JWT token 相关配置 (全局配置 身份认证 重写Authenticate方法)

已于 2022-04-27 16:56:17 修改
阅读量1.7k 收藏
点赞数
文章标签: django
于 2022-04-27 16:52:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69282446/article/details/124453531
版权

文章目录

一. jwt 全局配置

1.settings配置

REST_FRAMEWORK = {
    # 身份认证
    'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework_jwt.authentication.JSONWebTokenAuthentication',),
}

import datetime
JWT_AUTH = {
    # jwt过期时间差值  3天过期
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=3),
    # 自定义返回的json数据   ****下一步加入
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'users.utils.jwt_response_payload_handler',
}

二. 配置jwt过期时间 自定义返回的json数据

1.utils.py函数编写,返回指定格式的json数据

users.utils.jwt_response_payload_handler: 创建在users app下的utils.py的jwt_response_payload_handler函数
注意: jwt_response_payload_handler函数需要写

 在 users app下创建utils.py 然后编写

# 返回指定格式的json数据 token
def jwt_response_payload_handler(*args, **kwargs):
    print('args:', args)
    print('kwargs:', kwargs)
    token, user, request = args
    return {
        'code': 200,
        'username': user.username,
        'user_id': user.id,
        'token': token
    }

2.settings配置

 settings 配置文件里

import datetime
JWT_AUTH = {
    # jwt过期时间差值  3天过期
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=3),
    # 自定义返回的json数据
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'users.utils.jwt_response_payload_handler',
}

三. 配置django的认证后端 目的是只让管理员登录 自定义一个认证类 重写Authenticate方法

users.utils.MyAuthentication: 创建在users app下的utils.py的MyAuthentication类
注意: MyAuthentication 类需要写 继承认证父类ModelBackend

1.utils.py类编写 重写Authenticate方法

在 users app下创建utils.py 然后编写

# 只让管理员登录 
class MyAuthentication(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        # 查询用户对象  可通过密码和手机号登录
        user = User.objects.filter(Q(username=username) | Q(phone=username)).first()
        # 判断 用户,密码, 是否是管理员
        if user and check_password(password, user.password) and user.is_staff:
            return user    # 验证通过返回对象 否则返回None
        else:
            return None

2.settings配置

 settings 配置文件里

AUTHENTICATION_BACKENDS = [
    'users.utils.MyAuthentication',  # 自定义认证
]

四. 路由配置

不继承视图类,而是obtain_jwt_token
接口根据具体需要修改

urlpatterns = [
    
    # 管理员登录验证
    path('login/', obtain_jwt_token),
   
]

五. 模型类

1.models.py里定义用户类

# 用户类
class User(AbstractUser):
    phone = models.CharField('手机号', max_length=11, null=True, unique=True, blank=True)
    last_login = models.DateTimeField('上次登录',  null=True, blank=True)
    def __str__(self):
        return self.username

    class Meta:
        db_table = "user_tb"
        verbose_name_plural = '用户表'

2.settings配置

# 认证的用户模型类
AUTH_USER_MODEL = 'users.User'

3 添加测试数据

通过 python manage.py shell 密文添加
在这里插入图片描述

:D...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt+token验证
qq_51127361的博客
09-19 1847
导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId
Spring Security如何使用JWT作为访问数据身份认证Token,并将身份数据存入Redis
weixin_59216829的博客
04-13 1971
本文将着重介绍在Spring Security中如何使用JWT作为数据访问的身份认证令牌,使用JWT这个将代替原来的cookie身份认证
SpringSecurity定义、配置JWT的过滤器(重要)
最新发布
weixin_52861960的博客
06-07 454
SpringSecurity定义、配置JWT的过滤器(重要)
SpringSecurity JwtAuthenticationTokenFilter过滤器
weixin_46256404的博客
11-15 3711
SpringSecurity JwtAuthenticationTokenFilter过滤器
SpringSecurity+JWT 登录授权
小蘑菇&浪天涯的博客
11-04 764
SpringSecurity+JWT 登录授权过滤器
关于Authentication(认证)和Authorization(授权)及Session、Cookie、TokenJWT的一点总结
weixin_42583145的博客
07-06 2962
1.认证 (Authentication) 和授权 (Authorization)的区别 Authentication(认证) 是验证身份的凭据,如用户名/密码等 Authorization(授权) 在Authentication之后,主要用来授权,特定的人才能访问特定的资源,如有些资源的删除、更新操作只对管理员开放。 一般在系统中结合两者使用,保证系统的安全性。 2.什么是Cookie? Cookies是某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密)。简单来说: Cookie 存
thinkphp框架使用JWTtoken方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web TokenJWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
Django+JWT实现Token认证的实现方法
09-19
Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWT(JSON Web Token)进行Token认证。本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST ...
jwt超详细配置和教程
欲买桂花同载酒,终不似少年游
07-03 3192
认证方式传统使用session就是前端cookie保存一个sessionid,下次发送请求会自动携带认证流程暴露问题session保存在内存中,用户越多,内存负载越大分布式应用的话限制了负载均衡能力cookie被截获容易收到跨站请求伪造攻击在前后端分离系统中更加痛苦也就是说前后端分离在应用解耦后增加了部署的复杂性。通常用户一次请求就要转发多次。如果用session 每次携带sessionid到服务器,服务器还要查询用户信息。同时如果用户很多。
四、【Django】基于Jwttoken认证(登录接口)
Ataoker的博客
07-18 4108
django 使用jwt token的东西来进行认证
JWT 使用入门(一)配置与示例
qq_37534947的博客
10-11 643
JWT,全称是Json Web Token, 是一种JSON风格的轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权!
Spring Boot 4 实现JwtToken验证(重点)&&实现后端API(重点)&&前端:实现注册与登录模块(略)
qq_52384627的博客
08-18 393
1.实现JwtToken验证 1.1添加依赖 1.2 编写、修改相关类 1.2.1实现 JwtUtil 类 1.2.2实现 JwtAuthenticationTokenFilter 类 1.2.3 配置config.SecurityConfig类 2.实现后端API 2.1 修改数据库 2.2实现接口API 实现LoginService 实现InfoService 实现RegisterService 前端调试 3. 实现前端的登陆、注册界面(略).........
springSecurity JWT验证机制
xiaoxiaoxiaopb的博客
07-16 535
文章目录一、springSecurity是什么?二、具体使用总结 一、springSecurity是什么? 官网原话:Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义要求 二、具体使用 1. 基础使用在这里不在赘述,.
restframework-simpleJWT重写认证机制
roy8666的博客
06-30 1017
simpleJWT重写认证机制
JWT的使用
kelly95的博客
06-22 165
jwt使用
Java实现Token登录验证(基于JWTtoken认证实现)
热门推荐
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
jwt token拦截器配置
07-28
在使用 JWT(JSON Web Token)进行身份验证和授权的应用程序中,可以通过配置拦截器来拦截请求并验证 JWT Token 的有效性。下面是一个示例的 JWT Token 拦截器配置: 1. 首先,创建一个拦截器类,例如 `JwtTokenInterceptor`,实现 `HandlerInterceptor` 接口。 ```java import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class JwtTokenInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 在这里编写拦截器的逻辑 // 例如,获取请求头中的 Authorization 字段,解析 JWT Token,并验证其有效性 // 如果验证失败,可以返回适当的错误响应或者重定向到登录页面 // 如果验证成功,可以继续处理请求 return true; } } ``` 2. 在 Spring Boot 的配置类中注册拦截器。 ```java import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.InterceptorRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { // 注册 JwtTokenInterceptor,并指定需要拦截的路径 registry.addInterceptor(new JwtTokenInterceptor()) .addPathPatterns("/api/**"); // 拦截以 "/api" 开头的请求 } } ``` 在上述示例中,`JwtTokenInterceptor` 类实现了 `HandlerInterceptor` 接口,并重写了其中的 `preHandle` 方法。在该方法中,你可以编写验证 JWT Token 的逻辑,例如解析 Token,并判断其是否有效。如果 Token 有效,返回 `true`,继续处理请求;如果无效,可以返回适当的错误响应或者重定向到登录页面。 然后,在 Spring Boot 的配置类中,通过 `addInterceptors` 方法注册 `JwtTokenInterceptor` 拦截器,并使用 `addPathPatterns` 指定需要拦截的请求路径。 请注意,上述示例仅为演示拦截器的基本配置,实际使用过程中可能需要根据你的具体需求进行相应的修改和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值