DRF中使用JWT进行登录验证

最新推荐文章于 2024-07-08 18:28:15 发布
最新推荐文章于 2024-07-08 18:28:15 发布
阅读量2.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43841806/article/details/109304086
版权
本文介绍了在DRF中如何使用JWT进行登录验证。详细讲解了JWT的playload部分,包括各种字段的含义,以及JWT头部信息。还提到了JWT的secret用于增加安全性,并阐述了Python中使用PyJWT库的操作。同时,文章详细介绍了如何安装和配置djangorestframework-jwt库。
摘要由CSDN通过智能技术生成

JWT原理

playload

载荷就是存放有效信息的地方,这个里面可以配置一些参数已经我们需要进行加密的数据字典。一般情况下只需要存放我们的数据和设置一个过期时间就可以了  根据当前时间设置一分钟后过期
datetime.datetime.utcnow() + datetime.timedelta(minutes=1)

1.iss: jwt签发者

  1. sub: jwt所面向的用户
  2. aud: 接收jwt的一方
  3. exp: jwt的过期时间,这个过期时间必须要大于签发时间
  4. nbf: 定义在什么时间之前,该jwt都是不可用的.
  5. iat: jwt的签发时间
  6. jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

jwt的头部承载两部分信息:

声明类型,这里是jwt
声明加密的算法 通常直接使用 HMAC SHA256
完整的头部就像下面这样的JSON:

{
header = {
‘typ’: ‘JWT’,
‘alg’: ‘HS256’
}

secret

加盐,相当于是自己配置了一段秘钥,在生成token和进行解密效验时使用,可以防止网站被攻击,数据直接泄露,增加了网站一定的安全性

python 中使用 jwt

安装 pip install PyJWT

import jwt
import datetime

dic = {
    'exp': datetime.datetime.now() + datetime.timedelta(days=1),  # 过期时间
    'iat': datetime.datetime.now(),  #  开始时间
    'iss': 'lianzong',  # 签名
    'data': {  # 内容,一般存放该用户id和开始时间
        'a': 1,
        'b': 2,
    },
}

s = jwt.encode(dic, 'secret', algorithm='HS256')  # 加密生成字符串
print(s)
s = jwt.decode(s, 'secret', issuer='lianzong', algorithms=['HS256'])  # 解密,校验签名
print(s)
print(type(s))

可以在Django 里面自己配置一个JWT 然后调用使用,如果不熟悉原理可以使用djagnrestframework-jwt
import jwt
import datetime
最低0.47元/天 解锁文章
小杨&
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
drf-JWT认证:JWT认证、安装和简单使用、自动签发、手动签发、多方式登录
大大的博客
07-11 738
目录一、 JWT认证 一、 JWT认证
django drf框架的user验证以及JWT拓展的介绍
09-18
Django是一个高级Python Web框架,它鼓励快速开发和干净、实用的设计。DRF指的是Django REST framework,它是一...通过阅读和理解本文,可以更好地掌握Django DRFJWT的用户验证机制,并在实际项目有效地应用它们。
drfjwt认证
weixin_44149181的博客
06-23 919
https://www.cnblogs.com/guapitomjoy/p/11939050.html
JWT登录校验
最新发布
m0_58730471的博客
07-08 445
jwt登录校验
DRF jwt登入
zhushixia1989的博客
07-21 358
DRF使用JWT认证
FOR.GET
12-06 3064
状态码的使用 状态码 使用场景 200 服务请求成功,并响应了数据 401 当前请求需要用户登录验证登录失败,或未登录 403 没有权限访问,请联系管理员 404 请求失败,请求所希望得到的资源未被在服务器上发现。 一、基于传统的 token 认证 基于传统的 token 认证流程:用户登录,服务端给返回的token,并将token保存在服务端,以后再来访问时,需要携带token,服务器获取token后,再去数据库获取token来进行校验。 注册DRF应用 # s
Django——DRF使用JWT
hyk的博客
11-06 900
文章目录聊聊JWT1、JWT简介2、JWT 组成3、JWT使用方式4、JWT 的几个特点DRF使用JWT1. 安装2. 使用 聊聊JWT 1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(S
drfJWT认证.doc
07-08
2. **简单使用**: 在settings.py配置JWT的相关设置,然后在视图使用提供的装饰器或认证类来处理JWT的签发和验证。 3. **自定义签发与验证**: 可以根据需求自定义User模型,编写自己的认证类,甚至在序列化类...
drf_jwt_demo.zip
06-08
8. **测试**:编写测试用例,确保JWT认证功能正常工作,例如模拟登录请求,验证返回的JWT,然后使用JWT访问受保护的资源。 在"drf_jwt_demo"这个项目,你可能会看到这些组件的具体实现。通过分析和运行代码,你...
DRF JWT认证(一).doc
07-10
JSON Web Token (JWT) 是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用环境安全地...在 Django Rest Framework(DRFJWT 认证是实现 API 安全访问的常见方法,能够帮助开发者构建可靠的微服务架构。
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwt在django创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头添加Authentication来进行认证,保持登录状态。可以直接使用,...
DRF jwt认证
zhushixia1989的博客
07-21 116
DRFJWT认证
weixin_47035302的博客
05-29 829
jwt原理,使用jwt认证和使用session认证的区别,三段式,jwt开发流程,drfjwt快速使用drf—定制返回格式,def自定义用户表签发,drf-jwt自定义认证类,drf-jwt的签发源码分析,认证源码分析。
Zhong__JWT简介及方案
Zhong的博客
10-08 219
时间: 环境: 目的: 说明: 作者:Zhong QQ交流群:121160124 欢迎加入!
DRF-jwt认证
ddt3520的博客
09-09 220
目录 DRF-jwt认证(三大认证) authentication认证 permission权限 throttle频率 session认证 实现登录接口反序列化操作 jwt认证 实现登录接口反序列化操作 DR...
DRF基于jwt实现后端登录认证
m0_61810345的博客
02-28 1169
Django认证系统提供的用户模型类及方法很方便,我们可以使用这个模型类,但是字段有些无法满足项目需求,如本项目需要保存用户的手机号,需要给模型类添加额外的字段。Django提供了用户抽象模型类允许我们继承,扩展字段来使用Django认证系统的用户模型类。我们可以在apps创建Django应用,并在配置文件注册应用。在创建好的应用models.py定义用户的用户模型类。
Django DRF - JWT Token认证使用
Mr_WoLong
04-21 825
Django DRF - JWT Token认证使用
【十一】DRFJWT认证
Chimengmeng的博客
07-31 254
【一】JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519) 该token被设计为紧凑且安全的,特别适用于分布式站点的单...
drf-jwt
weixin_38166689的博客
08-20 422
drf-jwt 官网 http://getblimp.github.io/django-rest-framework-jwt/ 安装子:虚拟环境 pip install djangorestframework-jwt 使用:user/urls.py from django.urls import path from rest_framework_jwt.views import obta...
drfjwt使用和原理
05-18
Django Rest Framework(DRF)是一种基于 Django 的 Web 应用程序开发框架,它提供了许多工具和库,使得开发 Web API 更加容易。JWT 是一种基于 JSON 的 Web Token,它用于在网络应用程序和服务器之间传递声明以使身份验证和授权更加安全。在 DRF 使用 JWT 可以使得 API 更加安全。 JWT 由三个部分组成:头部、载荷和签名。头部通常包含算法和令牌类型的信息,载荷通常包含用户标识信息和令牌的过期时间,签名则是根据头部、载荷和密钥生成的。 DRF 支持 JWT 验证,可以使用第三方库 djangorestframework-jwt 来实现。实现方式如下: 1. 安装 djangorestframework-jwt ``` pip install djangorestframework-jwt ``` 2. 添加 JWT 相关配置到 settings.py ``` REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ], } JWT_AUTH = { 'JWT_SECRET_KEY': SECRET_KEY, 'JWT_ALGORITHM': 'HS256', 'JWT_VERIFY_EXPIRATION': True, 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=30), } ``` 3. 在 urls.py 添加 JWT 相关路由 ``` from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token, verify_jwt_token urlpatterns = [ url(r'^api-token-auth/', obtain_jwt_token), url(r'^api-token-refresh/', refresh_jwt_token), url(r'^api-token-verify/', verify_jwt_token), ] ``` 4. 在需要验证的视图添加 @jwt_authentication_classes 装饰器 ``` from rest_framework.decorators import api_view, permission_classes, jwt_authentication_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @api_view(['GET']) @permission_classes([IsAuthenticated]) @jwt_authentication_classes def my_view(request): content = {'message': 'Hello, World!'} return Response(content) ``` 以上是 DRF 使用 JWT 的简单介绍,JWT 的原理是将用户标识信息和过期时间等信息进行编码,生成一个安全的 token,并将其传递给客户端。客户端在后续的请求携带这个 token,在服务端进行验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值