Django JWT登陆与AUTHENTICATION_BACKENDS自定义验证关系

最新推荐文章于 2024-04-14 13:50:06 发布
最新推荐文章于 2024-04-14 13:50:06 发布
阅读量758 收藏
点赞数
分类专栏: Django之路 文章标签: django jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44301439/article/details/117158357
版权

1.相关配置

# project/urls.py
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
	...
	path('login/', obtain_jwt_token),
]

# project/setting.py
AUTHENTICATION_BACKENDS = (
    'users.views.CustomBackend', #自定义手机号密码登陆
    'social_core.backends.weibo.WeiboOAuth2', #第三方登录
    'django.contrib.auth.backends.ModelBackend' # 默认的验证登陆
)

2.源码分析

  • restframework_jwt/view.py

在这里插入图片描述
按住Ctrl进入JSONWebTokenAPIView
在这里插入图片描述
按Ctrl进入JSONWebTokenSerializer
在这里插入图片描述
进入authenticate(**credentials)
源码如下

def authenticate(request=None, **credentials):
    """
    调用_get_backends()对AUTHENTICATION_BACKENDS做循环遍历验证
    验证成功返回user
    """
    for backend, backend_path in _get_backends(return_tuples=True):
        try:
            inspect.getcallargs(backend.authenticate, request, **credentials)
        except TypeError:
            # This backend doesn't accept these credentials as arguments. Try the next one.
            continue
        try:
        	# 调用该自定义验证的authenticate方法
            user = backend.authenticate(request, **credentials)
        except PermissionDenied:
            # This backend says to stop in our tracks - this user should not be allowed in at all.
            break
        # 用户为空继续执行下一个验证
        if user is None:
            continue
        # Annotate the user object with the path of the backend.
        user.backend = backend_path
        return user

    # The credentials supplied are invalid to all backends, fire signal
    user_login_failed.send(sender=__name__, credentials=_clean_credentials(credentials), request=request)

_get_backends()源码

def _get_backends(return_tuples=False):
    backends = []
    """
    循环AUTHENTICATION_BACKENDS
    """
    for backend_path in settings.AUTHENTICATION_BACKENDS:
        backend = load_backend(backend_path)
        backends.append((backend, backend_path) if return_tuples else backend)
    if not backends:
        raise ImproperlyConfigured(
            'No authentication backends have been defined. Does '
            'AUTHENTICATION_BACKENDS contain anything?'
        )
    return backends

在这里插入图片描述

爱吃辣椒的锅包肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义...
Django全局启用登陆验证login_required的方法
09-16
总之,`Django全局启用登陆验证login_required`主要是通过`@login_required`装饰器和自定义中间件`LoginRequiredMiddleware`实现的。装饰器适用于单个视图的保护,而中间件则提供了全局的解决方案,使得所有视图...
jwt用户登录认证
happy_leizi的博客
03-18 3434
使用jwt登录认证有一个明显的好处就是不用再服务器端保存token,它只是在服务器端生成token和验证token,减轻了服务器端数据库的压力,而且较比传统的session认证也安全一些! 使用步骤: 一 在项目的settings中进行配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest...
Django 权限控制之Token认证
go|Python的个人博客
06-10 1110
Django权限控制之前写了篇关于Json Web Token(jwt)模块文章,现在工作遇到了基于Django权限控制,Authentication backends相关的内容,再做下分享,也可以直接去参考官网说明django后端验证可以看做是一个列表,django会按照列表中认证组件一个个的去认证,直到认证成功或所有的验证方法都被尝试。 需要注意的是,django默认的只会检查数据库和内置权限,没有其他功能。自定义验证后端必须实现两个方法: get_user 和 authenticate 方法,另外还
Django项目--用户登录(JWT认证)
最新发布
2301_78505185的博客
04-14 201
JWT官方网址有兴趣可以看一看。
Django 认证流程源码分析以及自定义 Backend(超详细)
她°
06-07 957
django 有自己的认证方法,不过是基于用户名密码(根据自然键 的方式,实现简单的认证方式,如下: authenticate 源码 循环每一个 backend,执行里面的 authenticate 方法,该方法一定要实现。 默认的认证方式: 没有定义 AUTHENTICATION_BACKENDS ,那么去哪里找它用了那个 backend 呢,可以去全局去找,里面肯定有默认的 backend。...
django中ldap验证的三种方式,你需要哪种?
Tian丶Yuting
02-08 3087
方法一:django中settings添加ldap验证及自动记录用户信息到本地user表中,感觉麻烦的可以看方法二 # settings配置 import ldap from django_auth_ldap.config import LDAPSearch AUTHENTICATION_BACKENDS = ( # 配置为先使用LDAP认证,如通过认证则不再使用后面的 'django_auth_ldap.backend.LDAPBackend', # 本地用户验证,如果不需要的,可以
Django 权限管理和guardian插件
mihaoyun.com的专栏
06-16 2139
是一个类,包含权限管理的功能,其中Mixin(混入)代表这个类不能单独作为ModelAdmin类使用,需要与其他的ModelAdmin类共同作为子类的父类,新的子类即可既有ModelAdmin的功能也有Guardian权限管理的功能。用超级管理员账户,打开某位教师的信息详情页,在右上角出现的“对象权限”按钮,就是我们配置的guardian插件体现的效果。用户身份写入管理员的名字,点击管理用户,便可设置此管理员针对此对象的权限设置,共有增删改查四种设置。三个属性设为True,在管理界面的。
django实现jwt身份认证
a961634066的博客
08-12 2733
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
django-rest-api-jwt-authentication:django rest框架,带有自定义用户的简单jwt auth
04-15
django-rest-api-jwt-authentication django rest框架,带有自定义用户的简单jwt auth专案要求* Python * Django套件安装转到博客所在的项目文件夹(使用控制台,使用cd命令),然后执行以下命令。 创建虚拟环境并...
django Model层常用验证器及自定义验证器详解
09-16
Django提供了多种内置验证器,同时也支持自定义验证器,以满足特定业务需求。 1. **内置验证器**: Django提供了多种内置验证器,如`MaxLengthValidator`,`MinLengthValidator`,`EmailValidator`,`...
django-jwt token校验源码简析
weixin_30907935的博客
07-21 350
一. jwt token校验源码简析 1.1 前言   之前使用jwt签发了token,里面的头部包含了加密的方式、是否有签名等,而载荷中包含用户名、用户主键、过期时间等信息,最后的签名还使用了摘要算法进行不可逆的加密。   同时检验签名时还需进行签名的碰撞检测,判断该token是否合法。jwt提供了一个校验token的认证方法,使用时只需要CBV中进行局部身份验证配置即可。使用如下: ...
java web系统初构建之要点
yuer629
02-17 128
开发一个最普通的java web项目。框架和数据库设计好之后开始编码,开始的时候需要考虑的有: 1.拦截器。防止非登录情况下登录;登录的时候记录进入日志文件。贴上一个简单列子: public boolean preHandle(HttpServletRequest request, Http...
Django3.1 用户认证系统authenticate() 一直返回None 问题的分析及解决方法
weixin_42136998的博客
08-11 1937
我的开发环境: 版本win10 python3.8 Django3.1 写在前面的话: 最近做项目的时候,发现Django内置auth模块的authenticate验证用户,返回一直是None,但是数据库又有数据,而且密码和用户名均没有错。搜集了一些技术帖子,终于找到了方法,下面总结一下可能出现的几个bug,一一排查即可。 问题1: 使用django自带的auth.user类,在modles下自建的user下的账号,有时候authenticate() 会读取不到 这句话暂时还不太能理解,以后再
JWT相关总结(一)
小小臭臭的博客
09-09 455
1-安装包 pip install djangorestframework-jwt 2- 代码 # settings配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication',
rest-framework多方式登录认证
qq_31080741的博客
12-23 137
rest-framework多方式登录认证
Django AUTHENTICATION_BACKENDS
weixin_30369041的博客
12-05 245
指定认证后端 Django维护一个”authentication backends”的列表用来测试认证。当调用 django.contrib.auth.authenticate() — Django将尝试所有的认证后端。如果第一个认证方法失败了,Django将会继续尝试第二个,直到所有的都被尝试过。认证后端的列表在 AUTHENTICATION_BACKENDS 设置。内容应该是包含Pyth...
自定义登录后台(authentication backend)[转]
weixin_34309435的博客
04-25 228
学习http://docs.djangoproject.com/en/dev/topics/auth/?from=olddocs#writing-an-authentication-backend记录 authetication backend是一个类,实现了两个方法:get_user(user_id)与authenticate(**credentials).get_user函数有一个参...
authentication_backends修改
05-05
`authentication_backends` 是 Django 中的一个配置项,用于指定身份验证后端的顺序。默认情况下,Django 使用 `ModelBackend` 进行身份验证,该后端通过查询数据库中的用户模型来验证用户的身份。 如果您需要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值