九、通过使用jwt模块实现状态保持(用户部分)

最新推荐文章于 2024-06-15 15:23:50 发布
最新推荐文章于 2024-06-15 15:23:50 发布
阅读量500 收藏
点赞数
分类专栏: django项目--电商网站 django项目开发--电商网站 文章标签: jwt 用户认证 状态保持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633359/article/details/84261008
版权

<1>在虚拟环境中安装Django REST framework JWT

pip install djangorestframework-jwt

<2>在settings/dev的配置文件配置

REST_FRAMEWORK = {
	# 认证配置
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}
# 指明token有效期
JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
}

<3>修改UserSerializer序列化器,在create方法中增加手动创建token的方法

from rest_framework_jwt.settings import api_settings

class UserSerializer(serializers.ModelSerializer):
    """
   	显示指明字段
    """
    ...
    token = serializers.CharField(label='登录状态token', read_only=True)  # 增加token字段
    class Meta...
        fields = ('id', 'username', 'password', 'password2', 'sms_code', 'mobile', 'allow', 'token')  # 增加token
        ...
    def create(self, validated_data):
        ...
        # 补充生成记录登录状态的token
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        # 给对象添加属性
        user.token = token
        return user
bug_fu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python Fastapi+Vue+JWT实现注册、登录、状态续签【登录保持
什么都干的派森
11-11 1189
登录路由方法 server_router/admin.py。根路由方法 server_main.py。
JWT状态保持
weixin_49596018的博客
01-17 523
状态保持 状态保持的概念 session JWT 状态保持的概念 所谓状态保持,就是指保存用户的登陆状态用户在一定时间内,如果再次打开网站,那么就不需要再次登陆。因为登陆的状态已经在上一次登陆中被保存下来了,但是,这个状态的保存不是永久的,一般会有一个时间。 最早的时候,要实现状态保持,最常见的就是: cookie:所谓 cookie,是将用户的信息保存在客户端,下一次用户再访问网站的时候,会自动携带 cookie 到服务器端。 session:将用户的数据存储在服务器端,客户端返回一个 sess
django通过使用jwt模块实现状态保持
weixin_30292843的博客
12-20 110
第一步:安装jwt pip install djangorestframework-jwt 第二步:settings/dev的配置文件配置 REST_FRAMEWORK = { # 认证配置 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication...
【Java】登录模块优化 & jwt原理以及使用
最新发布
qq_49400568的博客
06-15 718
上手第一步先整个登录模块,找资料做个优化,感觉找来博客写的很杂乱,原理写的非常冗长,完了用法说的的不清不楚的。自己总结一下,也顺便巩固。
spring boot +spring security + jwt 实现认证模块
weixin_33738982的博客
06-03 304
我在使用spring进行开发时,通常是使用 aop+jwt 模式来对调用者身份进行确认。前几天接触到一个开源商城源码(github地址)里面使用spring security +jwt进行权限的验证。但是源码中只实现了简单的用户名密码验证,关于权限的略过了。虽然以前了解过spring security但是没有实际使用过,借着这个机会整合了一下spring security j...
node-jwt:使用jsonwebtoken和node js的JWT实现
05-16
9. **刷新令牌策略**: 为了保持用户登录状态,通常会使用刷新令牌。当JWT过期时,用户可以使用刷新令牌获取新的JWT,而无需重新登录。 10. **JWT使用场景**: JWT适用于API身份验证、微服务之间的通信、单点登录...
使用JWT实现状态的身份验证
传统的身份验证机制通常基于会话(Session)来维护用户状态,这意味着服务器需要在每个请求中都存储用户的会话信息。然而,随着互联网应用的规模不断扩大,传统基于会话的身份验证面临诸多挑战,如服务器的可伸缩性...
跟着铁哥学Java,MyStore项目 CH02 用户模块实现
09-03
【跟着铁哥学Java,MyStore项目 CH02 用户模块实现】 在MyStore项目的第二章中,我们将深入探讨用户模块实现,包括用户登录、注册、获取和修改用户信息、退出登录以及找回密码等核心功能。同时,此章节还会涉及...
手摸手 Spring Cloud Gateway + JWT 实现登录认证
AS011x的博客
09-07 2949
目录通过本文你会掌握以下知识点:如何用认证服务做登录认证。如何生成 JWT 令牌(Token)如何用 Gateway 对 Token 验证。Gateway 如何从 Token 中拿到用户信息并转发给业务服务。业务服务如何从请求中拿到身份信息处理业务逻辑。如何刷新令牌。本篇还是基于我的开源项目 PassJava 作为讲解。PassJava 开源地址:https://github.com/Jackson0714/PassJava-Platform。
Spring boot JWT koltin 模块实现
Lincoln 的专栏
07-26 431
前言 其实今天这篇博客就是纯水,至于水的原因也是因为自己对自己有承诺,从开始写博客开始,每月都要有至少有一篇博客,从15年开始写,写到现在一共写了 180多篇原创博客,自己觉得还是收获满满。 说了废话,开始正片。 文章目录前言JWTJWT 组成头部载荷标准中注册的声明公共的声明私有的声明签名依赖JwtTokenUtils.ktKeyHelper.ktTokenInfo.kt特别说明,密钥存放位置GitHub 项目Demo JWT Json web token (JWT), 是为了在网络应用环境间传递声明而
JWT状态保持以及Token cookie + sesson 状态保持
qq_47214490的博客
09-23 347
JWT的构成 由三段信息构成的,分别是: 头部:声明自己的类型和加密方式 载荷:存放数据(存放有效信息的)标准中注册的声明 公共的声明 私有的声明 签证:验证 header(base64后的) payload(base64后的) secret JWT的加密方式:头部的加密方式 + 载荷的加密方式 + 随机字符串 JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字符串 如何状态保持 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户之后,当用..
SpringSecurity+JWT项目实战之Java权限管理实战(六)--RememberMe功能实现
daimeijin的博客
07-24 800
前言 本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。 这个系列设计到的技术点如下: SpringSecurity Oauth2 SpringSecurity + Oauth2 SpringSecurity +JWT SpringSecurity + Oauth2 SpringSecurity + Oauth2 + JWT 背景 Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me复选框,取值为true。Spr
JWT详细讲解
m0_71012114的博客
10-19 6233
本文讲解了常见的认证机制、介绍了JWT以及JWT使用、并且举了个案例SpringSecurity+JWT实现后台管理系统权限验证。
Spring Security 超详细整合 JWT,能否拿下看你自己!
08-31 8470
文章目录1.JWT 入门1.1 JWT 概念1.2 JWT 应用场景1.3 为何选择 JWT基于 Session 的传统认证基于 JWT认证1.4 JWT 的结构标头(Header)载荷(Payload)签名(Signature)1.5 RBAC (Role-Based Access Control)1.6 JWT 基本使用添加依赖生成 Token解析 Token2.Security 整合 JWT2.1 单独抽离 Security 模块添加相关依赖JWT 工具类JWT 相关配置JWT 登录授权过滤器自定
JWT状态保持
weixin_30908103的博客
11-23 322
Jwt的组成:json web token 1.Header(头部):json 2.Payload(载荷) 存放有效信息,user_id 用户名 3.(签证)signatrue: TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ 保证安全的签名 var signature = HMACSHA...
JWT Token实现用户登录验证详解
在现代Web应用程序中,后台用户登录-Token模块是一个关键的安全组件,用于实现基于JSON Web Token (JWT) 的用户身份验证。JWT 是一种轻量级的身份凭证,它被设计为在客户端和服务端之间传输,允许用户在不暴露敏感...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值