DRF 使用 simpleJWT登陆认证(一)基本使用入门

已于 2022-05-18 17:25:26 修改
阅读量6.2k 收藏 35
点赞数 8
分类专栏: DRF Django 文章标签: json 前端 django
于 2022-05-17 23:12:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014783334/article/details/124831902
版权
Django 同时被 2 个专栏收录
12 篇文章 2 订阅
订阅专栏
DRF
7 篇文章 2 订阅
订阅专栏
  • JSON Web Token不再维护,故不使用。
  • 官方建议的是使用simpleJWT认证
  • 并且最新版本的Django和DRF如果使用JSON Web Token,项目启动会报错
 ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot import name 'smart_text' from 'django.utils.encoding'

simpleJWT官方文档

simpleJWT简单使用的步骤:

1、安装

pip install djangorestframework-simplejwt

2、配置

# settings.py
INSTALLED_APPS = [
	...
    'rest_framework',               # add
    'rest_framework_simplejwt',     # add
]

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}
SIMPLE_JWT = {
    # token有效时长(返回的 access 有效时长)
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(seconds=30),
    # token刷新的有效时间(返回的 refresh 有效时长)
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(seconds=20),
}

3、配置路由

# urls.py
urlpatterns = [
    # 登录
    path('login/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    path('verify/', TokenVerifyView.as_view(), name='token_verify'),
]

4、验证

登录接口

  • 登录接口,返回refreshaccess
  • refresh用来刷新获取新的Token值
  • access用来请求身份认证的Token
  • access的过期时间参照配置ACCESS_TOKEN_LIFETIME
  • refresh的过期时间参照配置REFRESH_TOKEN_LIFETIME
  • 当用refresh刷新后,access的过期时间等于【当前刷新的此刻时间+ACCESS_TOKEN_LIFETIME】

验证
刷新

5、认证

# urls.py
urlpatterns = [
    ...
    path('test/', views.TestView.as_view()),
]

# views.py
class TestView(APIView):

    # permission_classes = []
    def get(self, request):
        print(request.user)
        return Response('test')

在这里插入图片描述
需要在请求头加上Authorization,格式:Bearer [token值] 有空格
在这里插入图片描述

豌豆code
关注
  • 8
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
30--Django-后端开发-drf之RBAC表分析、simple-ui的使用JWT签发认证的源码分析
摘 月
02-15 579
1.自定义User表实现jwt的token签发views.py。
29--Django-后端开发-drfJWT使用、过滤分页源码分析
摘 月
02-14 529
1.过滤源码 1、查询所有才涉及到过滤(视图类必须继承:+)2、在视图类中配置:3、执行过滤类中的:方法,在方法中完成过滤,排序4、查询所有---->执行的是---->get---->list(ListModelMixin)5、----->list方法 6、视图类的的: 7、自定义的过滤类,重写方法完成过滤---->配置在视图类中,就可以执行总结: 视图类中配置类属性: 必须继承他俩 的list方法中执行了视图类 找方法 2.分页源码 1、查询所有才涉及到分页(视图类必须继承:+)2、在视图类中配置:3、查
jwt认证 drf使用simple-jwt以及容易出现的问题
huangshiyu123456的博客
02-02 1232
JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。尽管 JWT 可以加密以在各方之间提供保密性,但我们将重点关注签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则向其他方*隐藏这些声明。
django多用户模型分别使用simpleJWT进行权限和认证
weixin_51648870的博客
06-27 112
既然要分多个用户模型,肯定要自定义不同的用户认证,用试了好几种方法例如直接截取token中的user_id,感觉都比较笨,而且响应码有的对应不上,即使重写了抛错。指定的用户模型是settings中指定的默认用户模型,在对非默认用户模型进行认证的时候肯定找不到该用户。因为默认用户模型指定的是管理员用户,在管理员用户认证的时候,会认证成功。3、使用simpleJWT生成对应用户模型的token(略)但是在老师或者学生认证的时候会报错 401 找不到该用户。JWTAuthentication,修改用户模型即可。
DjangoRestFramework 使用 simpleJWT登陆认证
mohuisheng的博客
02-27 1862
【代码】DjangoRestFramework 使用 simpleJWT登陆认证
DRF入门到精通八(Simplejwt快速使用、定制返回格式、Simplejwt默认配置、多方式登录、自定义表签发token、编写认证类)
Mchen的博客
01-03 2249
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图类,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
djangorestframework-simplejwt入门教程
南来北往技术小栈
05-14 3893
djangorestframework-simplejwt入门教程 文章目录djangorestframework-simplejwt入门教程环境说明安装配置settings.py在 `INSTALLED_APPS` 中注册配置 `DRF`配置 `simplejwt`编写路由 urls.py创建数据库并添加用户运行项目并查看效果获取Token验证Token刷新TokenPostman请求方式获取Token自定义的视图开始新的征程 环境说明 环境 版本 Python 3.6.8 Djang
Python之Django基本使用
Caoqingqing521的博客
06-09 5347
这样, 多的一方通常也叫做。根据子表(从表),来查找父表(主表)信息,我 们叫做 正向查询,和正向查询相反,通过父表(主表)来查询子表(从表),叫做 可以用.子表类名小写_set来查询。我们所有的路由配 置,都以数组的方式,定义在 urls.py 文件中,每个app应用下的/urls.py定义好之后,再汇总到项目下的 /urls.py。在ORM中,一张表就是一个模型类,因此我们可以在 应用名/models.py 文件 中,先定义一个类,必须继承django自带的模型基类(models.Model)
Drf入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User表签发Token)
主要发布一些日常学习代码及理解
10-12 867
详细介绍了Drf入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User表签发Token)
djangorestframework-simplejwt
python_web全栈
09-14 8288
djangorestframework-simplejwt快速使用
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库最初创建:2020 年 7 月 3 日TL;DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于...
drf-SimpleJWT-Angular:模板Django + DRF + SimpleJWT + Angular项目
03-29
DRF SimpleJWT应用程序的模板存储库 最初创建:2020年7月3日 TL; DR:SimpleJWTDjango服务器存储库设置。 测试用户: test和pw test 。 示例存储库 Android: iOS: 介绍 该模板存储库专用于生成已设置...
drf-SimpleJWT-React:模板Django + DRF + SimpleJWT + React项目
05-13
示例存储库Android: iOS: React: 介绍该存储库是在前端使用React来与DjangoDjango Rest Framework和DRF SimpleJWT应用程序进行通信的示例。用法后端(Django)说明。 cd server将您的终端/ cmd放入服务器目录。...
drf-simplejwt
03-22
`drf-simplejwt` 是一个基于 Python 的 Django REST Framework(DRF)的 JSON Web Token (JWT) 认证库。这个库为你的 Django REST API 提供了一种简单、高效的认证方式,使得用户可以通过 JWT 进行身份验证。JWT 是...
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Cannot find module ‘html-webpack-plugin
qq_43071699的博客
07-26 381
安装。在Webpack配置文件中正确引用。清除缓存并重新安装依赖(如果需要)。确保Webpack版本与兼容。检查文件。按照这些步骤操作,你应该能够解决的问题。如果问题仍然存在,请提供更多信息,以便进一步诊断。
HTTP请求入参类型解读
Bekind2010的专栏
07-24 1074
在HTTP请求中,请求头用于指示资源的MIME类型,即请求体的媒体类型。它告诉服务器实际发送的数据类型是什么,以便服务器能够正确地解析和处理这些数据。可以有多种值,每种值都对应着不同的媒体类型。以下是一些常见的?enctypeenctypeform-datatext/plaintext/plaintext/htmltext/htmltext/xmltext/xmltext/xml每种都对应着不同的数据格式和用途,选择合适的对于确保数据被正确解析和处理至关重要。
PyCharm 常用 的插件
最新发布
u013934107的博客
07-27 168
PyCharm 常用 的插件
drf simplejwt
07-28
DRF SimpleJWT是一个基于Django框架的简单JWTJSON Web Token)认证库。JWT是一种用于在网络应用间传输信息的安全标准,它由三个部分组成:头部(header)、载荷(payload)和签名(signature)。 DRF SimpleJWT提供了方便的工具,用于在Django REST Framework中实现基于JWT认证和授权。它适用于需要在Web API中使用JWT进行身份验证和权限控制的项目。 使用DRF SimpleJWT可以轻松地生成、验证和刷新JWT。首先,您需要在Django项目中安装DRF SimpleJWT库。然后,您可以配置您的Django设置,使用该库提供的认证类替换默认的Token认证类。这样,您的API视图就可以使用JWT进行身份验证了。 DRF SimpleJWT还提供了一些额外的功能,比如JWT的过期时间设置、通过自定义payload来添加额外信息等。您可以根据您的项目需求来配置和使用这些功能。 总的来说,DRF SimpleJWT是一个方便易用的库,它简化了在Django项目中使用JWT进行身份验证的过程。它提供了一套完整的工具,帮助您生成、验证和刷新JWT。如果您需要在Django REST Framework中实现JWT认证和授权,DRF SimpleJWT是一个值得考虑的选择。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值