Django restframework之Token验证的缺陷及jwt的简单使用

最新推荐文章于 2023-07-18 17:03:07 发布
最新推荐文章于 2023-07-18 17:03:07 发布
阅读量443 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/lyq-biu/p/9504620.html
版权

一.主要缺陷:

  1.Token验证是放在一张表中,即authtoken_token中,key没有失效时间,永久有效,一旦泄露,后果不可想象,安全性极差。

  2.不利于分布式部署或多个系统使用一套验证,authtoken_token是放在某台服务器上的,如果分布式部署,将失效,或多个系统用一套验证,将必须复制该表到相应服务器上,麻烦费力。

  详情参照:http://lion1ou.win/2017/01/18/

二.jwt的使用:

  1.安装:

    1.1pip install djangorestframework-jwt;

    1.2在githup上找源码安装

  2.配置:

    2.1在你的settings.py,添加JSONWebTokenAuthentication到Django REST框架DEFAULT_AUTHENTICATION_CLASSES

        REST_FRAMEWORK = {
              'DEFAULT_PERMISSION_CLASSES': (
                 'rest_framework.permissions.IsAuthenticated',
                            ),
              'DEFAULT_AUTHENTICATION_CLASSES': (
                'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
                'rest_framework.authentication.SessionAuthentication',           'rest_framework.authentication.BasicAuthentication',              ),             }

    2.2在您urls.py添加以下URL路由以启用通过POST获取令牌包括用户的用户名和密码。

        from rest_framework_jwt.views import obtain_jwt_token
          #...

          urlpatterns = [
            '',
              # ...

          url(r'^api-token-auth/', obtain_jwt_token),
            ]      

    2.3jwt相关使用(setting.py中配置):

import datetime
JWT_AUTH={
    #Token失效时间
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),
    #Token前缀
    'JWT_AUTH_HEADER_PREFIX': 'JWT'
}

     2.4自定义用户验证(obtain_jwt_token默认为使用用户名和密码):

#views中重写authenticate认证
from django.contrib.auth.backends import ModelBackend
User=get_user_model()

# Create your views here.
class CustomBackend(ModelBackend):
   '''
   自定义用户验证(setting.py)
   '''
   def authenticate(self, username=None, password=None, **kwargs):
       try:
           user=UserProfile.objects.get(Q(username=username)|Q(mobile=username))
           if user.check_password(password):
             return user
       except Exception as e:
           return None

 

#setting中添加BANCENDS
AUTHENTICATION_BACKENDS=(
  #将bancends添加进setting
  'users.views.CustomBackend',
 
)

 

           详情参照: http://getblimp.github.io/django-rest-framework-jwt/

   

转载于:https://www.cnblogs.com/lyq-biu/p/9504620.html

weixin_34032792
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django+JWT实现Token认证
weixin_34174422的博客
01-22 1955
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
Django-rest-framework-JWT之(JWT原理解析及配置和错误解决)
weixin_43286092的博客
01-04 823
文章目录Django-rest-framework-JWT之(JWT原理解析及配置和错误解决)1.测试工具2.JWT原理介绍3.Django-rest-framework-JWT安装配置及其错误处理4.测试 Django-rest-framework-JWT之(JWT原理解析及配置和错误解决) 1.测试工具 使用的Web接口测试工具:Postman 2.JWT原理介绍 JWT的介绍以及对比,参考...
Django验证token
qq_39596022的博客
04-17 447
from django.utils.decorators import method_decorator from djangoProject.api import check_login class DelTable(APIView): # 类装饰器 @method_decorator(check_login) def post(self, request): data = json.loads(request.body)['data'] .
关于djangorestframework
weixin_33733810的博客
05-22 126
今天学习心内求法的《Django实战系列15》,按照文中所述下载安装: 下面用Django REST framework来实现购物车(Cart)的RESTful web service。 第一步:安装 官方文档说可以用pip或easy_install 安装,但是经过实测使用easy_install安装的不是最新版,会损失一些特性。所以建议用源代码的方式安装: 从http://pypi....
四、【Django】基于Jwttoken认证(登录接口)
最新发布
Ataoker的博客
07-18 4646
django 使用jwt token的东西来进行认证
django jwt token认证中rest_framework_jwt的refresh token有效期
hhhhh11的博客
09-11 3400
导读 jwt在业界已经广泛使用,但这篇文章不是用来介绍jwt的,也不是用来介绍rest_framework_jwt的,而是跟各位掰扯掰扯rest_framework_jwt中的refresh token功能,因为它很可能不是你想象中的refresh token哦 。 场景再现 在jwt鉴权过程中往往会使用accesstoken 和 refreshtoken,顾名思义,refreshtoken是用来更新后的token,如果项目中配置了refreshtoken过期时间一般就是指refreshtoken的有效期,
django-restframwork-jwt中的踩坑
weixin_43667829的博客
08-22 905
jwt的配置 1.pip install djangorestframework-jwt 经过我的验证发现python3.6,django2.0环境下也能使用,官方文档应该是还未更新 django-restframwork的官方文档上使用的是pip install django-rest-framework-simplejwt,区别在于 jwt生成一个token,simplejwt生成一个acce...
Django rest framework jwt使用方法详解
09-18
Django Rest Framework JWT 是一种基于 JSON Web Token (JWT) 的认证和授权机制,适用于构建 RESTful API。JWT 是一种安全的、无状态的、令牌化的身份验证方式,它允许服务提供商在客户端和服务器之间传递经过签名的...
django rest framework jwt登录及验证
dyzzby的博客
09-09 1330
django rest framework jwt登录及验证 安装相关的包 pip install django pip install djangorestframework pip install rest_framework_simplejwt 首先新建一个django项目名为project1 创建app python manage.py startapp [appname] 接下来在项目的setting中写入appname INSTALLED_APPS = [ ... '
Django REST Framework——8. JWT
花城的博客
12-30 3219
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
django rest framework vue 实现用户登录详解
09-18
Django REST framework中实现用户登录,需要在Django的视图(views.py)中编写API接口,通常使用TokenAuthentication或SessionAuthentication这两种认证方式。 #### TokenAuthentication 使用TokenAuthentication...
djangorestframework-jwt 用户token认证
weixin_45121123的博客
08-03 2192
项目app01 models.py from django.db import models from django.contrib.auth.models import AbstractUser Create your models here. class UserProfile(AbstractUser): “”" 用户 “”" name = models.CharField(max_le...
Django REST Framework教程(7): 如何使用JWT认证(神文多图)
大江狗
11-07 7987
在前面的DRF系列文章中,我们介绍了DRF认证(authentication)的本质,以及自带的几种认证方案,包括TokenAuthentication方案。然而JSON Web To...
DjangoRestFramework 使用 simpleJWT 登陆认证
P_的博客
06-22 2236
本文为 djangorestframework-simplejwt 使用记录。(官方文档) 1. 安装 pip install djangorestframework-simplejwt 2. 使用 创建 Django 项目及 app: # 创建名为 simple 的工程 django-admin startproject simple # 创建名为 users 的应用 cd simple python manage.py startapp users 目录结构如下: ...
Django REST Framework
luanluan8888的博客
12-19 165
Django REST Framework是一个基于Django的实现REST API风格的重量级框架,它虽然基于Django,但是和Django又有很大的区别,他有自己的模块,序列化器,视图函数集还有路由器,他的核心是序列化器,它能实现Json数据和模型的序列化与反序列化,就是互转。他的是视图函数集可以帮我们快速实现数据的增删改查,在这里面他们有一个通用的基类叫APIView。这块是一个CBV(...
rest_framework_jwt 身份认证
一颗大白菜的博客
01-02 2584
Django学习第十六天 前后端分离项目中,通常使用jwt(Json-Web-Token)的形式用于验证用户是否登录,而不使用session和cookie的形式。 安装JWT python有众多的第三方模块,其中必然也有jwt的相关模块,使用pip即可下载 pip install rest_framework_jwt 配置JWT 模块下载完后,需要在setting文件中进行配置 REST_FRA...
关系 “rest_framework_jwt_blacklistedtoken“ 不存在
weixin_42476669的博客
01-29 185
记一次drf-jwt查错 Django自定义用户后,做delete操作报错如下: Traceback (most recent call last): File "./modules/user/views.py", line 327, in destroy User.objects.filter(is_active=False).delete() File "/usr/local/lib/python3.6/site-packages/django/db/models/query.py",
django中的权限认证tokenjwt实操记录
qq_32656561的博客
08-11 2133
建立项目 假定已经创建好虚拟环境,虚拟环境内安装了: asgiref 3.2.10 Django 3.1 djangorestframework 3.11.1 pip 20.0.2 PyJWT 1.7.1 pytz 2020.1 setuptools 46.1.3 sqlparse 0.3.1 wheel
python框架漏洞_Django框架的一些漏洞
weixin_39642761的博客
12-14 775
首先我们先来了解一下python中的序列号模板 pickle 这里以一段代码为例子import base64import pickleclass cmd(object):def __reduce__(self):import osreturn (os.system, ('whoami', ))sersize=base64.b64encode(pickle.dumps(cmd()))print se...
Django REST framework登录验证
06-07
Django REST framework (DRF) 可以使用 Token 认证、Session 认证和 JSON Web Token (JWT) 认证等方式进行登录验证。 其中,Token 认证和 Session 认证是最基本的认证方式,它们都使用Django 自带的用户认证系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值