jwt怎么获取当前登录用户_django--通过jwt获取用户信息的两种方式

最新推荐文章于 2022-10-26 11:31:11 发布
最新推荐文章于 2022-10-26 11:31:11 发布
阅读量1.2k 收藏
点赞数
文章标签: jwt怎么获取当前登录用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39842519/article/details/111526008
版权
本文介绍了JWT在Django中用于接口安全验证的原理和实践,包括JWT的安装配置、用户登录获取token、前端请求时携带token、后端解析token获取用户信息的方法,以及处理不同状态码的响应拦截器实现。
摘要由CSDN通过智能技术生成

HTTP请求是无状态的,我们通常会使用cookie或session对其进行状态保持,cookie存储在客户端,容易被用户误删,安全性不高,session存储在服务端,在服务器集群情况下需要解决session不共享的问题,常用的解决方案有4种:客户端Cookie保存、服务器间Session同步、使用集群管理Session、把Session持久化到数据库。

推荐:https://www.cnblogs.com/ruiati/p/6247588.html关于cookie和session的运行机制,以及四种解决session共享的对比介绍

jwt:json web token

在用户注册登录后,记录用户登录状态,我们可以用cookie和session来做状态保持,cookie存储在客户端,安全性低,session存储在服务器端,安全性高,但是在分布式架构中session不能同步化,所以我们用jwt来验证接口安全

组成:头部  载荷  签证

Jwt服务端不需要存储token串,用户请求时携带着经过哈希加密和base64编码后的字符串过来,服务端通过识别token值判断用户信息、过期时间等信息,在使用期间内不可能取消令牌或更改令牌权限。

jwt的安装与配置

#安装 pip install djangorestframework-jwt

From rest_framework_jwt.authentication importJSONWebTokenAuthentication

Settings.py

INSTALLED_APPS=[''''rest_framework.authtoken',''']################### 2、配置jwt验证 ######################

REST_FRAMEWORK ={#身份认证

'DEFAULT_AUTHENTICATION_CLASSES': ('rest_framework_jwt.authentication.JSONWebTokenAuthentication','rest_framework.authentication.SessionAuthentication','rest_framework.authentication.BasicAuthentication',

),

}importdatetime

JWT_AUTH={'JWT_AUTH_HEADER_PREFIX': 'JWT','JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),

}

AUTH_USER_MODEL='app.User' #指定使用APP中的 model User进行验证

在django中,我们用内置的User表做登录功能

from rest_framework_jwt.views import obtain_jwt_token #验证密码后返回token

urlpatterns=[

re_path(r'v1/login/$', obtain_jwt_token,name='login'), #用户登录后返回token

]

前端获取到token并且setitem

var token = 'JWT ' + data.token

localStorage.setItem('token', token);

在我们封装的拦截器里有请求拦截器和响应拦截器,需要在每次发起请求的时候获取token

import Axios from 'axios'

import { Toast } from 'vant';

import URLS from '../../config/urls'

//1、使用自定义配置新建一个 axios 实例

const instance = Axios.create({

baseURL: URLS.API_URL,

responseType: 'json',

});

//2、添加请求拦截器:每次发送请求就会调用此拦截器,添加认证token

instance.interceptors.request.use(

config => {

//发送请求前添加认证token,

console.log(localStorage.getItem('token'))

config.headers.Authorization = localStorage.getItem('token'); # 获取token

// config.headers.Authorization = sessionStorage.getItem('token')

return config

},

err => {

return Promise.reject(err)

});

// 3、响应拦截器

instance.interceptors.response.use(

response => {

if (response.status === 200) {

return Promise.resolve(response);

} else {

return Promise.reject(response);

}

},

// 服务器状态码不是200的情况

error => {

if (error.response.status) {

switch (error.response.status) {

// 401: 未登录

// 未登录则跳转登录页面,并携带当前页面的路径

// 在登录成功后返回当前页面,这一步需要在登录页操作。

case 401:

router.replace({

path: '/login',

query: { redirect: router.currentRoute.fullPath }

});

break;

// 403 token过期

// 登录过期对用户进行提示

// 清除本地token和清空vuex中token对象

// 跳转登录页面

case 403:

Toast({

message: '登录过期,请重新登录',

duration: 1000,

forbidClick: true

});

// 清除token

localStorage.removeItem('token');

store.commit('loginSuccess', null);

// 跳转登录页面,并将要浏览的页面fullPath传过去,登录成功后跳转需要访问的页面

setTimeout(() => {

router.replace({

path: '/login',

query: {

redirect: router.currentRoute.fullPath

}

});

}, 1000);

break;

// 404请求不存在

case 404:

Toast({

message: '网络请求不存在',

duration: 1500,

forbidClick: true

});

break;

// 其他错误,直接抛出错误提示

default:

Toast({

message: error.response.data.message,

duration: 1500,

forbidClick: true

});

}

return Promise.reject(error.response);

}

}

);

export default instance

这样即完成了jwt接口安全的认证

那么在python后端如何去获取jwt并提取我们需要的信息呢?

from rest_framework_jwt.authentication importJSONWebTokenAuthenticationfrom rest_framework.views importexception_handlerfrom rest_framework_jwt.utils importjwt_decode_handler#获取登陆的用户

token = request.META.get('HTTP_AUTHORIZATION')[4:]

token_user=jwt_decode_handler(token)

user_id= token_user['user_id'] #获取用户id

这个方法不用在前端封装getitem token

或者从前端传过来token然后获取

.vue

var formdata={id : this.$route.params.id,// 获取/id// this.$route.query.subid 获取?subid=id

token: localStorage.getItem('token'),

}

postCreate(formdata).then(resp=>{

console.log(resp)

alert(resp.mes)

}).catch(err=>{

alert(err)

console.log(err)

})

}

python views.py

def post(self,request):

data=request.data # 获取post方法的数据#print(data)

token = data.get('token')[4:]

toke_user=jwt_decode_handler(token)

user_id= toke_user['user_id']

def get(self,request):

data = request.query_params # 获取get方法的参数

OK!结束

weixin_39842519
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt怎么获取当前登录用户_Springboot security oauth2 jwt实现权限控制,实现微服务获取当前用户信息...
weixin_39913422的博客
12-29 1865
为什么使用jwt?在原先dubbo+zookeeper项目中,web模块只暴露Restful接口,各服务模块只暴露duboo接口,此时用户登录后由web项目进行token的鉴权和验证,并通过dubbo的隐式传参将sessionID传递给dubbo服务模块, 拦截器再根据sessionID从Redis中获取用户信息设置到当前线程然鹅,在springcloud中,各个微服务直接暴露的是restful接...
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
python web服务器怎么获取用户信息_Python Web 框架 Django 如何使用jwt获取用户信息...
weixin_39835117的博客
12-03 295
导读这篇文章主要介绍了Django如何使用jwt获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下HTTP请求是无状态的,我们通常会使用cookie或session对其进行状态保持,cookie存储在客户端,容易被用户误删,安全性不高,session存储在服务端,在服务器集群情况下需要解决session不共享的问题,常用的解决方案有4种:...
Spring Cloud ~ 从JWT获取当前用户信息
热门推荐
说淑人的所思所想
04-25 1万+
前言 当完整的搭建了Spring Security Oauth2 + JWT工程之后,我在想该如何获取当前用户的信息?这本质算不上是太大问题,配合Redis很容易就能解决,但既然JWT的优点就在于保存了用户信息,再去Redis中去拿就显得多此一举。 这就像是明明身上带着足够的钱,买东西时却偏偏要求你去银行取一样(线上支付让我的例子显得有些苍白无力)。 要做到这一点算不上难,但教材中没有讲述,网上的...
java实现用户登录_Spring Boot 集成 JWT 实现用户登录认证
weixin_39732825的博客
11-24 1364
JWT 简介什么是 JWTJWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT 可以使用 HMAC 算法或者是 RSA 的公私秘钥对进行签名。JWT请求流程JWT 请求流...
Spring Security 整合JWT(四)
mengfch的博客
11-19 187
一、前言 本篇文章将讲述Spring Security 简单整合JWT 处理认证授权 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven项目 Spring Security入门学习可参考之前文章: SpringBoot集成Spring Security入门体验(一)https://blog.csdn.net/qq_38225558/article/details/101754743 Spring Security 自定义登录认证
Django如何使用jwt获取用户信息
09-17
Django使用JWT获取用户信息主要是通过JWT库进行配置,设置认证类,创建登录视图来获取JWT,然后在前端通过拦截器在每次请求中添加JWT作为认证信息。这种方式避免了传统Cookie和Session在分布式环境中的问题,提高了...
django使用JWT保存用户登录信息
09-17
### Django 使用 JWT 保存用户登录信息详解 #### 一、JWT 概念及应用场景 JWT (JSON Web Token) 是一种开放标准(RFC 7519),它定义了一种无状态、自包含的机制,用于在各方之间以 JSON 对象的形式安全地传输信息...
django-angular-jwt-seed:angular,djangojwt的种子项目
05-01
django-angular-jwt-seed angular,djangojwt的种子项目: ### Django插件列表: 'rest_framework' 'django_filters' 'django_celery_results' 'django_celery_beat' 'corsheaders' “渠道” ### Angular...
django_rest-vuejs-auth:使用JWT令牌,Vuejs(前端)和Django-Rest(后端)的身份验证项目
02-04
使用JWT令牌,Vue.js(前端)和Django-Rest(后端)的身份验证项目。 流: 用户在客户端(Vue.js)输入其凭据。 该信息将转发到后端API。 如果信息有效,则生成访问和刷新令牌,然后将其发送回客户端。 令牌存储在...
django-rest-api-jwt-authentication:django rest框架,带有自定义用户的简单jwt auth
04-15
django-rest-api-jwt-authentication django rest框架,带有自定义用户的简单jwt auth专案要求* Python * Django套件安装转到博客所在的项目文件夹(使用控制台,使用cd命令),然后执行以下命令。 创建虚拟环境并...
Django之使用自定义用户表(AbstractUser)/自定义登录验证(jwt)/获取当前登录用户
车陂IT仔
10-26 2610
1、自定义的用户表继承AbstractUser;2、settings.py添加配置,指向用户表:AUTH_USER_MODEL = ‘myUser.Account’(子项目名称.用户表models名称);# 签发: jwt_payload_handler = api_settings . JWT_PAYLOAD_HANDLER # 生成token: jwt_encode_handler = api_settings . JWT_ENCODE_HANDLER。
jwt怎么获取当前登录用户_公众号授权获取用户信息jwt登录
weixin_39571403的博客
12-19 514
@Service@Slf4jpublic class OAuthServiceImpl implementsOAuthService {@Resourceprivate WeChatAuthorizeUtil weChatAuthorizeUtil; //授权工具类@Resourceprivate UserMapper userMapper; //userMapper层@Resourcepriva...
springboot 获取登录浏览器_手把手教你,使用JWT实现单点登录
weixin_39717598的博客
10-26 988
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱!一、故事起源说起 JWT,我们先来谈一谈基于传统session认证的方案以及瓶颈。传统session交互流程,如下图:当浏览器向服务器发送登录请求时,验证通过之后,会将用户信息存入seesion中,然后服务器会生成一个sessionId放入cookie中,随后返回给浏览器。当浏览器再次发送...
jwt怎么获取当前登录用户_如何在 Spring容器 service层获取当前登录用户信息
weixin_29671137的博客
01-12 1355
慕运维8079593什么RequestContextHolder, shiro啊这些, 你不看源码相信用起来不会安心的, 还是自己写靠谱且简洁, 原理就是使用ThreadLocal这个技术, 以前后端分离的项目(java只是接口, 不渲染界面)为例, 流程我简单说下:用户登录成功后, 生成登录成功的token(JWT你可以看下)连同用户的基本信息往redis中插入, 登录接口返回给客户端jwt, ...
Python configparser模块
你必须十分努力,才能看起来毫不费力!
03-31 182
# 导入包 import configparser # 配置 config = configparser.ConfigParser() config.read('test.ini') 1、获取sections print(config.sections()) 2、获取某一section下的所有options print(config.options('section1')) 3、获取item...
jwt怎么获取当前登录用户_shiro 集成 JWT 自动获取token对应的用户信息
weixin_39844880的博客
12-19 1084
importjava.io.IOException;importjavax.servlet.FilterChain;importjavax.servlet.ServletException;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.apache...
小程序登录授权及获取用户信息API详解
lareinalove的博客
02-09 5219
这篇文章主要介绍了小程序:授权、登录、session_key、unionID、openID等的详解,主要分为两个部分来介绍,第一部分是简单的整理说明,以求理清关系。第二部分授权登录的逻辑参考了多个小程序,希望能找到最优的模式,并会配合代码详细讲解整个流程。 目录 一、API详解 1.登录 2.授权 3.用户信息 4.部分字段解释 二、登录授权流程 1.模式概览 2.主...
Java 获取系统当前登录用户信息
qq_36636312的博客
11-10 1万+
1,代码,并调用方法 // HttpServletRequest request 接收请求数据 @RequestMapping("/tosave") @ResponseBody public Map tosave(@RequestParam HashMap<String,String> paraMap, Model model, HttpServletRequest request, HttpServletResponse response) { try
python django jwt 登录验证
最新发布
08-06
在Python Django中,JWT(JSON Web Tokens)是一种常用的用于身份验证的安全机制。JWT允许你在服务器之间安全地传递信息,而无需每次都发送用户名和密码。以下是使用DjangoJWT进行登录验证的一般步骤: 1. 安装依赖库:首先,你需要安装`djangorestframework-jwt`库,它是一个Django REST框架的插件,方便处理JWT。你可以通过运行`pip install djangorestframework-jwt`命令进行安装。 2. 设置认证:在Django项目的settings.py文件中,添加JWT相关的配置,并设置认证后端: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_simplejwt.authentication.JWTAuthentication', ), } SIMPLE_JWT = { 'ACCESS_TOKEN_LIFETIME': timedelta(hours=1), 'REFRESH_TOKEN_LIFETIME': timedelta(days=1), 'ALGORITHM': 'HS256', # 使用HS256哈希算法,也可以选择其他的如RS256等 } ``` 3. 创建视图:创建一个API视图,比如`views.py`,并处理登录请求: ```python from rest_framework import generics from rest_framework_simplejwt.views import TokenObtainPairView class CustomTokenObtainPairView(TokenObtainPairView): renderer_classes = [Renderers.JSONRenderer] # 这里是POST请求,接受用户提交的用户名和密码 def post(self, request, *args, **kwargs): data = super().post(request, *args, **kwargs) return Response(data) ``` 4. URL路由:在`urls.py`文件中添加URL以访问登录视图: ```python path('api/token/', CustomTokenObtainPairView.as_view(), name='token_obtain_pair'), ``` 5. 验证JWT:在需要保护的视图中,通常会检查请求头中的Authorization字段是否包含有效的JWT: ```python from rest_framework.permissions import IsAuthenticated class ProtectedView(generics.RetrieveAPIView): permission_classes = [IsAuthenticated] def get_object(self): # 在这里可以根据JWT中的数据获取用户的详细信息 pass ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值