Python JWT原理机制

已于 2023-09-20 11:07:59 修改
阅读量194 收藏
点赞数
分类专栏: Python 文章标签: django python 后端
于 2022-08-23 19:28:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45925028/article/details/130960740
版权

三种分页方式

# 什么样接口要分页----》获取所有
# 三种分页方式---》继承GenericAPIView,ListModelMixin
-list方法---》

分页的使用  page.py

from rest_framework.pagination import PageNumberPagination,LimitOffsetPagination,CursorPagination

# 基本分页:正常的查第几页,每页显示多少条的方式---》常用
class CommonPageNumberPagination(PageNumberPagination):
    #4 个类属性
    page_size = 2     #每页显示条数
    page_query_param = 'page'   # 查询页码参数  ?page=10
    page_size_query_param = 'size' #  ?page=3&size=5000
    max_page_size = 5              #可以通过size控制每页显示的条数,但是通过这个参数控制最多显示多少条

# http://127.0.0.1:8000/books/?page=1&size=300000



# 偏移分页
class CommonLimitOffsetPagination(LimitOffsetPagination):
    default_limit = 2    # 每页显示多少条
    limit_query_param = 'limit'   # 取多少条
    offset_query_param = 'offset' #从第0个位置偏移多少开始取数据
    max_limit = 5      # 最大限制条数
    # offset=6&limit=90000
    # http://127.0.0.1:8000/books/?limit=3&offset=3  # 从第三条开始取3条

    # limit_query_description = _('Number of results to return per page.')



# 游标分页---》针对于大数据量分页效率高---》可控性差--->只能选择上一页和下一页,不能直接跳转到某一个
class CommonCursorPagination(CursorPagination):
    cursor_query_param = 'cursor'  # 查询的名字  等同于  page=xx
    page_size = 3  # 每页显示多少条
    ordering = 'id'  # 排序规则,必须是表中有的字段,一般用id
#http://127.0.0.1:8000/books/?cursor=cD0z

views.py

from rest_framework.generics import GenericAPIView
from rest_framework.viewsets import GenericViewSet
from rest_framework.mixins import ListModelMixin
from .models import Book
from .serializer import BookSerializer

# 三种分页方式:
from .page import CommonPageNumberPagination as PageNumberPagination
from .page import CommonLimitOffsetPagination
from .page import CommonCursorPagination
class BookView(GenericAPIView,ListModelMixin):
class BookView(GenericViewSet, ListModelMixin):
    queryset = Book.objects.all()
    serializer_class = BookSerializer

    pagination_class= CommonCursorPagination

继承APIView实现分页

# APIView实现分页
from rest_framework.views import APIView
from rest_framework.viewsets import ViewSet
from rest_framework.response import Response
class BookView(ViewSet):
    def list(self,request):
        books=Book.objects.all()
        # 分页
        # paginator=PageNumberPagination()
        paginator=CommonLimitOffsetPagination()
        #分页过后的数据
        qs=paginator.paginate_queryset(books,request,self)
        #序列化
        ser=BookSerializer(qs,many=True)
        # 第一种方式:每页总条数,上一页,下一页
        # return Response(ser.data)
        # 第二种:自己凑
        # return Response({
        #     'count':books.count(),
        #     'next': paginator.get_next_link(),
        #     'previous':paginator.get_previous_link(),
        #     'results': ser.data
        # })
        # 第三种;直接使用分页类的方法
        return paginator.get_paginated_response(ser.data)

JWT原理

# jwt:Json web token
# cookie,session,token
    -cookie是存放在客户端浏览器的键值对
    -session是存放在服务端的键值对
        客户端:sessionId:asdfasdf----》放到cookie中
        服务端: 
            asdfasdf:{id:3,name:lqz}
            dddddd:{id:4,name:pyy}
    -token: 字符串:分三段
        -第一段:头--》公司信息,加密方式。。。
        -第二段:荷载--》放用户信息---->{id:3,name:lqz}
        -第三段:签名---》把第一段和第二段通过某种加密方式+秘钥加密得到一个字符串 asdfads
        -把三段使用base64编码后拼到一起  dasfasd.asdfasdasd.asdfads
        -【token 的签发】---》登录成功后,服务端生成
        -把token串给前端---》前端拿着
        -后面前端只要发请求,就携带token串到后端
        -【token的验证】--》拿到第一段和第二段使用同样的加密方式+秘钥再加密---》得到字符串跟第三段比较,如果一样,表示没有被篡改,如果不一样,表明被篡改了,token不能用了
        -如果没有被篡改,取出第二段  当前登录用户的信息  id
        
#jwt:Json web token---》只针对于web方向的token方式验证

# token典型样子
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

# jwt组成
    -1 header---》{'typ': 'JWT','alg': 'HS256'}---》通过bas64编码后----》eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
    -2 payload---》荷载---》真正用户的数据
        {
          "sub": "1234567890", # 过期时间
         "id":3
          "name": "John Doe",
          "admin": true
        }
    -3 signature---》签名
        header (base64后的)
        payload (base64后的)
        secret
    
# base64的编码和解码
    -base64的长度一定是4的倍数,如果不到用=补齐
    
    import json
    import base64
    # d={'typ': 'JWT','alg': 'HS256'}
    # s=json.dumps(d)
    # print(s)

    #把字符串进行b64编码
    # res=base64.b64encode(bytes(s,encoding='utf-8'))
    # print(res)


    #把b64编码的字符串,解码
    # b=b'eyJ0eXAiOiAiSldUIiwgImFsZyI6ICJIUzI1NiJ9'
    # res=base64.b64decode(b)
    # print(res)
    
    
# 开发中使用jwt认证的重点
    -签发token---》登录
    -认证token---》认证类

Django中快速使用JWT

# https://github.com/jpadilla/django-rest-framework-jwt
# https://github.com/jazzband/djangorestframework-simplejwt
# 用法95%相似

#安装
pip3 install djangorestframework-jwt

# 快速使用---》使用的表是django的auth的user表---》创建一个用户

# 只需要在路由中配置---》auth的user表中有用户
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
    path('login/', obtain_jwt_token),
]

修改返回格式

# 登录成功返回格式:{code:100,msg:"登录成功",token:asdfasdf,username:lqz}

# 写一个函数,在配置文件配置
def jwt_response_payload_handler(token, user=None, request=None):
    return {'code': 100, 'msg': '登陆成功', 'token': token, 'username': user.username}

# 配置文件配置
JWT_AUTH = {
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'app01.utils.jwt_response_payload_handler',
}

JWT的验证

# 只需要在视图类中加入一个认证类,一个权限类
class BookView(ViewSet):
  # 认证类
    authentication_classes = [JSONWebTokenAuthentication,]
  # 权限类
    permission_classes = [IsAuthenticated,]
    
    
# 需要在请求头中携带token
    -请求头中key:Authorization
    -请求头的value值:jwt 空格 token串

自定义用户表签发Token

自己定义用户表,实现签发Token功能----登录接口

from rest_framework_jwt.settings import api_settings

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
from rest_framework.decorators import action
class UserView(ViewSet):
    @action(methods=['POST'],detail=False)
    def login(self, request):
        username = request.data.get('username')
        password = request.data.get('password')
        user = UserInfo.objects.filter(username=username, password=password).first()
        if user:
            # 登录成功---》签发token
            payload = jwt_payload_handler(user)  # 根据当前登录用户获取荷载
            print(payload)
            token = jwt_encode_handler(payload)  # 根据荷载生成token

            return Response({'code': 100, 'msg': '登录成功', 'token': token})
        else:
            return Response({'code': 101, 'msg': '用户名或密码错误'})

自定义认证类验证Token

from rest_framework_jwt.settings import api_settings
from rest_framework import exceptions
from .models import UserInfo

jwt_decode_handler = api_settings.JWT_DECODE_HANDLER
jwt_get_username_from_payload = api_settings.JWT_PAYLOAD_GET_USERNAME_HANDLER


class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        # 1 取出 token
        jwt_value = request.META.get('HTTP_TOKEN')
        # 2 验证token是否合法
        # try:
        #     payload = jwt_decode_handler(jwt_value)
        # except jwt.ExpiredSignature:
        #     msg = 'token过期了'
        #     raise exceptions.AuthenticationFailed(msg)
        # except jwt.DecodeError:
        #     msg = 'token解码错误'
        #     raise exceptions.AuthenticationFailed(msg)
        # except jwt.InvalidTokenError:
        #     msg = '解析token未知错误'
        #     raise exceptions.AuthenticationFailed(msg)
        try:
            payload = jwt_decode_handler(jwt_value)
        except Exception:
            raise exceptions.AuthenticationFailed('token错误')

        print(payload)  # 荷载---》user_id
        user = UserInfo.objects.filter(pk=payload['user_id']).first()
        return user, jwt_value
Lamb!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python操作 JWT(python-jose包)、哈希(passlib包)、用户验证完整流程
Null的博客
01-18 6551
JWT 即JSON 网络令牌JWT(JSON Web Token) 是一种用于在身份提供者和服务提供者之间传递身份验证和授权数据的开放标准。JWT是一个JSON对象,其中包含了被签名的声明。这些声明可以是身份验证的声明、授权的声明等。JWT可以使用数字签名进行签名,以确保它不被篡改。JWT 是一种将 JSON 对象编码为没有空格,且难以理解的长字符串的标准。JWT 字符串没有加密,任何人都能用它恢复原始信息。jwt官网及在线解码但 JWT 使用了签名机制。接受令牌时,可以用签名校验令牌。
后台管理系统实战项目-04 使用jwt-decode解析Token值
wsxhfa的专栏
12-07 946
通过前后端分离后,后端会返回Token,解析Token之后前端可以直接使用Token中所包含的信息,当然可以不使用Token的值,获取Token后可以再次请求一下用户信息,但是多了一步。所以直接使用Token解析后的值,会很方便。新建UseInfo.ts文件。
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析
最新发布
2401_84140580的博客
05-11 1199
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
使用JWT的几个要点
xianfeihong1的专栏
12-26 1625
一、前端的认证及调用 在登录认证的调用中,需要把token保存在本地的localStorage中,如下所示: function setJwtToken(token) { localStorage.setItem(TOKEN_KEY, token); // 本地存储 } 2.获得token的方法 function getJwtToken() { return...
nodejs使用jsonwebtoken/jwt-decode生成jwt和解密token的方法
jiaohuizhuang6019的博客
09-19 769
nodejs使用jsonwebtoken/jwt-decode生成jwt和解密token的方法
vue中使用jwt-decode解析token的方法
mylbest的博客
08-15 1504
判断是否有token及token过期。
Python 基于jwt实现认证机制流程解析
09-16
主要介绍了python 基于jwt实现认证机制流程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
pythonJWT用户认证的实现
09-16
主要介绍了pythonJWT用户认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python_flask_jwt
04-18
python_flask_jwt pip install flask pip install flask-jwt-extended pip install flask pip install flask-jwt-extended
使用jwt_decode破解后端返回的token
huanhuan03的博客
10-08 1213
token解析 jwt_decode
python-jwt的生成和解析
叽里呱啦的一大摊,人生太艰难.
12-17 2218
JWT的生成和解析. import datetime import jwt from jwt import exceptions salt = 'iv%x1fo9l7_u9bf_u!9#g#m*)*=ej@bek5)(@u3kh*72+unjv=' def generate_token(playload, timeout=120): """ 生成token :param playload: 一般为用户id、用户名的字典 :param timeout: 多久过期,单位:
jwt-decode.js
10-23
jwt JS解密文件 var getUserjwt = function (token) { if (!token) { return; } } //解析jwt令牌 var jwtDecodeVal = jwt_decode(token);
jwt::decode_停止猜测:什么是JWT
weixin_26738395的博客
08-27 437
jwt::decode JSON Web令牌(JWT) (JSON Web Token (JWT)) A JWT Is an open standard that defines a compact and self-contained way for performing Authentication in REST APIs where information is securely tran...
使用jwt-decode 解析你的token
业余前端的职业经历
06-03 9935
有的时候我们会把 用户的信息 加密到token 返回给前台 前台这块就需要 使用 解析工具将 加密的token 解析 然后拿到用户的信息了 这里使用 vue 来做例子 cnpm i jwt-decode -S 然后就是引入使用 并且 解析你的 token了 import jwt_decode from "jwt-decode"; const decode=jwt_decode(token); // 解析 然后可以将解析完的token 放到 你的vuex中 就可以了 ...
pythonjwt的使用
qq_31466841的博客
04-02 2739
JWT是什么? JWT是json web token的缩写,一种基于token的json格式web认证方法,说白了就是一个很长的字符串 JWT原理是什么? 基本的原理是,第一次认证通过用户名密码,服务端签发一个json格式的token。后续客户端的请求都携带这个token,服务端仅需要解析这个token,来判别客户端的身份和合法性 JWT的作用和特点 由于http协议是无状态的,所以客户...
基于jwt的多方式登录,自定义user表,签发token,认证类,book表单增删查改,群增删查改
yikenaoguazi的博客
11-16 596
day90一.上节回顾二.今日内容1.基于jwt的多方式登录路由models.pysettings.py视图序列化类utils.py2.自定义user表,签发token,认证类表模型路由视图auth.py3.book,publish,author表关系及抽象表建立4.book表单增群增5.book表单查群查6.book表单改群改7.book表的单删群删8.序列化类9.路由扩展作业 一.上节回顾 1 jwt:重点(跟语言,框架无关) -json web token -cookie:客户端浏览器上的键值对,
drf框架 - JWT认证插件
Waller_的博客
10-24 475
JWT认证 JWT认证方式与其他认证方式对比: 优点 1) 服务器不要存储token,token交给每一个客户端自己存储,服务器压力小 2)服务器存储的是 签发和校验token 两段算法,签发认证的效率高 3)算法完成各集群服务器同步成本低,路由项目完成集群部署(适应高并发) 格式 1) jwt token采用三段式:头部.载荷.签名 2)每一部分都是...
Python实现Token详解,JWT
热门推荐
捷的博客
06-02 1万+
文章目录Python实现Token详解一、引言二、原理三、python实现JWT-token四、JWT - Json-Web-Token4.1具体组成4.2具体实现4.3校验JWT Python实现Token详解 一、引言 Token是目前广泛使用的一种保持会话状态的技术,与以前的cookie、session共同存在于如今各大网站架构中。本篇中,我们着重来讲解在python中,怎样实现token。 首先,我们来看一下session的主要缺点: 当我们在使用session保持会话状态,同时验证用户的合法性
PythonJWT的简单生成和验证
qq_43616275的博客
07-28 1927
JSON Web Token就是JWT的全名,用途比较广泛的验证信息的方式。 JWT的简介 JWT由三部分构成,分别是头部(header),载荷(payload),和签名(signature)。三部分由两个.分隔。 签名(signature)是由头部(header),和载荷(payload)经过加密算法和秘钥加密得出,秘钥不泄露的情况下能判断出数据是否被修改。 生成token 用到的Python模块 json, base64, hmac, hashlib 先设置头部信息 头部信息包括两部分内容 1、声明类型
python jwt
09-10
Python JWT是指在Python中实现JWT(JSON Web Token)用户认证的一种方法。JWT是一种用于解决HTTP协议无状态问题的解决方案,它使用JSON格式表示并传输用户认证信息。在Python中,JWT通常被表示为一个字典格式的元...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lamb!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值