django+rest_framework+jwt自带验证系统

最新推荐文章于 2022-08-13 15:20:28 发布
最新推荐文章于 2022-08-13 15:20:28 发布
阅读量270 收藏 5
点赞数 1
分类专栏: django 文章标签: django jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45572139/article/details/106503001
版权

django rest_frameworker jwt

  • 首先需要声明,rest_frameworker jwt 是基于django自带的认证系统来实现的

    (也就是说我们的用户表(user)直接继承django自带的AbstractUser表,在此基础上添加字段)

  • rest_frameworker jwt token的生成

    from rest_framework_jwt.settings import api_settings

class lll(APIView):
    def get(self,request):
        user = User.objects.get(id=1)
        #token生成过程
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        #往添加token的数据
        payload = jwt_payload_handler(user) #这里需要修改为自己的数据
        #生成对token进行加密
        token = jwt_encode_handler(payload)

        return Response({'code':200,'token':token})

    自己定义注册用户,返回自己要的响应

      from rest_framework_jwt.settings import api_settings
#用来验证用户
from django.contrib.auth import authenticate

#返回的响应 可以自己添加
class Reg(APIView):
    #用户注册
    def post(self,request):
        #往用户表里添加用户 并且返回用户信息和token
        User.objects.create_user(username='khgiuh',phone='123456',password="123456") 
        
        user = 查找当前用户信息
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        #往添加token的数据
        payload = jwt_payload_handler(user) #这里需要修改为自己的数据
        #生成对token进行加密
        token = jwt_encode_handler(payload)
        
        return Response({
                'code':200,
            	'token':token
            })
    
    #用户登录只返回 code:200,不会token(因为没用obtain_jwt_token)
    def get(self,request):
        #用来验证登录用户信息  参数只能是用户名 和密码   true:返回用户名  flase:返回None
        r = authenticate(username="peter",password="123456")
        user = 查找当前用户信息
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        #往添加token的数据
        payload = jwt_payload_handler(user) #这里需要修改为自己的数据
        #生成对token进行加密
        token = jwt_encode_handler(payload)
        
        
        print(r)
        return Response({
                'code':200,
            	'token':token
            })

  • 创建自己的用户表(user)并继承django的AbstractUser

    #models
from django.contrib.auth.models import AbstractUser

class User(AbstractUser):
    #创建自己需要的字段
    username = models.CharField(max_length=32,unique=True) #unique  唯一认证
    phone = models.CharField(max_length=32,unique=True)

    class Meta:
        db_table = 'user'

  • 在settings里导入jwt配置

    AUTH_USER_MODEL='project_cs.User'   # 指定使用users APP中的 model
(#自己定义的user表继承了django自带user表,通过上面的赋值来调用自己定义的user表)

  • 视图

    from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.request import Request
from project_cs.models import User

#用来验证用户
from django.contrib.auth import authenticate


    
    
#通过序列化器注册用户并将用户信息和token 返回给前端
# 用户注册
class RegisterView(APIView):
    def post(self, request, *args, **kwargs):
        serializer = UserSerializer(data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data, status=201)
        return Response(serializer.errors, status=400)


    
# 重新用户登录返回函数 (登录url调用obtain_jwt_token方法,可以使用下面的返回函数)
def jwt_response_payload_handler(token, user=None, request=None):
    '''
    :param token: jwt生成的token值
    :param user: User对象
    :param request: 请求
    '''
    #指定返回信息
    return {
        'token': token,
        'user': user.username,
        'userid': user.id
    }

  • url表

    from project_cs.views import Reg,RegisterView
#用来登录时候的验证,并返回token
from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    path('admin/', admin.site.urls),
    #使用 obtain_jwt_token方法时候,会自动使用rest_framework_jwt进行登录信息验证
    path('get_token/', obtain_jwt_token), #注意要使用post请求方式

    
    path('reg/', Reg.as_view()),
    path('regs/', RegisterView.as_view()),
]

  • ser序列化器

    from rest_framework_jwt.settings import api_settings
from rest_framework import serializers
from project_cs.models import User

class UserSerializer(serializers.Serializer):
    username = serializers.CharField()
    password = serializers.CharField()
    phone = serializers.CharField()
    token = serializers.CharField(read_only=True)

    def create(self, data):
        user = User.objects.create(**data)
        user.set_password(data.get('password'))
        user.save()
        #token生成国产车
        # 补充生成记录登录状态的token
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        #往添加token的数据
        payload = jwt_payload_handler(user) #这里需要修改为自己的数据
        #生成对token进行加密
        token = jwt_encode_handler(payload)

        #往user数据里添加token,返回时好带上token
        user.token = token
        return user

    JWT 登录验证的扩充

  • 自定义验证方式:要求手机或者邮箱也可作为登陆手段

    #settings.py
#配置自定义验证方式
AUTHENTICATION_BACKENDS = [
    'userapp.views.UsernameMobileAuthBackend',
]

  • 视图

    from django.db.models import Q
from django.contrib.auth.backends import ModelBackend #验证基类

class UsernameMobileAuthBackend(ModelBackend):
    #重写authenticate自定义验证方式  
    def authenticate(self, request, username=None, password=None, **kwargs):
        #用户名或手机号都可以登录
        user = MyUser.objects.get(Q(username=username) | Q(phone=username))
        #如果用户密码都正确返回响应
        if user is not None and user.check_password(password):
            return user

    JWT 权限验证

    • 局部权限

      from rest_framework.permissions import IsAuthenticated,AllowAny,IsAdminUser
#可以用在用户登录以后,根据当用户的权限判断是否可以访问当API接口
permission_classes = [IsAuthenticated]


#django rest_framework jwt 自带三种权限  IsAuthenticated ,AllowAny,IsAdminUser
#只有登录才可以访问该接口
IsAuthenticated 
#(也就是说前端需要给后端传递一个(Authorization:JWT token)则为已经登陆,反之没有登录)

#所有人都能访问
AllowAny
#(带不带token都可以访问)

#只有管理员才能访问
IsAdminUser
#(is_staff为1可以访问)
#只有登录以后才可以访问该接口



# 简单例子   
class UserList(APIView):
    #局部权限 可以再自定义的API里加入
    permission_classes = [IsAuthenticated]  # 接口中加权限
    def get(self,request, *args, **kwargs):
        print(request.META.get('HTTP_AUTHORIZATION', None))
        return Response({'name':'zhangsan'})
    def post(self,request, *args, **kwargs):
        return Response({'name':'zhangsan'})

    • settings配置以及全局权限

      #修改验证方式  改为JSONWebTokenAuthentication  (jwt的验证方式)
REST_FRAMEWORK = {
    # 身份认证
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
    #全局配置JWT验证设置
# 'DEFAULT_PERMISSION_CLASSES': (
#             'rest_framework.permissions.IsAuthenticated',
#         ),
}

      JWT权限扩充

      from rest_framework.permissions import BasePermission
class SVIPPermission(BasePermission):
    message = '必须高级会员才能访问'

    def has_permission(self,request,view):
        #这里的user.id  可以换城你定义的字段如 user.type
        if request.user.id != 1:  
            return False
        return True
    
  #如何调用自定义jwt扩充的权限
permission_classes = [SVIPPermission]  #添加自己的定义权限的名

      JWT修改密码

        #修改用户密码
  class UpdatePasswordAPI(APIView):

      def get(self,request):
          uid = request.GET.get('uid')
          password = request.GET.get('password')

          users = User.objects.get(id=uid)

          if users:
              users.set_password(password)
              #保存
              users.save()
              return Response({
                  'code':200,
                  'message':'修改成功'
              })
初心ya
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于django-rest-frameworkJWT认证
chengqiang20152015的博客
07-21 5893
JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。...
django+rest_framework+jwt详解使用方法
qq_45618388的博客
05-12 2727
django rest_frameworker jwt 首先需要声明,rest_frameworker jwt 是基于django自带的认证系统来实现的 (也就是说我们的用户表(user)直接继承django自带的AbstractUser表,在此基础上添加字段) rest_frameworker jwt token的生成 from rest_framework_jwt.settings import api_settings class lll(APIView): def get(self
REST-Framework: 认证组件 | token的介绍和使用
weixin_38107457的博客
08-13 668
333
十、Django REST framework 使用JWT认证方式
光明小学王小雨的博客
01-29 1948
参考 Django REST framework JWT认证方式和BasicAuthentication认证方式 一、基本使用 1、JWT的流程 2、安装jwt pip install djangorestframework-jwt 3、在setting.py中设置三种认证方式,权限管理为仅通过认证的用户 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authenticat
Django REST frameworkJWT认证
afftl7302的博客
01-27 278
Json Web Token 1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义...
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
权限认证使用Jwt,支持多终端认证系统。支持加载动态权限菜单,多方式轻松权限控制。高效率开发,使用代码生成器可以一键生成前的代码。特别鸣谢: , , , 。QQ群QQ群号:812482043由于项目正在启步阶段,第一版...
react-django-jwt-login:React + Django Rest Framework身份验证示例
05-15
一个React + Redux / Django Rest Framework身份验证示例功能性: 用JWT登录 用于JWT的中间件如果到期将刷新 登记 用户登录/注销时的动态导航栏切换 密码变更 屏幕尺寸响应组件和导航栏如何使用: 克隆仓库前端cd...
DjangoAngularJWT:Django Rest Framework JWT用户身份验证,注册,登录。 角JWT会话
05-16
配套Django 2.1.1 DjangoRestFramework DjangoCorsHeader DjangoRestFramework-simpleJWT 角8.1.1 角jwt 其他入门克隆项目(您应该使用--recursive下载子模块,对于该项目,它是有角项目) $ git clone --recursive ...
Python在线考试系统后端-大学毕业设计-基于Django+Django -Rest-Framework带数据库
最新发布
10-08
djangorestframework-jwt==1.11.0 et-xmlfile==1.0.1 future==0.18.2 httplib2==0.9.2 idna==2.9 itypes==1.1.0 jdcal==1.4.1 Jinja2==2.11.1 MarkupPy==1.14 MarkupSafe==1.1.1 odfpy==1.4.1 openpy
Django REST framework JWT
python_web全栈
03-06 4033
1. 安装 pip3 install djangorestframework-jwt -i https://mirrors.aliyun.com/pypi/simple/ 2. 使用 2.1 重写认证 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from rest_framework_jwt.authe
Django REST framework 中使用 JWT
kaichenkai
08-17 1569
Django REST framework JWT 在应用中: 用户在注册或者完成登录操作后,需要向用户签发JWT, 在需要用到用户身份信息的时候,需要校验用户的JWT。 关于签发和核验JWT,可以使用Django REST framework JWT扩展来完成。 文档网站http://getblimp.github.io/django-rest-framework-jwt/ 安装...
Django项目中Django REST framework JWT的使用
生有涯,知无涯
06-11 1069
Django项目中我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1.安装配置 安装 pip install djangorestframework-jwt 配置(settings.py文件) REST_FRAMEWORK =...
Django REST framework 使用 JWT
Mr.Niu 的博客
10-13 2548
Django REST framework 使用 JWT0. 参考博客1. JWT or Cookie&SessionJWT2. REST framework JWT Auth3. 正常操作4. “骚操作”“” 0. 参考博客 1. JWT or Cookie&Session JWT 2. REST framework JWT Auth 3. 正常操作 4. “骚
django中使用JWT
wolflxiaolu的博客
04-24 5816
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
Django RESTframework JWT验证使用
東陽賢的博客
09-28 1491
Django RESTframework JWT验证使用 我们在序列化器中验证完用户的身份后(检验用户名和密码),需要在create()方法中向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 1、安装配置 安装 pip install djangorestframework-...
Django REST framework -9-登录验证JWT实践
qq_22648091的博客
09-11 1022
文章目录Django rest framwork jwt1. 安装注意:切换到自己项目的 Python 环境中进行安装2. 使用2.1 全局设置使用2.2 视图设置使用配置 URL设置 Tocken 有效时间和认证 token 信息的前缀postman 工具创建postman请求获取 token使用 JWT tokencurl 工具 Django rest framwork jwt http://jpadilla.github.io/django-rest-framework-jwt/ 1. 安装 注意:
请你结合上面的回答,告诉我使用Django+rest_framework_jwt进行token签发和token续签的具体流程
06-09
当用户通过Django REST framework进行登录时,服务器会使用Django自带的认证系统验证用户的身份,并生成一个JWT(JSON Web Token)作为用户的身份凭证。JWT是一个加密的字符串,其中包含了用户的身份信息和一些元数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值