6.2 JWT 登录接口

最新推荐文章于 2024-04-02 15:59:11 发布
最新推荐文章于 2024-04-02 15:59:11 发布
阅读量114 收藏
点赞数
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51958339/article/details/109457678
版权

JWT安装配置

  1. 安装JWT

    • pip install djangorestframework-jwt==1.11.0

  2. syl/settings.py 配置jwt载荷中的有效期设置

    • # jwt载荷中的有效期设置
JWT_AUTH = {
    # 1.token前缀:headers中 Authorization 值的前缀
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
    # 2.token有效期:一天有效
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    # 3.刷新token:允许使用旧的token换新token
    'JWT_ALLOW_REFRESH': True,
    # 4.token有效期:token在24小时内过期, 可续期token
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24 ),
    # 5.自定义JWT载荷信息:自定义返回格式,需要手工创建
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',
}

  3. syl/settings.py JWT结合DRF进行认证权限配置

    • REST_FRAMEWORK = {

    # 1.认证器(全局):用户登录校验用户名密码或者token是否合法
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',  # 在 DRF中配置JWT认证
        # 'rest_framework.authentication.SessionAuthentication', # 使用session时的认证器
        # 'rest_framework.authentication.BasicAuthentication' # 提交表单时的认证器
    ],
    # 2.权限配置(全局): 顺序靠上的严格(根据不同的用户角色,可以操作不同的表)
    'DEFAULT_PERMISSION_CLASSES': [
        # 'rest_framework.permissions.IsAdminUser', # 管理员可以访问
        'rest_framework.permissions.IsAuthenticated',  # 认证用户可以访问
        # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 认证用户可以访问, 否则只能读取
        # 'rest_framework.permissions.AllowAny', # 所有用户都可以访问
    ],
}
  4. user/urls.py 增加获取token接口和刷新token接口
    • from django.urls import include, path
from rest_framework.routers import SimpleRouter, DefaultRouter
from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token
# 自动生成路由方法, 必须使用视图集
# router = SimpleRouter() # 没有根路由 /user/ 无法识别
from . import views

router = DefaultRouter()  # 1.有根路由
router.register(r'user', views.UserViewSet)  # 2.配置路由
router.register(r'user', views.UserViewSet)
urlpatterns = [
    # path('apiview', views.UserInfoViewSet.as_view()),
    path('index/', views.index),
    path('apiview/', views.UserView.as_view()),
    path('api-auth/', include('rest_framework.urls', namespace='rest_framework')),
    path('login/', obtain_jwt_token),  # 获取token,登录视图

    # 认证地址,

]
urlpatterns += router.urls  # 3.模块地址
urlpatterns += router.urls
print(urlpatterns)

  5. 在user/utils.py中从写jwt_response_payload_handler

    • def jwt_response_payload_handler(token, user=None, request=None, role=None):
    """
    自定义jwt认证成功返回数据
    :token 返回的jwt
    :user 当前登录的用户信息[对象]
    :request 当前本次客户端提交过来的数据
    :role 角色
    """
    if user.first_name:
        name = user.first_name
    else:
        name = user.username
        return {
            'authenticated': 'true',
            'id': user.id,
            "role": role,
            'name': name,
            'username': user.username,
            'email': user.email,
            'token': token,
        }

  6. postman测试接口

  7. postman测试接口

    • http://192.168.56.100:8888/user/login/


    • '''自定义认证和权限优先级更高,可以覆盖settings.py中的 '''
# 自定义权限类
permission_classes = (MyPermission,)
# 自定义认证类, 自定义会覆盖全局配置
authentication_classes = (JSONWebTokenAuthentication,)

在这里插入图片描述

使用获得的token获取所有用户信息

  • http://192.168.56.100:8888/user/user/

在这里插入图片描述

.源码分析

  • class JSONWebTokenAPIView(APIView):
	"""
	Base API View that various JWT interactions inherit from.
	"""
	permission_classes = ()
	authentication_classes = ()
	def get_serializer_context(self):
	"""
	Extra context provided to the serializer class.
	"""
	return {
		'request': self.request,
		'view': self,
	}
	def get_serializer_class(self):
		"""
		Return the class to use for the serializer.
		Defaults to using `self.serializer_class`.
		You may want to override this if you need to provide different
		serializations depending on the incoming request.
		(Eg. admins get full serialization, others get basic serialization)
		"""
		assert self.serializer_class is not None, (
		"'%s' should either include a `serializer_class` attribute, "
		"or override the `get_serializer_class()` method."
		% self.__class__.__name__)
		return self.serializer_class
	def get_serializer(self, *args, **kwargs):
		"""
		Return the serializer instance that should be used for validating and
		deserializing input, and for serializing output.
		"""
		serializer_class = self.get_serializer_class()
		kwargs['context'] = self.get_serializer_context()
		return serializer_class(*args, **kwargs)
	def post(self, request, *args, **kwargs):
		serializer = self.get_serializer(data=request.data)
		if serializer.is_valid():
		user = serializer.object.get('user') or request.user # User表对象
		token = serializer.object.get('token') # 获取到生成的
		token
		response_data = jwt_response_payload_handler(token, user, request)
		response = Response(response_data)
		if api_settings.JWT_AUTH_COOKIE:
			expiration = (datetime.utcnow() +
			api_settings.JWT_EXPIRATION_DELTA)
			response.set_cookie(api_settings.JWT_AUTH_COOKIE,token,expires=expiration,httponly=True)
			return response
		return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)
甜椒呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NGINX+OpenResty+JWT实现认证授权系统
禅与计算机程序设计艺术
09-23 1967
随着互联网技术的不断进步以及企业对信息安全的重视,越来越多的人开始关注Web应用中涉及的信息安全问题。很多网站为了提供更好的用户体验,也开始在一定程度上采用了一些“保护机制”或是“安全措施”,如SSL加密、CSRF防护、表单验证等,但仍然存在着严重的安全漏洞。为了解决这一问题,人们引入了一些解决方案如HTTPS协议、HTTP Strict Transport Security (HSTS)、跨站脚本攻击防护XSS、SQL注入防护等。
一文详解jwt token以及sprig boot如何整合实现 jwt token操作
念兮为美
09-26 1728
一文详解jwt token以及sprig boot如何整合实现 jwt token操作。
JWT安装配置
zzzjin_的博客
10-06 521
文章目录1. JWT安装配置1.1安装JWT1.2 `syl/settings.py`配置jwt载荷中的有效期设置1.3 `syl/settings.py` JWT结合DRF进行认证权限配置1.4 `user/urls.py` 增加获取token接口和刷新token接口1.5 在user/utils.py 中从写jwt_response_payload_handler2. postman 测试接口2.1 测试登录接口,获取token2.2 使用获得的token获取所有用户信息3. 源码分析 1. 登录接口
登录接口认证方式JWT
Aan___的博客
11-08 109
注:在 path 中,设置可以访问的接口路径。不设置接口路径,并直接访问会出现 401 无权限的问题。1.下载 npm i express-jwt@6。注:不是 @6 版本无法使用JWT。3.在app.js中生成 JWT。4.接口登录成功返回token。2.在 app.js 中导入。
springboot JWT + 简单登录接口设计(青戈版)
weixin_53184944的博客
03-24 1011
springboot JWT + 简单登录接口设计(青戈版)
使用jwt方式的接口访问
menxinziwen的博客
04-05 2655
要使用jwt必须有相应jar包 maven项目加入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4....
四、【Django】基于Jwt的token认证(登录接口
Ataoker的博客
07-18 4703
django 使用jwt token的东西来进行认证
JWT&JWT实现登录
weixin_49031153的博客
11-18 2357
1.JWT 1.0 为什么要学习JWT? 1.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权限控制的标准解决方案! 它跟RBAC的区别:两者不冲突,在项目中后台权限服务的数据库设计使用RBAC,而前端项目访问后台微服务的权限校验使用jwt 官网:https://jwt.io GitHub上jwt的java客户端:https://github.com/jwtk/jjwt 什么是token:https:
Spring Security+JWT简述
m0_67266585的博客
09-08 2157
Spring Security是Spring家族的一个安全管理框架, 相比于另一个安全框架Shiro, 它具有更丰富的功能。一般中大型项目都是使用SpringSecurity做安全框架, 而Shiro上手比较简单spring security 的核心功能:认证(你是谁): 只有你的用户名或密码正确才能访问某些资源授权(你能干嘛): 当前用户具有哪些功能, 将资源进行划分, 如在公司中分为普通资料和高级资料, 只有经理用户以上才能访文高级资料, 其他人只能拥有访问普通资料的权限。
Django之DRF框架(五)JWT认证
Simple子夜
07-06 1879
JWT简介 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT):是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也..
实战篇03:登录接口
最新发布
分享简单的安全技术
04-02 836
请求路径:/user/login请求方式:POST接口描述:该接口用于登录
SpringSecurity+JWT 登录授权
小蘑菇&浪天涯的博客
11-04 804
SpringSecurity+JWT 登录授权过滤器
jwt 私钥_JWT应用接入
weixin_31782323的博客
01-27 341
在PDS控制台上,开发者可以创建出一个域(Domain)。域:拥有独立的访问入口、资源空间、用户体系等。PDS为每个域提供一套独立的用户体系。支持OAuth2.0应用接入: 目前支持基于钉钉和RAM子用户的OAuth登录接入。支持JWT应用接入:支持已有的用户体系的接入,比如已有的web服务想要增加云盘的功能等。JWT应用介绍此类应用可以通过私钥计算出一个JWT(JSON Web Token),该...
Laravel快速接入JWT用户认证(多用户认证)tymon/jwt-auth
Gan_1314的博客
11-11 3122
JWT 是 JSON Web Token 的缩写,它是一个规范,让用户和服务器之间传递安全可靠的信息。
.Net6使用JWT认证和授权
黄瓜炒鸡蛋的博客
03-07 1910
.NetCore6.0 实现JWT认证授权鉴权
Jwt安装配置
Passerby_one的博客
10-05 619
1.登录接口 2.刷新接口 3.自定义返回格式 1.JWT安装配置 1.1 安装JWT pip install djangorestframework-jwt==1.11.0 1.2 syl/settings.py 配置jwt载荷中的有效期设置 # jwt载荷中的有效期设置 JWT_AUTH = { # 1.token前缀:headers中 Authorization 值的前缀 'JWT_AUTH_HEADER_PREFIX': 'JWT', # 2.token有效期:一天有效
ASP.NET CORE SWAGGER 教程三 JWT权限验证
雨中深巷的油纸伞
12-28 2592
原文作者:老张的哲学 如何给接口实现权限验证? 其实关于这一块,我思考了下,因为毕竟我的项目中是使用的vue + api 搭建一个前台展示,大部分页面都没有涉及到权限验证,本来要忽略这一章节,可是犹豫再三,还是给大家简单分析了下,个人还是希望陪大家一直搭建一个较为强大的,只要是涉及到后端那一定就需要 登录=》验证了,本文主要是参考网友https://www.cnblogs.com/RayWan...
三、JWT(JSON Web Tokens)令牌(token)
HiDaJing
03-18 3796
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
JWT简单介绍与使用
weixin_51980047的博客
07-27 2211
JWT简单介绍与使用
springboot mybatis-plus jwt 登录接口
02-17
下面是一个使用 Spring Boot、Mybatis-Plus 和 JWT 实现登录接口的示例: 首先,你需要添加以下依赖项到你的 `pom.xml` 文件中: ```xml <!-- Spring Boot Web --> <groupId>org.springframework.boot ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值