DRF—JWT 前后端分离Token认证机制

最新推荐文章于 2024-05-07 21:17:29 发布
置顶 最新推荐文章于 2024-05-07 21:17:29 发布
阅读量799 收藏 1
点赞数 6
文章标签: vue python restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55164293/article/details/119726739
版权

         这是我的第一篇博客,记录一下!!   早上看到一篇英文文摘我觉得写的很好:If you're willing to take some risks, if you're willing to really go out and show appreciation and you're willing to really look at ideas, even if they're crazy, through the lens of possibilities, you'll build a bigger and bigger sail to catch the winds of luck.承担风险,心怀感激,越努力越幸运。共勉!!,接下来我要经常记录自己的学习笔记和idea,和大家一起进步。

        言归正传,在项目开发中,一般会按照上图所示的过程进行认证,即:用户登录成功之后,服务端给用户浏览器返回一个token,以后用户浏览器要携带token再去向服务端发送请求,服务端校验token的合法性,合法则给用户看数据,否则,返回一些错误信息。

传统token方式和jwt在认证方面有什么差异?

  • 传统token方式

    1. 用户登录成功后,服务端生成一个随机token给用户,并且在服务端(数据库或缓存)中保存一份token,以后用户再来访问时需携带token,服务端接收到token之后,去数据库或缓存中进行校验token的是否超时、是否合法。

  • jwt方式

    1. 用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法。

JWT

        用户登录:服务器给用户返回一个token(服务器不保存)

        以后用户再来访问时,需要携带token,服务器获取token后再取token的校验

JWT实现过程:

用户提交用户名和密码给服务器,如果登陆成功,使用JWT创建一个token,并返回给用户

eyJ0eXAiOiJqd3QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJsaCIsImV4cCI6MTYyNzQ2MzI0N30.wL4LrFuEwr6WBFk41yOpGtfUaYyePcUjv-gDLMH9mn8

JWT由三段字符串组成并连接起来

                第一段字符串。HEADER,内部包括算法/token类型

                Json转化成字符串,然后做base64url加密

                第二段字符串,palyload自定义值

                第三段字符串,首先对第一二部份密文拼接起来

以后用户再来访问时,需要携带token,后端需要对token进行校验

                获取token

                对token进行切割

                对第二段进行解密base64url,获取payload信息,并检测是否超时

                对一二部分拼接,再次执行加密

一、DRF-JWT认证(后端实现):

  1. 1新建jwt_auth.py对token进行encode和decode

#!/usr/bin/env python
# -*- coding:utf-8 -*-
import jwt
import datetime
from jwt import exceptions
JWT_SALT = 'iv%x6xo7l7_u9bf_u!9#g#m*)*=ej@bek5)(@u3kh*72+unjv='

最低0.47元/天 解锁文章
Rilchard
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
drf-JWT认证JWT认证、安装和简单使用、自动签发、手动签发、多方式登录
大大的博客
07-11 706
目录一、 JWT认证 一、 JWT认证
基于DRF(DjangoRestFramework)框架实现Token认证
lrf0122的博客
06-12 335
DRFToken认证配置,权限配置,Token创建
前后分离后端获取不到Token
mclt2017的博客
07-01 1533
跨域问题。 如果项目涉及到跨域,浏览器访问服务端会先后发送两次请求, 第一次请求为OPTIONS请求,作用是查看服务端是否支持跨域,该请求中不会携带我们需要的token信息; 如果支持跨域,那么就会发出第二次请求,这第二次请求才是我们常用的GET/POST请求,才会携带我们的token。 如果不支持跨域,那么第二次请求就不会发了。 所以我们在拦截器里,直接放行OPTIONS请求即可 ,加上这一段代码 //如果是OPTIONS请求 直接放行 String me
DRFJWT认证
最新发布
weixin_52441428的博客
05-07 367
DRFJWT认证 【simple-jwt 自定制jwt签发和认证(简单版)】
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2478
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
vue 参数加密_Vue+DRF实战10.JWT用户认证原理、用户注册功能实现
weixin_40003512的博客
11-30 403
内容提要:JWT用户认证原理和用户注册功能实现。《Python前后端分离开发Vue+Django REST framework实战》作者bobby——学习来源7.2只对部分接口做权限校验在settings.py中配置了全局的认证后(REST_FRAMEWORK的DEFAULT_AUTHENTICATION_CLASSES),每个接口都会使用全局认证配置。如果想只针对部分接口进行权限校验,...
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwt在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,...
drf_jwt_demo.zip
06-08
django rest framework 实现 json web token认证示例代码,虽然已经有了pip包了,但这个更适合去理解内部机理。有兴趣自己研究吧
7、DRF实战总结:JWT认证原理和使用,以及第三方库simplejwt 的详解源码
04-05
JSON Web TokenJWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此...
drf-jwt-combination:Django REST框架+ JSON Web令牌组合
05-18
API to register (generates JWT token) 2. API to login (refresh token) 3. API that allows get user-list only to admin users 4. API that allows user to view his/her data only 在开发中运行: 1. pip ...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义...
DRF框架高级功能之认证
qq_27426691的博客
07-19 1219
DRF(django restframework)自带用户的认证,可以分方便的区分是否是登录用户,所有使用DRF的视图都可以使用。 认证功能有了两种配置方式,一种是全局配置,一种是局部配置。 全局配置 顾名思义,全局配置写在django的settings文件中,对项目中的所有继承子APIView的视图都起作用,配置如下: REST_FRAMEWORK = { 'DEFAULT_A...
django drf Token验证
weixin_30603633的博客
04-05 647
https://www.django-rest-framework.org/api-guide/authentication/#basicauthentication 1.INSTALLED_APPS INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) 2.REST_FRAMEWORK配置 REST_FR...
DRF生成Token
weixin_30391339的博客
04-09 333
users/views.py 生成token的两个重要步骤,一是payload,二是encode class UserViewset(CreateModelMixin,viewsets.GenericViewSet): ''' 用户 ''' serializer_class = UserRegSerializer queryset = Us...
drf-jwt登录之后返回用户对象
u011840205的博客
02-26 1035
前言 在登录验证之后,本想返回一个user对象到前端,可是在drf发送response的时候user对象就消失了,查看源码和文档之后才了解,drf默认只会返回token 验证对象返回User class CustomBackend(ModelBackend): """ 自定义用户验证 """ def authenticate(self, username=None,...
drf中的JWT认证
qq_36579455的博客
10-31 1715
JWT认证时,报{“detail”: “身份认证信息未提供。”}且你的API接口中有设 permission_classes = [IsAuthenticated] 主要的问题是token字符串的设置,我所使用网页调试工具Postman urls.py # jwt认证接口 path('api/login/', obtain_jwt_token), 此时使用postman进行登录的调...
drf jwt 认证
进阶默示录
08-13 1241
JWT是什么(Json Web TokenJWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 ...
Django - DRF自带的token认证JWT区别
anchenhe9360的博客
08-11 819
问题重现 当查看DRF 文档时发现DRF内置的token是存储在数据库里,这和我在网上搜索资料时认识的token-based authentication有出入。 from rest_framework.authtoken.models import Token # 有Token这个model 原因 其实网上大多数的token是json web token,是和DRF自带的token不同...
前后端分离使用drf jwttoken认证授权
OnTheway
04-07 678
鄙人太浮躁,简单搜索两下后没有成功的完成我的认证,因此静心开始慢慢搞一遍 试验环境 后端 djangorestframework==3.12.4 djangorestframework-jwt==1.11.0 Django==3.1.7 drf-yasg==1.20.0 (调试使用) 跨域 开发过程中配置全部允许 认证流程 实现过程 对应包的安装过程省略....... 配置 setting.py中添加jwt鉴权类 REST_FRAMEWORK = { 'DEFAUL
drf实现前后端分离项目原理
09-06
4. 认证和权限控制:DRF支持各种认证机制(如基于TokenJWT等),可以用于验证和授权API请求。开发人员可以根据项目需求配置适当的认证方式,并实施权限控制。 5. 数据处理和验证:DRF提供了强大的序列化器来处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值