自定义request_Django-drf-自定义基于JWT的认证类

最新推荐文章于 2024-01-03 22:21:04 发布
最新推荐文章于 2024-01-03 22:21:04 发布
阅读量217 收藏
点赞数
文章标签: 自定义request
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29105429/article/details/112719550
版权

22c454093abb00830950a53dac6b25f4.png

自己实现基于jwt的认证类,通过认证,才能继续访问,通不过认证就返回错误

写一个自定义的认证类

token=request.GET.get('token') # token放到请求地址中

from rest_framework_jwt.utils import jwt_decode_handler
from rest_framework.exceptions import AuthenticationFailed
from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication

class JwtAuthentication(BaseJSONWebTokenAuthentication):
    def authenticate(self, request):
        # 认证逻辑()
        # token信息可以放在请求头中,请求地址中
        # key值可以随意叫
        token=request.GET.get('token')  # token放到请求地址中
        # token = request.META.get('HTTP_Authorization'.upper())  # token放到请求头中
        # 校验token是否合法
        try:
            payload = jwt_decode_handler(token)
        except jwt.ExpiredSignature:
            raise AuthenticationFailed('过期了')
        except jwt.DecodeError:
            raise AuthenticationFailed('解码错误')
        except jwt.InvalidTokenError:
            raise AuthenticationFailed('不合法的token')
        user = self.authenticate_credentials(payload)
        return (user, token)

在视图类中配置

from app01.auth import JwtAuthentication
class OrderView(APIView):

    authentication_classes = [JwtAuthentication, ]  # 配置自定义jwt认证类

    def get(self, request):
        print(request.user.username)
        return Response('订单的数据')

872b276b6a88b1644bb2ac046950809e.png

# token =request.META.get('HTTP_Authorization'.upper()) # token放到请求体中

6f5b8aa24cd0168960b6b96f04296b0f.png
维权骑士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django drf框架中的user验证以及JWT拓展的介绍
09-18
主要介绍了django drf框架中的user验证以及JWT拓展的介绍,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django drf 自定义jwt用户验证逻辑
weixin_30586257的博客
04-05 383
新建Backend from django.contrib.auth.backends import ModelBackend from django.shortcuts import render from django.http import HttpResponse # Create your views here. from django.contrib.auth ...
DRF JWT的用法 & Django自定义认证 & DRF 缓存
dfkk36262的博客
10-25 251
JWT相关信息可参考:https://www.jianshu.com/p/576dbf44b2ae DRF JWT的使用方法: 1.安装 DRF JWT # pip install djangorestframework-jwt 2.配置 REST_FRAMEWORK = { "DEFAULT_AUTHENTICATION_CLASSES":(...
Django接收自定义http header(转)--- request.META.get('HTTP_REGIONID')
qq_42553082的博客
11-06 2088
https://www.cnblogs.com/ajianbeyourself/p/4104504.html With the exception of CONTENT_LENGTH and CONTENT_TYPE, as given above, any HTTP headers in the request are converted toMETA keys by converting al...
Django+JWT实现Token认证的实现方法
09-19
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django-drf-filepond:一个为 Filepond 文件上传库提供服务器实现的 Django 应用
05-30
django-drf-filepond:Django + Django REST 框架的文件池服务器实现 django-drf-filepond是一个 Django 应用程序,它为 Django/Django REST Framework 项目提供服务器端实现。 该应用程序可以轻松添加到您的 ...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于Django的Web应用时,为了实现前后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证。JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
django-elasticsearch-dsl-drf:将Elasticsearch DSL与Django REST框架集成
02-05
4. **django-elasticsearch-dsl-drf使用**:学习库的安装、配置,如何创建自定义视图和序列化器,以及如何在API中使用它们。 5. **搜索和过滤功能**:实现基于Elasticsearch的全文搜索、精确匹配、范围查询等高级...
django admin theme suit_pythondjango_Suit_djangosuit_django-suit
10-04
【标题】"django admin theme suit_pythondjango_Suit_djangosuit_django-suit" 指的是一个用于 Django 管理员界面的定制主题,名为 "Django Suit"。这个主题是为了改善默认的 Django 管理界面的外观和用户体验,使...
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
认证与授权,JWT 认证
qq_40132294的博客
07-17 818
session_key会保存在服务端,有可能是保存在mysql,有可能是保存在redis,服务端会把这个session_key发送给浏览器客户端,下次来自客户端的请求就会带上这个session_key,服务端校验这个key是否存在,并且是否过期,以判断是否认证通过.obtain_jwt_token生成获取token。refresh_jwt_token刷新token。verify_jwt_token校验token。6.4.3全局路由表中注册路由obtain_jwt_token。......
django 项目认证权限实际操作(使用了DRF)
09-11 316
Django REST framework 认证和权限: 1, 认证和权限是不同的 2, 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问 3, 认证是检验是 能否通过强调的是检验身份 4, 项目采用的认证是 全局认证 权限代码 可以随时更改权限 5, 自定义认证主要是 获取前端的 token 值 然后进行 token 检验! 首先 定义试图...
5 分钟,快速入门 Python JWT 接口认证
AirPython的博客
07-07 481
点击上方“AirPython”,选择“加为星标”第一时间关注 Python 原创干货!1. 前言大家好,我是安果!为了反爬或限流节流,后端编写接口时,大部分 API 都会进行权限认证,只有...
基于jwt的多方式登录,自定义user表,签发token,认证,book表单增删查改,群增删查改
yikenaoguazi的博客
11-16 606
day90一.上节回顾二.今日内容1.基于jwt的多方式登录路由models.pysettings.py视图序列化utils.py2.自定义user表,签发token,认证表模型路由视图auth.py3.book,publish,author表关系及抽象表建立4.book表单增群增5.book表单查群查6.book表单改群改7.book表的单删群删8.序列化9.路由扩展作业 一.上节回顾 1 jwt:重点(跟语言,框架无关) -json web token -cookie:客户端浏览器上的键值对,
django restful权限认证方式
m0_62520968的博客
04-24 672
1.session认证: # # 全局所有页面都有权限认证 # REST_FRAMEWORK = { # 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework.authentication.BasicAuthentication', # 'rest_framework.authentication.SessionAuthentication', # ), .
django之---使用Requests测试,视图函数中request.META.get()取不到key值的问题
Lydia1203Cai的博客
09-27 2014
今天在做元元布置的小任务的时候遇到这样一个问题,可以说是非常不爽了。 测试工具:Requests库 看一下Requests的简单使用,详细使用请看文档 # install # pip install requests ''' example: 1) 请求头 headers = { 'key-0':'value-0', ...
DRF从入门到精通八(Simplejwt快速使用、定制返回格式、Simplejwt默认配置、多方式登录、自定义表签发token、编写认证
最新发布
Mchen的博客
01-03 2248
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
drf框架中jwt认证,以及自定义jwt认证
aiyulove201314的博客
09-09 988
0909自我总结 drf框架中jwt 一.模块的安装 官方:http://getblimp.github.io/django-rest-framework-jwt/ 他是个第三方的开源项目 安装:pip install djangorestframework-jwt 使用自带设定好的jwt from django.urls import path from rest_framework_...
Django从header请求头中的Authorization获取token验证数据
qq_32656561的博客
08-18 8230
前言 之前使用django开发api接口时,约定是要每次请求都要带token这个参数,这样很不方便,最近学了vue,也使用了axios,发现在axios拦截器中可以设置每次请求头中增加一个Authorization属性,用它来自动携带token就很方便了 拦截器设置 代码: axios.interceptors.request.use(config =>{ console.log(config) /*为请求头对象添加Token验证的Authorization对象,就不用每次都在要传送的字段上加
Django-drf是什么
06-02
DRF基于Django的核心组件,提供了一系列用于创建、序列化和验证RESTful API的工具和方法,包括基于的视图、序列化器、认证、权限、限流、版本控制等等。使用DRF,可以快速、轻松地构建RESTful API,并提供了完善的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值