JWT验证

已于 2022-06-20 19:12:25 修改
阅读量202 收藏
点赞数
分类专栏: DRF 文章标签: django python 后端
于 2022-06-19 18:52:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tainqiuer123/article/details/125356529
版权

一、创建验证user表

from django.db import models
from django.contrib.auth.models import AbstractUser


# Create your models here.
class User(AbstractUser):
    mobile = models.CharField(max_length=15, unique=True, verbose_name='手机号码')
    # upload_to 表示上传文件的存储子路由,需要在settings配置中,配置上传文件的支持
    avatar = models.ImageField(upload_to='avatar', verbose_name='用户头像', null=True, blank=True)

    class Meta:
        db_table = 'uric_user'
        verbose_name = '用户信息'
        verbose_name_plural = verbose_name

settings/dev文件添加

AUTH_USER_MODEL = 'user.User'

然后执行表的同步与创建

pip install pillow#一个用于图片处理的插件

python ../../manage.py makemigrations

python ../../manage.py migrate

python ../../manage.py createsuperuser#创建超级用户

如果报错 则可以通过一下方式处理

1、删除数据库#在数据库没有任何有用数据的情况下

2、删除apps下startapp创建的migrations下的0001这类init文件删除

3、环境文件lib>site-packages>django>contrib>amin和auth里的migrations同2的文件删除

再进行执行一般是没有问题的。

 二、jwt验证

1、安装

pip install djangorestframework-jwt -i https://mirrors.aliyun.com/pypi/simple/

2、配置文件

REST_FRAMEWORK = {
    # 异常处理
    'EXCEPTION_HANDLER': 'uric_api.utils.exceptions.custom_exception_handler',
    'DEFAULT_AUTHENTICATION_CLASSES':
        # jwt认证
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
}
JWT_AUTH = {
    'JWT_SECRET_KEY': SECRET_KEY,
    'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=30),
    'JWT_ALLOW_REFRESH': True,  # 这个参数要改True,才能刷新token
}

3、路由文件(提交账号密码,分发token)

from django.urls import path
from rest_framework_jwt.views import obtain_jwt_token

from . import views

urlpatterns = [
    path("login", obtain_jwt_token),

]

4、页面展示

 小提示:@property表示此方法可以直接调用不用通过加()的方式进行传参调用

AdaTina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决JWT解析token数据时拿不到问题
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-26 1642
JWT误操作....
Django JWT验证时未能获取到用户信息
m0_57941312的博客
09-01 446
今天在给电商后台管理系统,准备给django后端加上认证模块,前端请求时携带了token,但在后台验证的时候提示是匿名用户,找了好久的问题,原来是前端携带token时没有拼接'JWT'字符串,如下图: 在后续向后端发起每一次请求时,携带Authorization并拼接上‘JWT ’。 ...
vue利用request拦截器发送JWT校验.后台无法获取到Authorization信息怎么办?
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-11 938
  我来详细描述一下问题:   最近在自学用vue-element-admin和.net core写一个前后端分离的程序。目前的问题出在:登录成功后,后台会返回一个Token给前端,前端在登录后需要利用Token再次请求后端获取用户信息。问题就出在这里:我虽然在request拦截器中加入了Token,但是后台无法获取...
.net core 3.1使用JWT遇到在api控制器中获取不到当前用户信息以及token无效的问题
weixin_42524279的博客
03-11 2816
.net core 3.1使用JWT遇到在api控制器中获取不到当前用户信息以及token无效的问题 1,在api控制器获取不到当前用户,我的原因是因为该控制器没有做授权验证,加上验证的特性就可以了 2,token无效,先检查前端传过来的token是否是我们要验证的token格式,jwt会在token前面添加一个前缀,前端传过来也应该要添加,或者做其他处理 这两个问题耽搁了一下午的时间,特地记录一...
整合JWT框架,解决Token验证问题
独行侠梦的博客
07-20 165
传统Session认证1、认证过程1、用户向服务器发送用户名和密码。2、服务器验证后在当前对话(session)保存相关数据。 3、服务器向返回sessionId,写入客户端 Cookie。 4、客户端每次请求,需要通过 Cookie,将 sessionId 回传服务器。 5、服务器收到 sessionId,验证客户端。2、存在问题1、session保存在服务端,客户端访问高并发时,服务端压力大。...
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
jwt:使用jwks端点的JWT验证程序
05-15
智威汤逊另一个jwt验证程序...。我只是找不到与jwks_uris一起使用的验证程序。
JWT Token生成及验证
07-16
JWT Token生成及验证,JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWT 验证所需的关键jar包 jwt.zip
07-10
JWT 特点 体积小,因而传输速度快 传输方式多样,可以通过URL/POST参数/HTTP头部等方式传输 严格的结构化。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,...
auth0-socketio-jwt:使用JWT验证socket.io传入连接
02-06
使用JWT验证socket.io传入连接。 如果您正在构建单页应用程序,并且没有按照此博客文章中的说明使用Cookie,这将非常有用: 。 此仓库由社区开发人员而不是Auth0支持和维护。 有关不同支持级别的更多信息,请访问 ...
解决Shiro jwt并发刷新token问题
大爱仙尊
05-02 2万+
使用shiro jwt做应用系统的权限校验,网上通用的方式是这样的。 在用户登录时候会生成两份token,一份AccessToken用于返回给前端,前端带上这个令牌去请求后台接口,通常过期时间较短5分钟左右,一份RefreshToken放在Redis中,两个Token的加密值都是当前时间戳,当用户的AccessToken过期时,就去从Redis中通过用户名取得Redis中的RefreshToken,比较AccessToken和RefreshToken中的时间戳是否一致,如果一致就重新生成一...
几种常用的认证机制
诚的博客
12-14 1547
HTTP Basic Auth HTTP Basic Auth在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和明码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。 例如 用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame, 然后再将其用Base64编码,得到QWxhZGRpbjpvc.
SpringBoot 开发 -- JWT 认证教程
rain67的博客
09-11 3231
session最开始 我们登陆的时候,是将 对象存到session当中,每次请求的时候,取session中是否存在该对象进而判断是否通过认证。然后是 token+redis 的方式,将seesionID 作为 token,存储到redis中(token:user),并设置过期时间,同时将 token 通过响应传回给 浏览器,存储到 localstory,每次请求的时候把token放到请求的header中,查询redis一致的话,通过认证
JWT认证原理
houmenghu的博客
08-11 3万+
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和明码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。 例如 用户名是Aladdin、口令是open s...
Jwt身份安全验证
trasewell的博客
08-18 7897
目录: 1.Jwt简介 2.前端处理Jwt 3.后端处理Jwt 引子: 随着我们前后端的分离,那么我们后端服务器的压力不会太大,前端也基本能独立出去。 将前后端交互连接起来的时候,用的是axios,但是为了我们的隐私,安全等。当然在以前不跨域的情况下,我们可以通过session来保存,在通过后台服务器进行判断,也能保障我们的身份安全验证。 因此: 我们在跨域进行安全验证操作时,我们可以做域头的处...
JWT——Token认证的两种实现和安全详解
热门推荐
二缺和傻宝宝的博客
06-26 8万+
前言: 最近因为项目中需要解决跨域取值的问题,所有考虑到用Token认证做技术支撑点,自己看了许多与之相关的文章,从中总结出了以下两个要点(签名和token时间)。在说这两个要点之前先大概简单说一下与之有关的一些问题。 首先,如果你对token认证的知识一点都不了解,那么我觉得这篇文章还不太适合你,因为我在这里不会在把相关的基础知识再说明一遍,因为网上有很多相关的文章,讲的都比较好,我会在文章
Django图书馆综合项目-学习
最新发布
Kongfutu的博客
05-13 164
添加一些数据后,创建一些urls 这边用子路由结合命名空间的方式去访问。在创建book的时候需要导入Auther 和 Publisher。接下来我们将作者,出版社,书籍的APP分别创建一下。创建一个超级管理员 方便进后台去增加一些数据。将新创建的app在settings里注册。我这边用的IDE是VScode。下一节我们再做一些页面的跳转学习。在每个APP的admin中添加。模型创建好之后执行以下迁移。创建一些对应的html页面。将视图函数和路由都配置一下。查看一下表是否创建成功。其他2个也一样添加一下。
nodejs 实现 jwt验证
06-08
console.log('JWT验证失败'); } else { console.log(decoded); // { userId: '123456', iat: 1621110414, exp: 1621114014 } } }); ``` 在这个例子中,我们定义了一个密钥`secret`,然后使用`jwt.sign`方法创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值