drf中使用jwt重写手机验证方法

最新推荐文章于 2024-05-07 21:17:29 发布
最新推荐文章于 2024-05-07 21:17:29 发布
阅读量444 收藏
点赞数
分类专栏: Python框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39944891/article/details/92968410
版权

自定义用户设置认证,因为jwt默认是用用户名验证请求到后端的,而往往很多注册是通过手机号来进行验证登录的, 需要重写认证方式。
1、在settings文件中加入AUTHENTICATION_BACKENDS 的配置。

AUTHENTICATION_BACKENDS = (
    'users.views.CustomBackend',
)

2、在users模块中的views文件中编写一个类。自定义用户验证一定要继承ModelBackend类。然后重写其中的authenticate的函数。

其中user = User.objects.get(Q(username=username)|Q(mobile=username))这表示用用户名或者手机号来验证。

from django.contrib.auth.backends import ModelBackend
from django.contrib.auth import get_user_model
from django.db.models import Q




# Create your views here.

User = get_user_model()


class CustomBackend(ModelBackend):
    """
    自定义用户验证
    """
    def authenticate(self, username=None, password=None, **kwargs):
        try:
            user = User.objects.get(Q(username=username)|Q(mobile=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

jwt中其他配置:

# jwt 过期时间 在settings文件中
import datatime

    JWT_AUTH = {
        'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=300),   
         'JWT_AUTH_HEADER_PREFIX': 'JWT',
    }

#days=3,参数 时间

JWT_EXPIRATION_DELTA 设置时间

JWT_AUTH_HEADER_PREFIX 设置浏览器header

zhangliang_852469
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DRF-JWT认证、权限、限流
XueDaJing030409的博客
06-04 740
主要以 Django+DRF + Vue的开发模式,简单介绍以 jwt作为凭证,实现 用户注册、登录 一系列流程 以 Django 作为服务端 环境搭建 1Copy pip install django django-cors-headers djangorestframework djangorestframework-jwt Copy 项目配置信息 djangodemo/settings.py 1 2 3 4 5 6 7 8 9 1
DRF使用JWT进行登录验证
weixin_43841806的博客
10-27 2332
JWT原理 playload 载荷就是存放有效信息的地方,这个里面可以配置一些参数已经我们需要进行加密的数据字典。一般情况下只需要存放我们的数据和设置一个过期时间就可以了 根据当前时间设置一分钟后过期 datetime.datetime.utcnow() + datetime.timedelta(minutes=1) 1.iss: jwt签发者 sub: jwt所面向的用户 aud: 接收jwt的一方 exp: jwt的过期时间,这个过期时间必须要大于签发时间 nbf: 定义在什么时间之前,该jwt
DRF学习——权限组件(一)
Hemameba的博客
06-27 518
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
Drf从入门到精通十(基于JWT自定义认证类、排序与过滤源码分析、RBAC介绍与使用、SimpleUI介绍与使用
主要发布一些日常学习代码及理解
10-13 767
详细介绍了Drf从入门到精通十(基于JWT自定义认证类、排序与过滤源码分析、RBAC介绍与使用、SimpleUI介绍与使用
DRFJWT认证
weixin_52441428的博客
05-07 385
DRFJWT认证 【simple-jwt 自定制jwt签发和认证(简单版)】
DRF实战---手机登录和注册
huotong
06-08 3033
手机登录和注册 1.首先我们需要在settings配置Session https://www.django-rest-framework.org/api-guide/authentication/ 2.配置TokenAuthentication INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) 执行数据库操作 1.ma...
restframework-simpleJWT重写认证机制
roy8666的博客
06-30 1021
simpleJWT重写认证机制
django drf框架的user验证以及JWT拓展的介绍
09-18
主要介绍了django drf框架的user验证以及JWT拓展的介绍,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
drf_jwt_demo.zip
06-08
在RESTful APIJWT常用于无状态的身份验证,因为服务器无需存储会话信息,而是将所有必要的信息都包含在JWT。 首先,让我们来了解JWT的基本结构。JWT由三部分组成:头部(Header)、负载(Payload)和签名...
drfJWT认证.doc
07-08
2. **简单使用**: 在settings.py配置JWT的相关设置,然后在视图使用提供的装饰器或认证类来处理JWT的签发和验证。 3. **自定义签发与验证**: 可以根据需求自定义User模型,编写自己的认证类,甚至在序列化类...
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwt在django创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头添加Authentication来进行认证,保持登录状态。可以直接使用,...
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JWT token 相关配置 (全局配置 身份认证 重写Authenticate方法)
weixin_69282446的博客
04-27 1775
文章目录一. jwt 全局配置 判断用户是否登录1.settings配置二. 配置jwt过期时间 自定义返回的json数据1.utils.py函数编写,返回指定格式的json数据2.settings配置三. 配置django的认证后端 目的是只让管理员登录 自定义一个认证类 重写Authenticate方法1.utils.py类编写 重写Authenticate方法2.settings配置四. 路由配置五. 模型类1.models.py里定义用户类2.settings配置3 添加测试数据 一.
SpringSecurity +Jwt 使用手机号码 + 验证码登录
qq_45524787的博客
07-25 3479
SpringSecurity +Jwt 使用手机号码 + 验证码登录
drfjwt认证
weixin_44149181的博客
06-23 917
https://www.cnblogs.com/guapitomjoy/p/11939050.html
drf自定义认证系统
kylinxjd的博客
06-18 892
目录自定义认证方法配置使用自己的验证方法配置URL 自定义认证方法 from django.contrib.auth.backends import ModelBackend class UserPhoneEmailAuthBackend(ModelBackend): """ 定义自定义认证方法(认证号码,邮箱,密码) """ def authenticate(s...
DRF(九):认证和权限
qingyanhuan的博客
09-14 893
认证 自定义认证 权限 自定义权限
DRF学习之第三方登录的实现(十六)
weixin_43527478的博客
04-14 444
1.包的安装 2.配置settings文件 向INSTALLED_APPS加入下述代码 'social_django' 增加微博与qq的backends AUTHENTICATION_BACKENDS = ( 'users.views.CustomBackend', 'social_core.backends.weibo.WeiboOAuth2', 'social_c...
JSON Web Token令牌(JWT)的使用(二)重写自带的用户认证和token流程
paul0926的博客
06-18 4486
重写django自带的用户认证 前文,查看官方文档:https://yiyibooks.cn/xx/Django_1.11.6/topics/auth/index.html
drfjwt使用和原理
最新发布
05-18
Django Rest Framework(DRF)是一种基于 Django 的 Web 应用程序开发框架,它提供了许多工具和库,使得开发 Web API 更加容易。JWT 是一种基于 JSON 的 Web Token,它用于在网络应用程序和服务器之间传递声明以使身份验证和授权更加安全。在 DRF 使用 JWT 可以使得 API 更加安全。 JWT 由三个部分组成:头部、载荷和签名。头部通常包含算法和令牌类型的信息,载荷通常包含用户标识信息和令牌的过期时间,签名则是根据头部、载荷和密钥生成的。 DRF 支持 JWT 验证,可以使用第三方库 djangorestframework-jwt 来实现。实现方式如下: 1. 安装 djangorestframework-jwt ``` pip install djangorestframework-jwt ``` 2. 添加 JWT 相关配置到 settings.py ``` REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ], } JWT_AUTH = { 'JWT_SECRET_KEY': SECRET_KEY, 'JWT_ALGORITHM': 'HS256', 'JWT_VERIFY_EXPIRATION': True, 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=30), } ``` 3. 在 urls.py 添加 JWT 相关路由 ``` from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token, verify_jwt_token urlpatterns = [ url(r'^api-token-auth/', obtain_jwt_token), url(r'^api-token-refresh/', refresh_jwt_token), url(r'^api-token-verify/', verify_jwt_token), ] ``` 4. 在需要验证的视图添加 @jwt_authentication_classes 装饰器 ``` from rest_framework.decorators import api_view, permission_classes, jwt_authentication_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @api_view(['GET']) @permission_classes([IsAuthenticated]) @jwt_authentication_classes def my_view(request): content = {'message': 'Hello, World!'} return Response(content) ``` 以上是 DRF 使用 JWT 的简单介绍,JWT 的原理是将用户标识信息和过期时间等信息进行编码,生成一个安全的 token,并将其传递给客户端。客户端在后续的请求携带这个 token,在服务端进行验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值