Django JWT的JSONWebTokenAuthentication组合IsAuthenticatedOrReadOnly做GET请求时出现401 (Unauthorized)的问题

最新推荐文章于 2024-02-25 11:22:22 发布
最新推荐文章于 2024-02-25 11:22:22 发布
阅读量4k 收藏 3
点赞数 1
分类专栏: Python Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013429010/article/details/87483962
版权

原文博客:https://www.codeobj.com/?p=655
最近正在学习Django,想自己写一些web方面的小东西,由于没有web基础,并且直接上手使用django rest framework + JWT验证,未知的东西比较多,做起来有些吃力,前边遇到的都是个人不知道的问题,不过好在都是前人踩过的并且填好了的坑,今天正好遇到一个小问题,本来想看看别人怎么解决的,结果发现在2016年的时候就有人在官方github上提交了类似的问题,并且还没有解决,于是希望破灭,只能自己想办法

一、Django JWT的JSONWebTokenAuthentication组合IsAuthenticatedOrReadOnly做GET请求时出现401 (Unauthorized)的问题 :

1、官方github的提问地址:

using JSONWebTokenAuthentication with DRF IsAuthenticatedOrReadOnly permission throws 401 on GET
这个作者的意思是要么前端做GET请求时不加Authorization,要么在后端将GET和POST、分开单独写,这两种都不完美,只能算是一个解决方式

2、处于学习阶段,问题解决了就是进步:

1)、在前端使用axios拦截器给header添加JWT认证的Authorization:
Axios.interceptors.request.use(
  config => {
  let token = store.get("token");
    //token存在
    if (token) {
      console.log(token);
      config.headers.Authorization = 'JWT ' + token;
	  }
  return config;
  },error => {

    NProgress.done();

    return Promise.reject(error);
  }
);
2)后端想做到除了GET请求不做权限验证,其他所有请求都要经过权限认证,根据网上的说法
class get_menu(APIView):

    authentication_classes = (JSONWebTokenAuthentication,)
    permission_classes = (IsAuthenticatedOrReadOnly,)
	#IsAuthenticatedOrReadOnly 在JWT token验证不通过时,用户对当前页面进行只读操作

    def get(slef,request):
        # print(request.TOKEN)
        print(request.auth)
        return Response({})

结果发现,并不能工作,进行各种尝试,谷歌百度各种查找解决办法,结果就在官方的GitHub找到别人遇到的问题,但是并没有给出一个结果,于是只能自己进行调试。

经过多次debug,发现IsAuthenticatedOrReadOnly不会执行,所以猜测到,由于rest_framework模块与rest_framework_jwt之间不兼容导致验证程序只在JSONWebTokenAuthentication模块中执行,而不会进入到IsAuthenticatedOrReadOnly中。

二、解决问题

上述的问题,如果不知道还挺难,但是找到问题后,我们就可以在JSONWebTokenAuthentication中打断点进行调试,然后就很轻松的把问题给解决了.
如下,只需要写一个继承类,并重写JSONWebTokenAuthentication.get_jwt_value方法,覆盖原方法即可:

from rest_framework.permissions import SAFE_METHODS
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework.response import Response
from rest_framework.views import APIView
#继承类,重写JWT认证
class JSONWebTokenAuthenticationInSafeMETHODS(JSONWebTokenAuthentication):
    def get_jwt_value(self,request):
        """
        重写JWT认证,如果是SAFE_METHODS直接跳过
        :param request:
        :return:
        """
        if request.method in SAFE_METHODS:
            return None
        return super().get_jwt_value(request)

class get_menu(APIView):

    authentication_classes = (JSONWebTokenAuthenticationInSafeMETHODS,)

    def get(slef,request):
        print(request.auth)
        return Response({})

关键代码就在于

class JSONWebTokenAuthenticationInSafeMETHODS(JSONWebTokenAuthentication):
    def get_jwt_value(self,request):
        """
        重写JWT认证,如果是SAFE_METHODS直接跳过
        :param request:
        :return:
        """
        if request.method in SAFE_METHODS:
            return None
        return super().get_jwt_value(request)
蜗牛!Destiny
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详细分析浏览器终端出现401 Unauthorized的解决方法
码农研究僧的博客
04-19 2274
对于这类问题,其实很显然就是访问的资源需要身份验证,但是没有提供有效的凭据
解决Django后端401未授权错误:JWT与Postman的集成
最新发布
05-02 129
通过按照上述步骤设置Django和Postman,您应该能够解决Django后端401未授权错误,并通过Postman进行JWT身份验证。
LARAVEL中JWT TOKEN使用自定义模型显示未授权“Unauthorized”解决方法
amazingdyd的博客
09-22 1011
这是因为config/app.php文件中,用户模型没设置,默认是User,我用的模型是Students所以需要重新设置一下,然后重启项目(必须重启才行!) 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' =>
集群环境下jwt 401 Unauthorized
ajiu_9999的博客
06-18 696
集群环境下jwt 401 Unauthorized 通过日志错误发现是几台服务器的间不一致。 InvalidClaimException: The Token can’t be used before
关于使用passport-jwttoken校验,接口一直返回Unauthorized
qq_41373791的博客
06-22 966
之前学习node的候使用过 passport-jwt去校验token,当使用的数据库是mongodb,现在想把数据库换成mysql,可是接口一直报Unauthorized。看了不少同样问题的文章,大都是更改下图中的代码: 但是每一种都试过,没有任何效果。于是乎开始了长达3个小问题原因探究。 最后 如果你也遇到了类似的问题,试了好多方案无果,不妨解析一下token,看一下token携带的信息是否又问题。...
django JWT 验证401错误
Itwasdawn的博客
07-05 3738
因为前端请求携带了Authorization请求头(主要是JWT),而如果用户未登录,此请求头的JWT无意义(没有值),为了防止REST framework框架在验证此无意义的JWT抛出401异常,在视图中需要两个处理重写perform_authentication()方法,此方法是REST framework检查用户身份的方法在获取request.user属性捕获异常,REST fram...
django-graphql-jwt:石墨烯DjangoJSON Web令牌(JWT)身份验证
02-03
标题"django-graphql-jwt:石墨烯DjangoJSON Web令牌(JWT)身份验证"指的是一个用于Django框架的库,它整合了GraphQL接口与JWTJSON Web Tokens)进行身份验证。这个库允许开发人员在石墨烯(Graphene)的...
Django+JWT实现Token认证的实现方法
09-19
Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWTJSON Web Token)进行Token认证。本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST ...
django-jwt-auth:DjangoJSON Web令牌认证支持
05-23
Django JWT身份验证概述该软件包通过使用为Django提供支持。 该项目是JoséPadilla(也是PyJWT的维护者)创建的( )的分支。 José似乎不再有间进行django-jwt-auth的工作。 原始代码的新功能: 刷新令牌提供2种...
django-jwt-auth:对DjangoJSON Web令牌认证支持
02-04
Django JWT身份验证总览该软件包为Django提供支持。 基于软件包。安装使用pip安装... $ pip install django-jwt-auth用法在您的urls.py添加以下URL路由,以启用通过POST获得令牌的过程,其中包括用户的用户名和密码...
Django JWT Token RestfulAPI用户认证详解
01-21
一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他一定的扩展 创建用户项目 python manage.py startapp users 添加项目apps settings.py INSTALLED_APPS = [ ... 'users.apps....
Python request访问401错误与权限验证
肖永威的专栏
02-25 2734
在使用Python requests接口访问开发的过程中,遇到401错误,跟踪原因是 Unauthorized ,这个错误通常意味着我在尝试访问某个资源侯,没有提供正确的身份验证信息,或者你的身份验证信息已经过期。
django_mailgun.MailgunAPIError: Response [401]
微电子学与固体电子学-俞驰
03-06 890
完整报错如下: Internal Server Error: /accounts/login/ Traceback (most recent call last): File "/home/appleyuchi/.virtualenvs/python3.7/lib/python3.7/site-packages/django/core/handlers/exception.py", lin...
Django踩坑JWT登录
Samle的博客
07-13 278
rest_framework_simplejwt 踩坑 AttributeError: 'str' object has no attribute 'decode'
django实现jwt身份认证
a961634066的博客
08-12 2779
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
ImportError: Could not import
ashqyjj的博客
11-02 6072
ImportError: Could not import 'rest_framework.authentiINSTALLED_APPScation. BasicAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: No module named 'rest_framework.authen...
Django + simplejwt
NoobJohn的博客
11-21 3003
Django+Simplejwt安装配置常用自定义配置ACCESS_TOKEN_LIFETIMEREFRESH_TOKEN_LIFETIME使用测试自定义返回信息自定义验证方式可能出现的错误csrf验证错误 官方文档::文档 jwt认证一般用于状态保持,登录验证等方面 安装 首先在cmd安装simplejwt pip install djangorestframework-simplejwt 配置 simplejwt的配置非常简单,在settings.py文件中在任意位置加上 REST_FRAMEWO
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2701
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
JWT登录验证
Alanx的博客
06-27 636
目录一、JWT是什么?1.概念2.结构二、书写工具(config)包1.JwtUtils2.JsonResult3.ResultCode4.ResultTool三、Controller层JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签
django jwt 生成token
06-06
Django JWT 是一个用于生成 JSON Web TokenDjango 应用程序。它可以帮助用户在 Django 中实现身份验证和授权功能。使用 Django JWT,用户可以生成一个包含用户信息的 token,然后将其发送给客户端,以便客户端在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜗牛!Destiny

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值