drf的Token加密以及Jwt加密

最新推荐文章于 2024-02-28 21:24:08 发布
最新推荐文章于 2024-02-28 21:24:08 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: Django后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42719822/article/details/100183955
版权

一.drf的Token认证机制

1.配置
settings里加入

      REST_FRAMEWORK = {
          'DEFAULT_AUTHENTICATION_CLASSES': (
              'rest_framework.authentication.BasicAuthentication',       
              'rest_framework.authentication.SessionAuthentication',     前两个用来生成 Token
              'rest_framework.authentication.TokenAuthentication',       这个可以用来检索

INSTALLED_APPS中加入

       'rest_framework.authtoken',

同时配置 url

       drf自带的token认证模式,生成token

       from rest_framework.authtoken import views
       url(r'^api-token-auth/', views.obtain_auth_token)

2.生成Token

我是在 Postman上检测
在 body 写入已注册过的用户名和密码
输入此 url 发送Post请求

在这里插入图片描述
注意一定要选中旁边 JSON(application/json)!!!
之后便会返回生成 Token如下

      {"token":"bd8807c2b0d3b56cd0b8adb56365c2f5055eadbd"}

同时在数据库中也会生成新表 authtoken_token
此表和用户表关联,生成 Token 存入 key字段

3.概述
先来一段题外话
Token是什么?

      一般来说,每次登陆时用户都必须输入用户名和密码,频繁登陆就会很麻烦
      所以Token应运而生,当第一次输入后,服务端就会生成token并返回给客户端,
      这相当于一个凭证,而下次客户端登陆时只要拿此token便可直接登陆,方便许多

drf的token认证缺点:最大的缺点就是token永久有效,即一旦发送永远能够登入

4.检索
究竟怎样实现服务端只要到 token,就开启大门呢?
依旧在 Postman上实验
在这里插入图片描述
url 随意只要能通
使用 Get方法
在 Headers处写入

        Authorization                            Token 生成的token
        注意 Token与生成的 token有一个空格

在代码处设置断点如下图
在这里插入图片描述
执行程序 runserver
在这里插入图片描述
可以看到 打印出来用户对象的用户名
即获得了用户对象
在生成 Token时,中间middware中间件帮我们做了很多

        首先执行进入HttpRequest,执行 process_request, 然后是process_view,
        最终返回 HttpResponse

解密过程由中间件完成,首先将 Token和key序列化排序,分割并获得token值
再在 数据库中比对 token 获得该对象

二.drf与JWT认证

1.配置
settings

REST_FRAMEWORK = {
      'DEFAULT_AUTHENTICATION_CLASSES': (      
          'rest_framework_jwt.authentication.JSONWebTokenAuthentication'
          ),}

url配置

        from rest_framework_jwt.views import obtain_jwt_token
        jwt的认证接口
        url(r'^login/', obtain_jwt_token)

2.生成 Token
在这里插入图片描述

3.设置 Token生效时间
settings

       JWT_AUTH = {
                      'jwt_EXPIRATION_DELTA': datetime.timedelta(days=7),
                      'JWT_AUTH_HEADER_PREFIX': 'JWT',
                  }
       设置有效时间为 7 天

附加:自定义用户登陆认证
setting

       AUTHENTICATION_BACKENDS = (
                                 'users.views.CustomBackend',
                                 )
       视图函数所在位置

views

     from django.contrib.auth.backends import ModelBackend
     from django.db.models import  Q

     class CustomBackend(ModelBackend):
     """
     自定义用户认证,重写认证方法
     """
         def authenticate(self, request, username=None, password=None, **kwargs):
             try:
                 user = User.objects.get(Q(username=username) | Q(mobile=username))
                 if user.check_password(password):
                     return user
             except:
                 return None

JWT认证机制分为三部分----头部,数据部分和签名

其中头部和数据部分采用 base64 对称加密实现,前后端都可解析原始数据
签名采用 hash256 不可逆加密实现,服务端使用碰撞校验识别
似水灬流年
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwt在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,...
django drf框架中的user验证以及JWT拓展的介绍
09-18
主要介绍了django drf框架中的user验证以及JWT拓展的介绍,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于DRF(DjangoRestFramework)框架实现Token认证
lrf0122的博客
06-12 345
DRFToken认证配置,权限配置,Token创建
6、DRF实战总结:认证及使用Token认证,代码示例详解(附源码)
SteveRocket's-Blog
04-08 2644
身份验证是将传入的请求对象(request)与一组标识凭据(例如请求来自用户或其签名的令牌token)相关联的机制。REST framework 提供了一些开箱即用的身份验证方案,并且还允许实现自定义方案。 DRF的每个认证方案实际上是一个类。可以在视图中使用一个或多个认证方案类。REST framework将尝试使用列表中的每个类进行身份验证,并使用成功完成验证的第一个类返回的元组设置 request.user 和request.auth。
DRFJWT签发Token源码分析
Chimengmeng的博客
09-19 157
【一】JWT介绍 JWT(JSON Web Token)是一种用于身份认证和授权的开放标准(RFC 7519)。 它基于JSON格式定义了一种安全的令牌,用于在客户端和服务器之间传输信息。 【二】JWT三段式 JWT(JSON Web Token)是一种用于身份认证和授权的开放标准(RFC 7519)。 它基于JSON格式定义了一种安全的令牌,用于在客户端和服务器之间传输信息。 JW...
DRF-认证-使用jwt生成token:使用jwt生成tokenjwt的使用,python的jwt模块使用
weixin_46371752的博客
12-20 402
python 的jwt模块,python使用jwt,python生成token,python使用jwt生成token,python生成token,python设置token
7-1 drftoken登录和原理
huanglianggu的专栏
04-28 1575
7-1 drftoken登录和原理 看到这个登录页了 是因为配置了 url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')), 可以看到: 接下来: 进入: D:\Envs\MxShop\Lib\site-packages\d...
Django+JWT实现Token认证的实现方法
09-19
本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST Framework(DRF)。 首先,我们需要理解传统登录鉴权和基于Token的鉴权的区别。传统的登录鉴权通常涉及用户提交账号和密码,...
drf_jwt_demo.zip
06-08
标题 "drf_jwt_demo.zip" 暗示了一个关于Django Rest Framework(DRF)实现JSON Web TokenJWT)认证的示例项目。这个压缩包包含了一整套用于理解和实践JWT认证的源代码,尽管已经存在相关的Python包,如`...
drfJWT认证.doc
07-08
JWT(Json Web Token)是一种轻量级的身份认证和授权机制,广泛应用于API安全。相比于传统的Session认证,JWT认证无需在服务器端存储会话信息,简化了服务器负载,且支持跨域认证。 **JWT的构成** JWT由三部分组成...
DRF基于jwt实现后端登录认证
最新发布
m0_61810345的博客
02-28 1122
Django认证系统中提供的用户模型类及方法很方便,我们可以使用这个模型类,但是字段有些无法满足项目需求,如本项目中需要保存用户的手机号,需要给模型类添加额外的字段。Django提供了用户抽象模型类允许我们继承,扩展字段来使用Django认证系统的用户模型类。我们可以在apps中创建Django应用,并在配置文件中注册应用。在创建好的应用models.py中定义用户的用户模型类。
DRF教程7-token认证
weixin_33807284的博客
04-30 1171
Authentication   认证是将一个传入的请求和一组标识凭据相关联的机制,比如请求过来的用户,或者用户登录时携带的token。   然后权限策略就能使用这些凭据来决定是否允许这个请求。   REST框架提供了多种开箱即用的方案,也允许你实施自定义的方案。   认证总是在view的最开始运行,在权限检查之前,在其他任何代码被允许执行之前。   request.user属性通常会被...
前后端分离模式下JWT用户认证及其在DRF中的应用
AlexGeek
11-27 1794
       在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。  一、传统的用户认证方式 传统认证方式 前后端分离通过Restful API进...
drf中的JWT认证
qq_36579455的博客
10-31 1741
JWT认证时,报{“detail”: “身份认证信息未提供。”}且你的API接口中有设 permission_classes = [IsAuthenticated] 主要的问题是token字符串的设置,我所使用网页调试工具Postman urls.py # jwt的认证接口 path('api/login/', obtain_jwt_token), 此时使用postman进行登录的调...
Vue + Django 2.0.6 学习笔记 7.1 drftoken登录
@凌晨三点半的博客
06-06 988
DRF 使用的是TokenAuthentication 以前用template渲染的哪种登录方式是用SessionAuthentication 一般浏览器是采用这种的。但是前后端分离的话因为是跨站的。所以几乎不采用Session的方式 。 要杂用呢? 首先要把这种认证方式加入到应用中: settings.py: REST_FRAMEWORK = { # 这条是之前的 'DEFAU...
DRF生成Token
weixin_30391339的博客
04-09 335
users/views.py 生成token的两个重要步骤,一是payload,二是encode class UserViewset(CreateModelMixin,viewsets.GenericViewSet): ''' 用户 ''' serializer_class = UserRegSerializer queryset = Us...
drftoken登录
llf_cloud的博客
05-17 401
settings.py INSTALLED_APPS = [ ... 'rest_framework.authtoken' ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthentication', 'rest_framework.authentication.SessionAuthentication',
DRF框架高级功能之认证
qq_27426691的博客
07-19 1222
DRF(django restframework)自带用户的认证,可以分方便的区分是否是登录用户,所有使用DRF的视图都可以使用。 认证功能有了两种配置方式,一种是全局配置,一种是局部配置。 全局配置 顾名思义,全局配置写在django的settings文件中,对项目中的所有继承子APIView的视图都起作用,配置如下: REST_FRAMEWORK = { 'DEFAULT_A...
django drf Token验证
weixin_30603633的博客
04-05 650
https://www.django-rest-framework.org/api-guide/authentication/#basicauthentication 1.INSTALLED_APPS INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) 2.REST_FRAMEWORK配置 REST_FR...
drf 手写 jwt
08-16
4. 在DRF的视图中使用JWT认证类,以确保只有带有有效Token的请求才能访问相关资源。你可以在视图类或全局设置中设置JWT认证类。 5. 在前端页面中,通过发送包含用户名和密码等凭据的请求来获取JWT Token。你可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值