djangorestframework-jwt使用,生成token,token认证

已于 2022-07-07 09:40:49 修改
阅读量2.4k 收藏 12
点赞数
分类专栏: django、python配置 文章标签: django python 后端
于 2021-12-06 16:01:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46371752/article/details/121749129
版权

使用django的jwt模块: 安装:pip install djangorestframework-jwt

配置:

将djangorestframework-jwt注册到apps中

INSTALLED_APPS = [

    'rest_framework_jwt',#djano_jwt

]

settings.py下配置

import datetime

JWT_AUTH = {    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), ​    'JWT_AUTH_HEADER_PREFIX': 'JWT', #前缀需要家jwt }

登录成功后生成token返回给前端:views.py

from rest_framework.viewsets import ViewSet
#获取token
def _get_token(user):
    from rest_framework_jwt.serializers import jwt_payload_handler, jwt_encode_handler
    #传递用户对象,获取token
    payload = jwt_payload_handler(user)
    token = jwt_encode_handler(payload)
    return token
​
class UserView(ViewSet):
    #datail=True的时候,查询字符串携带pk
    @action(methods=['POST'],detail=False)
    def login(self,request,*args,**kwargs):
        username = request.data.get('username')
        password = request.data.get('password')
        user = models.User.objects.filter(username=username).first()
        ret = user.check_password(password)
        if ret:
            token = _get_token(user)
            return  ApiResponse(msg='登录成功',code=100,data={'token':token,'username':username})
        else:
            return ApiResponse(msg='用户名或密码错误',code=101)

前端携带token过来,进行认证,自己写认证:auth.py

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from rest_framework_jwt.serializers import jwt_decode_handler,jwt_get_username_from_payload
import jwt
class MyJWTAuthentication(BaseAuthentication):
    def authenticate(self, request):
        #前端是将token通过http请求头发送过来,且AUTHORIZATION:token
        token = request.META.get('HTTP_AUTHORIZATION')
        if token:
            #jwt通过了通过三段tokken,取出payload的方法,并且有校验功能
            try:
                payload = jwt_decode_handler(token)
                username = payload.get('username')
                return (username,token)
            except jwt.ExpiredSignature:
                msg = 'token过期'
                raise AuthenticationFailed(msg)
            except jwt.DecodeError:
                msg='toke非法'
                raise AuthenticationFailed(msg)
            except jwt.InvalidTokenError:
                msg = '用户非法'
                raise AuthenticationFailed(msg)
            except Exception as e:
                msg=str(e)
                raise AuthenticationFailed(msg)
        raise AuthenticationFailed('你没有携带认证信息,说明情况')

写一个需要成功登录后才能访问的api:views.py

class UserShowView(APIView):
    #局部配置
    authentication_classes = [authen.MyJWTAuthentication]
    # permission_classes = [IsAuthenticated]
    def get(self,request):
        token = request.auth
        user = request.user
        return ApiResponse(msg='token 认证成功',data={'token':token,'user':user})

使用postman测试:

登录,获取token

拿到token后,复制,携带token访问需要认证的api

token = request.META.get('HTTP_AUTHORIZATION')这里就是在获取前端携带的token,系统默认给key加上 HTTP_再拼接上AUTHORIZATION,作为后端获取token的key

生成token和解析token要使用配对的模块:

1、使用rest_framework_jwt.serializers

 生成token需要的两个函数
 from rest_framework_jwt.serializers import jwt_payload_handler, jwt_encode_handler
 
 payload = jwt_payload_handler(用户对象)
 token = jwt_encode_handler(payload)
 这样就生成token
解析token需要的函数
from rest_framework_jwt.serializers import jwt_decode_handler
​
payload = jwt_decode_handler(token)
#对前端发送过来的token进行解析,得到payload,这里其实就是一个字典
验证成功
return user,token
​
这个必须return 元组,且该元组是可以被视图函数所获取到
1、通过request.user  获取到元组的第一个元素
2、通过request.auth 获取到元组的第二个元素
​

2、生成token的可以使用

生成token的两个函数
from rest_framework_jwt.utils import jwt_payload_handler,jwt_encode_handler
​
解析token的一个函数:
from rest_framework_jwt.authentication import jwt_decode_handler
​
其他使用方法都一样。
​

认证模块全局和局部配置:

全局配置:在settings.py下
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        #这个是我们自己写的认证类所在的位置
        'studentSystemt.apps.user.authen.MyJWTAuthentication'
    ],
}
​
局部配置:
在视图类中添加:
class Home():
     authentication_classes = [authen.MyJWTAuthentication]
​
​

东林牧之
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django rest framework jwt使用方法详解
01-01
一简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。该信息可以被验证和信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名。 JWT的组成部分: header Header是由下面这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到这个原来的Json,所以JWT中存放的一般是不敏感的信息)生成的字符串,Header中存放的内容是说明编码对象是一个JWT以及使用“SHA-256”的算法进行加密(加密用于生成Signat
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django REST Framework完整教程-认证与权限-JWT使用
插件开发
10-18 3615
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
django-rest-framework-jwtdjango-rest-framework-simplejwt的对比及使用
最新发布
2401_84544434的博客
05-16 463
JWT 的劣势是由于有效期存储在 Token 中,JWT Token 一旦签发,就会在有效期内一直可用,无法在服务端废止,当用户进行登出操作,只能依赖客户端删除掉本地存储的 JWT Token,如果需要禁用用户,单纯使用 JWT 就无法做到了。JWT 的优势是服务端不再需要存储 Session,使得服务端认证鉴权业务可以方便扩展,避免存储 Session 所需要引入的 Redis 等组件,降低了系统架构复杂度。通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。
Django框架前后端分离开发之JWT Token详解及djangorestframework-jwt超详细使用demo
lienze.tech
02-07 2375
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 JWT 什么是jwt
djangorestframework-jwt 用户token认证
canon6777的博客
08-02 818
1.项目app01 models.py fromdjango.dbimportmodels fromdjango.contrib.auth.modelsimportAbstractUser #Createyourmodelshere. classUserProfile(AbstractUser): """ 用户 """ ...
彻底理解cookie、session、token
qq_39581763的博客
11-21 252
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
JWT Token生成及验证
07-16
JWT即将过期时,用户可以使用刷新Token获取新的JWT,而旧的JWT则失效。 8. **JWT在API安全中的应用**:JWT常用于API的身份验证,客户端在请求时附带JWT,服务器验证通过后才允许执行相应操作。这种方式减少了...
REST2SQL11 基于jwt-go生成token与验证
03-08
在本主题中,我们将深入探讨如何使用`jwt-go`库在Go语言中生成和验证JSON Web Tokens(JWT),这是RESTful API设计中的一个重要组件。JWT是一种轻量级的身份验证机制,用于安全地传递信息,而无需在服务器之间共享...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
django实现jwt身份认证
a961634066的博客
08-12 2758
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
djangorestframework-jwt源码解析
qq_50250853的博客
09-25 444
djangorestframework-jwt源码解析
djangorestframework-jwt使用
qq_66810909的博客
05-24 493
django实现登录的时候肯定要生成jwt来进行会话保持 1.什么是jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2.什么是token
django-rest-framework_jwt
weixin_55136170的博客
05-05 48
pass。
django项目中 配置jwt认证
xutengfei999的博客
05-20 861
1.项目中安装djangorestframework-jwt pip install djangorestframework-jwt 2.在yd_api/settings/dev.py中添加登录认证配置 REST_FRAMEWORK = { # 登录认证类 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
四、【Django】基于Jwttoken认证(登录接口)
Ataoker的博客
07-18 4344
django 使用jwt token的东西来进行认证
djangorestframework-jwt使用
weixin_69282249的博客
04-26 1823
1.在pycharm中安装djangorestframework-jwt插件 pip install djangorestframework-jwt 2.在settings.py中进行配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES' ( 'rest_framework_jwt_authentication.JSONWebTokenAuthentication', ) } import datetime
django 用户认证之二:token的原理和用法
热门推荐
qq_26128879的博客
09-06 1万+
基于restframework 的用户验证跟 django 用户验证的区别 : django 用户验证只要是基于 cookie 与 session 来完成的。   我现在访问我的 restf api 接口时可以看到浏览器会有一个登陆 ,这里通过 django 创建的 超级用户 或者注册的用户就可以登陆       这是因为我们在 django 的url 中配置了 url(r'^a...
djangorestframework-jwt
03-16
djangorestframework-jwt是一个基于Django REST framework的JSON Web Token认证插件。它提供了一种简单而安全的方式来验证用户身份,并在Web应用程序中实现身份验证和授权。它使用JWT标准来生成和验证令牌,可以轻松...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值