django restframe jwt自定义(二)

最新推荐文章于 2024-05-16 12:56:17 发布
最新推荐文章于 2024-05-16 12:56:17 发布
阅读量338 收藏
点赞数
分类专栏: django 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofeixia666888/article/details/125429375
版权

本篇记录一下自己对django鉴权的学习和理解

先上代码

# Backend可以是普通的python类,但是关于登陆校验需要具有以下规定的2个方法(登录basic认证方式# BasicAuthentication之后的后端处理逻辑-理解为中间件也可以):
# authenticate(self,username=None,password=None) 或者authenticate(self,token=None),如果通过验证,返回值是一个User对象,如果不通过验证,返回值是None。
# get_user(self,user_id)
# 这两类方法的具体使用不是很相同,关于登陆校验的authenticate,Django在使用他们的时候,会遍历所有的auth backends
# 一旦发现有一个backend校验通过,即返回User对象,那么将会停止下面backend的校验,并且将校验成功的backend绑定在该用户上放入session中,
# 此后如果再次调用该方法,那么将会使用session中的backend进行校验,而不再遍历所有backend了。
AUTHENTICATION_BACKENDS = ['util.auth_func.CustomBackend']


REST_FRAMEWORK = {
    # api文档
    'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.AutoSchema',
    # 配置默认的认证方式 base:账号密码验证
    # session:session_id认证
    'DEFAULT_AUTHENTICATION_CLASSES': (
        # drf的这一阶段主要是做验证,middleware的auth主要是设置session和user到request对象
        # 默认的验证是按照验证列表从上到下的验证(只需要通过一个即可)
        # 判断request中是否带有JWT的自定义请求头(token形式)
        'rest_framework_simplejwt.authentication.JWTAuthentication',
        # 判断是否有session_id(cookie形式)
        'rest_framework.authentication.SessionAuthentication',
        # basic认证(用户密码登录)
        'rest_framework.authentication.BasicAuthentication',
    )}

AUTHENTICATION_BACKENDS 登录的时候会调用(有优先级)

DEFAULT_AUTHENTICATION_CLASSES

        我这里写了三种校验方式  但凡匹配到任意一种,无论是否成功,都不会继续校验了

        第一级:rest_framework_simplejwt.authentication.JWTAuthentication

                以postman为例,因为我的登录校验是优先jwt,所以我参数里填token的形式 就只会                 走 JWTAuthentication

        

        第二级:rest_framework.authentication.SessionAuthentication  --检查request中是否带有session_id

        

 第三级:rest_framework.authentication.BasicAuthentication --basic认证,就是账号密码

这一期就写这么多  有时间再记录。之前看到过一张时序图 还挺好的 我贴在下面 

 

风一样的男子&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rest_framework_jwt自带的登录登录失败函数重写以及导用
Quanliangxu的博客
05-19 594
在使用前后端分离开发做项目时,我们经常使用jwt_token,但是在我们登录失败时前端会直接报错状态码400,这时我们想到要定义登录成功和登录失败的返回体 这边会涉及到修改源码,注意修改页面避免不必要的错误 1.首先在我们项目settings中进行添加 2.自定义登录成功与登录失败返回体 3.登录成功返回体 4.通常我们在postman中自测的时候错误信息为{‘non_field_errors’:[‘无法使用提供的认证信息登录’]}当用户名或密码输入错误的时候不会去访问我们自定义的登录返回体所以需要我
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义返回体就需要重写jwt_response_payload_handler函数。 在项目目录下settings.py中,添加JWT_RESPONSE_PAYLOAD_HANDLER。 JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=6000), 'JW
django-rest-framework自定义用户表及simplejwt使用记录
xiao_ma的博客
02-27 3320
django-rest-framework及simplejwt使用记录 安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt settings文件增加配置 INSTALLED_APPS =[ ... ... 'rest_framework' 'app01' ] REST_FRAMEWORK = { 'DEFAULT_PERM
django-rest-framework-jwtdjango-rest-framework-simplejwt的对比及使用
最新发布
2401_84544434的博客
05-16 428
JWT 的劣势是由于有效期存储在 Token 中,JWT Token 一旦签发,就会在有效期内一直可用,无法在服务端废止,当用户进行登出操作,只能依赖客户端删除掉本地存储的 JWT Token,如果需要禁用用户,单纯使用 JWT 就无法做到了。JWT 的优势是服务端不再需要存储 Session,使得服务端认证鉴权业务可以方便扩展,避免存储 Session 所需要引入的 Redis 等组件,降低了系统架构复杂度。通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。
django restframe jwt自定义(一)
xiaofeixia666888的博客
08-20 479
本文根据实际使用讲解jwt配置和常用的方法 先贴上我的django settings """ Django settings for zklf_manage_platform project. Generated by 'django-admin startproject' using Django 2.1.5. For more information on this file, see https://docs.djangoproject.com/en/2.1/topics/settings/
Django REST framework 之JWT认证
afftl7302的博客
01-27 293
Json Web Token 1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
获取类权限定名_自定义认证类、权限类
weixin_35910073的博客
01-17 299
自定义认证类,自定义权限类一 自定义认证类思路:实现了自己确定身份的方式1 定制自己的token串格式2 应用drf-token里面的方法来实现token解密3 然后写写确定身份的逻辑urls.pyps 主要是测一个post就行了# 3 认证组件的使用url(r'^v3/cars/$', views.CarV3ModelViewSet.as_view({'get': 'list','post': ...
django rest framework 自定义返回方式
09-16
本文将详细介绍如何在Django REST Framework中自定义返回方式。 首先,我们需要创建一个新的Response子类来扩展默认的响应功能。这里我们定义了一个名为JsonResponse的类,它继承自rest_framework.response....
Django rest framework jwt的使用方法详解
09-18
Django Rest Framework JWT 是一种基于 JSON Web Token (JWT) 的认证和授权机制,适用于构建 RESTful API。JWT 是一种安全的、无状态的、令牌化的身份验证方式,它允许服务提供商在客户端和服务器之间传递经过签名的...
Django 权限控制之Token认证
go|Python的个人博客
06-10 1110
Django权限控制之前写了篇关于Json Web Token(jwt)模块文章,现在工作遇到了基于Django权限控制,Authentication backends相关的内容,再做下分享,也可以直接去参考官网说明django后端验证可以看做是一个列表,django会按照列表中认证组件一个个的去认证,直到认证成功或所有的验证方法都被尝试。 需要注意的是,django默认的只会检查数据库和内置权限,没有其他功能。自定义验证后端必须实现两个方法: get_user 和 authenticate 方法,另外还
Django REST Framework教程(7): 如何使用JWT认证(神文多图)
大江狗
11-07 7965
在前面的DRF系列文章中,我们介绍了DRF认证(authentication)的本质,以及自带的几种认证方案,包括TokenAuthentication方案。然而JSON Web To...
Authentication - Django REST framework
qq_25131333的博客
11-01 185
身份验证-Django REST框架 authentication.py 认证 奥斯需要是可插拔的。 雅各布·卡普兰-莫斯“休息最坏的做法” 身份验证是将传入的请求与一组标识凭证相关联的机制,例如请求来自的用户或与其签名的令牌。这个许可和节流然后,策略可以使用这些凭据来确定是否应该允许请求。 REST框架提供了许多开箱即用的身份验证方案,还允许您实现自定义方案。 身份验证总是在视图开始时,在权...
django+simpleJWT实现自定义登录注册以及中间件
roy8666的博客
05-24 2341
1.安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt 2.settings文件增加配置 INSTALLED_APPS = [ 'rest_framework', 'rest_framework_simplejwt' ] REST_FRAMEWORK = { 'DEFAULT_FILTER_BACKENDS'
rest-framework多方式登录认证
qq_31080741的博客
12-23 138
rest-framework多方式登录认证
Django authentication 使用方法
weixin_33775582的博客
06-15 89
转自 : https://docs.djangoproject.com/en/1.8/topics/auth/customizing/
Django restframework 认证
HXC_HUANG1的博客
11-04 677
通过前面的学习,我们已经了解了authentication的内部原理,接下来我们就可以实现自定义的authentication。]raise exceptions.AuthenticationFailed('用户认证失败')pass自定义一个Authtication类,类中必须要有authenticate方法和authenticate_header方法,其中authenticate_header方法是认证失败时返回的响应头。
Django REST framework JWT认证方式和BasicAuthentication认证方式实现认证用户与未认证用户访问同一视图类并得到不同的功能
热门推荐
p571912102的博客
07-19 6万+
实现一个视图类可以被认证用户访问,也可以为未认证用户访问,但是访问的内容不一样 Django REST framework 三种认证方式: REST_FRAMEWORK = { # 异常处理 'EXCEPTION_HANDLER': 'meiduo_mall.utils.exceptions.exception_handler', 'DEFAULT_AUTHENTI...
JWT认证及登录功能实现,退出登录
pink_Pig___的博客
07-12 1934
JWT认证及登录功能的实现
django rest framework 序列化自定义验证错误
06-01
Django Rest Framework 中,可以通过自定义 Serializer 类的 validate() 方法来进行验证。如果验证失败,可以通过抛出 ValidationError 异常来返回错误信息。 下面是一个示例代码,演示了如何在序列化中进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值