【djangorestframework-jwt】 JWT认证模块——【弃用】

最新推荐文章于 2024-05-16 12:56:17 发布
最新推荐文章于 2024-05-16 12:56:17 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Django-DRF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013998349/article/details/110433870
版权

[djangorestframework]JWT认证模块

【djangorestframework-jwt弃用】

查询资料显示:次jwt官网停止更新,已经由djangorestframework_simplejwt取代。

一、认证规则

全称:json web token
解释:加密字符串的原始数据是json,后台产生,通过web传输给前台存储
格式:三段式 - 头.载荷.签名 - 头和载荷用的是base64可逆加密,签名用md5不可逆加密
内容:
头(基础信息,也可以为空):加密方式、公司信息、项目组信息、…
载荷(核心信息):用户信息、过期时间、…
签名(安全保障):头加密结果+载荷加密结果+服务器秘钥 的md5加密结果

认证规则:
后台一定要保障 服务器秘钥 的安全性(它是jwt的唯一安全保障)
后台签发token(login接口 ) -> 前台存储 -> 发送需要认证的请求带着token -> 后台校验得到合法的用户 -> 权限管理

为什么要有jwt认证:
1)服务器压力小, 后台不需要存储token,只需要存储签发与校验token的算法,效率远远大于后台存储和取出token完成校验
2) jwt算法认证,更适合服务器集群部署

二、认证模块

安装:pip install djangorestframework-jwt
模块包:rest_framework_jwt

采用drf-jwt框架,后期任务只需要书写登录
为什么要重写登录:drf-jwt只完成了账号密码登录,我们还需要手机登录,邮箱登录
为什么不需要重写认证类:因为认证规则已经完成且固定不变,变得只有认证字符串的前缀,前缀可以在配置文件中配置

三、JWT使用

1.jwt配置

//settings.py

REST_FRAMEWORK = {
   
    'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema',  # 生成drf自动文档
    # settings配置全局认证,配置登录
    'DEFAULT_AUTHENTICATION_CLASSES': [
     'rest_framework_jwt
最低0.47元/天 解锁文章
骨月
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
django CRSF的认证和取消认证
g_uiop123的专栏
08-02 959
在使用POST接口的时候经常会出现403的情况,这是CRSF的认证,下面说说CRSF的认证情况 一、在setting中MIDDLEWARE,这儿的加上认证,代表的是全局认证 如果你不想让CSRF在网站里面进行认证,可以直接注释点红色框中的就可以 二、如果这是想让你的函数里面有一个函数不需要认证,就需要引入第三方包,在使用装饰器@csrf_exempt就可以,比如: from django.views.decorators.csrf import csrf_exempt #取消csrf校验 f
Django rest framework jwt的使用方法详解
01-01
一简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。该信息可以被验证和信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名。 JWT的组成部分: header Header是由下面这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到这个原来的Json,所以JWT中存放的一般是不敏感的信息)生成的字符串,Header中存放的内容是说明编码对象是一个JWT以及使用“SHA-256”的算法进行加密(加密用于生成Signat
django-rest-framework-jwtdjango-rest-framework-simplejwt的对比及使用
最新发布
2401_84544434的博客
05-16 388
JWT 的劣势是由于有效期存储在 Token 中,JWT Token 一旦签发,就会在有效期内一直可用,无法在服务端废止,当用户进行登出操作,只能依赖客户端删除掉本地存储的 JWT Token,如果需要禁用用户,单纯使用 JWT 就无法做到了。JWT 的优势是服务端不再需要存储 Session,使得服务端认证鉴权业务可以方便扩展,避免存储 Session 所需要引入的 Redis 等组件,降低了系统架构复杂度。通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。
django使用总结——JWT认证
C_SF_C
04-19 288
django JWT认证介绍settings.py配置自定义User模型创建认证链接(urls.py)自定义认证视图(JWT)重新认证序列化(JSONWebTokenSerializer)自定义authenticate函数自定义返回内容(jwt_response_payload_handler)用户创建更新创建User序列化重写JSONWebTokenAuthentication 介绍 项目为前后端分离,采用JWT认证;业务需求采用自定义user 版本: django-restframework-jwt:
djangorestframework-jwt使用,生成token,token认证
weixin_46371752的博客
12-06 2392
使用djangojwt模块: 安装:pip install djangorestframework-jwt 配置: 将djangorestframework-jwt注册到apps中 settings.py下配置 import datetime JWT_AUTH = { 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), ​ 'JWT_AUTH_HEADER_PREFIX': 'JWT', #前缀需要家jwt } ....
Django框架前后端分离开发之JWT Token详解及djangorestframework-jwt超详细使用demo
lienze.tech
02-07 2348
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 JWT 什么是jwt
djangorestframework-jwt-feedstock:djangorestframework-jwt的conda-smithy存储库
02-18
关于djangorestframework-jwt 主页: : 软件包许可证:麻省理工学院 原料许可证:BSD 3-条款 ...一旦conda-forge通道已经启用, djangorestframework-jwt可以安装使用: conda install djangorestframework-jwt
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
lua-resty-jwtJWT为伟大的Openresty
02-03
标题"lua-resty-jwtJWT为伟大的Openresty"表明了本文将探讨如何使用lua-resty-jwt库在Openresty(一个基于Nginx和Lua的高性能Web平台)中处理JSON Web Tokens (JWT)。JWT是一种安全的身份验证和授权机制,常用于...
gin-jwt:JWT Gin中间件框架
04-28
它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力破解程序。 仅对破解机密较弱的JWT令牌有效。 ...
nimbus-jose-jwt-4.41.1-API文档-中文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 3374
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
彻底理解cookie、session、token
qq_39581763的博客
11-21 251
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
djangorestframework-jwt 用户token认证
canon6777的博客
08-02 818
1.项目app01 models.py fromdjango.dbimportmodels fromdjango.contrib.auth.modelsimportAbstractUser #Createyourmodelshere. classUserProfile(AbstractUser): """ 用户 """ ...
django实现jwt身份认证
a961634066的博客
08-12 2730
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
djangorestframework-jwt源码解析
qq_50250853的博客
09-25 441
djangorestframework-jwt源码解析
微服务下使用jjwt生成token签名signwith带来的问题
热门推荐
weixin_40598838的博客
09-14 1万+
概述 token常用于分布式中,带着很多的用户信息,不存储于服务器,是常见的认证方式之一。在一个网站中,你要回复一个问题,那么就需要验证你的最低权限是用户。 引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</v
djangorestframework-jwt的使用
qq_66810909的博客
05-24 483
django实现登录的时候肯定要生成jwt来进行会话保持 1.什么是jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2.什么是token
djangorestframework-jwt
03-16
djangorestframework-jwt是一个基于Django REST framework的JSON Web Token认证插件。它提供了一种简单而安全的方式来验证用户身份,并在Web应用程序中实现身份验证和授权。它使用JWT标准来生成和验证令牌,可以轻松地与Django REST framework集成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值