使用djangorestframework-jwt作为后端认证系统

最新推荐文章于 2023-10-18 09:08:19 发布
最新推荐文章于 2023-10-18 09:08:19 发布
阅读量868 收藏 1
点赞数
分类专栏: # django rest framework 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47513022/article/details/121916070
版权

1.依赖

pip install djangorestframework-jwt

2.在settings.py中导入配置项

# DRF配置项
REST_FRAMEWORK = {
	...
    # 认证
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',  # JWT认证类  放在第一位是默认项
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
	...
}

3.注册逻辑

3.1在serializers.py中,创建用户的时候给用户临时添加字段token,并且序列化出去

class CreateUserSerializer(serializers.ModelSerializer):
    """注册序列化器"""
    ...
    token = serializers.CharField(label='token', read_only=True)

	    class Meta:
        model = User  # 从User模型中映射序列化器字段
        fields = [...,'token',...]


	...


    def create(self, validated_data):
	    ......
        user = User(**validated_data)
		...
        user.save()

        # 6.引用jwt中的叫jwt_payload_handler函数(生成payload)
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        # 7.函数引用 生成jwt
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        # 8.根据user生成用户相关的载荷
        payload = jwt_payload_handler(user)
        # 9.传入载荷生成完整的jwt
        token = jwt_encode_handler(payload)

        user.token = token

        return user

3.2前端对token进行保存

每次发送请求的时候都必须携带token值进行校验
请求头:Authorization
值为:‘JWT’ +token
在这里插入图片描述

4.登录逻辑

使用jwt自带认证系统,内部任然调用django的认证系统,登录成功生成token
在urls.py中追加

urlpatterns = [
	...
	
    # JWT登录
    # 内部认证代码还是Django  登录成功生成token
    url(r'^authorizations/$', obtain_jwt_token),  
    
	...
]

5.jwt登陆成功后相应数据的修改

jwt登录成功后默认生成的响应数据只有token,如果要更改其相应数据,那么只需要修改JWT_RESPONSE_PAYLOAD_HANDLER指向的方法
在应用下新建utils.py,增加如下代码:

# 重写JWT登录视图的构造响应数据函数,多追加 user_id和username
def jwt_response_payload_handler(token, user=None, request=None):
    """重写JWT登录视图的构造响应数据函数,多追加 user_id和username"""
    return {
        'token': token,
        'user_id': user.id,
        'username': user.username
    }

6.在settings.py中添加如下配置

JWT_AUTH = {
	...
    # 修改JWT登录视图的构造响应数据的函数
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'path.jwt_response_payload_handler',
    ...
}

7.jwt认证设置有效期

在JWT_AUTH追加配置

    
JWT_AUTH = {
	...
	# JWT有效期
	# 过了有效期前端携带token发送给后认证将会不通过
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),  
    ...
}
ch_atu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-基于djangorestframeworkjwt的统一认证系统
08-11
基于 django rest framework jwt 的统一认证系统
Django REST framework基础:认证、权限、限制
weixin_30260399的博客
08-02 202
认证、权限和限制 身份验证是将传入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制。然后 权限 和 限制 组件决定是否拒绝这个请求。 简单来说就是: 认证确定了你是谁 权限确定你能不能访问某个接口 限制确定你访问某个接口的频率 认证 REST framework 提供了一些开箱即用的身份验证方案,并且还允许你实现自定义方案。 接下类我们就自己动手实...
djangorestframework-jwt使用
weixin_69282249的博客
04-26 1794
1.在pycharm中安装djangorestframework-jwt插件 pip install djangorestframework-jwt 2.在settings.py中进行配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES' ( 'rest_framework_jwt_authentication.JSONWebTokenAuthentication', ) } import datetime
djangorestframework-jwt使用,生成token,token认证
weixin_46371752的博客
12-06 2361
使用djangojwt模块: 安装:pip install djangorestframework-jwt 配置: 将djangorestframework-jwt注册到apps中 settings.py下配置 import datetime JWT_AUTH = { 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), ​ 'JWT_AUTH_HEADER_PREFIX': 'JWT', #前缀需要家jwt } ....
djangorestframework-jwt源码解析
qq_50250853的博客
09-25 438
djangorestframework-jwt源码解析
djangorestframework-jwt-feedstock:djangorestframework-jwt的conda-smithy存储库
02-18
关于djangorestframework-jwt 主页: : 软件包许可证:麻省理工学院 原料许可证:BSD 3-条款 ...一旦conda-forge通道已经启用, djangorestframework-jwt可以安装使用: conda install djangorestframework-jwt
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
gin-jwt:JWT Gin中间件框架
04-28
使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力破解程序。 仅对破解机密较弱的JWT令牌有效。 ...
nimbus-jose-jwt-4.41.1-API文档-中文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
django rest framework 实现用户登录认证详解
12-31
1、安装 pip install djangorestframework 2、创建项目及应用 创建项目 创建应用 目录结构如图 3、设置settings.py 设置数据库连接 # MySQL 增加mysql 连接 DATABASES = { 'default':{ 'ENGINE':'django.db.backends.mysql', 'HOST':'127.0.0.1', 'PORT':'3306', 'NAME':'dbname', # 数据库名 'USER':'username', 'PASSWORD':'password', 'OPTION
Django rest framework jwt使用方法详解
01-01
一简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。该信息可以被验证和信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名。 JWT的组成部分: header Header是由下面这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到这个原来的Json,所以JWT中存放的一般是不敏感的信息)生成的字符串,Header中存放的内容是说明编码对象是一个JWT以及使用“SHA-256”的算法进行加密(加密用于生成Signat
djangorestframework-simplejwt
python_web全栈
09-14 7957
djangorestframework-simplejwt快速使用
DjangoRestFramework【Session认证
qq_35653657的博客
02-07 322
他们都会随着请求头传递到Django中进行验证,验证完之后,他们就会进行授权验证,如果该用户没有达到权限,则请求也不会成功.此时不用登入,就可以直接发送post请求,因为Django会将。上面整个过程就是session认证的流程.在浏览器中按F12,按照图中的点击顺序,然后将在header中写一个。保存到cookie中。
Django REST Framework完整教程-认证与权限-JWT使用
最新发布
插件开发
10-18 2790
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
djangorestframework-jwt使用
qq_66810909的博客
05-24 468
django实现登录的时候肯定要生成jwt来进行会话保持 1.什么是jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2.什么是token
Django框架前后端分离开发之JWT Token详解及djangorestframework-jwt超详细使用demo
lienze.tech
02-07 2282
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 JWT 什么是jwt
Djangorestframework下的自定义登录认证
weixin_45033344的博客
09-03 359
Djangorestframework下的自定义登录认证 1.自定义认证组件 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import ParseError class Authentication(BaseAuthentication): #自定义HTTP状态码 ParseError.status_code = status.HTTP_200_OK
django项目中使用JWT(djangorestframework-jwt)
2301_76931745的博客
08-01 691
如果我们还需在返回值中增加username和user_id。通过重写视图的返回值可以完成我们的需求。"""自定义jwt认证成功返回数据"""return {'token': token, # 返回jwt签发的token'id': user.id, # 返回用户ID'username': user.username # 返回用户的用户名注意需要修改配置文件# JWT配置# token有效期# 指明自定义返回数据在哪个函数中。
djangorestframework-jwt
03-16
djangorestframework-jwt是一个基于Django REST framework的JSON Web Token认证插件。它提供了一种简单而安全的方式来验证用户身份,并在Web应用程序中实现身份验证和授权。它使用JWT标准来生成和验证令牌,可以轻松地与Django REST framework集成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值