Django踩坑JWT登录

于 2022-07-13 09:35:38 发布
阅读量272 收藏 2
点赞数
分类专栏: Python-Django学习 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40929065/article/details/125757004
版权

JWT认证不通过

Serializer

class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    @classmethod
    def get_token(cls, user):
        token = super().get_token(user)
        token['name'] = user.username
        return token

View

class Login(TokenObtainPairView):
    serializer_class = MyTokenObtainPairSerializer
    def post(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data)
        try:
            serializer.is_valid(raise_exception=True)
            serializer.validated_data['code'] = status.HTTP_200_OK
            user = User.objects.filter(username=request.data['username']).first()
            data = {
                'token': serializer.validated_data['access'],
                'user_name': user.username,
                'user': user.id,
                'is_superuser': user.is_superuser,
                'email': user.email,
                'perms': user.get_all_permissions(),
            }
            return restful.success('登录成功!', data)
        except:
            return restful.unauthorized('账号或密码错误!')

异常描述

  • 环境 Ubuntu Server 18.04.1 LTS 64bit Python3.6.9 Django3.0

  • 异常情况

    admin后台登录正常,DRF+JWT登录异常

  • Debug报错信息

    AttributeError: 'str' object has no attribute 'decode'

  • 报错位置

    /root/.virtualenvs/djangohelper/lib/python3.6/site-packages/rest_framework_simplejwt/tokens.py

原因分析

因为版本问题,rest_framework_simplejwt库的tokens.py文件第41行使用return token.decode('utf-8')时会报AttributeError: 'str' object has no attribute 'decode'错误,导致DRF+JWT登录过程中serializer.is_valid(raise_exception=True)不通过。

解决方法

  • 方法一

    pip3 install djangorestframework-jwt==1.11.0
    安装这个库之后就不报错了,推测这个库重写了部分类方法

  • 方法二(未试过)

    • 升级pip版本
    • 卸载重装rest_framework_simplejwt

    对比过别的项目的rest_framework_simplejwt内的tokens.py文件,发现跟这次遇到的是不一样的,应该存在版本差异解决了这个bug

isSamle
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web Token(JWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
django rest framework 学习笔记-实战商城
最新发布
种一棵树,最好的结果是十年前,其次是现在!
02-21 597
本博客借鉴至大佬的视频学习笔记
Django jwt 自定义用户表实现
叱咤少帅的博客
06-02 1024
jwt 自定义用户表
Django RestFrameWork + JWT验证报错http: error: InvalidHeader: Invalid return character or leading space
qq_38785599的博客
04-19 882
在写个人博客,尝试使用Django RestFrameWork + JWT验证,在httpie命令行使用命令 http put http://127.0.0.1:8000/api/comment/8/ parent_id =6 article_id=11 content='comment to parent comment 6' "Authorization: Bearer eyJ0eXAiOiJK >> IiwidXNlcl9pZCI6M30.l3Za4JHTW230WXjdWFSv8
Django JWT的JSONWebTokenAuthentication组合IsAuthenticatedOrReadOnly做GET请求时出现401 (Unauthorized)的问题
u013429010的博客
02-17 4056
最近正在学习Django,想自己写一些web方面的小东西,由于没有web基础,并且直接上手使用django rest framework + JWT验证,未知的东西比较多,做起来有些吃力,前边遇到的都是个人不知道的问题,不过好在都是前人过的并且填好了的,今天正好遇到一个小问题,本来想看看别人怎么解决的,结果发现在2016年的时候就有人在官方github上提交了类似的问题,并且还没有解决,于是希...
关于使用passport-jwt做token校验时,接口一直返回Unauthorized
qq_41373791的博客
06-22 949
之前学习node的时候使用过 passport-jwt去校验token,当时使用的数据库是mongodb,现在想把数据库换成mysql,可是接口一直报Unauthorized。看了不少同样问题的文章,大都是更改下图中的代码: 但是每一种都试过,没有任何效果。于是乎开始了长达3个小时的问题原因探究。 最后 如果你也遇到了类似的问题,试了好多方案无果,不妨解析一下token,看一下token携带的信息是否又问题。...
django使用JWT保存用户登录信息
09-17
主要介绍了Django使用jwt获取用户信息的实现方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Django如何使用jwt获取用户信息
09-17
Django使用JWT获取用户信息主要是通过JWT库进行配置,设置认证类,创建登录视图来获取JWT,然后在前端通过拦截器在每次请求中添加JWT作为认证信息。这种方式避免了传统Cookie和Session在分布式环境中的问题,提高了...
django-jwt-auth:Django的JSON Web令牌认证支持
05-23
Django JWT身份验证概述该软件包通过使用为Django提供支持。 该项目是JoséPadilla(也是PyJWT的维护者)创建的( )的分支。 José似乎不再有时间进行django-jwt-auth的工作。 原始代码的新功能: 刷新令牌提供2种...
浅谈django rest jwt vue 跨域问题
12-25
django rest framework 使用 router 注册url时,访问接口 包302错误 可能是因为请求url 写法有问题, 如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求跨域: 跨域: 简单来说就是 A ...
django-jwt-auth:对Django的JSON Web令牌认证支持
02-04
Django JWT身份验证总览该软件包为Django提供支持。 基于软件包。安装使用pip安装... $ pip install django-jwt-auth用法在您的urls.py添加以下URL路由,以启用通过POST获得令牌的过程,其中包括用户的用户名和密码...
Django+JWT实现Token认证的实现方法
09-19
本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST Framework(DRF)。 首先,我们需要理解传统登录鉴权和基于Token的鉴权的区别。传统的登录鉴权通常涉及用户提交账号和密码,...
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django项目中使用JWT的实现代码
01-02
1.requiremwnts: Django版本:2.2 python版本:3.6 djangorestframework版本:3.1 djangorestframework-...2)使用语句 python manage.py startapp django_restframework_jwt新建一个名为django_restframework_j
django重写jwt、使用中间件输出日志、错误重定向等项目模版
08-11
本项目重写了原本的jwt认证模块,可以使用自己的模型来当做jwt内部的用户模型使用,使用这个之后会是的jwt认证变得更加简单有效。作为后端api、移动端的api是非常合适的。并且本项目使用了django中间件来做日志输入...
Django rest framework之全局异常、封装Response对象、自动生成接口文档及JWT认证
一切随心走的博客
11-12 1699
文章目录1、全局异常1.1、使用方式1.2、案例1.3、REST framework定义的异常2、封装Response对象3、自动生成接口文档 1、全局异常 统一接口的返回方式,即便视图函数执行出错也能被捕获 1.1、使用方式 from rest_framework import status from rest_framework.response import Response from rest_framework.views import exception_handler # 定义一个函数 de
Django 实现JWT登录认证
非洲绿头鸭的博客
03-17 1741
Django 实现JWT登录认证详解
Django JWT身份验证
Hi~ o(* ̄▽ ̄*)ブ
07-10 1139
0X00 安装及基础使用 Django JWT是基于Django的auth模块和user model的,所以如果不使用Django的model那么是无法使用Django JWT的。其视图的实现方法是基于Django restframework的APIView和serializers。修正一下,准确的来说Django restframework JWT默认是基于auth模块和user model的...
JWT(二)Django 使用JWT认证方式的配置
走在搬砖的路上!
03-07 1324
前后分离token的方式做登录身份校验,jwt校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。 配置环境: python 3.7 Django==2.1.11 djangorestframework-jwt==1.10.0 一、安装pip install djangorestframework-jwt二、配置 1.打开项目中settings.py配置 import datetime # drf框架的配置.
django jwt登录验证代码
03-13
下面是一个简单的 Django JWT 登录验证代码示例: ```python from rest_framework.views import APIView from rest_framework.response import Response from rest_framework_jwt.settings import api_settings ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

isSamle

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值