基于jwt的多方式登录,自定义user表,签发token,认证类,book表单增删查改,群增删查改

最新推荐文章于 2023-09-12 21:54:14 发布
最新推荐文章于 2023-09-12 21:54:14 发布
阅读量618 收藏 1
点赞数
分类专栏: start all over again
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yikenaoguazi/article/details/109724580
版权
本文档详细介绍了如何使用JWT进行多方式登录的实现,包括路由设置、模型定义、配置修改、视图函数、序列化类以及辅助工具函数。同时,讲解了自定义用户表、签发令牌和认证类的创建。此外,还涵盖了book表与其他表的关系建立,以及book表的增删查改群操作和对应的序列化类与路由设计。
摘要由CSDN通过智能技术生成

day90

一.上节回顾

1 jwt:重点(跟语言,框架无关)
	-json web token
	-cookie:客户端浏览器上的键值对,数据不安全
	-session:服务端的键值对(内存,数据库,redis,文件),安全,对服务端压力大
	-token:三段:.荷载.签名
		-header(公司信息,加密方式...)
		-payload(荷载,真正有用的数据部分,用户id,用户名字...)
		-signature(签名,把头和荷载部分通过加密算法加密--->得到一个签名)
2 drf-jwt模块
	-快速使用:(默认使用的是auth的user表)
		-1创建用户
		-2在路由中配置path('login/',obtain_jwt_token),
		-3在postman中测试,用户名密码输入刚刚创建的用户就可以生成token
		-4让一个视图必须登录以后才能访问
			-authentication_classes = [JSONWebTokenAuthentication, ]
			-permission_classes = [IsAuthenticated,]
		-5让一个视图可以登录后访问,也可以不登录访问
			-authentication_classes = [JSONWebTokenAuthentication, ]
		-6 用postman测试,在请求头中加入
			-Authorization  jwt adfasdf
	-自己写基于jwt的认证类(登录了能访问,不登录就不能访问)
	class JwtAuthentication(BaseJSONWebTokenAuthentication):
	def authenticate(self, request):
                #token=request.GET.get('token')
                token=request.META.get('HTTP_Authorization'.upper())
                try:
                    # 验证token是否正确
                    payload = jwt_decode_handler(token)
                except jwt.ExpiredSignature:
                    raise AuthenticationFailed('过期了')
                except jwt.DecodeError:
                    raise AuthenticationFailed('解码错误')
                except jwt.InvalidTokenError:
                    raise AuthenticationFailed('不合法的token')
                user=self.authenticate_credentials(payload)
                return (user, token)
	-自定制认证类的使用方式:
		-全局使用
		-局部使用
3 base64编码(跟语言无关,跟框架无关)
	-不同语言的base64可以相互编码解码
	-base64内置模块
	-图片的二进制,有的时候也会以base64的形式编码
4 drf的视图(两个,5,9,视图集)+序列化器+自动生成路由

二.今日内容

1.基于jwt的多方式登录

1 手机号+密码 用户名+密码 邮箱+密码
2 流程分析(post请求):
	-路由:自动生成
	-视图类:ViewSet(ViewSetMixin,views.APIView)
	-序列化类:重写validate方法,在这里面对用户名和密码进行校验
3 代码实现

路由

path('login/', views.LoginViewSet.as_view({
   'post':'create'})),

或者:
from rest_framework.routers import SimpleRouter
from app01.views import LoginViewSet
router=SimpleRouter()
router.register('login',LoginViewSet,basename='login')

urlpatterns = [
	path('admin/',admin.site.urls),

]
urlpatterns+=router.urls

models.py

from django.contrib.auth.models import AbstractUser


class UserInfo(AbstractUser):
    phone = models.CharField(max_length=32, unique=True)

settings.py

AUTH_USER_MODEL = 'app01.UserInfo'



REST_FRAMEWORK = {
   
    # 配置全局异常
    'EXCEPTION_HANDLER': 'app01.utils.common_exception'
}

视图

from rest_framework.viewsets import ViewSet
from app01.serializer import LoginSerializer
from app01.utils import APIResponse

class LoginViewSet(ViewSet):
    def create(self, request, *args, **kwargs):
        # 实例化得到一个序列化类的对象
        # ser=LoginSerializer(data=request.data,context={'request':request})
        ser = LoginSerializer(data=request.data)
        # 序列化类的对象的校验方法
        ser.is_valid(raise_exception=True)  # 字段自己的校验,局部钩子校验,全局钩子校验
        # 如果通过,表示登录成功,返回手动签发的token
        token = ser.context.get('token')
        username = ser.context.get('username
最低0.47元/天 解锁文章
yikenaoguazi
关注
专栏目录
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
2021-07-09 drf请求全局和局部配置 基于jwt认证 基于自定义User签发token方式登录
m0_56274379的博客
07-09 268
目录1 drf请求全局和局部配置(2星)2 基于jwt认证3 基于自定义User签发token(5星)3.1 路由3.3 认证4 多方式登录(5星)4.1 视图4.2 序列化 1 drf请求全局和局部配置(2星) 1 请求支持三种编码格式,urlencoded,json,formdata 2 如果不配置,默认支持三种 'DEFAULT_PARSER_CLASSES': [ 'rest_framework.parsers.JSONParser', # 解析applicat
26. 基于jwt的多种方式登录token签发数据操作
梅开二度,异常绚烂
11-19 746
基于jwt的多种方式登录token签发数据操作一、基于jwt的多方式登录路由视图序列化二、自定义user签发token,认证模型路由视图三、book,publish,author关系及抽象建立四、book表单增五、book表单查六、book表单改七、book的单删删八、序列化九、路由拓展 一、基于jwt的多方式登录 1、登录方式: 手机号+密码、用户名+密码、邮箱+密码 2 流程分析(post请求): -路由:自动生成 -视图:ViewSet(ViewS
用户的登陆认证、DjangoRestFramework JWT&多条件登录,导航栏实现
m0_46471716的博客
10-06 1336
用户的登陆认证、DjangoRestFramework JWT&多条件登录,导航栏实现
自定义用户传统身份认证认证后端——实现多账号登录(退出登录)
user_san的博客
10-19 589
1、在Django的子应用新建users/utils.py文件编辑如下 """ 自定义用户传统身份认证认证后端 目的:实现用户名或手机号,多账号登陆 """ from django.contrib.auth.backends import ModelBackend from django.db.models import Q # Q将多个条件,构建成互为"或"的条件 from .models import User # 继承Django默认的认证后端 class UsernameMobileAuthBa
DRF使用jwt自定义Users认证
nibuyaoshiwang的博客
01-18 1024
贴出settings,使用DRF的jwt插件是djangorestframework-simplejwt。 AUTHENTICATION_BACKENDS 重写User认证的AUTHENTICATION后端。DRF默认的是django自带的User,如果只改AUTH_USER_MODEL全局变量,需要补充所有django.User带的属性,is_anonymous等。因为在后面的校验中会用到这些属性。 DEFAULT_PERMISSION_CLASSES 继承restframework的BasePerm
自定义user签发token自定义认证、simpleui模块使用
m0_56069948的博客
04-09 1831
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 今日内容概要 自定义User签发token 自定义认证 simpleui的使用 多方式登陆接口(后面也写 内容详细 1、自定义User签发token # 如果项目中的User使用auth的user,使用快速签发token即可 # 如果自定义User签发t
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
最新发布
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User签发Token)
主要发布一些日常学习代码及理解
10-12 895
详细介绍了Drf从入门到精通九(Cookie Session Token介绍、JWT介绍、Base64解码编码、JWT快速使用与返回格式、自定义User签发Token)
超完整的springSecurity用户登录和权限认证自定义
热门推荐
m0_51238796的博客
05-02 1万+
SpringSecurity用户认证和权限
JWT认证机制
weixin_45439324的博客
11-17 353
JWT认证机制 应用场景 前后端分离开发该如何记录用户的登录状态 JWT token认证机制 JSON Web TokenJWT)是目前前后端分离开发中用户身份认证最流行的一种解决方案。在用户登录后,我们想记录用户的登录状态,这里不再使用Session认证机制,而使用Json Web Token认证机制。JWT token认证机制似于http协议也是无状态的,它不需要在服务端去保留用户...
feign.FeignException: status 500 reading
weixin_38085783的博客
04-10 8132
问题现象 微服务A调用用户微服务的修改操作,前端提示“undefined”,服务A报错日志如下: feign.FeignException: status 500 reading IUserClient#modifyUser(String,List); content: {"timestamp":"2020-04-10T06:19:54.158+0000","status":500,"erro...
浅谈数据库用户结构设计,第三方登录
weixin_30569033的博客
10-08 1305
说起用户,大概是每个应用/网站立项动工(码农们)考虑的第一件事情。用户结构的设计,算是整个后台架构的基石。如果基石不稳,待到后面需求跟进了发现不能应付,回过头来反复修改用户,要大大小小作改动的地方也不少。与其如此,不妨设计用户之初就考虑可拓展性,争取不需要太多额外代价的情况下一步到位。 先前设计 id username password 用户名加上密码,解决简单需求,留个id作为其他的外...
Python JWT原理机制
Lamb的博客
08-23 240
【代码】Python JWT原理机制。
token的工作原理
m0_63466615的博客
02-09 949
1、用户登录时向服务器提供“身份鉴权信息”(登录账号、密码)。 2、服务器去数据库用户中验证身份鉴权信息。 (1)通过验证:向浏览器发放token令牌及令牌有效期。 (2)未通过验证:返回提示语,禁止登录。 3、前端将令牌及令牌有效期(甚至可以是整个用户信息)存储至vuex和Storage本地存储中。 4、一旦登录成功,为vuex添加一个记录有效期时间戳的分量: expiresTime:new Date().getTime() + payload.expires...
JWT快速使用以及结合ThreadLocal获取token信息
weixin_58403235的博客
09-12 965
JWT快速使用以及结合ThreadLocal获取token信息
JWT与cookie和token的区别
微微一笑满城空
08-10 8928
一. cookie A) cookie如何认证 1. 用户输入用户名与密码,发送给服务器。 2. 服务器验证用户名和密码,正确的就创建一个会话(session),同时会把这个会话的ID保存到客户端浏览器中,因为保存的地方是浏览器的cookie,所以这种认证方式叫做基于cookie的认证方式。 3. 后续的请求中,浏览器会发送会话ID到服务器,服务器上如果能找到对应的ID的会话,那么服务...
django使用JWT保存用户登录信息
菜鸟教程
12-30 1480
更多编程教程请到:菜鸟教程 https://www.piaodoo.com/ 友情链接: 高州阳光论坛https://www.hnthzk.com/ 人人影视http://www.sfkyty.com/ 在使用前必须弄明白JWT的相关知识,可以看我的另一篇博文:https://www.jb51.net/article/166843.htm 什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON
使用nestjs 做个带Authorization 的文章增删查改示例
02-07
在 NestJS 中构建带有 Authorization 的文章增删查改示例需要一些步骤。 1. 安装 NestJS 依赖: ```bash $ npm install --save @nestjs/common @nestjs/core @nestjs/microservices @nestjs/websockets @nestjs/platform-express @nestjs/mongoose @nestjs/jwt passport passport-jwt ``` 2. 创建一个新的 NestJS 项目: ```bash $ nest new my-project ``` 3. 创建一个新的模块,用于管理文章。 ```bash $ nest generate module article ``` 4. 创建一个新的控制器,用于处理文章的增删查改请求。 ```bash $ nest generate controller article ``` 5. 在控制器中添加路由和处理请求的函数。使用 passport 和 @nestjs/jwt 实现身份验证和授权。 6. 在应用根目录下创建一个 auth.strategy.ts 文件,实现 passport 策略进行jwt token 的验证 7. 在 main.ts 中配置全局的 Passport 模块,使用自定义的策略。 8. 在每个需要验证的路由加上@UseGuards(AuthGuard('jwt')) 进行验证. 9. 使用 @nestjs/mongoose 模块连接 MongoDB 数据库,并在文章模块中创建一个新的 Mongoose 模型来存储文章数据. 这就是 NestJS 中构建带有 Authorization 的文章增删查改示例的大致流程。这里只是示例,具体实现还需要根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值