Django jwt使用

最新推荐文章于 2024-07-08 00:01:13 发布
最新推荐文章于 2024-07-08 00:01:13 发布
阅读量138 收藏
点赞数
分类专栏: Django 文章标签: python
原文链接:https://www.jianshu.com/p/a45cf4cf2bb0
版权

1.设计user model


from django.db import models
#引入系统用户的类
from django.contrib.auth.models import AbstractUser

# Create your models here.

#UserProfile继承AbstractUser分类,进行拓展
class UserProfile(AbstractUser):
    """
    用户类拓展
    """
    name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名" )
    avatar = models.CharField(max_length=100, null=True, blank=True, verbose_name="头像")
    role = models.CharField(max_length=10, verbose_name="角色")


    class Meta:
        verbose_name = "用户"
        verbose_name_plural = verbose_name

    def __str__(self):
        return self.username

2.在setting中添加

AUTH_USER_MODEL = ' users.UserProfile'
# users为新建的app

将UserProfile替换原来系统auth_user

3.创建数据库表,如果已经创建过user表,需要删除全部的数据库表,在执行下面的命令,否则会报错。

python manage.py makemigrations

python manage.py migrate

4.查看数据表的生产,可以看到数据表users_userprofile,可以看到增加的三个字段:

5.配置rest framework jwt

INSTALLED_APPS = [
    'rest_framework',
    'rest_framework.authtoken',
    'django_filters',
    'corsheaders'
]

MIDDLEWARE = [
    #设置浏览器跨域问题
    'corsheaders.middleware.CorsMiddleware',

]
#允许全部跨站点请求
CORS_ORIGIN_ALLOW_ALL = True

MIDDLEWARE = [
    #设置浏览器跨域问题
    'corsheaders.middleware.CorsMiddleware',

]
#允许全部跨站点请求
CORS_ORIGIN_ALLOW_ALL = True

6.配置JWT


REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        # 'rest_framework.authentication.TokenAuthentication',
        # 将token做验证
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ),
}

# 设置过期时间
JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
}

 

 7.配置URL 登录的链接地址 api/user/login:

先创建超级管理员账号,然后配置url进行访问测试。

# 创建超级管理员密码加密代码
from django.contrib.auth.hashers import  make_password
self.password = make_password(raw_password)

from django.contrib import admin
from django.urls import path
from rest_framework_jwt.views import obtain_jwt_token
from django.conf.urls import url, include
urlpatterns = [
    path('admin/', admin.site.urls),
    url(r'^api/user/login', obtain_jwt_token),

]

8.在postman中测试API接口 

 

zhen24
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django添加jwt
lvbu89757的博客
06-28 1192
下载jwt包 在终端进入当前项目的虚拟环境,键入 pip install djangorestframework-jwt pip install jwt 下载jwtJWT作用 每个用户在访问一些只有自己才能访问到的界面时,我们需要给一个凭证让这个用户的访问能够找到数据库他自己的数据,但是这个凭证如果不加密,用户安全就得不到保障,这就是jwt的作用了。 jwt官方文档 简单配置JWT使之可...
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django使用JWT
wolflxiaolu的博客
04-24 5964
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
Django REST Framework完整教程-认证与权限-JWT使用
插件开发
10-18 3386
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
django前后端分离解决跨域
weixin_44782176的博客
02-10 498
1.安装虚拟环境 : mkvirtualenv dj_admin (环境名) 若系统存在多个python版本在环境名前需指定python版本 2.配置虚拟环境,安装django pip install django (安装依赖包) 3.进入虚拟环境 : workon 环境名 退出虚拟环境 :deactivate 查看虚拟环境 :workon 删除虚拟环境 rmvirtualenv 删除依赖包 pip uninstall 依赖包名 4.创建工程(在虚拟环境下创建) d
Django 集成JWT 基于Token凭证方式,实现前后端分离
zhouzhiwengang的专栏
08-11 1576
功能简介 业务需求:今天想尝试为Django 添加安全验证框架,但是看了相关Django 涉及Authentication模块的配置,过于繁琐且不适合当前前后端分离趋势发展,所以放弃Django自带安全模块,使用Django 集成Jwt 基于Token 凭证方式,实现前后端功能分离。 业务思路大致步骤描述: 1、用户通过登入url,输入合法用户名和密码获取登入凭证token 2、后台业务逻辑方法通过装饰器函数(token_required()),校验请求接口携带的Token 是否合法、是否失效等。
Django如何使用jwt获取用户信息
09-17
Django使用JWT获取用户信息主要是通过JWT库进行配置,设置认证类,创建登录视图来获取JWT,然后在前端通过拦截器在每次请求添加JWT作为认证信息。这种方式避免了传统Cookie和Session在分布式环境的问题,提高了...
Django rest framework jwt使用方法详解
09-18
Django Rest Framework JWT 是一种基于 JSON Web Token (JWT) 的认证和授权机制,适用于构建 RESTful API。JWT 是一种安全的、无状态的、令牌化的身份验证方式,它允许服务提供商在客户端和服务器之间传递经过签名的...
Django项目使用JWT的实现代码
09-18
Django项目集成JSON Web Token (JWT) 可以为用户提供无状态的身份验证,而无需使用传统的会话管理。JWT是一种轻量级的身份验证机制,适用于前后端分离的应用。以下是如何在Django项目使用JWT的详细步骤: 1. ...
DjangoJWT(Json Web Token认证机制)
python_nice的博客
08-07 1万+
session:用户经过应用认证后会在服务端保存,以便于下次请求鉴别。第一点session是储存在服务器上面的,会占用少量内存,如果网站用户非常多的话,会影响服务器的性能; 第二点拓展性:如果网站比较大,需要搭建有多个服务器,但是session是保存在当前服务器的,其他服务器调用不到。第三点::session是基于cookie进行识别的,容易被CSRF跨站请求伪造拦截。 基于token的鉴...
Django使用jwt--超详细
pygodnet的博客
12-15 5698
一:什么是jwt? jwt被广泛用于各类鉴权,其jwt token如下所示: b'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkaW1uIn0.MeQOdDiiI39mBpgbFNnBVNdJMDhUpRTxziPeFJKB2fA' jwt token   JWT生成的Token是一个用两个点(.)分割的长字符串   点分割成的三部分分别是Header头部,Payload负载,Signature签名:Header.Payload.Sig
Django 配置JWT认证方式
Young的博客
05-08 2870
1. 安装 rest_framework + djangorestframework_simplejwt 安装djangorestframework_simplejwt :pip install djangorestframework-simplejwt 安装rest_framework: pip install djangorestframework djangorestframework_simplejwt 是提供 jwtdjango 应用。 2. 配置好 rest_framework 后,set
基于前后端分离的身份认证方式——JWT
热门推荐
riddle1981的博客
08-05 3万+
目录: 一、什么是JWT 二、我们为什么要使用JWT(与传统的session认证有何区别) 三、如何使用JWT 四、JWT的构成及原理 五、JWT加解密实例一、什么是JWT JWT——Json web token 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态、分布式的Web应用授权。二、我们为什么需要JWT? 首先,当前后端分离时我们会因为同源策略
DjangoJWT的理解
weixin_42799711的博客
08-20 602
本文系转载自segmentfault JWT的全称是json web token,适用于分布式站点的单点登陆(SSO)场景。一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必需的声明信息,该token也可以直接用于认证,也可被加密。 JWT特点 体积小,传输速度快 传输方式多样,可以通过URL/POST参数/HTT...
理解JWT(JSON Web Token)认证及python实践
weixin_34258078的博客
07-23 1191
最近想做个小程序,需要用到授权认证流程。以前项目都是用的 OAuth2 认证,但是Sanic 使用OAuth2 不太方便,就想试一下 JWT 的认证方式。这一篇主要内容是 JWT 的认证原理,以及python 使用 jwt 认识的实践。 几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth 在HTTP,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提...
Java基础:爬虫
weixin_65752158的博客
07-04 1005
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str找符合p规则的小串)其, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 471
dataframe属于pandas。
Python28-7.3 降维算法之多维缩放MDS
Argulo的博客
07-05 649
多维尺度分析(Multidimensional Scaling, MDS)是一种用于降维的统计技术,其目标是将高维数据嵌入到低维空间,同时尽量保持原始数据点与点之间的距离关系。MDS 的目标是将高维数据的点嵌入到低维(通常是二维或三维)空间,使得在低维空间点之间的距离尽量接近原始高维空间点之间的距离。这通过最小化一个损失函数(通常是应力函数)来实现,应力函数衡量的是原始距离和降维后距离之间的不一致性。:对原始数据的距离或相似度进行非度量变换,以保留原始数据的顺序信息,而不是精确的距离值。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
07-08 942
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
django jwt
08-16
Django 使用 JWT 需要安装相应的库,比如 `djangorestframework-jwt` 或 `django-rest-framework-simplejwt`。这些库提供了方便的工具和间件,用于生成、验证和解析 JWT使用 JWT 进行身份验证的基本流程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值