如何在 Django 中实现 JWT 认证

于 2024-07-21 11:29:51 发布
阅读量327 收藏 3
点赞数 10
文章标签: django sqlite 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62335293/article/details/140585510
版权

如果不使用 Django REST framework 结构来实验 JWT(JSON Web Token),可以使用纯 Django 进行实现。这涉及到创建自定义的认证和授权机制。以下是一个简单的示例,展示了如何在 Django 中实现 JWT 认证。

1. 安装依赖

首先,安装 PyJWT 库:

pip install PyJWT

2. 创建生成和验证 JWT 的实用函数

在一个新的文件(例如 utils.py)中创建生成和验证 JWT 的函数:

# utils.py
import jwt
from django.conf import settings
from datetime import datetime, timedelta

def generate_jwt(user):
    payload = {
        'user_id': user.id,
        'username': user.username,
        'exp': datetime.utcnow() + timedelta(minutes=5),
        'iat': datetime.utcnow(),
    }
    token = jwt.encode(payload, settings.SECRET_KEY, algorithm='HS256')
    return token

def decode_jwt(token):
    try:
        payload = jwt.decode(token, settings.SECRET_KEY, algorithms=['HS256'])
        return payload
    except jwt.ExpiredSignatureError:
        return None
    except jwt.InvalidTokenError:
        return None

3. 创建登录视图

在您的 Django 应用中创建一个视图,允许用户使用用户名和密码登录并生成 JWT:

# views.py
from django.contrib.auth import authenticate
from django.http import JsonResponse
from .utils import generate_jwt

def login_view(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        user = authenticate(username=username, password=password)
        if user is not None:
            token = generate_jwt(user)
            return JsonResponse({'token': token})
        else:
            return JsonResponse({'error': 'Invalid credentials'}, status=400)
    return JsonResponse({'error': 'Only POST method is allowed'}, status=405)

4. 创建一个装饰器来保护视图

为了保护某些视图,您可以创建一个装饰器来验证请求中的 JWT:

# decorators.py
from django.http import JsonResponse
from .utils import decode_jwt

def jwt_required(view_func):
    def _wrapped_view(request, *args, **kwargs):
        token = request.META.get('HTTP_AUTHORIZATION')
        if token is None or not token.startswith('Bearer '):
            return JsonResponse({'error': 'Token missing'}, status=401)
        
        token = token.split(' ')[1]
        payload = decode_jwt(token)
        if payload is None:
            return JsonResponse({'error': 'Invalid or expired token'}, status=401)
        
        request.user_id = payload['user_id']
        request.username = payload['username']
        return view_func(request, *args, **kwargs)
    
    return _wrapped_view

5. 创建一个受保护的视图

使用上面的装饰器来保护视图:

# views.py
from django.http import JsonResponse
from .decorators import jwt_required

@jwt_required
def protected_view(request):
    return JsonResponse({'message': f'Hello, {request.username}! This is a protected view.'})

6. 配置 URL 路由

在您的 urls.py 文件中配置这些视图的路由:

# urls.py
from django.urls import path
from .views import login_view, protected_view

urlpatterns = [
    path('login/', login_view, name='login'),
    path('protected/', protected_view, name='protected'),
]

7. 测试

启动 Django 开发服务器:

python manage.py runserver

通过 POST 请求到 /login/ 获取 JWT:

POST /login/
{
    "username": "your_username",
    "password": "your_password"
}

成功获取令牌后,使用获取到的 access token 访问受保护的视图:

GET /protected/
Authorization: Bearer your_access_token

这样,您就实现了一个不依赖 Django REST framework 的 JWT 认证系统。如果有任何问题或需要进一步的帮助,请告诉我!

I'm fine505
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django+JWT实现Token认证实现方法
09-19
Django实现JWT认证,我们可以使用Python的PyJWT库。首先,通过`pip install pyjwt`来安装这个库。PyJWT提供了创建、解码JWT的功能。下面是一个简单的使用示例: ```python import jwt encoded_jwt = jwt.encode...
Django笔记(七):JWT认证
垃圾管理员的垃圾站
01-25 1062
前后端分离的项目更多使用JWT认证——Json Web Token。本文记录djangorestframework-simplejwt的使用方式。
django使用JWT
wolflxiaolu的博客
04-24 6050
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
DJANGO后端开发简单员工管理系统实现登录功能JWT验证(零基础也可以看懂)
weixin_63603830的博客
05-08 1001
基于DJANGO的登录功能JWT原理,步骤,实现方法
django实现jwt身份认证
a961634066的博客
08-12 2796
文章使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
JWT原理构成与使用(带案例简单易懂)
王涛涛的博客
09-25 1555
JWT原理构成与使用 项目架构 开发模式:前后端分离 前端框架:VUE 后端框架:Django REST framework 功能部分:管理员登录,数据统计,用户管理,商品管理,订单管理,权限管理 主要技术 : JWT用户认证 ,CORS跨域 跨域CORS 我们的前端和后端分别是两个不同的端口 位置 域名 前端服务 www.meiduo.site:8080 后端服务 www.m...
Django项目使用JWT实现代码
09-18
Django项目集成JSON Web Token (JWT) 可以为用户提供无状态的身份验证,而无需使用传统的会话管理。JWT是一种轻量级的身份...通过以上步骤,你可以构建一个基础的JWT认证系统,然后根据项目需求进行扩展和完善。
Django如何使用jwt获取用户信息
09-17
将`rest_framework_jwt`添加到`INSTALLED_APPS`,并配置`REST_FRAMEWORK`以使用JWT认证: ```python INSTALLED_APPS = [ # ... 'rest_framework.authtoken', 'rest_framework_jwt', ] REST_FRAMEWORK = { '...
Django rest framework jwt的使用方法详解
09-18
总结来说,Django Rest Framework JWT 提供了一套完整的解决方案,使开发者能够轻松地在 Django 项目集成 JWT 认证,确保 REST API 的安全性和可扩展性。通过理解和正确配置 JWT,可以创建高效且安全的身份验证...
Django JWT验证
LoadingCreate的博客
05-27 953
JSON Web Token,简称JWT,是一种开放标准(RFC 7519),用于在网络上传输信息,特别是在身份验证和授权方面。JWT是一串编码后的JSON格式字符串,它由三个部分组成:头部(Header)、负载(Payload)和签名(Signature)。Django JWT验证是一种安全的身份验证方法,通过使用库,我们可以轻松地实现JWT的创建、验证和刷新。
Django使用jwt--超详细
pygodnet的博客
12-15 5717
一:什么是jwt? jwt被广泛用于各类鉴权,其jwt token如下所示: b'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkaW1uIn0.MeQOdDiiI39mBpgbFNnBVNdJMDhUpRTxziPeFJKB2fA' jwt token   JWT生成的Token是一个用两个点(.)分割的长字符串   点分割成的三部分分别是Header头部,Payload负载,Signature签名:Header.Payload.Sig
如何在Django集成JWT
panzhixiang
10-16 643
django集成jwt
Django如何使用jwt登录验证
weixin_44380466的博客
09-06 239
'rest_framework_jwt.authentication.JSONWebTkenAuthenticaion', # 在DRF配置JWT认证。'rest_framework.permissions.IsAuthenticated', # 全局配置只有认证的用户才可以访问接口。1.在settings配置 rest_framework.auhtoken corsheaders。# 3.刷新token 允许使用旧的token刷新新的token 接口对接需要设置为true。
Django整合多种认证方式
最新发布
小蜜蜂1010的博客
05-02 1716
这一篇主要总结Django整合的多种身份认证方式;是上一篇的延续
python Django 之 DRF(六)jwt的源码分析、结合认证类使用
weixin_45859193的博客
09-03 1182
文章目录前言一、jwt认证流程、原理二、通过jwt实战DRF认证三、jwt校验token源码分析 前言 对于前后端分离的项目,我们通常会在数据库给用户表设计一个token的字段,是一种判别用户的手段,但如果当用户数据量大的时候,我们的数据库将存放很多用户token,并且每次登录的时候都会进行数据库查询。 如果我们还想让用户登录完成后的token设置超时时间,那么数据库的字段又需要加一列,显然是非常不友好的,为了解决这个问题,jwt的作用就诞生了。 jwt官网地址:https://jwt.io/intr
python+DjangoJWT的使用
weixin_34360651的博客
04-27 159
前言: JWT 是 json web token 的缩写, token的作用你应该已经了解,用于识别用户身份避免每次请求都需要验证 用来解决前后端分离时的用户身份验证 在传统的web项目 我们会在form表单设置隐藏字段来提交token信息 但是在前后端分离时,我们就无法像网页一样直接放在表单里, 需要前后端的配合才能完成token的验证 简单使用: 下面是使用it...
理解JWT(JSON Web Token)认证及python实践
weixin_34258078的博客
07-23 1202
最近想做个小程序,需要用到授权认证流程。以前项目都是用的 OAuth2 认证,但是Sanic 使用OAuth2 不太方便,就想试一下 JWT认证方式。这一篇主要内容是 JWT认证原理,以及python 使用 jwt 认识的实践。 几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth 在HTTP,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提...
django admin开启jwt认证
02-07
要在 Django admin 开启 JWT 认证,你可以按照下面的步骤操作: 1. 安装 djangorestframework-jwt 库,在你的项目目录下运行以下命令: ``` pip install djangorestframework-jwt ``` 2. 在你的 Django 项目的 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值