Django 配置JWT认证方式

最新推荐文章于 2024-05-25 00:06:06 发布
最新推荐文章于 2024-05-25 00:06:06 发布
阅读量2.8k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyounger/article/details/106005023
版权

1. 安装 rest_framework + djangorestframework_simplejwt

安装djangorestframework_simplejwt :pip install djangorestframework-simplejwt

安装rest_framework: pip install djangorestframework

djangorestframework_simplejwt 是提供 jwt 的 django 应用。

2. 配置好 rest_framework 后,settings.py 里加上以下内容以支持 jwt认证

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ],
}

3. 写个测试的 view

from rest_framework import permissions
from rest_framework_simplejwt import authentication
class TestView(views.APIView):
    permission_classes = [permissions.IsAuthenticated]
    authentication_classes = (authentication.JWTAuthentication,)
    def get(self, request, *args, **kwargs):
        return Response('ok')

4.urls.py 导入 jwt 的两个 view

from rest_framework_simplejwt.views import (
    TokenObtainPairView, 
    TokenRefreshView,     
)

urlpatterns = [
   ...
    url(r'^api/auth/token/obtain/$', TokenObtainPairView.as_view()),    # 需要添加的内容
    url(r'^api/auth/token/refresh/$', TokenRefreshView.as_view()),    # 需要添加的内容
    url(r'^api/test/$', TestView.as_view()),    # 添加测试views的路由
   ...
]

5. 获取Token

先启动 server 端口为默认的8000

方式一:通过curl

cmd 里运行 curl,获取 token

curl   -X POST   -H "Content-Type: application/json"   -d '{"username": "abab", "password": "abab123456"}'   http://localhost:8000/api/auth/token/obtain/

结果返回了 token

{"access":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwidXNlcl9pZCI6MywianRpIjoiZDRlMTJiMjk0M2ZiNGFkYTg1NzZiNWIzMzcyY2RlMjQiLCJleHAiOjE1MzE1MDY5Njl9.S1MPTw359xVK-GpmJary1fZwDsHb8yXsVtyf-tCbHM8","refresh":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsInVzZXJfaWQiOjMsImp0aSI6IjAyYWM3NmQ0MDBkNzRlYzNhOGU5NDM2MWYzYzUzMWQyIiwiZXhwIjoxNTMxNTkzMDY5fQ.rXkYG2SJ74vof3rA38xX-EfMagHxeQRv7ZolszofuHA"}

方式二:通过PostMan 软件

只需要设置如下三个地方就可以了

postman获取token

6. 提供 token,获取 testview 的信息

方式一:通过curl

curl \
>   -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwidXNlcl9pZCI6MywianRpIjoiZDRlMTJiMjk0M2ZiNGFkYTg1NzZiNWIzMzcyY2RlMjQiLCJleHAiOjE1MzE1MDY5Njl9.S1MPTw359xVK-GpmJary1fZwDsHb8yXsVtyf-tCbHM8" \
>   http://localhost:8000/api/test/
"ok"

方式二:通过PostMan 软件

设置如下几个地方,看你的接口是Get请求还是Post请求,自己设置接口请求方式。

Token 填写的是上一步获取到的Token内容

接口获取数据

默认Token过期时间为5分钟,可以通过设置修改过期时间,设置方法和详细设置文档,去Bigyoung小站(bigyoung.cn)查看进阶内容。

本文首发于BigYoung小站

Young文人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨...通过这种方式Django项目现在具备了JWT认证的功能。用户可以通过获取和刷新JWT进行身份验证,并能够访问受保护的API视图。这为开发安全、高效的API提供了便利,同时也简化了身份验证过程。
【十一】DRFJWT认证
Chimengmeng的博客
07-31 252
【一】JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519) 该token被设计为紧凑且安全的,特别适用于分布式站点的单...
Spring Boot 实现 JWT
云胡
06-21 7580
Web 网站离不开用户认证,这边我们不用 ,而直接使用 。JWT 的背景知识可以看阮一峰老师的这篇文章: JSON Web Token 入门教程JWT 由三个部分组成:在 中添加 配置信息。 2.2 新建 JwtUtil 工具类 新建 目录,在 目录下新建 。将当前 注入到 容器中。,匹配 配置文件的前缀,然后将配置文件里面的数据加载到当前类。 2.3 用户登录创建 token 2.3 拦截器验证 token 如何自定义拦截器可以看我的这篇: Spring Boot 2 配置登录拦截。 三、参考资料
Django内置用户认证JWT的使用
最新发布
haiming0415的博客
05-25 1057
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC 7519.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
django 项目认证权限实际操作(使用了DRF)
09-11 316
Django REST framework 认证和权限: 1, 认证和权限是不同的 2, 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问 3, 认证是检验是 能否通过强调的是检验身份 4, 项目采用的认证是 全局认证 权限代码 可以随时更改权限 5, 自定义认证主要是 获取前端的 token 值 然后进行 token 检验! 首先 定义试图...
jwt生成token配置
无歆可行的专栏
06-05 1667
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; import java.util.Date; /*.
使用jwtsecurity和登录功能的实现
lmxx9939的博客
06-05 992
登录功能的实现
什么是JWT?(细致讲解)
热门推荐
Ethereal的博客
05-29 8万+
什么是JWT?传统的session、token认证JWT登录鉴权
Django如何使用jwt获取用户信息
09-17
接着,你需要在Django项目的settings.py中配置JWT。将`rest_framework_jwt`添加到`INSTALLED_APPS`,并配置`REST_FRAMEWORK`以使用JWT认证: ```python INSTALLED_APPS = [ # ... 'rest_framework.authtoken', '...
Django JWT Token RestfulAPI用户认证详解
01-21
一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展 ...如果说想用全局认证需要在配置文件中添加 # 全局认证from rest_framework.authentication import Token
Django rest framework jwt的使用方法详解
09-18
配置 Django 项目,将 `rest_framework_jwt` 添加到 `INSTALLED_APPS` 列表,并在 `REST_FRAMEWORK` 配置中添加 JWT 认证类 `JSONWebTokenAuthentication` 到 `DEFAULT_AUTHENTICATION_CLASSES`。这样,API 将接受 ...
Django 实现JWT登录认证
非洲绿头鸭的博客
03-17 1742
Django 实现JWT登录认证详解
基于DjangoJWT 实现(rest_framework_simplejwt 库)
叱咤少帅的博客
06-01 2261
jwt
apollo 配置中心_Apollo配置中心管理后台的详解
weixin_39653405的博客
11-27 521
阅读文本大概需要3分钟。 上篇【Apollo配置中心源码编译及搭建】搭建了Apollo。这篇来看看怎么使用Apollo管理后台。 Apollo(阿波罗)是携程框架部门研发的开源配置管理中心,能够集中化管理应用不同环境、不同集群的配置配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性。Apollo架构模块图:来源:网络各模块职责Confi...
drfjwt认证
weixin_44149181的博客
06-23 917
https://www.cnblogs.com/guapitomjoy/p/11939050.html
DRF中使用JWT认证
FOR.GET
12-06 3052
状态码的使用 状态码 使用场景 200 服务请求成功,并响应了数据 401 当前请求需要用户登录验证,登录失败,或未登录 403 没有权限访问,请联系管理员 404 请求失败,请求所希望得到的资源未被在服务器上发现。 一、基于传统的 token 认证 基于传统的 token 认证流程:用户登录,服务端给返回的token,并将token保存在服务端,以后再来访问时,需要携带token,服务器获取token后,再去数据库中获取token来进行校验。 注册DRF应用 # s
application配置token_vue后台管理:项目配置(api封装)
weixin_35981628的博客
01-17 415
api封装主要内容简介1.axios拦截、请求配置2.config 文件配置接口地址,设置代理3.设置请求接口具体参数配置4.api封装使用5.页面调用1.axios拦截、请求配置import axios from "axios";import { Message } from "element-ui"import config from '@/config';//判断是本地环境还是线上...
Django中的JWT登陆认证机制
m0_65862716的博客
06-10 631
慢慢努力着~
手把手带你入门Django REST framework
02-09
Django REST framework是基于Django的一套扩展,可以快速方便写出RESTful API。DRF给我提供了 序列化、请求和响应、@apiview装饰器、类视图、认证和权限、jwt(扩展)认证、版本、分页、控制频率、解析器、视图集、路由器、文档(扩展)等等功能,建议有Django基础的人学习。
django如何使用jwt
06-03
JWT(JSON Web Token)是一种用于在客户端和服务器之间传递安全信息的开放标准。在 Django 中使用 JWT 可以实现用户认证和授权功能。下面是 Django 中使用 JWT 的步骤: 1. 安装 Django JWT 库:可以使用 pip 命令来安装 Django JWT 库,命令如下: ``` pip install djangorestframework-jwt ``` 2. 配置 Django 设置:在 Django 项目的 `settings.py` 中添加以下设置: ``` INSTALLED_APPS = [ # ... 'rest_framework', 'rest_framework_jwt', # ... ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } JWT_AUTH = { 'JWT_SECRET_KEY': 'your-secret-key', 'JWT_ALGORITHM': 'HS256', } ``` 这将启用 JWT 认证,并配置 JWT 的密钥和算法。 3. 创建登录视图函数:在 Django 应用中创建一个视图函数,用于处理用户登录请求,并返回 JWT。例如: ``` from django.contrib.auth import authenticate from rest_framework_jwt.settings import api_settings from rest_framework.decorators import api_view from rest_framework.response import Response @api_view(['POST']) def login(request): username = request.data.get('username') password = request.data.get('password') user = authenticate(username=username, password=password) if user is not None: jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER payload = jwt_payload_handler(user) token = jwt_encode_handler(payload) return Response({'token': token}) else: return Response({'error': 'Invalid credentials'}) ``` 这个视图函数接收 POST 请求,从请求数据中获取用户名和密码,并使用 Django 的 `authenticate` 函数验证用户身份。如果认证成功,使用 JWT 库生成 JWT,并将其包含在 HTTP 响应中返回。 4. 创建受保护的视图函数:在 Django 应用中创建一个视图函数,用于处理需要进行身份验证的请求。例如: ``` from rest_framework_jwt.authentication import JSONWebTokenAuthentication from rest_framework.decorators import api_view, authentication_classes, permission_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @api_view(['GET']) @authentication_classes([JSONWebTokenAuthentication]) @permission_classes([IsAuthenticated]) def protected(request): return Response({'message': 'This is a protected view'}) ``` 这个视图函数使用 `JSONWebTokenAuthentication` 进行身份验证,并使用 `IsAuthenticated` 权限类进行授权。只有具有有效 JWT 的用户才能访问该视图函数。 5. 发送 JWT:在客户端进行登录时,需要向登录视图函数发送包含用户名和密码的 POST 请求。登录成功后,将从响应中获取 JWT,并将其包含在以后的请求中。例如,在使用 jQuery 的情况下,可以使用以下代码将 JWT 包含在 HTTP 请求头中: ``` $.ajax({ url: '/login/', method: 'POST', data: {username: 'your-username', password: 'your-password'}, success: function(response) { var token = response.token; $.ajax({ url: '/protected/', method: 'GET', headers: {'Authorization': 'Bearer ' + token}, success: function(response) { console.log(response.message); } }); } }); ``` 这将发送一个包含用户名和密码的 POST 请求到 `/login/`,并从响应中获取 JWT。然后,使用该 JWT 发送 GET 请求到 `/protected/`,并将 JWT 包含在 `Authorization` 头中。 以上就是 Django 中使用 JWT 的基本步骤,你可以在此基础上自行拓展和优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Young文人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值