django使用总结——JWT认证

最新推荐文章于 2024-05-25 00:06:06 发布
最新推荐文章于 2024-05-25 00:06:06 发布
阅读量288 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42295194/article/details/115654790
版权

django JWT认证

介绍

项目为前后端分离,采用JWT认证;业务需求采用自定义user
版本:
django-restframework-jwt: 1.11.*

settings.py配置

REST_FRAMEWORK = {
	'DEFFAULT_FILTER_BACKENDS': ('django_filters.rest_framework.DjangoFilterBackend',),
	'DEFAULT_AUTHENTICATION_CLASSES': ('rest_framework_jwt.authentication.JSONWebTokenAuthentication',),
}

import datetime
JWT_AUTH = {
	# 配置jwt过期时间
	'JWT_EXPIRATION_DELTA': datetime.timedelta(hours=12)
	# 自定义返回内容,需要在user/utils/jwt_respone/目录下新建jwt_response_payload_handler.py
	'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_respone.jwt_response_payload_handler',
}

自定义User模型

django自带user模型不适合项目,所以自定义了
models.py

from django.db import models
from django.contrib.auth.hashers import check_password, make_password

class User(models.Model):
	real_name = models.CharField(verbose_name='姓名', max_length=64,)
	username = models.CharField(verbose_name='用户名', max_length=32, unique=True)
	password = models.CharField(verbose_name='密码', max_length=256)
	class Meta:
		verbose_name = '用户'
		verbose_name_plural = verbose_name
	# 加密密码
	def set_password(self, raw_password):
		self.password = make_password(raw_password)
		self._password = raw_password
	# 检验密码
	def check_password(self, raw_password):
		def setter(raw_password):
			self.set_passsword(raw_password)
			self._password = None
			self.save(update_fields=["password"])
		return check_password(raw_password, self.password, setter)
	
	@property
	def is_authenticated(self):
	 return True

创建认证链接(urls.py)

	from user.views.jwt_token import JWT
	urlpatterns = [
		path('jwt-token-auth/',JWT.as_view())
	]

自定义认证视图(JWT)

jwt_token.py

from rest_framework_jwt.views import JSONWebTokenAPIView
# 重写原序列化类
from user.serializers.jwt_token import JSONWebTokenSerializer

class JWT(JSONWebTokenAPIView):
	serializer_class = JSONWebTokenSerializer

重新认证序列化(JSONWebTokenSerializer)

这里主要重写了原JSONWebTokenSerializer类中的 authenticate函数(可以看下源码,很简单),我这里是直接替换自己的authenticate函数

from user.utils.username_auth_backend import authenticate

小技巧:
如果前端需要传入更多的信息,建议在JSONWebTokenSerializer中 init()函数下添加字段,validate()函数中同样添加

自定义authenticate函数

这里使用自定义User model验证

from user.models import User

def authenticate(username=None, password=None)try:
		user = User.objects.get(username=username)
		if user.check_password(password):
			return user
	except Exception as e:
		rasie e

自定义返回内容(jwt_response_payload_handler)

认证成功后返回内容(用户基本信息,权限等)

from user.models import User
def jwt_response_payload_handler(token,user=None,request=None):
	obj = User.objects.get(username=user)
	return {
		'token': token,
		'real_name': user.real_name,
		'status': 'ok',
	}

用户创建更新

from rest_framework import viewsets
from rest_framework.mixins import CreateModelMixin,UpdateModelMixin,RetrieveModelMixin,ListModelMixin,GenericViewSet
from rest_framework import permissions
from user.utils.authentication import JSONWebTokenAuthentication
from user.serializers.user import UserSerializer
from user.models import User
class UserViewSet(CreateModelMixin,UpdateModelMixin,RetrieveModelMixin,ListModelMixin,GenericViewSet)
 serializer_class = UserSerializer
 queryset = User.objects.all()
 authentication_class = (JSONWebTokenAuthentication,)
 def get_permissions(self):
 	"""
 	那些请求验证token
 	"""
 	if sel.action != 'create':
 		return [permissions.IsAuthenticated()]
 	else:
 		return []

创建User序列化

UserSerializer.py

from rest_framework import serializers
from rest_framework_jwt.settings import api_settings
from user.models import User

class UserSerializer(serializers.ModelSerializer):
	token = serializers.CharField(label='登录后TOKEN',read_only=True)
	password = serializers.CharField(label='密码',write_only=True)
	
	class Meta:
		model=User
		fields = ('id','username','token')
	def create(self,validated_data):
		user = super().create(validated_data)
		# 调用django的加密密码
		user.set_password(validated_data['password'])
		user.save()
		# 生成token
		jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
		jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
		payload = jwt_payload_handler(user)
		token = jwt_encode_handler(payload)
		user.token = token
		return user
	def update(self,instance,validated_data):
		serializers.raise_errors_on_nested_writes('update',self,validated_data)
		instance.set_password(validated_data['password'])
		instance.save()
		return instance

重写JSONWebTokenAuthentication

基本功能都和原生一样,由于JWT默认使用django 自带user模型,这里只需要修改user为自定义user.
authentication.py
1.重写了原来BaseJSONWebTokenAuthentication类中authenticate、authenticate_credentials函数中user
2.JSONWebTokenAuthentication类和原码功能一样,只是继承了新的BaseJSONWebTokenAuthentication类

C_SF_C
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端
02-04
总结django-auth-adfs是一个强大的工具,让Django开发者能够轻松集成ADFS和Azure AD进行身份验证,支持JWT、OAuth2和OpenID Connect等现代身份验证标准。它适用于需要与企业级身份验证系统对接的Django应用,如...
Django JWT认证
一枚很low得程序猿
07-07 723
首先pip install djangorestframework-jwt 在配置项中导入自己的sso模块 REST_FRAMEWORK = { "DEFAULT_AUTHENTICATION_CLASSES": ( "bmiss_sso.authentication.SSOTokenAuthentication", ), ... } SIMPLE_JWT = { "AUTH_HEADER_TYPES": ("Token",), "ACCESS_TO
Django内置用户认证JWT使用
最新发布
haiming0415的博客
05-25 949
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC 7519.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
django实现jwt身份认证
a961634066的博客
08-12 2730
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
Django JWT验证
LoadingCreate的博客
05-27 939
JSON Web Token,简称JWT,是一种开放标准(RFC 7519),用于在网络上传输信息,特别是在身份验证和授权方面。JWT是一串编码后的JSON格式字符串,它由三个部分组成:头部(Header)、负载(Payload)和签名(Signature)。Django JWT验证是一种安全的身份验证方法,通过使用库,我们可以轻松地实现JWT的创建、验证和刷新。
Django笔记(七):JWT认证
垃圾管理员的垃圾站
01-25 964
前后端分离的项目更多使用JWT认证——Json Web Token。本文记录djangorestframework-simplejwt使用方式。
PyPI 官网下载 | django-graphql-jwt-0.1.8.tar.gz
01-10
这样,pip会从PyPI上下载并安装指定版本的django-graphql-jwt,使项目能够利用其提供的JWT认证和授权功能。 综上所述,"django-graphql-jwt-0.1.8.tar.gz"是Django框架与GraphQL结合的一个库,它实现了JWT的身份...
eshop-django-react:使用Django和React的在线商店
02-26
**eshop-django-react** 是一个综合项目,它结合了两个强大的前端和后端技术——**Django** 和 **React**,用于构建一个完整的在线商店系统。这个项目展示了如何利用这两种框架的优势来创建一个功能丰富的电子商务...
课程设计企业电子商城源代码及使用说明书
06-08
1. **Web开发框架**:可能使用了如Spring Boot、Django、Rails等框架,这些框架简化了Web应用程序的开发,提供了MVC(模型-视图-控制器)结构。 2. **前端技术**:HTML、CSS和JavaScript是基础,可能还涉及React、...
数据库课设——选修课管理系统
05-29
- **身份验证**:实现用户登录功能,可能使用session或JWT(JSON Web Tokens)进行用户身份的验证。 - **权限控制**:根据用户角色(学生、教师、管理员)设定不同的操作权限,例如,学生只能查看和选择课程,教师...
Django+JWT实现Token认证的实现方法
09-19
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
oauth2-jwt:示例OAuth 2.0和JSON Web令牌集成
05-02
oauth2-jwt 示例和集成。 使用RSA密钥对令牌进行签名和验证-无需访问数据库即可验证传入的令牌。 此外, 群集用于撤销已发出的令牌。
django_sso:Django框架实现OAuth2
04-01
django_sso:Django框架实现OAuth2
Django JWT认证实现
咖啡花园
10-09 805
配置JWT认证 先通过 pip install djangorestframework 命令下载 Django REST framework 库,再通过 pip install djangorestframework-simplejwt 命令下载 Django REST framework Simple JWT 库。它们提供了 JWTDjango 应用。 配置与编码 在 settings.py 文件里加入以下内容,以支持 JWT 认证: REST_FRAMEWORK = { 'DEFAULT_
Django Rest_Framework之JWT认证
她°
06-08 925
一.JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 二.JWT的构成 JWT就一段字符串,由三段信息构成的,将这三段信息文本用.链接一起就构成
Django进阶--用户身份验证之JWT(json web token)
寒江之雪,披蓑独钓的博客
07-13 163
Token技术简介 Django实现jwt
Django REST Framework完整教程-认证与权限-JWT使用
插件开发
10-18 3382
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
Django 实现JWT登录认证
非洲绿头鸭的博客
03-17 1738
Django 实现JWT登录认证详解

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值