JWT安装配置

最新推荐文章于 2023-07-18 17:03:07 发布
最新推荐文章于 2023-07-18 17:03:07 发布
阅读量337 收藏
点赞数
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47397805/article/details/108930298
版权

1.JWT安装配置

1.1 安装JWT

pip install djangorestframework-jwt==1.11.0

1.2 syl/settings.py 配置jwt载荷中的有效期设置

# jwt载荷中的有效期设置 
JWT_AUTH = { 
# 1.token前缀:headers中 Authorization 值的前缀 
'JWT_AUTH_HEADER_PREFIX': 'JWT', 
# 2.token有效期:一天有效 
'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), 
# 3.刷新token:允许使用旧的token换新token 
'JWT_ALLOW_REFRESH': True, 
# 4.token有效期:token在24小时内过期, 可续期token 
'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24), 
# 5.自定义JWT载荷信息:自定义返回格式,需要手工创建 
'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler', 
}

1.3 syl/settings.py JWT结合DRF进行认证权限配置

	# 在DRF配置文件中开启认证和权限 
	REST_FRAMEWORK = { 
	... 
	# 用户登陆认证方式 
	'DEFAULT_AUTHENTICATION_CLASSES': [ 
		'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 在 DRF中配置JWT认证 
		# 'rest_framework.authentication.SessionAuthentication', # 使用session时 的认证器 
		# 'rest_framework.authentication.BasicAuthentication' # 提交表单时的认 证器 
		],
		# 权限配置, 顺序靠上的严格 
		'DEFAULT_PERMISSION_CLASSES': [ 
			# 'rest_framework.permissions.IsAdminUser', # 管理员可以访问 
			'rest_framework.permissions.IsAuthenticated', # 全局配置只有认 证用户可以访问接口 
			# 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 认证用户可以访 问, 否则只能读取 
			# 'rest_framework.permissions.AllowAny', # 所有用户都可以 访问 
			],
			... 
		}

1.4 user/urls.py 增加获取token接口和刷新token接口

	from django.urls import include, path 
	from rest_framework.authtoken.views import obtain_auth_token 
	from user import views 
	from rest_framework.routers import SimpleRouter, DefaultRouter 
	from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token 
	# 自动生成路由方法, 必须使用视图集 
	# router = SimpleRouter() # 没有根路由 /user/ 无法识别 
	router = DefaultRouter() # 有根路由 
	router.register(r'user', views.UserViewSet) 
	urlpatterns = [ 
		path('index/', views.index), # 函数视图 
		path('login/', obtain_jwt_token), # 获取token,登录视图 
		path('refresh/', refresh_jwt_token), # 刷新token 
		path('api-auth/', include('rest_framework.urls', 
		namespace='rest_framework')), # 认证地址 
		]
		urlpatterns += router.urls # 模块地址 
		# print(router.urls)

1.5 在user/utils.py中从写jwt_response_payload_handler

	def jwt_response_payload_handler(token, user=None, request=None, role=None): 
	""" 自定义jwt认证成功返回数据 
	:token 返回的jwt 
	:user 当前登录的用户信息[对象] 
	:request 当前本次客户端提交过来的数据 
	:role 角色 
	"""
	if user.first_name: 
		name = user.first_name 
	else:
		name = user.username 
	return { 
		'authenticated': 'true', 
		'id': user.id, "role": role, 
		'name': name, 
		'username': user.username, 
		'email': user.email, 
		'token': token, 
	}

2.postman测试接口
2.1 测试登录接口,获取token

	http://192.168.56.100:8888/user/login/

在这里插入图片描述

	'''自定义认证和权限优先级更高,可以覆盖settings.py中的 ''' 
	# 自定义权限类 
	permission_classes = (MyPermission,) 
	# 自定义认证类, 自定义会覆盖全局配置 
	authentication_classes = (JSONWebTokenAuthentication,)

2.2 使用获得的token获取所有用户信息

	http://192.168.56.100:8888/user/user/

在这里插入图片描述
3.源码分析

	class JSONWebTokenAPIView(APIView): 
		""" 
		Base API View that various JWT interactions inherit from. 
		""" 
		permission_classes = () 
		authentication_classes = () 
		def get_serializer_context(self): 
			""" 
			Extra context provided to the serializer class. 
			""" 
			return {
				'request': self.request, 
				'view': self,
			}
		def get_serializer_class(self): 
			""" 
			Return the class to use for the serializer. 
			Defaults to using `self.serializer_class`. 
			You may want to override this if you need to provide different 
			serializations depending on the incoming request. 
			(Eg. admins get full serialization, others get basic serialization) 
			""" 
			assert self.serializer_class is not None, ( 
				"'%s' should either include a `serializer_class` attribute, " 
				"or override the `get_serializer_class()` method." 
				% self.__class__.__name__) 
			return self.serializer_class
		def get_serializer(self, *args, **kwargs): 
			""" 
			Return the serializer instance that should be used for validating and deserializing input, and for serializing output. 
			""" 
			serializer_class = self.get_serializer_class() 
			kwargs['context'] = self.get_serializer_context() 
			return serializer_class(*args, **kwargs)
		def post(self, request, *args, **kwargs): 
			serializer = self.get_serializer(data=request.data) 
			if serializer.is_valid(): 
				user = serializer.object.get('user') or request.user # User表对象 
				token = serializer.object.get('token') # 获取到生成的 token 
				response_data = jwt_response_payload_handler(token, user, request) 
				response = Response(response_data) 
				if api_settings.JWT_AUTH_COOKIE: 
					expiration = (datetime.utcnow() + 
						api_settings.JWT_EXPIRATION_DELTA) 
					response.set_cookie(api_settings.JWT_AUTH_COOKIE, 
						token, 
						expires=expiration, 
						httponly=True) 
				return response 
			return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)
斩·侯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Djangorestframework + Simple JWT 实现小程序的注册登录和认证
菲宇运维
06-30 1318
文章主要分为两部分,一部分是后端部分,一部分是小程序部分。七、小程序开发主要是js下的逻辑开发,其他部分自行操作,小程序开发要引入一个好用时间库dayjs,非常好用,大家不熟悉的可以直接去可以访问其官网,有详细教程。说明:将该文件https://unpkg.com/dayjs@1.8.21/dayjs.min.js下载之本地,存储至utils/dayjs.min.js。2、假如access过期,这里需要用到时间判断是否超过后端配置的access有效期时间,本例中为七天。五、views.py视图。
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web Token(JWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
Django--012 JWT和注册登陆
qq_25672165的博客
09-17 518
JWT和注册功能
Django实现注册、登陆、认证token等功能
前端小东
09-24 2698
今天来记录一下,使用django开发中,经常用到的注册、登陆、认证携带token这些基本的功能,基本每一个网站开发都离不开,好记性不如烂笔头,开始 #注册 1:先定义路由, from django.urls import path from .views import RegisterView,LoginView,TestAuthView urlpatterns = [ path('register/', RegisterView.as_view()), ] 2:定义具体的视图函数
rest_framework---JWT
xiao-啸
09-17 1664
drf使用jwt 安装包 pip install djangorestframework-jwt 在你的settings.py,添加JSONWebTokenAuthentication到Django REST框架DEFAULT_AUTHENTICATION_CLASSES。 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ...
Django+jwt认证原理,实现登录
hubert39641020的博客
07-04 1220
前言 带着问题学习是最有目的性的,我们先提出以下几个问题,看看通过这篇博客的讲解,能解决问题吗?什么是JWT? 为什么要用JWT?它有什么优势? JWT的认证流程是怎样的? JWT的工作原理? 我们带着4个问题进入学习1.什么是JWTJWT全称Json Web Token,JWT 是一种开发的行业标准 RFC 7519 ,用于安全的表示双方之间的声明。目前,JWT广泛应用在系统的用户认证方面,特别是现在前后端分离项目。2.为什么要使用JWT?它有什么优势? 用户登录认证方式分为传统的token登录方式和
文件上传项目,里面包含JWT验证配置和Dapper配置信息
最新发布
07-20
文件上传项目,里面包含JWT验证配置和Dapper配置信息
spring-security + jwt配置
01-17
spring-security + jwt配置
JWT+Log4net配置与使用详解
10-18
主要介绍了JWT+Log4net配置与使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity集成JWT
05-15
总结来说,SpringSecurity集成JWT涉及以下几个关键步骤:配置SpringSecurity的基本规则、实现自定义的用户服务和认证提供者、以及创建JWT过滤器处理请求。这样的组合提供了高效、安全的身份验证和授权机制,尤其适用...
django项目中账号注册登陆使用JWT的记录
weixin_30799995的博客
09-04 309
需求分析1. 注册用JWT做状态保持 1.1 安装jwt pip install djangorestframework-jwt 1.2 去settings里面配置jwt配置REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'res...
Django REST framework使用JWT的用户认证模式
abc_soul的博客
03-21 1491
权限认证 比如有一些API功能,是需要用户登录才能使用可以的 或者比如我要删除我这篇博客,也要验证我是作者才能删除 验证用户是否登录 from rest_framework.permissions import IsAuthenticated class XXXViewSet(mixins.CreateModelMixin, mixins.DestroyModelMixin): ...
Django使用Token
cfy137000的博客
01-28 8813
基于Token的身份验证 在实现登录功能的时候,正常的B/S应用都会使用cookie+session的方式来做身份验证,后台直接向cookie中写数据,但是由于移动端的存在,移动端是没有cookie机制的,所以使用token可以实现移动端和客户端的token通信. 验证流程 整个基于Token的验证流程如下: 1. 客户端使用用户名跟密码请求登录 2. 服务器收到请求,去验
做一个Django项目(1.7、使用JWT完成认证并实现登陆)
jlb1024的博客
04-06 1220
导入模块 pip install djangorestframework-jwt 添加配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'res...
django rest_framework jwt
Crazy博客
02-07 469
简介 本文介绍在 django rest_framework 使用jwt认证. jwt 不是 rest_framework自带的认证方式,需要通过第三方库djangorestframework-jwt结合使用 相关链接 官网 jwt 认证流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uJMfQCTS-1581043078335)(en-resource://d...
django rest frameworkrestframework_jwt和注册登录的实现(十一)
qq_43534980的博客
12-20 1638
JWT的组成:三部分组成 header部分:JWT的类型和加密算法 payload部分:JWT的签发者、JWT的接收者、JWT的持续时间,以及一些用户非敏感信息 signatrue部分:签名部分是由Header和Payload组合而成,将Header和Claim这两个Json分别使用Base64方式进行编码,生成字符串Header和Payload,然后将Header和Payload以Header.Payload的格式组合在一起形成一个字符串,然后使用上面定义好的加密算法和一个密匙(这个密匙存放在服务器上,.
Django 使用 token 认证
热门推荐
她°
05-08 1万+
场景说明 web 网站登录认证一般常用的有三种方式: session:早期以 web 为主 token:适用于 web、app oauth:微信、QQ登录 目前在 django 中使用 session 认证的方式比较多,因为 django 内置了强大的用户认证系统–auth模块。 下面会结合 session 和 token 两种认证方式做一个登录的示例。 session 登录认证示例 views.py: def query(request): if request.method == 'GET'
用户的登陆认证、DjangoRestFramework JWT&多条件登录,导航栏实现
m0_46471716的博客
10-06 1329
用户的登陆认证、DjangoRestFramework JWT&多条件登录,导航栏实现
四、【Django】基于Jwt的token认证(登录接口)
Ataoker的博客
07-18 4465
django 使用jwt token的东西来进行认证
onlyoffice jwt令牌配置
11-07
下面是配置JWT令牌的步骤: 1. 在onlyoffice中创建一个JWT令牌。在onlyoffice的管理面板中,选择“安全性”选项卡,然后选择“JWT令牌”选项卡。在这里,您可以创建一个新的JWT令牌,并设置其有效期和权限。 2. 将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值