djangorestframework-simplejwt入门教程

最新推荐文章于 2024-09-22 12:09:41 发布
最新推荐文章于 2024-09-22 12:09:41 发布
阅读量4.1k 收藏 48
点赞数 14
分类专栏: python Django 文章标签: django DRF python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yueguangMaNong/article/details/116797640
版权
本文介绍了如何在Django REST Framework项目中集成djangorestframework-simplejwt,实现JWT认证。从环境配置、安装、settings.py配置、URL路由设置、数据库用户创建到使用Postman进行Token的获取、验证和刷新操作,详细阐述了整个流程。同时,文中还展示了如何创建自定义视图并进行身份验证。
摘要由CSDN通过智能技术生成

djangorestframework-simplejwt入门教程

文章目录

环境说明

环境版本
Python3.6.8
Django3.1
djangorestframework (DRF)3.12.4
djangorestframework-simplejwt4.4.0

注意:是djangorestframework-simplejwt不是djangorestframework-jwt,后者已停止维护。

约定:

  • djangorestframework 本文后续统一称为: DRF

  • djangorestframework-simplejwt本文后续统一称为simplejwt

安装

simplejwtDRF的插件,所以安装之前需要先安装DRF

pip install djangorestframework
pip install markdown
pip install django-filter

# 下面安装 simplejwt
pip install  djangorestframework-simplejwt

配置settings.py

INSTALLED_APPS 中注册

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    # 自己的应用
	...
    'rest_framework',  # 注册DRF应用
]

配置 DRF

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_simplejwt.authentication.JWTAuthentication',  # 使用rest_framework_simplejwt验证身份
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication'
    ],
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated'    # 默认权限为验证用户
    ],
}

配置 simplejwt

# simplejwt配置, 需要导入datetime模块
SIMPLE_JWT = {
    # token有效时长
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(minutes=30),
    # token刷新后的有效时间
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(days=1),
}

编写路由 urls.py

这里直接编写项目下的根路由文件

from django.contrib import admin
from django.urls import path, include

# 导入 simplejwt 提供的几个验证视图类
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
    TokenVerifyView
)

urlpatterns = [
    # Django 后台
    path('admin/', admin.site.urls),
    # DRF 提供的一系列身份认证的接口,用于在页面中认证身份,详情查阅DRF文档
    path('api-auth/', include('rest_framework.urls', namespace='rest_framework')),
    # 获取Token的接口
    path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    # 刷新Token有效期的接口
    path('api/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    # 验证Token的有效性
    path('api/token/verify/', TokenVerifyView.as_view(), name='token_verify'),
]

创建数据库并添加用户

  1. 执行模型变更命令初始化数据库
python manage.py migrate
  1. 添加用户,直接生成超级用户
python manage.py createsuperuser

然后按照步骤输入邮箱用户名和密码就可以了

运行项目并查看效果

浏览器打开http://127.0.0.1:8000/应该就能看到URL提示了,下面进入刚刚配置的url查看一下效果

获取Token

进入 http://127.0.0.1:8000/api/token/, 一切正常的话应该会看到DRF提供的页面,提示GET方法不被允许,并且下面有用户名和密码的输入框。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ygPU8R5j-1620982718776)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210514154143145.png)]

在输入库中输入刚刚创建的用户信息就能得到系统返回的信息了。返回的信息包括refreshaccess两个字段。其中refresh是用于刷新token的(每个Token都是有时间限制的,过了时间就生效了),access是用于后续的请求时验证身份的。

验证Token

进入http://127.0.0.1:8000/api/token/verify/, 下面提示输入Token, 输入刚刚过去到的access的值,验证成功。注意,验证成功没有提示信息反悔,只有一个200的响应码

如果验证失败,则响应码为401,且下方有提示信息

刷新Token

进入 http://127.0.0.1:8000/api/refresh/,下面提示填写refresh,在里面填写上面获取到的refresh值,如果填写的正确,则会获取到新的Token,否则会提示验证失败

Postman请求方式

上面的操作都是在DRF提供的页面里面进行的,实际使用的时候都是Ajax请求,下面讲解使用Postman进行请求的方法,以获取Token和自定义的视图

获取Token

在Postman中正常填写请求信息即可, 获取Token、刷新Token和验证Token都是直接填写即可

自定义的视图

上面的三个Token相关的接口是插件提供的,内部已经做了配置,免身份认证,但是我们自己的接口是需要做身份校验的。我们先创建一个自定义的视图,然后在路由中注册。为了便于演示,这里直接在urls.py中创建视图,之后,我们完整的urls.py文件如下

from django.contrib import admin
from django.urls import path, include

from rest_framework.views import APIView, Response
# 导入 simplejwt 提供的几个验证视图类
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
    TokenVerifyView
)


# 创建一个自定义的视图,仅实现get方法做测试
class IndexView(APIView):
    def get(self, request):
        return Response('This is Index Page!', status=200)


urlpatterns = [
    path('admin/', admin.site.urls),
    # DRF 提供的一系列身份认证的接口,用于在页面中认证身份,详情查阅DRF文档
    path('api-auth/', include('rest_framework.urls', namespace='rest_framework')),
    # 获取Token的接口
    path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    # 刷新Token有效期的接口
    path('api/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    # 验证Token的有效性
    path('api/token/verify/', TokenVerifyView.as_view(), name='token_verify'),
    # 自定义视图
    path('index/', IndexView.as_view(), name='index')
]

这里为了省事将视图写在了urls.py里面,实际开发请单独建立views.py,保持良好的代码风格

此时,我们使用Postman执行GET请求访问自定义接口为得到提示信息, 这就是在提示我们需要传递Token给后台认证了

simplejwt的身份认证方式为:在请求的Headers里面里面添加设置参数,名称为:Authorization, 值是一个固定组成的字符串: Bearer +空格 + access, 例如:Bearer [token值]。 正确的效果如下

开始新的征程

本文主要讲述了djangorestframework-simplejwt的使用入门,这里还有很多问题:

  1. 怎么将提示信息改为中文?
  2. 如何往获取Token的接口中添加自定义的响应数据,比如用户名,头像,权限码?
  3. 如何往playload中添加自定义的信息,比如用户手机号码?
  4. 怎么获取playload里面的信息?
  5. 注册接口不需要身份验证怎么跳过验证?

这些问题,下一篇带你解锁~

做我的code吧
关注
专栏目录
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
简单的 JWT 抽象的 Simple JWT 是的 JSON Web 令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参阅。
djangorestframework-simplejwt教程及使用
hrj199036的博客
07-08 2824
simplejwt是[Django REST Framework](http://www.django-rest-framework.org/)的 JSON Web Token 身份验证插件。 提供 JSON Web Token 身份验证后端。
django应用JWT(JSON Web Token)实战
最新发布
学而思(xiejava的blog)
09-22 1519
在前后端分离的项目中,前后端进行身份验证通常用JWT来进行,JWT 提供了一个理想的认证解决方案,用来保护 RESTful API,确保只有经过认证的用户才能访问受保护的资源。基于前端框架(如React, Angular, Vue.js)的单页面应用 (SPA),开发者通过使用 JWT可以获得一种简单、安全、高效的方式来处理用户认证和授权的问题。本文通过django项目的实战来说明如何应用和使用JWT
DRF】-- SimpleJWT
weixin_45075160的博客
01-12 2002
Drf simplejwt 学习
djangorestframework-simplejwt
python_web全栈
09-14 8491
djangorestframework-simplejwt快速使用
DjangoRestFramework中的simplejwt使用
小龙狗的博客
06-10 8092
文章目录一级目录二级目录三级目录说明1. 安装simple模块2. 配置`settings.py`3. 配置`urls.py`4. 测试 一级目录 二级目录 三级目录 说明 实验环境如下 Python v3.6.6 Django v3.2.4 djangorestframework v3.12.4 djangorestframework-simplejwt v4.4.0 1. 安装simple模块 方式1 直接以 pip 方式安装 E:\SweetYaya\MyProj01> pip instal
PyPI 官网下载 | djangorestframework_simplejwt-2.0.5.tar.gz
02-10
"PyPI 官网下载 | djangorestframework_simplejwt-2.0.5.tar.gz" 这个标题表明这是一个从Python Package Index(PyPI)官方源下载的软件包,名为 "djangorestframework_simplejwt" 的版本为2.0.5的压缩文件,格式为...
PyPI 官网下载 | djangorestframework-fine-permissions-0.5.1.tar.gz
01-27
【标题】"PyPI 官网下载 | djangorestframework-fine-permissions-0.5.1.tar.gz" 指的是一个从Python Package Index(PyPI)官方源下载的压缩包,其完整版本号为0.5.1。这个压缩包包含了一个名为 ...
pip install djangorestframework-simplejwt
12-21
使用pip install djangorestframework-simplejwt 可以安装 Django REST framework 的一个扩展——Simple JWTSimple JWT 是一个基于 JSON Web Tokens(JWT)的身份验证方案,它简化了在 Django REST framework 中...
Django==5.1 django-cors-headers==4.4.0 djangorestframework==3.15.2 djangorestframework-simplejwt==5.3.1 drf-yasg==1.21.7
09-07
4. djangorestframework-simplejwt==5.3.1: 这是一个Django REST framework的第三方库,它实现了JSON Web Token (JWT) 认证。JWT是一种开放标准(RFC 7519),用于在网络应用环境间安全地传输信息。这个库允许使用...
simple-jwt快速入门(包含自定制)
AZURE060606的博客
04-21 1166
由于simple-jwt会默认校验auth表中的数据,因此不需要再额外编写视图类,直接传入参数即可(参数要和数据库字段一致)此时相当于用DRF自带的验证视图,他会根据django自带的auth表为我们进行校验,并返回access和refresh。simple-jwt有默认的配置参数。在需要登录才能访问的视图类中加入。
simple-jwt:超简单的 jwt 实现
05-29
simple-jwt 超简单的 jwt 实现。支持 Laravel、Hyperf 以及支持 composer 的其他框架 如何安装 ? composer require 96qbhy/simple-jwt 如何使用 ? require 'vendor/autoload.php'; use Qbhy\SimpleJwt\JWTManager; use Qbhy\SimpleJwt\JWT; use Qbhy\SimpleJwt\Encoders; use Qbhy\SimpleJwt\EncryptAdapters; use Qbhy\SimpleJwt\Exceptions; $secret = '96qbhy/simple-jwt'; $headers = ['ver' => 0.1,]; $payload = [ 'user_id' => 'qbhy@gmail.com',
djangorestframework_simplejwt-feedstock:djangorestframework_simplejwt的conda-smithy存储库
02-18
关于djangorestframework_simplejwt 主页: : 软件包许可证:麻省理工学院 原料许可证:BSD 3-条款 摘要:用于Django REST框架的JSON Web令牌认证插件。 简单的JWTDjango REST框架提供了JSON Web令牌认证后端。 它旨在为JWT身份验证提供一种开箱即用的解决方案,从而避免了JWT规范的一些常见缺陷。 假设该库的用户没有广泛侵入性地将所有子类归类,那么Simple JWT的行为就不足为奇了。 设置变量的默认值应该是安全的。 当前构建状态 所有平台: 当前发行信息 姓名 资料下载 版本 平台类 安装djangorestframework_simplejwt 安装djangorestframework_simplejwt从conda-forge通道可以通过添加可以实现conda-forge到您的频道: conda
djangorestframework_simplejwtJWT认证模块
u013998349的博客
12-04 672
djangorestframework_simplejwtJWT认证模块转载资料:一、安装二、//settings.py 设置:1.引入库三、//urls.py 设置:四、测试: 转载资料: 资料1:https://blog.csdn.net/kaikai0803/article/details/98766036 资料2:https://blog.csdn.net/weixin_42134789/article/details/109554843 一、安装 pip install djangorestf
JWT的快速使用(simplejwt
m0_71115526的博客
01-03 1019
1 编写序列化类"""自定义返回的格式"""'msg': '登录成功成功',# 2 配置文件配置。
DjangoRestFrameworksimplejwt认证】
qq_35653657的博客
02-07 2146
在userapp目录下面创建一个,然后在里面创建一个自定义认证类,继承重写函数:原始的只实现用户名密码登入"""实现自定义认证类(登入 内容)如果想自定义认证,就需要继承Django原生的auth,重写django认证方式@param kwargs:认证参数@return:如果认证成功返回认证用户 否则返回None。
DjangoRestFramework 使用 simpleJWT登陆认证
mohuisheng的博客
02-27 1961
【代码】DjangoRestFramework 使用 simpleJWT登陆认证。
Djangodjangorestframework-simplejwt的使用
qq_44906497的博客
10-14 779
发现了一篇很好的文章,上面说的很详细:
djangorestframework-simplejwt高级定制(有效荷载与响应数据结构)教程
南来北往技术小栈
06-17 2437
djangorestframework-simplejwt高级定制教程 文章目录djangorestframework-simplejwt高级定制教程定制响应数据格式与内容1.编写自定义的序列化类2. 在视图中使用自定义的序列化类后台获取payload中的数据Web端解析Token获取数据1. js代码直接解析2. npm安装`jsonwebtoken`模块解析演示下载 本文为djangorestframework-simplejwt入门教程的高级篇,上一篇里面讲述了simplejwt的基本使用,包括安装
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值