使用JSON Web Token完成用户认证(REST framework JWT Auth)

最新推荐文章于 2024-05-16 12:56:17 发布
最新推荐文章于 2024-05-16 12:56:17 发布
阅读量5k 收藏 7
点赞数
分类专栏: Django 文章标签: Django JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winfred_hua/article/details/86132280
版权

使用JSON Web Token完成用户认证(REST framework JWT Auth)

前提:

Python 3.6.5
Django 1.11
Django REST Framework 3.8

第一步:安装jwt

pip  install  djangorestframework-jwt

注意:这里,我们安装的是djangorestframework-jwt 1.11;

第二步:局部JWT的使用设置,即在某个接口上使用JWT进行用户认证。

例如,获取当前用户已下架的主题接口:

from rest_framework_jwt.authentication import JSONWebTokenAuthentication  # jwt用户认证
from rest_framework.authentication import SessionAuthentication  # session用户认证
class MyRepealTopicViewset(mixins.ListModelMixin, viewsets.GenericViewSet):
    """
    list:
        获取当前用户已下架的主题
    """
    # 权限判断:IsAuthenticated表示是否已经登录
    permission_classes = (IsAuthenticated,)
    # 用户认证:方式一:JSONWebTokenAuthentication;方式二:SessionAuthentication
    authentication_classes = (JSONWebTokenAuthentication, SessionAuthentication)
    serializer_class = MyRepealTopicSerializer

    def get_queryset(self):
        """返回当前用户已下架的主题"""
        return Topic.objects.filter(publisher=self.request.user, delete_flag=False, topic_status="已下架").order_by("-add_time")

补充:全局JWT的使用设置;

在setting.py中,将JSONWebTokenAuthentication 添加到DEFAULT_AUTHENTICATION_CLASSES中。

# 配置系统认证的方式
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',  # username和password形式认证
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 全局jwt
    ),
}

注意:一般使用局部JWT;

第三步:在urls.py中,添加url。

from rest_framework_jwt.views import obtain_jwt_token 
urlpatterns = [
url(r'^login/$', obtain_jwt_token),  # jwt的认证接口
]

第四步:测试接口是否可以返回用户的token值;

(1)使用HttpRequester插件测试http://127.0.0.1:8000/login/接口,使用username和password生成token。

在这里插入图片描述

(2)将(1)生成的token添加到Headers中,然后再访问需要用户认证的接口;

在这里插入图片描述

第五步:其他设置,比如Token过期时间,在setting.py中添加以下代码:

# 设置jwt的过期时间
import datetime
JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),  # token过期时间是7天
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
}

拓展:手动生成Token

在这里插入图片描述

参考资料:
REST framework JWT Auth
源码:https://github.com/GetBlimp/django-rest-framework-jwt
官网文档:http://getblimp.github.io/django-rest-framework-jwt/

winfred_hua
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT(Json Web Token 认证机制)
weixin_44543385的博客
03-13 274
什么是JWT Json web token ( JWT ), 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准.该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT 一般被用来在身份提供者和服务提供者间传递被认证用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于DjangoWeb应用时,为了实现前后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证。JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
django-rest-framework配置json web token
就这样吧
07-31 664
Django使用JSON Web Token来用于身份认证,与内置的TokenAuthentication方案不同,JWT身份验证不需要使用数据库来验证token。 下面来介绍一下在Django项目中怎么配置并使用: 1. 安装django-rest-framework-jwt pip install djangorestframework-jwt 2. settings.py ...
django-rest-framework-jwtdjango-rest-framework-simplejwt的对比及使用
最新发布
2401_84544434的博客
05-16 450
JWT 的劣势是由于有效期存储在 Token 中,JWT Token 一旦签发,就会在有效期内一直可用,无法在服务端废止,当用户进行登出操作,只能依赖客户端删除掉本地存储的 JWT Token,如果需要禁用用户,单纯使用 JWT 就无法做到了。JWT 的优势是服务端不再需要存储 Session,使得服务端认证鉴权业务可以方便扩展,避免存储 Session 所需要引入的 Redis 等组件,降低了系统架构复杂度。通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。
Django REST Framework JWT Auth TOKEN
Auto
01-05 3112
文章目录TOKEN项目文件树形图配置#1 settings.py#2 models.py#3 views.py#4 urls.py获取TOKEN创建一个用户(调用新增用户接口)登陆用户,获取token验证token未加token验证加token验证权限Github TOKEN 项目文件树形图 配置 #1 settings.py INSTALLED_APPS = [ ... 'ap...
【翻译】REST framework JWT Auth
非马梦衢的博客
11-29 234
JWT认证REST框架 原文链接 概述 这个包提供对Django REST frameworkJSON Web Token 认证支持。 需要满足条件 Python (2.7, 3.3, 3.4, 3.5) Django (1.8, 1.9, 1.10) Django REST Framework (3.0, 3.1, 3.2, 3.3, 3.4, 3.5) 安全 与JWT的一些更典型的用法...
Laravel5.8 + tymon/jwt-auth实现JWT(Json Web Token)基于API的用户认证
l1727182921的博客
09-30 1289
在JavaScript前端技术大行其道的今天,我们通常只需在后台构建API提供给前端调用,并且后端仅仅设计为给前端移动App调用。用户认证Web应用的重要组成部分,基于API的用户认证有两个最佳解决方案 —— OAuth 2.0 和 JWTJSON Web Token)。 第一章 概念普及 1.1 JWT定义及其组成 JWTJSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷.
REST-Framework: 认证组件 | token的介绍和使用
weixin_38107457的博客
08-13 704
333
Django REST framemwork Token Authentication and JSON Web Token Authentication
weixin_38554490的博客
12-25 431
一、Token Authentication的应用 (1)首先注册应用:'rest_framework.authtoken' INSTALLED_APPS = [ ... 'rest_framework.authtoken' ] 然后python manage.py migrate 进行迁移, 数据库中会生成authtoken_token表 (2)获取to...
django-rest-frameworkjson web token方式完成用户认证
aaron_0312的博客
08-12 91
json web token的介绍:https://blog.csdn.net/kevin_lcq/article/details/74846723 1. 安装 $ pip install djangorestframework-jwt 2. 添加配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ...
Django学习之REST framework JWT Auth
weixin_30426065的博客
01-15 109
环境要求: Python(2.7、3.3、3.4、3.5)Django(1.8、1.9、1.10)Django REST framework(3.0、3.1、3.2、3.3、3.4、3.5) 我的环境: Python 3.6Django 1.11.11Django REST framework 3.8.2 具体步骤 1.安装pip install djangorestframewo...
Django如何使用jwt获取用户信息
09-17
'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } JWT_AUTH = { 'JWT...
django-jwt-auth:对DjangoJSON Web令牌认证支持
02-04
Django JWT身份验证总览该软件包为Django提供支持。... from rest_framework_jwt . views import obtain_jwt_token , refresh_jwt_tokenurlpatterns = [ # ... url ( r'api-token-auth/' , obtain_jwt_token ),
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web TokenJWT认证JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
django-firebase-auth:用于Google Firebase身份验证服务的Django DRF身份验证提供程序
02-05
综上所述,`django-firebase-auth` 是一个将 Firebase 身份验证服务集成到 Django RESTful 应用的解决方案,它利用 JWT 进行用户认证,并通过 Python 与 Firebase 通信,提供了高效、安全的身份验证机制。
Django中的DateTimeField和DateField
热门推荐
走向未来
04-10 3万+
DateTimeField 日期+时间。 与python里的 datetime.datetime 实例同。 比如,数据库字段内容为2018-08-30 16:31:00 有以下两个可选的选项,均为bool类型: 参数1:auto_now,默认值为false,设置为true时,每次执行 save 操作时,将其值设置为当前时间,并且每次修改model,都会自动更新。 使用场景:这个参数...
Django版本与Python版本的对应关系
走向未来
04-10 9475
Django版本与Python版本的对应关系 根据官网的信息: Django 版本 Python 版本 1.8 2.7, 3.2 , 3.3, 3.4, 3.5 1.9, 1.10 2.7, 3.4, 3.5 1.11 ...
Django REST framework搜索过滤的使用方法
走向未来
04-10 3501
Django REST framework搜索过滤的使用方法 第一步:设置过滤类型; filter_backends = (filters.SearchFilter, ) # 搜索功能,SearchFilter是搜索过滤 其他过滤类型: DjangoFilterBackend是精确过滤,属于django的filter; SearchFilter是搜索过滤; OrderingFilter是排序过...
rest_framework_jwt 如何使用refresh token进行token续期
06-09
使用 `rest_framework_jwt` 进行 token 续期需要执行以下步骤: 1. 在 `settings.py` 中添加 `JWT_ALLOW_REFRESH` 配置项: ```python JWT_AUTH = { # ... 其他配置项 ... 'JWT_ALLOW_REFRESH': True, 'JWT_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值