#x7684;&#x672C;&#x5730;&#x5B58;&#x50A8;&#x91CC;&#xFF0C;&#x6211;&#x4EEC;&#x4FDD;&#x5B58;&#x5728;&#x6D4F;&#x89C8;&#x5668;&#x672C;&#x5730;&#x5B58;&#x50A8;&#x4E2D;</p>
    <p>&#x6D4F;&#x89C8;&#x5668;&#x7684;&#x672C;&#x5730;&#x5B58;&#x50A8;&#x63D0;&#x4F9B;&#x4E86;sessionStorage &#x548C; localStorage &#x4E24;&#x79CD;&#xFF1A;</p>
    <ul>
    <li><strong>sessionStorage</strong>  &#x6D4F;&#x89C8;&#x5668;&#x5173;&#x95ED;&#x5373;&#x5931;&#x6548;</li>
    <li><strong>localStorage</strong>  &#x957F;&#x671F;&#x6709;&#x6548;</li>
    </ul>
    <p>&#x4F7F;&#x7528;&#x65B9;&#x6CD5;</p>
    <pre><code class="lang-js">sessionStorage.&#x53D8;&#x91CF;&#x540D; = &#x53D8;&#x91CF;&#x503C;   <span class="hljs-comment">// &#x4FDD;&#x5B58;&#x6570;&#x636E;</span>
    sessionStorage.&#x53D8;&#x91CF;&#x540D;  <span class="hljs-comment">// &#x8BFB;&#x53D6;&#x6570;&#x636E;</span>
    sessionStorage.clear()  <span class="hljs-comment">// &#x6E05;&#x9664;&#x6240;&#x6709;sessionStorage&#x4FDD;&#x5B58;&#x7684;&#x6570;&#x636E;</span>

    localStorage.&#x53D8;&#x91CF;&#x540D; = &#x53D8;&#x91CF;&#x503C;   <span class="hljs-comment">// &#x4FDD;&#x5B58;&#x6570;&#x636E;</span>
    localStorage.&#x53D8;&#x91CF;&#x540D;  <span class="hljs-comment">// &#x8BFB;&#x53D6;&#x6570;&#x636E;</span>
    localStorage.clear()  <span class="hljs-comment">// &#x6E05;&#x9664;&#x6240;&#x6709;localStorage&#x4FDD;&#x5B58;&#x7684;&#x6570;&#x636E;</span>
    </code></pre>
    <p>&#x5728;&#x524D;&#x7AEF;js/register.js&#x6587;&#x4EF6;&#x4E2D;&#x589E;&#x52A0;&#x4FDD;&#x5B58;token</p>
    <pre><code class="lang-js"><span class="hljs-keyword">var</span> vm = <span class="hljs-keyword">new</span> Vue({
        ...
        methods: {
            ...
            on_submit: <span class="hljs-function"><span class="hljs-keyword">function</span>(<span class="hljs-params"></span>)</span>{
                axios.post(...)
                    .then(response =&gt; {
                        <span class="hljs-comment">// &#x8BB0;&#x5F55;&#x7528;&#x6237;&#x7684;&#x767B;&#x5F55;&#x72B6;&#x6001;</span>
                        sessionStorage.clear();
                        localStorage.clear();
                        localStorage.token = response.data.token;
                        localStorage.username = response.data.username;
                        localStorage.user_id = response.data.id;
                        location.href = <span class="hljs-string">&apos;/index.html&apos;</span>;
                    })
                    .catch(...)
            }
        }
    })
    </code></pre>
                        
                        </section>
                    
                    
                    </div>
                </div>
            </div>

            
            <a href="../C02-Users/JWT.html" class="navigation navigation-prev " aria-label="Previous page: JWT"><i class="fa fa-angle-left"></i></a>
            
            
            <a href="../C02-Users/Login.html" class="navigation navigation-next " aria-label="Next page: 登录"><i class="fa fa-angle-right"></i></a>
            
        </div>
    </div>
</body>
</html>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

s_daqing
关注
专栏目录
django rest framework jwt登录及验证
dyzzby的博客
09-09 1347
django rest framework jwt登录及验证 安装相关的包 pip install django pip install djangorestframework pip install rest_framework_simplejwt 首先新建一个django项目名为project1 创建app python manage.py startapp [appname] 接下来在项目的setting中写入appname INSTALLED_APPS = [ ... '
djangorestframework-simplejwt和Vue实现登录及用户角色管理【一】
weixin_47866696的博客
10-19 1981
djangorestframework-simplejwt和Vue实现登录及用户角色管理
彻底理解cookie、session、token
qq_39581763的博客
11-21 274
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
Django项目中Django REST framework JWT的使用
生有涯,知无涯
06-11 1119
Django项目中我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1.安装配置 安装 pip install djangorestframework-jwt 配置(settings.py文件) REST_FRAMEWORK =...
Django项目使用JWTDjango REST framework JWT
li944254211的博客
11-05 2531
Django项目使用JWTDjango REST framework JWT) 我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1.安装配置 安装 pip install djangorestframework-jwt 配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES'
Django-restframework 常用记录(JWT,权限)
水野与小太郎的博客
03-06 505
# js <script type="text/javascript" src="{% static 'js/jquery.cookie.js' %}"></script> $(function() { $('.fa-upload').on('click', function() { $('p').css("display...
Django rest framework jwt的使用方法详解
09-18
Django Rest Framework JWT 是一种基于 JSON Web Token (JWT) 的认证和授权机制,适用于构建 RESTful API。JWT 是一种安全的、无状态的、令牌化的身份验证方式,它允许服务提供商在客户端和服务器之间传递经过签名的...
Django Rest Framework JWT 自定义登陆响应
该文主要讨论如何在使用Django Rest Framework JWT进行登录认证时自定义登录成功和失败的响应体。 在开发基于Django的前后端分离项目时,经常使用JWT(JSON Web Tokens)作为身份验证机制。Django Rest Framework ...
Django Rest Framework JWT 使用详解与原理剖析
"本文主要讲解了Django Rest FrameworkJWT(JSON Web Token)的使用方法,包括JWT的基本概念、组成部分以及在Django REST框架下的实际应用。" 在Django Rest Framework中,JWT常用于实现安全的身份验证和授权,...
十、Django REST framework 使用JWT认证方式
光明小学王小雨的博客
01-29 2203
参考 Django REST framework JWT认证方式和BasicAuthentication认证方式 一、基本使用 1、JWT的流程 2、安装jwt pip install djangorestframework-jwt 3、在setting.py中设置三种认证方式,权限管理为仅通过认证的用户 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authenticat
Django REST framework使用JWT的用户认证模式
abc_soul的博客
03-21 1546
权限认证 比如有一些API功能,是需要用户登录才能使用可以的 或者比如我要删除我这篇博客,也要验证我是作者才能删除 验证用户是否登录 from rest_framework.permissions import IsAuthenticated class XXXViewSet(mixins.CreateModelMixin, mixins.DestroyModelMixin): ...
djangorestframework-jwt签发token
weixin_42825774的博客
11-21 840
djangorestframework-jwt 的使用的顺序 1、下载扩展包 2、在restframework中添加 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authenti...
djangorestframework-jwt 用户token认证
weixin_45121123的博客
08-03 2217
项目app01 models.py from django.db import models from django.contrib.auth.models import AbstractUser Create your models here. class UserProfile(AbstractUser): “”" 用户 “”" name = models.CharField(max_le...
Django REST framework 使用 JWT
Mr.Niu 的博客
10-13 2786
Django REST framework 使用 JWT0. 参考博客1. JWT or Cookie&amp;amp;amp;amp;amp;amp;amp;SessionJWT2. REST framework JWT Auth3. 正常操作4. “骚操作”“” 0. 参考博客 1. JWT or Cookie&amp;amp;amp;amp;amp;amp;amp;Session JWT 2. REST framework JWT Auth 3. 正常操作 4. “骚
记一次djangorestframework-jwt 报错
Python全栈之巅
12-25 1570
今天在使用djangorestframework-jwt 时遇到了一个错误,错误提示如下: AttributeError at /jwt-auth/ module 'jwt' has no attribute 'encode' 找到这个出错的地方"rest_framework_jwt包下的utils.py"模块,代码块 def jwt_encode_handler(payload): ...
Django Rest_FrameworkJWT认证
她°
06-08 981
一.JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 二.JWT的构成 JWT就一段字符串,由三段信息构成的,将这三段信息文本用.链接一起就构成
DRF框架之三大认证、异常组件
Allen
02-25 527
文章目录drf框架之三大认证、异常三大认证认证模块多方式登录token刷新机制(了解)权限组件频率组件(重点)自定义频率类系统频率类请求方式的频率限制异常组件 drf框架之三大认证、异常 三大认证 认证模块 多方式登录 urls.py # 自定义登录(重点):post请求 => 查操作(签发token返回给前台) - 自定义路由映射 url('^user/login/$', views.Lo...
python打包工具pyinstaller的使用
weixin_33804582的博客
12-25 144
安装PyInstaller pip install pyinstaller 安装完后,检查安装成功与否: pyinstaller --version 安装成功后,就可以使用下面的命令了: pyinstaller: 打包可执行文件的主要命令,详细用法下面会介绍。 pyi-archive_viewer: 查看可执行包里面的文件列表。 pyi-bindepend...
django后端给前端返回下载文件
s_daqing的博客
07-27 8984
组织响应 from django.http import StreamingHttpResponse def read_file(file_name, chunk_size=512): with open(file_name, "rb") as f: while True: c = f.read(chunk_size) if c: yield c else:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值