JWT手动签发| 自动签发

已于 2022-03-18 13:12:08 修改
阅读量400 收藏
点赞数
分类专栏: drf开发 django-第三方包 文章标签: python
于 2022-03-18 13:07:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52042065/article/details/123572180
版权 
# 手动签发
from rest_framework_jwt.serializers import jwt_payload_handler,jwt_encode_handler

class UserModelSerializer(ModelSerializer):
    username = serializers.CharField(max_length=32)

    class Meta:
        model = models.UserInfo
        fields = ['username', 'password', 'id']
        extra_kwargs = {
            'id': {'read_only': True},
            'password': {'write_only': True}
        }

    def validate(self, attrs):
        # 验证用户
        user = self._get_user(attrs)
        # 签发token
        token = self._get_token(user)
        # 将验证后的数据保存下来,给视图使用
        self.context['token'] = token
        self.context['user'] = user
        return attrs

    def _get_user(self, attrs):
        username = attrs.get('username')
        password = attrs.get('password')
        import re
        # 后台验证账号类型
        if re.match('^1[3-9][0-9]{9}$', username):
            user = models.UserInfo.objects.filter(telephone=username).first()
        elif re.match('^.*@.*$', username):
            user = models.UserInfo.objects.filter(email=username).first()
        else:
            user = models.UserInfo.objects.filter(username=username).first()
        if user:
            ret = user.check_password(password)
            if ret:
                user.last_login = datetime.datetime.now()
                user.save()
                return user
            else:
                raise ValidationError('密码错误')
        else:
            raise ValidationError('用户不存在')

    def _get_token(self, user):
        # 获取签发
        payload = jwt_payload_handler(user)
        # 签发encode成token
        token = jwt_encode_handler(payload)
        return token

# 自动签发
from rest_framework_jwt.views import obtain_jwt_token

ulrpatterns = [
        path('log',obtain_jwt_token)
]

# post 方法,携带username 和 password ,该方法会自动查询user表进行验证,并返回token
梦琦不是MQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自定义jwt登录(手动签发jwt)
sinat_33384251的博客
09-30 310
from rest_framework.views import APIView from rest_framework_jwt.serializers import jwt_payload_handler from rest_framework_jwt.serializers import jwt_encode_handler from django.contrib import auth class LoginAPIView(APIView): def post(self,request,*ar
drf-JWT认证:JWT认证、安装和简单使用、自动签发手动签发、多方式登录
大大的博客
07-11 721
目录一、 JWT认证 一、 JWT认证
JWT 做 token 签发
CHENFU_ZKK的博客
05-14 381
JWT 做 token 签发
JWT
weixin_30725315的博客
07-23 150
JWT """ 1、组成: header.payload.signature 头.载荷.签名 2、距离: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6Im93ZW4iLCJleHAiOjE1NTgzMDM1NDR9.4j5QypLwufjpqoScwUB9LYiuhYcTw1y4dPrvnv...
django rest_framework中jwt签发及认证
DXDSuper博客
09-26 451
django jwt签发 安装 pip install djangorestframework-jwt 配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest...
签发JWT,验证JWT,解析JWT字符串
07-06
签发JWT,验证JWT,解析JWT字符串
SpringSecurity Jwt Token 自动刷新的实现
08-19
SpringSecurity Jwt Token 自动刷新的实现 SpringSecurity Jwt Token 自动刷新的实现是指在用户登录系统后,系统颁发给用户一个Token,后续访问系统的请求都需要带上这个Token,如果请求没有带上这个Token或者...
在node中使用jwt签发与验证token的方法
10-17
总结来说,在Node.js中使用JWT签发与验证token,需要理解JWT的结构,正确安装和使用`jsonwebtoken`库,同时确保在签发和验证时使用相同的秘钥。这样可以实现安全的身份验证和授权流程,提高应用的安全性。在实际应用...
JWT 实战教程_jwt_
10-01
这个类通常会实现一个方法,用于签发新的JWT,并另一个方法用于验证接收到的JWT签发JWT时,将用户信息作为Claims写入Payload,并使用秘钥通过指定的算法生成Signature。 在认证和授权方面,你可以创建一个自定义...
Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User表签发Token)
主要发布一些日常学习代码及理解
10-12 860
详细介绍了Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User表签发Token)
rest_framework12:多登陆方式与自动签发token/配置过期时间
winterye12的博客
11-01 356
多登陆方式与自动签发token views.py 1.继承Viewset,方法里可以使用自定义login,更直观。需要路由直接配置请方式 2. 序列化是直接对request数据处理,并从对象中获取token 3.context可以储存自定义数据 # 多登陆方式,自动签发token from rest_framework.viewsets import ViewSet from app02 import ser class Login2View(ViewSet): # 这是登陆接口
Django商城项目笔记No.9用户部分-注册接口签发JWTtoken
diaojiao6326的博客
10-05 149
Django商城项目笔记No.9用户部分-注册接口签发JWTtoken 我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 安装配置 # 安装 pip install djangorestframework-...
Django REST framework JWT
mac_csdn_yang的博客
08-28 206
Django REST framework JWT 我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。 关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。 文档网站http://getblimp.github.io/django-rest-framework-jwt/ 安装配...
django实现jwt身份认证
a961634066的博客
08-12 2736
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
JWT认证机制
weixin_45439324的博客
11-17 322
JWT认证机制 应用场景 前后端分离开发该如何记录用户的登录状态 JWT token认证机制 JSON Web Token(JWT)是目前前后端分离开发中用户身份认证最流行的一种解决方案。在用户登录后,我们想记录用户的登录状态,这里不再使用Session认证机制,而使用Json Web Token认证机制。JWT token认证机制类似于http协议也是无状态的,它不需要在服务端去保留用户...
基于jwt的多方式登录,自定义user表,签发token,认证类,book表单增删查改,群增删查改
yikenaoguazi的博客
11-16 604
day90一.上节回顾二.今日内容1.基于jwt的多方式登录路由models.pysettings.py视图序列化类utils.py2.自定义user表,签发token,认证类表模型路由视图auth.py3.book,publish,author表关系及抽象表建立4.book表单增群增5.book表单查群查6.book表单改群改7.book表的单删群删8.序列化类9.路由扩展作业 一.上节回顾 1 jwt:重点(跟语言,框架无关) -json web token -cookie:客户端浏览器上的键值对,
Python JWT原理机制
Lamb的博客
08-23 197
【代码】Python JWT原理机制。
JWT验证机制
weixin_30361753的博客
07-19 514
一、JWT: 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。1.什么是JWT: Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录...
django rest framework jwt 不使用django user来生成和认证token的方法
feng3615的博客
06-15 8906
简单介绍一下jwt Json Web Token(JWTJWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
jwt可以没有签发者吗
最新发布
06-08
JWT的规范没有要求必须要有签发者(Issuer)声明,也就是说,JWT可以没有签发者。但是,签发者声明是JWT中的一个标准声明,通常都会被包含在JWT中,以提供更多的信息和安全性。 签发者声明可以用来验证JWT的有效性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦琦不是MQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值