django-rest-framework用户认证(jwt)

最新推荐文章于 2024-05-16 12:56:17 发布
最新推荐文章于 2024-05-16 12:56:17 发布
阅读量294 收藏
点赞数
分类专栏: django 文章标签: web jwt django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w666667/article/details/105691317
版权

drf框架下的jwt用户认证

jwt

json web token ,一般用于用户认证(前后端分离,微信小程序,app开发)

首先,从项目的urls.py中分发路由至app中,再创建两个url。
urls.py

from django.urls import path,re_path

from . import views

urlpatterns = [

    re_path(r'login/$',views.LoginView.as_view()),
    re_path(r'order/$', views.OrderView.as_view())

]

接着,在models.py中创建用户表User
models.py

from django.db import models

class User(models.Model):
    SEX_CHOICES = [
        [0,'男'],
        [1,'女'],
    ]

    name = models.CharField(max_length=64)
    pwd = models.CharField(max_length=32)
    phone = models.CharField(max_length=11, null=True, default=None)
    sex = models.IntegerField(choices=SEX_CHOICES,default=0)
    icon = models.ImageField(upload_to='icon',default='icon/default.jpg')
    token = models.CharField(max_length=64,null=True,blank=True)

    class Meta:
        db_table = 'user'
        verbose_name='用户'
        verbose_name_plural = verbose_name #复数形式

    def __str__(self):
        return  '%s' % self.name

接着进行数据库迁移:

python manage.py makemigrations
python manage.py migrate

API/views.py

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.parsers import JSONParser
from . import models
import uuid


class LoginView(APIView):
    '''用户登录'''
    def post(self, request, *args, **kwargs):
        name = request.data.get("username")
        pwd = request.data.get("password")

        user_object = models.User.objects.filter(name = name,pwd = pwd).first()
        if not user_object:
            return Response({ 'code':1000,'error':'用户名或密码错误' })

        random_string = str(uuid.uuid4())
        #token认证
        user_object.token = random_string
        user_object.save()
        return Response({ 'code':1001,'data':random_string })

class   OrderView(APIView):
    def get(self,request,*args,**kwargs):
        token = request.query_params.get("token")
        if not token:
            return Response({ 'code':2000,'error':'登录成功才能访问' })
        user_object = models.User.objects.filter(token=token).first()
        if not user_object:
            return Response({'code':2000,'error':'token无效'})
        return Response('订单列表')

最后运行服务器:

python manage.py runserver

可使用postman对注册的个url进行收发数据。。。

中文过六级再取名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django restframework实现用户认证(登录之后才可以访问的视图编写)
江玉郎
04-12 6213
今天学习restframework开发,关于这一块不再过多介绍,只是介绍关于django 的开发,预备知识: restful api 知识,以下内容都是跟着B站的教程学的。 要实现的功能:有些页面和函数必须在登录之后才可以访问,我们可以导入django 的相应模块,在该函数上面加一个@longin_require 装饰器即可,现在我们介绍如何通过restframework 来实现,顺便再看部分源码...
django-rest-api-jwt-authentication:django rest框架,带有自定义用户的简单jwt auth
04-15
django-rest-api-jwt-authentication django rest框架,带有自定义用户的简单jwt auth专案要求* Python * Django套件安装转到博客所在的项目文件夹(使用控制台,使用cd命令),然后执行以下命令。 创建虚拟环境并...
django rest framework 实现用户登录认证详解
12-31
1、安装 pip install djangorestframework 2、创建项目及应用 创建项目 创建应用 目录结构如图 3、设置settings.py 设置数据库连接 # MySQL 增加mysql 连接 DATABASES = { 'default':{ 'ENGINE':'django.db.backends.mysql', 'HOST':'127.0.0.1', 'PORT':'3306', 'NAME':'dbname', # 数据库名 'USER':'username', 'PASSWORD':'password', 'OPTION
Django REST framework框架之登陆(TokenAuthentication认证方案)
热门推荐
Rapzhang
04-24 1万+
Django的传统开发模式中,用户提交登陆信息表单时,会携带一个{% csrf_token %}的Hidden标签提交到服务器,它会生成一段字符串,功能就是验证表单的安全性进而防止跨站请求伪造攻击。 而在DRF框架中,在BrowserAPI页面的用户登陆同样也是运用了这一机制,通过Django的LoginView函数实现CSRF的表单安全验证实现登陆。 代码示例如下: urlpatterns =...
django-rest-framework-jwtdjango-rest-framework-simplejwt的对比及使用
最新发布
2401_84544434的博客
05-16 473
JWT 的劣势是由于有效期存储在 Token 中,JWT Token 一旦签发,就会在有效期内一直可用,无法在服务端废止,当用户进行登出操作,只能依赖客户端删除掉本地存储的 JWT Token,如果需要禁用用户,单纯使用 JWT 就无法做到了。JWT 的优势是服务端不再需要存储 Session,使得服务端认证鉴权业务可以方便扩展,避免存储 Session 所需要引入的 Redis 等组件,降低了系统架构复杂度。通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。
rest_framework_django学习笔记三(异常、登录认证)
weixin_51715424的博客
11-30 1262
rest framework django 异常 登录认证
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
权限认证使用Jwt,支持多终端认证系统。支持加载动态权限菜单,多方式轻松权限控制。高效率开发,使用代码生成器可以一键生成前的代码。特别鸣谢: , , , 。QQ群QQ群号:812482043由于项目正在启步阶段,第一版...
django-trench:django-trench提供了一组REST API端点,以通过多因素身份验证(MFA,2FA)补充django-rest-framework。 它支持标准的内置身份验证方法以及JWT(JSON Web令牌)
02-04
**django-trench** 是一个专为 **Django** 框架设计的扩展库,它致力于增强基于 **Django REST Framework** 构建的应用的安全性。这个库的主要目的是实现多因素身份验证(MFA,Multi-Factor Authentication)和两步...
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持.zip
09-18
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持 REST框架JWT认证 Django REST框架的代价为的JSON Web令牌认证项目的完整文档在文档可用。概述这个包提供了对 Django REST框架框架的 JSON网络...
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 3654
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
django-rest-framework-simplejwt:Django REST框架的JSON Web令牌认证插件
05-11
简单的JWT 抽象的 简单的JWT是的JSON Web令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参见。
Django REST framework -8- 用户认证基础
qq_22648091的博客
09-11 1000
前后端分离之JWT用户认证 文章目录前后端分离之JWT用户认证Json Web Token(JWTJWT 组成Header 头部Payload 负载Signature 签名JWT 使用 资源来源于网络 https://lion1ou.win/2017/01/18/ 前后端分离之认证 文章目录 传统方式 Json Web Token(JWT) 2.1. JWT 组成 JWT 使用 和Session方式存储id的差异 总结 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(
Django认证插件:rest_framework_simplejwt
qq_44715689的博客
10-15 8728
rest_framework_simplejwt 配置详解 官方文档 环境参数 Python == 3.8 Django == 2.2.19 Django REST Framework == 3.12.4 PyJWT == 2.2.0 设置配置 django-setting 中配置 simplejwt 参数 # 在setting中配置认证插件 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_fram
DjangoRestFramework【simplejwt认证
qq_35653657的博客
02-07 2044
在userapp目录下面创建一个,然后在里面创建一个自定义认证类,继承重写函数:原始的只实现用户名密码登入"""实现自定义认证类(登入 内容)如果想自定义认证,就需要继承Django原生的auth,重写django认证方式@param kwargs:认证参数@return:如果认证成功返回认证用户 否则返回None。
djangorestframework-simplejwt
python_web全栈
09-14 8297
djangorestframework-simplejwt快速使用
使用django_rest_framework_jwt
qq_41387609的博客
08-25 395
导入 使用jwt进行权限控制,记录一下。 pip install djangorestframework-jwt -i https://pypi.douban.com/simple 使用 setting.py # 引入rest_framework INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.se
【DRF】-- SimpleJWT
weixin_45075160的博客
01-12 1688
Drf simplejwt 学习
Django-rest-framework 接口实现 认证:(auth | authentication)
05-28
Django-rest-framework提供了多种认证方式,可以在settings.py中进行配置。常用的认证方式有以下几种: 1. SessionAuthentication:使用Django的Session认证方式,需要在请求头中添加Cookie信息。 2. Basic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值