djangorestframework-simplejwt入门教程

最新推荐文章于 2024-06-27 10:12:01 发布
最新推荐文章于 2024-06-27 10:12:01 发布
阅读量3.9k 收藏 48
点赞数 11
分类专栏: python Django 文章标签: django DRF python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yueguangMaNong/article/details/116797640
版权

djangorestframework-simplejwt入门教程

文章目录

环境说明

环境版本
Python3.6.8
Django3.1
djangorestframework (DRF)3.12.4
djangorestframework-simplejwt4.4.0

注意:是djangorestframework-simplejwt不是djangorestframework-jwt,后者已停止维护。

约定:

  • djangorestframework 本文后续统一称为: DRF

  • djangorestframework-simplejwt本文后续统一称为simplejwt

安装

simplejwtDRF的插件,所以安装之前需要先安装DRF

pip install djangorestframework
pip install markdown
pip install django-filter

# 下面安装 simplejwt
pip install  djangorestframework-simplejwt

配置settings.py

INSTALLED_APPS 中注册

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    # 自己的应用
	...
    'rest_framework',  # 注册DRF应用
]

配置 DRF

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_simplejwt.authentication.JWTAuthentication',  # 使用rest_framework_simplejwt验证身份
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication'
    ],
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated'    # 默认权限为验证用户
    ],
}

配置 simplejwt

# simplejwt配置, 需要导入datetime模块
SIMPLE_JWT = {
    # token有效时长
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(minutes=30),
    # token刷新后的有效时间
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(days=1),
}

编写路由 urls.py

这里直接编写项目下的根路由文件

from django.contrib import admin
from django.urls import path, include

# 导入 simplejwt 提供的几个验证视图类
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
    TokenVerifyView
)

urlpatterns = [
    # Django 后台
    path('admin/', admin.site.urls),
    # DRF 提供的一系列身份认证的接口,用于在页面中认证身份,详情查阅DRF文档
    path('api-auth/', include('rest_framework.urls', namespace='rest_framework')),
    # 获取Token的接口
    path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    # 刷新Token有效期的接口
    path('api/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    # 验证Token的有效性
    path('api/token/verify/', TokenVerifyView.as_view(), name='token_verify'),
]

创建数据库并添加用户

  1. 执行模型变更命令初始化数据库
python manage.py migrate
  1. 添加用户,直接生成超级用户
python manage.py createsuperuser

然后按照步骤输入邮箱用户名和密码就可以了

运行项目并查看效果

浏览器打开http://127.0.0.1:8000/应该就能看到URL提示了,下面进入刚刚配置的url查看一下效果

获取Token

进入 http://127.0.0.1:8000/api/token/, 一切正常的话应该会看到DRF提供的页面,提示GET方法不被允许,并且下面有用户名和密码的输入框。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ygPU8R5j-1620982718776)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210514154143145.png)]

在输入库中输入刚刚创建的用户信息就能得到系统返回的信息了。返回的信息包括refreshaccess两个字段。其中refresh是用于刷新token的(每个Token都是有时间限制的,过了时间就生效了),access是用于后续的请求时验证身份的。

验证Token

进入http://127.0.0.1:8000/api/token/verify/, 下面提示输入Token, 输入刚刚过去到的access的值,验证成功。注意,验证成功没有提示信息反悔,只有一个200的响应码

如果验证失败,则响应码为401,且下方有提示信息

刷新Token

进入 http://127.0.0.1:8000/api/refresh/,下面提示填写refresh,在里面填写上面获取到的refresh值,如果填写的正确,则会获取到新的Token,否则会提示验证失败

Postman请求方式

上面的操作都是在DRF提供的页面里面进行的,实际使用的时候都是Ajax请求,下面讲解使用Postman进行请求的方法,以获取Token和自定义的视图

获取Token

在Postman中正常填写请求信息即可, 获取Token、刷新Token和验证Token都是直接填写即可

自定义的视图

上面的三个Token相关的接口是插件提供的,内部已经做了配置,免身份认证,但是我们自己的接口是需要做身份校验的。我们先创建一个自定义的视图,然后在路由中注册。为了便于演示,这里直接在urls.py中创建视图,之后,我们完整的urls.py文件如下

from django.contrib import admin
from django.urls import path, include

from rest_framework.views import APIView, Response
# 导入 simplejwt 提供的几个验证视图类
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
    TokenVerifyView
)


# 创建一个自定义的视图,仅实现get方法做测试
class IndexView(APIView):
    def get(self, request):
        return Response('This is Index Page!', status=200)


urlpatterns = [
    path('admin/', admin.site.urls),
    # DRF 提供的一系列身份认证的接口,用于在页面中认证身份,详情查阅DRF文档
    path('api-auth/', include('rest_framework.urls', namespace='rest_framework')),
    # 获取Token的接口
    path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    # 刷新Token有效期的接口
    path('api/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    # 验证Token的有效性
    path('api/token/verify/', TokenVerifyView.as_view(), name='token_verify'),
    # 自定义视图
    path('index/', IndexView.as_view(), name='index')
]

这里为了省事将视图写在了urls.py里面,实际开发请单独建立views.py,保持良好的代码风格

此时,我们使用Postman执行GET请求访问自定义接口为得到提示信息, 这就是在提示我们需要传递Token给后台认证了

simplejwt的身份认证方式为:在请求的Headers里面里面添加设置参数,名称为:Authorization, 值是一个固定组成的字符串: Bearer +空格 + access, 例如:Bearer [token值]。 正确的效果如下

开始新的征程

本文主要讲述了djangorestframework-simplejwt的使用入门,这里还有很多问题:

  1. 怎么将提示信息改为中文?
  2. 如何往获取Token的接口中添加自定义的响应数据,比如用户名,头像,权限码?
  3. 如何往playload中添加自定义的信息,比如用户手机号码?
  4. 怎么获取playload里面的信息?
  5. 注册接口不需要身份验证怎么跳过验证?

这些问题,下一篇带你解锁~

做我的code吧
关注
  • 11
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
在 `djangorestframework-simplejwt-master` 压缩包中,包含了这个项目的源代码。你可以通过阅读源代码来了解其内部工作原理,学习如何实现类似的功能,或者进行二次开发。 总的来说,Django REST Framework ...
rest_framework_simplejwt自定义使用——登录功能
qq_42410176的博客
05-08 2356
系统默认的JWT认证使用的默认用户进行验证了,有时候需要我们自定义设置用户表并验证。使用自定义创建的用户表模型
djangorestframework-simplejwt教程及使用
hrj199036的博客
07-08 2744
simplejwt是[Django REST Framework](http://www.django-rest-framework.org/)的 JSON Web Token 身份验证插件。 提供 JSON Web Token 身份验证后端。
django多用户模型分别使用simpleJWT进行权限和认证
最新发布
weixin_51648870的博客
06-27 116
既然要分多个用户模型,肯定要自定义不同的用户认证,用试了好几种方法例如直接截取token中的user_id,感觉都比较笨,而且响应码有的对应不上,即使重写了抛错。指定的用户模型是settings中指定的默认用户模型,在对非默认用户模型进行认证的时候肯定找不到该用户。因为默认用户模型指定的是管理员用户,在管理员用户认证的时候,会认证成功。3、使用simpleJWT生成对应用户模型的token(略)但是在老师或者学生认证的时候会报错 401 找不到该用户。JWTAuthentication,修改用户模型即可。
JWT的快速使用(simplejwt
m0_71115526的博客
01-03 849
1 编写序列化类"""自定义返回的格式"""'msg': '登录成功成功',# 2 配置文件配置。
simple-jwt快速入门(包含自定制)
AZURE060606的博客
04-21 970
由于simple-jwt会默认校验auth表中的数据,因此不需要再额外编写视图类,直接传入参数即可(参数要和数据库字段一致)此时相当于用DRF自带的验证视图,他会根据django自带的auth表为我们进行校验,并返回access和refresh。simple-jwt有默认的配置参数。在需要登录才能访问的视图类中加入。
DRF从入门到精通八(Simplejwt快速使用、定制返回格式、Simplejwt默认配置、多方式登录、自定义表签发token、编写认证类)
Mchen的博客
01-03 2263
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图类,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 3615
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
djangorestframework_simplejwt-feedstock:djangorestframework_simplejwt的conda-smithy存储库
02-18
关于djangorestframework_simplejwt 主页: : 软件包许可证:麻省理工学院原料许可证:BSD 3-条款摘要:用于Django REST框架的JSON Web令牌认证插件。 简单的JWTDjango REST框架提供了JSON Web令牌认证后端。 它...
PyPI 官网下载 | djangorestframework_simplejwt-2.0.5.tar.gz
02-10
"PyPI 官网下载 | djangorestframework_simplejwt-2.0.5.tar.gz" 这个标题表明这是一个从Python Package Index(PyPI)官方源下载的软件包,名为 "djangorestframework_simplejwt" 的版本为2.0.5的压缩文件,格式为...
PyPI 官网下载 | djangorestframework-fine-permissions-0.5.1.tar.gz
01-27
【标题】"PyPI 官网下载 | djangorestframework-fine-permissions-0.5.1.tar.gz" 指的是一个从Python Package Index(PyPI)官方源下载的压缩包,其完整版本号为0.5.1。这个压缩包包含了一个名为 ...
djangorestframework-xml-feedstock:djangorestframework-xml的conda-smithy存储库
02-18
关于djangorestframework-xml 主页: : 软件包许可证:BSD-3-Clause 原料许可证:BSD 3-条款摘要:对Django REST Framework的XML支持当前构建状态所有平台:当前发行信息姓名资料下载版本平台类安装...
djangorestframework-simplejwt
python_web全栈
09-14 8292
djangorestframework-simplejwt快速使用
7、DRF实战总结:JWT认证原理和使用及第三方库simplejwt 的详解(附源码)
SteveRocket's-Blog
04-09 2059
JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器到服务器的授权。 JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可
DjangoRestFramework 使用 simpleJWT登陆认证
mohuisheng的博客
02-27 1864
【代码】DjangoRestFramework 使用 simpleJWT登陆认证。
DRF使用simple JWT身份验证
奔跑的蜗牛的博客
01-12 4119
文章目录前言登录返回token和refresh注册返回token 前言 在Django的前后端分离项目中DRF(Django Restframe Work)框架无疑是首选,关于token验证一般使用的是JWT,但是JWT只支持到Django1.x的版本。 官方推荐Django2.x之后的版本使用simple JWT,官方文档。 登录返回token和refresh user 模型类: 我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Djang
DRF】-- SimpleJWT
weixin_45075160的博客
01-12 1655
Drf simplejwt 学习
djangorestframework_simplejwt4.6.0与django3.2.3+python3.9.4+djangorestframework3.12.4配置
qq_16800845的博客
05-18 392
djangorestframework_simplejwt4.6.0与django3.2.3+python3.9.4+djangorestframework3.12.4配置(部分代码省略只展示重点部分) 虚拟环境中安装 pip3 install djangorestframework_simplejwt(这里其它配置不做详细说明只配置djangorestframework_simplejwt) 1.settings.py配置文件设置 REST_FRAMEWORK = { 'DEFAULT_S
pip install djangorestframework-simplejwt
12-21
使用pip install djangorestframework-simplejwt 可以安装 Django REST framework 的一个扩展——Simple JWTSimple JWT 是一个基于 JSON Web Tokens(JWT)的身份验证方案,它简化了在 Django REST framework 中实现基于 Token 的认证和权限控制。 安装这个库可以通过命令行使用pip工具进行操作,首先需要确认已经安装了Python和pip工具,然后在命令行输入指令"pip install djangorestframework-simplejwt"即可开始安装。 安装完成后,在Django项目的settings.py文件中,需要将Simple JWT添加到INSTALLED_APPS中,然后配置相应的认证后端和中间件即可开始使用。 Simple JWT提供了简单而强大的身份验证功能,可以轻松地生成和验证JWT,支持自定义有效期、刷新令牌、验证用户权限等功能。它还提供了许多定制化的选项,以便开发者可以根据自己的需求进行个性化配置。 总之,pip install djangorestframework-simplejwt 是安装 Django REST framework 的一个重要步骤,可以为开发者提供方便快捷的JWT身份验证功能,有利于开发安全可靠的web应用程序。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值