JWT保存状态

最新推荐文章于 2022-11-20 00:09:49 发布
最新推荐文章于 2022-11-20 00:09:49 发布
阅读量677 收藏 1
点赞数 1
分类专栏: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56052356/article/details/118369449
版权
本文介绍了如何使用JWT(JSON Web Tokens)来保持登录状态。JWT由头部、载荷和签证三部分组成,其中头部包含类型和算法信息,载荷则存放用户身份数据。配置JWT涉及安装相关库、设置参数、URL配置、过期时间设定、接口认证以及前端请求头的添加等步骤。
摘要由CSDN通过智能技术生成

登录

1、JWT保持状态
JWT的组成

jwt的设置分为三部分:头部、载荷、以及签证

  • 头部

jwt的头部固定为两个值部分typ和alg,这里的头部数据就是一个json串,两个字段是必须的,不能多也不能少,alg字段指定了签证生成的算法,默认值是HS256,type字段指明类型

{
“typ”: “JWT”,
“alg”: “HS256”
}

  • 载荷

载荷是一个json数据,是表明用户身份的数据,也可自行指定字段很灵活,也有固定字段表示特定含义

如果是自定义的字段,一般是一些用户名,用户id等相关不敏感的用户信息

如果是固定字段,那么可以参考使用如下这些

  • 签证

把前面两部分的内容通过加密算法+密钥加密后得到的一个字符串

  • header (base64后的)
  • payload (base64后的)
  • secret

这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。

将这三部分用.连接成一个完整的字符串,构成了最终的jwt:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

2.JWT配置

1.安装DRF,JWT

pip install djangorestframework-jwt

2.在settings配置

REST_FRAMEWORK = {
   
    "DEFAULT_AUTHENTICATION_CLASSES":("rest_framework_jwt.authentication.JSONWebTokenAuthentication",)  # 全局设置的方法,也可在单个视图中设置
}

3.在url中添加响应路径

from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
    path("login/",obtain_jwt_token)<
最低0.47元/天 解锁文章
Only You~~~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT状态保持
weixin_49596018的博客
01-17 520
状态保持 状态保持的概念 session JWT 状态保持的概念 所谓状态保持,就是指保存用户的登陆状态。用户在一定时间内,如果再次打开网站,那么就不需要再次登陆。因为登陆的状态已经在上一次登陆中被保存下来了,但是,这个状态保存不是永久的,一般会有一个时间。 最早的时候,要实现状态的保持,最常见的就是: cookie:所谓 cookie,是将用户的信息保存在客户端,下一次用户再访问网站的时候,会自动携带 cookie 到服务器端。 session:将用户的数据存储在服务器端,客户端返回一个 sess
jwt状态保持
weixin_43270539的博客
12-20 502
jwt实现状态保持: 为什么不用session实现? session对于整体的项目存在的问题是: 传统的session实现状态保持,是将用户的登录信息保存在cookie中便于下次请求发送给应用,来达到应用识别用户的请求, 存在的问题是:随着用户数量的增减,独立运行项目的服务器无法承载太多用户,给服务器造成负载, 使用jwt基于token的鉴权机制,用户将个人信息用户名密码的请求服务器,服务器进行验...
JWT状态保持
weixin_30908103的博客
11-23 321
Jwt的组成:json web token 1.Header(头部):json 2.Payload(载荷) 存放有效信息,user_id 用户名 3.(签证)signatrue: TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ 保证安全的签名 var signature = HMACSHA...
django使用JWT保存用户登录信息
09-17
### Django 使用 JWT 保存用户登录信息详解 #### 一、JWT 概念及应用场景 JWT (JSON Web Token) 是一种开放标准(RFC 7519),它定义了一种无状态、自包含的机制,用于在各方之间以 JSON 对象的形式安全地传输信息...
jwt composer包
05-05
3. **Signature**:为了确保JWT未被篡改,这一部分是通过将头部和负载使用一个秘密(通常是服务器保存的密钥)和指定的签名算法进行签名得到的。签名的生成是通过将Base64编码的头部、Base64编码的负载和密钥一起用...
JWT帮助文档
06-13
JWT可以在客户端存储,用于无状态认证和会话管理,无需服务端保存用户状态。 - 安全考虑: - 签名剥离:攻击者可能会尝试删除JWT的签名部分,以此来绕过验证。 - 跨站请求伪造(CSRF):尽管JWT本身不容易受到...
net core集成jwt
09-24
通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据...
springboot + jwt + websocket + 拦截
09-02
客户端将JWT保存在Cookie或LocalStorage中,之后的每个请求都带上这个JWT。 2. **WebSocket集成**:在Spring Boot应用中,我们可以使用Spring WebSocket库来实现WebSocket功能。配置WebSocket端点,并定义消息...
状态保持-JWT
lxd_max的博客
11-20 647
在分布式微服务技术流行的今天,大型网站对JWT的使用愈加频繁,相比较于传统的session cookie。HTTP何为无状态呢?。那么WEB在哪里会频繁应用它?
JWT状态保持以及Token cookie + sesson 状态保持
qq_47214490的博客
09-23 335
JWT的构成 由三段信息构成的,分别是: 头部:声明自己的类型和加密方式 载荷:存放数据(存放有效信息的)标准中注册的声明 公共的声明 私有的声明 签证:验证 header(base64后的) payload(base64后的) secret JWT的加密方式:头部的加密方式 + 载荷的加密方式 + 随机字符串 JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字符串 如何状态保持 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户之后,当用..
登录 | 生成JWT | 保持状态
weixin_60670275的博客
08-03 231
登录 | 生成JWT | 保持状态
状态保持/Cookies/Session/CSRF跨域请求/Token/JWT
Jinnizz的博客
07-28 118
更新中
egg-JWT的使用(服务端和客户端保存登录状态
lihui61357457的博客
09-27 570
配置客户端网络文件api/network.ts。
实现登录状态保持的方法:cookie session token jwt
路漫漫其修远兮,吾将上下而求索。
03-12 3712
实现登录状态保持的方法 方法一:cookie和session配合使用 首先,用户登录输入用户名和密码,浏览器发送post请求,服务器后台获取用户信息,查询数据库验证用户信息是否正确。如果验证通过,就会创建session来存储相关信息,并且生成一个cookie字符串,把sessionID放在cookie里面。然后返回给浏览器。 当用户下一次发起请求时,浏览器会自动携带cookie去请求服务器,服务器...
SpringBoot+JWT实现注册、登录、状态续签【登录保持】
什么都干的派森
06-01 2602
文章目录一、实现流程简述1.注册2.登录 一、实现流程简述 1.注册 2.登录 Created with Raphaël 2.3.0开始Vue:post 传入 User(username, password)Java:password 非对称加密 RSA(password)查询数据库中是否有此用户 User(username, RSA(password))Java:根据 username 生成 token TOKEN(username)Java:用户权限 TOKEN(username) 存入 redis
jwt状态保持的优缺点及解决方案
heima201907的博客
04-27 239
什么是JWT JWT是Json Web Token的全称,它是由三部分组成: header payload signature header中通常来说由token的生成算法和类型组成。如: [Python]纯文本查看复制代码 ? 1 2 3 4 { "alg":"HS256", "...
jwt token 过期刷新_替换JWT,移动APP保持用户登录的改进方案
weixin_40004081的博客
12-03 3499
一 面临问题当前移动app最常见的保持登录的方案就是:持续刷新的JWT(json web token)方案。即用户登录后,客户端获得JWT,此后不断刷新或是过期后刷新token。这个方案使用得十分广泛,几乎成了事实标准。但并不安全,有以下几个问题:1,JWT 密钥管理问题JWT 的安全的基石是保证秘钥(secret key)的安全,因为一旦秘钥泄露,拥有秘钥的人可以伪造所有用户。这给管理带来了麻烦...
JWT token 的安全性和用户登录状态保存代码
最新发布
03-22
JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在身份提供者和服务提供者之间传递被认证的声明。JWT 通常被用作用户身份认证方案。 JWT token 的安全性取决于使用的加密算法和 token 的有效期。通常,JWT 使用 HMAC 算法(或者 RSA 算法)来签署 token,以确保它不被篡改。此外,你可以设置 token 的有效期,这样即使 token 被拦截,它也只能在有限的时间内被使用。 下面是一个使用 JWT 进行用户登录状态保存的代码示例: ``` # 首先,你需要安装 jwt 库 !pip install pyjwt import jwt # 为了演示,这里假设我们已经通过用户名和密码验证了用户 # 在实际应用中,你可以使用数据库来验证用户 username = "test_user" password = "test_password" # 生成 JWT token token = jwt.encode({"username": username}, "secret_key", algorithm="HS256") # 将 token 保存到 cookie 中 response.set_cookie("login_token", token) # 之后,每当用户请求你的应用时,你就可以通过检查 cookie 中是否存在 login_token 来判断用户是否已登录 # 如果存在,就解码 token,以确定用户的身份 login_token = request.cookies.get("login_token") if login_token:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值