JSON Web Token令牌(JWT)简单使用(重写自带的用户认证和token流程)

最新推荐文章于 2024-06-08 08:01:32 发布
最新推荐文章于 2024-06-08 08:01:32 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43158056/article/details/93775896
版权

重写自带的用户认证和token流程


官方文档: https://yiyibooks.cn/xx/Django_1.11.6/topics/auth/index.html

token应用流程:

  • 初次登录:用户初次登录,输入用户名密码
  • 密码验证:服务器从数据库取出用户名和密码进行验证
  • 生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT
  • 返还JWT:服务器的HTTP RESPONSE中将JWT返还
  • 带JWT的请求:以后客户端发起请求,HTTP REQUEST HEADER中的Authorizatio字段都要有值,为JWT,注意JWT后带一个空格

Django提供内置的用户认证功能。

在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中;
如果用户存在于数据库中,然后再验证用户输入的密码,这样一来就要自己编写大量的代码。

事实上,Django已经提供了内置的用户认证功能。

为何要自己写认证

有时候我们需要用到邮箱或者手机登录而不只是用户名,所以需要自己重写功能,在utils文件夹里创建一个文件utils.py里面写:

#当前文件夹里面,定义的是自定义的认证系统
from django.contrib.auth.backends import ModelBackend
import re
from user import models

'''Django自带的认证系统
    
    def authenticate(self, request, username=None, password=None, **kwargs):
        if username is None:
            username = kwargs.get(UserModel.USERNAME_FIELD)
        try:
            user = UserModel._default_manager.get_by_natural_key(username)
        except UserModel.DoesNotExist:
            # Run the default password hasher once to reduce the timing
            # difference between an existing and a non-existing user (#20760).
            UserModel().set_password(password)
        else:
            if user.check_password(password) and self.user_can_authenticate(user):
                return user'''

'''当前的类,是用来定义的认证方法'''
class UserPhoneEmailAuthBackend(ModelBackend):


    def authenticate(self, request, username=None, password=None, **kwargs):

        '''

        :param request:
        :param username:可能是手机号码/邮箱/用户名
        :param password:
        :param kwargs:
        :return:
        '''

        #1. todo 不管是用户或者邮箱或者手机号码,第一件事获取对象
        try:
            #todo 先通过正则,判断出手机号码/用户名/邮箱
            if re.match(r'^1[\d]{10}$',username):
                user = models.User.objects.get(phone=username)
                print('111111111111111111eeeeeeeeerrrrrrrrrrrrrrrrr')
            elif re.match('^[A-Za-z\d]+([-_.][A-Za-z\d]+)*@([A-Za-z\d]+[-.])+[A-Za-z\d]{2,4}$',username):
                user = models.User.objects.get(email=username)
            else:
                user = models.User.objects.get(username=username)

        except models.User.DoesNotExist:
            user = None


            # todo 拿到user之后进行校验
        if user is not None and user.check_password(password):
            return user

如何使用的jwt自带的验证视图

直接在对应的urls.py里配置即可

from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    url(r'^login/',obtain_jwt_token),
]

在前端登录ajax请求

通过ajax请求发送用户名和密码。验证成功后会得到token。
然后把token存到localStorage,这个是固定存储网页关闭了也存在,在设置.py里可以设置过期时间。

$(function () {
    $('#llogin').click(function () {
        //获取用户名和密码
        //用户名
        var username = $('#lusername').val();
        var password = $('#lpassword').val();

        //拼接json数据向后端传递数据
        var data = {
            'username':username,
            'password':password
        };
        //将对象转成json数据
        data_json = JSON.stringify(data)
        //发送

        $.ajax({
            url:'http://127.0.0.1:8000/user/login/',
            type:'POST',
            data:data_json,
            contentType:'application/json',
            dataType:'json',
            success:function (data) {
                alert(data)
                console.log(data);
                //清空token
                localStorage.clear();
                //储存token
                localStorage.token=data['token'];
                //返回到前端

                console.log( '返回到前端');
                console.log( localStorage.token)

            },
            error:function (data){
                alert('请求失败')
            }

        })
    })
});

重写jwt的返回内容

因为默认使用的返回只有token,我们需要更多地内容比如username和id,当然也可以前端解析base64来实现,这里使用后端重写来返回更多内容。
还是在utils文件夹里的utils.py写一个函数:

def jwt_response_username_userid_token(token,user=None,request=None):
    '''

    JWT登入验证成功之后 ,自定义处理返回数据
    :param token:
    :param user:
    :param request:
    :return:
    '''

    data = {
        'token':token,
        'username':user.username,
        'user_id':user.id
    }
    return data

然后在自己的设置文件里配置,我的是dev.py,添加这个配置路径也就是第二个键值对

# 设置过期时间和jwt返回值
JWT_AUTH = {
        #jwt过期时间
        #'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=60),
        'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
        #配置自定义jwt返回内容
        'JWT_RESPONSE_PAYLOAD_HANDLER':'shanghui.utils.utils.jwt_response_username_userid_token'
}

这时候前端访问即可得到:

Object {user_id: 21, token: "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1N…ExIn0.6IEeAsMgg_qRCivw0ErmLqvYmlvVF7ckvpxjNmdfUGs", username: "1111"}

JWT如何返回用户信息或者修改信息

serializers.py写一个序列化器

fields里面填需要的值就行,我在models添加了一些值,便于修改

class LodinUserInfoSerializer(serializers.ModelSerializer):
    ''''email
    为了偷懒直接用
    '''
    class Meta:
        model = models.User
        fields = ('id','username','phone','email')

view.py设置指定模型(重要)

这个导的是RetrieveUpdateAPIView,可以实现get和put请求

class LodinUserInfoView( RetrieveAPIView):
    '''用户信息返回给前端'''

    # 1.指定序列化器
    serializer_class = serializers.LodinUserInfoSerializer
    # todo 进行权限的指定
    #两种都可以
    permission_classes = (IsAuthenticated,)
    #permission_classes = [IsAuthenticated]

    # 2.指定单个模型
    def get_object(self):
        print('=================================')
        print(self.request.user)
        return self.request.user

js根据JWT的值发送get请求获取信息

这是用户信息界面,get请求需要添加请求头设置:

  • ‘Authorization’: 'JWT ’ + token
    来访问,如果有效就能取到用户信息,并且设置了当前页面的标签值
$(function () {
    token = localStorage.token
    // alert(token)
    //get()等价于ajax({})

    $.ajax({
        url:'http://127.0.0.1:8000/user/userinfo/',
        method:'GET',
        headers:{
            //‘JWT ’里面必须带空格
            'Authorization':'JWT '+ token
        },
        success:function (data) {
            // alert('ok');
            console.log(data);

            console.log( '返回到前端');
            console.log( localStorage.token);
            //替换用户名
            email = data['email'];
            username = data['username'];
            phone = data['phone'];
            console.log(email,phone,username);
            $('#uusername').html(username);
            $('#uusername1').val(username);
            $('#uemail').val(email);
            $('#uphone').val( phone)

        },
        error:function (data) {
            console.log(data);
            console.log('error');
            console.log(data['status']);
            if (data['status']==401){
                location.href = 'http://127.0.0.1:8080/templates/login.html'
            }
            // alert('失败');
        }

    });

   
});

js里根据JWT的值发送PUT请求

其实和GET是一样的,要注意添加请求头即可

$('#btn').click(function () {

         $.ajax({
        url:'http://127.0.0.1:8000/user/email/',

        headers:{
            //‘JWT ’里面必须带空格
            'Authorization':'JWT '+ token
        },
             type:'PUT',
             id:'',
             //email:'1246081324@qq.com',
             data:{
                _method:'PUT',
                 "email":'1246081324@qq.com'
             },
             dataType:'json',
        success:function (data) {
            alert('ok');
            console.log(data);


            console.log( '返回到前端');
            console.log( localStorage.token);
            替换用户名
            email = data['email'];
            username = data['username'];
            phone = data['phone'];
            console.log(email,phone,username);
            $('#uusername').html(username);
            $('#uusername1').val(username);
            $('#uemail').val(email);
            $('#uphone').val( phone)

        },
        error:function (data) {
            console.log(data);
            console.log('error');
            console.log(data['status']);
            if (data['status']==401){
                location.href = 'http://127.0.0.1:8080/templates/login.html'
            }
            // alert('失败');

        $.ajax({
        url:'http://127.0.0.1:8000/user/email/',
        method:'PUT',
        headers:{
            //‘JWT ’里面必须带空格
            'Authorization':'JWT '+ token
        },
        success:function (data) {
            // alert('ok');
            console.log(data);

            console.log( '返回到前端');
            console.log( localStorage.token);
            替换用户名
            email = data['email'];
            username = data['username'];
            phone = data['phone'];
            console.log(email,phone,username);
            $('#uusername').html(username);
            $('#uusername1').val(username);
            $('#uemail').val(email);
            $('#uphone').val( phone)

        },
        error:function (data) {
            console.log(data);
            console.log('error');
            console.log(data['status']);
            if (data['status']==401){
                location.href = 'http://127.0.0.1:8080/templates/login.html'
            }
            // alert('失败');


        }

    })
    });
闲鱼!!!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSON Web Token令牌(JWT)的使用(二)重写自带用户认证token流程
paul0926的博客
06-18 4485
重写django自带用户认证 前文,查看官方文档:https://yiyibooks.cn/xx/Django_1.11.6/topics/auth/index.html
JSON Web Token令牌(JWT)的使用(一)JWT的原理、配置、创建使用
paul0926的博客
06-17 984
了解并使用JSON Web Token令牌(JWT为何需要用jwtjwt是什么应用在什么环境JWT的数据结构Header头部Payload有效负载Signature签名官网示例图jwt流程如何在django使用jwtsettings.py配置jwt在serializers.py使用在前端ajax请求成功函数里可以取值 详情请查看jwt官网 为何需要用jwt jwt是通过客户端保存数据,而服务器根...
django重写jwt使用中间件输出日志、错误重定向等项目模版
08-11
本项目重写了原本的jwt认证模块,可以使用自己的模型来当做jwt内部的用户模型使用使用这个之后会是的jwt认证变得更加简单有效。作为后端api、移动端的api是非常合适的。并且本项目使用了django中间件来做日志输入,错误定向等等。
关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因
NPOSUI的博客
02-25 941
关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因 首先JWT obtain_jwt_token 签发token需要引用django的authenticate()方法,所以问题一般是出在authenticate() 1.普遍都是数据库内的用户名和密码与登陆的用户密码不一致。 1.1一种是创建用户时用create()创建或直接手动录入数据,这种方法会导致出入数据库的密码是明文的,authenticate()验证不了明文
JWTJSON Web Token)简介及在C#中的应用
最新发布
dotNET跨平台
06-08 123
一、JWT是什么?JWT,全称JSON Web Token,是一种开放标准(RFC 7519)定义的方式,用于在网络之间安全地传输信息。这些信息可以用于验证、授权、信息交换等。JWT主要由三部分组成:Header(头部),Payload(负载),和Signature(签名)。由于其自包含且紧凑的特点,JWT可以轻松地通过URL、POST参数或者在HTTP头部发送。二、为什么要用JWT?无状态、可扩...
JWT token 相关配置 (全局配置 身份认证 重写Authenticate方法)
weixin_69282446的博客
04-27 1775
文章目录一. jwt 全局配置 判断用户是否登录1.settings配置二. 配置jwt过期时间 自定义返回的json数据1.utils.py函数编写,返回指定格式的json数据2.settings配置三. 配置django的认证后端 目的是只让管理员登录 自定义一个认证重写Authenticate方法1.utils.py类编写 重写Authenticate方法2.settings配置四. 路由配置五. 模型类1.models.py里定义用户类2.settings配置3 添加测试数据 一.
Django中 JWT -- obtain_jwt_token的原理
gymaisyl的博客
11-19 5581
首先先声明以下本次进行登陆验证操作的环境: Django框架中,在项目名同名的文件包下创建一个users子应用(正常流程下,咱们在注册时,已经将这个子应用创建好了);具体的一些文件可以参考下图。 当前,在使用JWT之前,我相信大家应该知道把JWT安装一下的吧 pip install djangorestframework-jwt Django REST framework JWT提供了登录签发...
Spring Boot项目之用户登陆-利用用户令牌Token的方式实现
10-18
2. **配置JWTJSON Web Token)**:JWT是一种流行的轻量级安全标准,常用于生成和验证Token。引入JWT库,如jjwt,创建Token生成器和解析器。在用户成功登录后,生成包含用户信息的JWT Token并返回给客户端。 3. **...
spring-custom-token-auth:一个小例子,如何在定制令牌认证使用spring
02-05
在自定义令牌认证中,我们通常使用JSON Web Token (JWT) 或者自定义的Token来替代传统的Session管理。 1. **JWTJSON Web Token)**: JWT是一种轻量级的身份验证机制,用于在各方之间安全地传输信息。它由三部分...
.net core 3.1 jwt刷新token
07-05
.NET Core 3.1 JWTJSON Web Token)刷新令牌是一个重要的身份验证机制,它涉及到Web应用的安全性。JWT是一种轻量级的身份验证和授权机制,它允许服务端为客户端(通常是一个Web应用或API)颁发一个令牌,这个令牌...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-25
JWT令牌处理**:定义一个过滤器,例如`JwtTokenFilter`,这个过滤器将在每个请求之前运行,检查请求头中的JWT token,并使用`JwtTokenUtil`类解析token,如果有效,就将用户信息放入Security Context中,这样Spring...
springboot集成jwt
01-25
JWTJson Web Token)则是一种用于在各方之间安全地传输信息的开放标准,广泛应用于身份验证和授权场景。在SpringBoot项目中集成JWT,可以实现无状态的API访问控制,提高系统的安全性和可扩展性。 ### JWT基础 ...
rest_framework_jwt源码分析——obtain_jwt_token
h_h_y1994的博客
05-11 498
1 踩坑过程记录: 项目使用的是SQL Server数据库,而且大部分数据表是现成的,前期因为安装一些连接sql的一些库老是失败,所以就没有把sql设置为默认数据库,直接使用sql的原生操作语句,这也为后面使用jwt踩坑埋下伏笔。 2 obtan_jwt_token流程分析 之前没有接触过jwt,在网上查阅rest_framework_jwt使用,描述的都是大同小异,都是一些无关痛痒的内容,详细...
restframework-simpleJWT重写认证机制
roy8666的博客
06-30 1019
simpleJWT重写认证机制
jsonwebtoken使用
weixin_60409964的博客
07-12 534
在nodejs后端开发中,需要给前端返回token(令牌),使用 jsonwebtoken使用 jsonwebtoken 生成 token。对 token 进行验证。
jwttoken解码_使用 JSON WEB TOKEN (jwt) 验证
weixin_33240360的博客
12-24 615
一、什么JSON Web Tokens?JSON Web Tokens是一种开放的行业标准 RFC 7519方法,用于在双方之间安全地表示索赔。JWT.IO允许您解码,验证和生成JWT。其中。JWT 支持任何语言的解码。二、JWT 的结构JWT由三部分组成:1.Header :头信息标头通常由两部分组成:令牌的类型,即JWT,以及正在使用的签名算法如:{"alg":"HS256",...
JSON Web Tokens(JWT)简单使用
持续学习,持续更新
01-01 1863
JWTjson web token),它并不是一个具体的技术实现,而更像是一种标准。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC并且,这一串内容会base64加密;也就是说base64解码就可以看到实际传输的内容。接下来解释一下这些内容都有什么作用。简单理解:jwt本质就是, 把用户信息通过加密后生成的一个字符串。
rest_framework中利用jwt登录验证时,自定义返回凭证和登录校验支持手机号
隔壁老姚的博客
08-25 3926
安装 pip install djangorestframework-jwt 在Django.settings中配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 添加...
.net 使用Microsoft.IdentityModel.Tokens.Jwt进行身份认证
zls365365的博客
04-08 406
什么是JWTJWT (全称:Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。jwttoken区别jwttoken区别主要体现在接收的信息是否需要进入数据库查询信息。服务端验证客户端发来的token信息要进行数据的查询操作;而JWT验证客户端发来的to...
jwt怎么获取当前登录用户_获取jwt(json web token)中存储的用户信息
05-12
要获取 JWT 中存储的用户信息,需要先解析 JWTJWT 通常由三部分组成,分别是 header、payload 和 signature。 其中,payload 部分存储了用户信息。一般情况下,payload 中会包含用户的 ID 或用户名等信息。 可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值