Django中的JWT

最新推荐文章于 2024-07-21 11:29:51 发布
最新推荐文章于 2024-07-21 11:29:51 发布
阅读量2.3k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42234345/article/details/106995462
版权
本文介绍了Django中使用JWT(Json Web Token)的身份验证机制,对比了JWT与session的优缺点,并详细讲解了JWT的构成,包括头部、有效载荷和签名。还展示了在Django中的实际应用,包括后端安装配置和前端使用方法。
摘要由CSDN通过智能技术生成

Django中的JWT

一、什么是JWT(Json Web Token)

顾名思义,JWT就是Json Web Token,是在web应用中基于json的一种身份验证机制。
本质上就是把用户的信息通过base64编码后,加上一个头和一个签名,然后当作身份令牌发放给用户,使其能够通过这个token进行身份验证。

二、与session对比的优缺点

2.1 优点

1、session的用户信息全都是存在服务器上的,如果用户过多,会导致内存上的问题,而token不会
2、token扩展性好,session只能存储服务器上已有的结构性数据,而token是json,所以存啥都行
3、token可以在一定程度上防止csrf(原理是同源页面每次发请求都在请求头或者参数中加入Cookie中读取的Token来完成验证。CSRF只能通过浏览器自己带上Cookie,不能操作Cookie来获取到Token并加到http请求的参数中)
4、JWT可以跨语言支持,反正传的都是json,通用性很强

2.2 缺点

1、东西存太多了的话,会越来越大,每此访问都带着token,甚至可能让请求变成大头娃娃~(请求头比请求体大很多)
2、由于JWT只要签名合法,就是合法的,所以无法从自身层面上废除token,需要增加额外的逻辑来实现注销的功能
3、每次都要进行验证运算,消耗运算资源较大

三、JWT的构成

JWT分为三部分头部(header)、有效载荷(payload)、签名(signature)

3.1 头部

没啥好说的,就是告诉别人这是JWT,加密方式是xxx,一般长这样:

{
   
  'typ': 'JWT',
最低0.47元/天 解锁文章
竹宇
关注
django项目使用JWT(djangorestframework-jwt)
2301_76931745的博客
08-01 774
如果我们还需在返回值增加username和user_id。通过重写视图的返回值可以完成我们的需求。"""自定义jwt认证成功返回数据"""return {'token': token, # 返回jwt签发的token'id': user.id, # 返回用户ID'username': user.username # 返回用户的用户名注意需要修改配置文件# JWT配置# token有效期# 指明自定义返回数据在哪个函数
Django-JWT的使用
蟹老板的博客
01-29 996
JWT应用: 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资.
django使用JWT
wolflxiaolu的博客
04-24 6099
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
如何在 Django 实现 JWT 认证
最新发布
weixin_62335293的博客
07-21 359
如何在 Django 实现 JWT 认证
django使用jwt
watermelon
01-07 860
前后端分离项目经常使用用户验证,为什么要使用验证,因为http是无状态 的,无法辨别是否正确,早起的cookie、session、token,以及现在说的jwt认证 jwt和token类似,最大的区别是token要保存在服务端造成后端存储压力增大,因此使用jwtdjango使用jwt认证 创建django项目 导入相关依赖 具体代码一下 extensions文件夹下创建一个auth.py文件 #!/usr/bin/env python # -*- coding:utf-8 -*- from rest
DjangoJWT的理解
weixin_42799711的博客
08-20 613
本文系转载自segmentfault JWT的全称是json web token,适用于分布式站点的单点登陆(SSO)场景。一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必需的声明信息,该token也可以直接用于认证,也可被加密。 JWT特点 体积小,传输速度快 传输方式多样,可以通过URL/POST参数/HTT...
django实现JWT
ZJX_959的博客
09-18 681
json web token的结构 jwt的结构由三个部分组成: Header Payload Signature header头的格式如下 headers = { #typ 属性表示令牌类型,这里就是 JWT。 'typ': ' jwt', # alg 属性表示签名所使用的算法,JWT 签名默认的算法为 HMAC SHA256 , alg 属性值 HS256 就是 HMAC SHA256 算法 'alg
详解Django配置JWT认证方式
09-16
在本文,我们将深入探讨如何在Django框架配置JSON Web Token(JWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
django使用JWT保存用户登录信息
09-17
Django ,使用 `djangorestframework-jwt` 插件可以方便地实现 JWT 的签发、保存和校验过程。这种方法非常适合需要频繁身份验证的 RESTful API 场景,也适用于移动应用等客户端。此外,JWT 的自包含特性使得它...
Django JWT -- obtain_jwt_token的原理
gymaisyl的博客
11-19 5607
首先先声明以下本次进行登陆验证操作的环境: Django框架,在项目名同名的文件包下创建一个users子应用(正常流程下,咱们在注册时,已经将这个子应用创建好了);具体的一些文件可以参考下图。 当前,在使用JWT之前,我相信大家应该知道把JWT安装一下的吧 pip install djangorestframework-jwt Django REST framework JWT提供了登录签发...
django重写jwt、使用间件输出日志、错误重定向等项目模版
08-11
本项目重写了原本的jwt认证模块,可以使用自己的模型来当做jwt内部的用户模型使用,使用这个之后会是的jwt认证变得更加简单有效。作为后端api、移动端的api是非常合适的。并且本项目使用了django间件来做日志输入,错误定向等等。
JsonWebToken
aidikou5257的博客
01-24 147
概述 如果各位不了解 JWT,不要紧张,它并不可怕。 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 https://www.xxxx.com/make-friend/?f...
Django使用jwt--超详细
pygodnet的博客
12-15 5725
一:什么是jwt? jwt被广泛用于各类鉴权,其jwt token如下所示: b'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkaW1uIn0.MeQOdDiiI39mBpgbFNnBVNdJMDhUpRTxziPeFJKB2fA' jwt token   JWT生成的Token是一个用两个点(.)分割的长字符串   点分割成的三部分分别是Header头部,Payload负载,Signature签名:Header.Payload.Sig
Django项目使用JWT
weixin_42935779的博客
11-03 823
1.requiremwnts: Django版本:2.2 python版本:3.6 djangorestframework版本:3.1 djangorestframework-jwt版本:1.11 MySQL版本:5.7 注意:使用Django 2.1以上的版本,MySQL数据库必须在5.5以上的版本。 2.新建项目 1)使用pycharm新建一个Django项目,我的项目名称叫:django_j...
djangojwt
rikka
04-18 133
jwt JSON Web Tokens,是一种开发的行业标准 RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 在项目开发,一般会按照上图所示的过程进行认证,即:用户登录成功之后,服务端给用户浏览器返回一个token,以后用户浏览器要携带token再去向服务端发送请求,服务端校验token的合法性,合法则给用户看数据,否则,...
Django jwt校验
weixin_43419774的博客
04-30 264
网上看到了很多实用jwt做token验证的,当做轮子还是要自己改,我根据自己实现的也写一下怎么用 Django 2.2.7 jwt 1.0.0 关于token验证,jwt 1)文档 https://github.com/GehirnInc/python-jwt pip install jwt 2)使用 生成公钥私钥 https://mkjwk.org/?spm=a2c4...
django restfulJwt
CountryTractor的博客
04-03 370
一.概述 在Web应用程序上实现身份验证时,我们通常以下方案,基于Cookie的身份验证使用服务器端Cookie来对每个请求进行用户身份验证。这意味着无论是在数据库还是Redis之类的会话存储,都需要保留。主要由以下三个局限: 储存在服务器上面的,会占用少量内存,如果网站用户非常多的话,会影响服务器的性能。 第二点拓展性:如果网站比较大,需要搭建有多个服务器,但是session是保存在当前...
jwt是什么
月守护的博客
01-09 467
简介 JSON Web Tokens,是一种开发的行业标准 RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是在前后端分离项目。 附加链接:为什么要有认证及其实现方式 1. jwt认证流程 在项目开发,一般会按照上图所示的过程进行认证,即:用户登录成功之后,服务端给用户浏览器返回一个token,以后用户浏览器要携带token再去向服务端发送请求...
django 引用jwt 怎么安装jwt
05-10
Django是一个流行的Python Web框架,而JWT(JSON Web Token)是一种用于身份验证的开放标准。在Django使用JWT可以方便地实现用户认证和授权。 要在Django使用JWT,需要安装PyJWT库。可以使用以下命令在终端安装: ``` pip install pyjwt ``` 安装完成后,在Django项目可以引入PyJWT库并开始使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值