Django笔记---使用jwt中的token鉴权机制完成状态保持的步骤

最新推荐文章于 2024-06-26 17:02:05 发布
最新推荐文章于 2024-06-26 17:02:05 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: Django框架系列 Python编程系列 文章标签: django JWT token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywk_hax/article/details/83421249
版权
本文详细介绍了在Django中使用djangorestframework-jwt库进行JWT token鉴权,包括安装、配置过期时间、手动生成token、序列化处理及在User模型中添加token属性等关键步骤。
摘要由CSDN通过智能技术生成

1.安装包 djangorestframework-jwt

 pip install djangorestframework-jwt

2.配置drf, jwt过期时间

 REST_FRAMEWORK = {
            
            ...........

    # 身份认证的方式:JWT session
    'DEFAULT_AUTHENTICATION_CLASSES': (
        # 前后端分离使用jwt验证
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        # 访问admin后台使用session
        'rest_framework.authentication.SessionAuthentication',
    ),
    }

    # 过期时间为10小时
    JWT_AUTH = {
        # timedelta 时间差
        'JWT_EXPIRATION_DELTA': datetime.timedelta(hours=10),
    }

3.在创建use对象的时候手动生成token

    # 需要生成token
    from rest_framework_jwt.settings import
最低0.47元/天 解锁文章
一许流星
关注
专栏目录
Django-vue-admin学习笔记】实现框架以外的跳过认证的页面配置
Mr数据杨
09-06 116
通过探索和实践了解了如何在前后端不同的框架内部集成Web页面应用,以及如何通过后端API接口提交数据。虽然这种集成方法并不推荐,因为它超出了管理后台的框架,相当于将客户端部分加到了服务端,但它提供了一个解决思路。最佳实践仍是开发两套独立的服务,以保持前后端分离,确保系统的灵活性和可维护性。在前端部分,通过修改路由配置,实现了不同场景下的页面导航,如学生注册页面、注册成功页面以及注册错误提示页面。这种路由配置方法允许应用在用户访问不同URL时加载对应的页面或组件,从而实现了对用户操作流程的精细控制。
Django Rest Framework--oauth实验笔记--参考官方文档
axon-缪的博客
12-28 4925
很多内容官方文档都不是最新的,需要结合github上的doc,以及自己的实战经验进行分析 https://github.com/evonove/django-oauth-toolkit/blob/master/docs/rest-framework/getting_started.rstGetting started Django OAuth Toolkit provide a support
django通过使用jwt模块实现状态保持
weixin_30292843的博客
12-20 113
第一步:安装jwt pip install djangorestframework-jwt 第二步:settings/dev的配置文件配置 REST_FRAMEWORK = { # 认证配置 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication...
djangorestframework-jwt使用,生成tokentoken认证
weixin_46371752的博客
12-06 2457
使用djangojwt模块: 安装:pip install djangorestframework-jwt 配置: 将djangorestframework-jwt注册到apps settings.py下配置 import datetime JWT_AUTH = { 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), ​ 'JWT_AUTH_HEADER_PREFIX': 'JWT', #前缀需要家jwt } ....
鉴权开发框架Django REST framework的应用场景
最新发布
杨荧的CSDN博客
06-26 915
鉴权开发框架是一种用于实现身份验证和授权的软件开发工具。它可以帮助开发者快速构建安全、可靠的身份验证和授权系统,提高开发效率,降低开发难度。鉴权开发框架通常包括用户管理、权限控制、会话管理、安全策略等功能模块,支持多种认证方式,如用户名密码、短信验证码、第三方登录等。
django的权限认证tokenjwt实操记录
qq_32656561的博客
08-11 2156
建立项目 假定已经创建好虚拟环境,虚拟环境内安装了: asgiref 3.2.10 Django 3.1 djangorestframework 3.11.1 pip 20.0.2 PyJWT 1.7.1 pytz 2020.1 setuptools 46.1.3 sqlparse 0.3.1 wheel
Django jwt 自定义用户表实现
叱咤少帅的博客
06-02 1055
jwt 自定义用户表
django自带的权限系统和User和jwt
python的神奇之旅
01-03 1077
权限系统说明 -- django 自带的user数据迁移后会产生几个表auth_group、auth_group_permissions、auth_permission、user_user、user_user_groups、user_user_user_permissions -- 权限系统分为user、group、permission、model。可以设置group/user对每张表的权限设置 -- jwt和user的权限分开验证,jwttoken进行验证,user需要通过表查询进行验证(还没查到
drf-jwt-combination:Django REST框架+ JSON Web令牌组合
05-18
Django Rest Framework + JWT组合。 使用Postman或创建FrontEnd来使用JWT检查所有api。 回购包含: 1. API to register (generates JWT token) 2. API to login (refresh token) 3. API that allows get user-...
从小白到高手---api接口和drf(Django Rest_Framework)使用超详解
wangfan741的博客
10-27 5275
drf(Django Rest_Framework)笔记 1.api接口 为了在团队内部形成共识、防止个人习惯差异引起的混乱,我们需要找到一种大家都觉得很好的接口实现规范,而且这种规范能够让后端写的接口,用途一目了然,减少双方之间的合作成本。 目前市面上大部分公司开发人员使用的接口服务架构主要有:restful、rpc。 rpc: 翻译成文:远程过程调用[远程服务调用]. http://www.lufei.com/api post请求 action=get_all_student&params=3
JWT状态保持
weixin_30908103的博客
11-23 323
Jwt的组成:json web token 1.Header(头部):json 2.Payload(载荷) 存放有效信息,user_id 用户名 3.(签证)signatrue: TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ 保证安全的签名 var signature = HMACSHA...
Django】基于JWTtoken认证
无邪的博客
03-28 1876
很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。Json Web Toke(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC7519。
JWT 使用入门(二)token有效期
qq_37534947的博客
10-12 4482
生成token,设置有效时间1分钟,其密钥设置为"itcast"注意签发时间需要小于过期时间。
DjangoJWT身份验证
代码教主
06-18 930
本教程将介绍JSON Web令牌(JWT)以及如何在Django实现JWT身份验证。 什么是JWTJWT是一个编码的JSON字符串,该字符串在标头传递以验证请求。 通常是通过使用密钥对JSON数据进行散列来获得的。 这意味着服务器不需要每次都查询数据库来检索与给定令牌关联的用户。 JSON Web令牌如何工作 当用户使用其凭据成功登录时,将获取JSON Web令牌并将其保存在本...
jwt状态保持
weixin_43270539的博客
12-20 506
jwt实现状态保持: 为什么不用session实现? session对于整体的项目存在的问题是: 传统的session实现状态保持,是将用户的登录信息保存在cookie便于下次请求发送给应用,来达到应用识别用户的请求, 存在的问题是:随着用户数量的增减,独立运行项目的服务器无法承载太多用户,给服务器造成负载, 使用jwt基于token鉴权机制,用户将个人信息用户名密码的请求服务器,服务器进行验...
Django JWT认证
一枚很low得程序猿
07-07 740
首先pip install djangorestframework-jwt 在配置项导入自己的sso模块 REST_FRAMEWORK = { "DEFAULT_AUTHENTICATION_CLASSES": ( "bmiss_sso.authentication.SSOTokenAuthentication", ), ... } SIMPLE_JWT = { "AUTH_HEADER_TYPES": ("Token",), "ACCESS_TO
前后端分离后用户登录状态保持和登录状态的安全保障
热门推荐
join_null的博客
06-12 1万+
1.前后端分离后,前端登录状态保持一般采用webstorage或是cookie来保存token或用户信息的方式来维持登录状态。如果webstorage或是cookie没有token,则前端认为是没有登录,拦截到登录页面。vue利用路由的beforeEach实现,可在main.js做如下逻辑: // 路由判断登录 根据路由配置文件的参数 router.beforeEach((to, fro...
Django项目配置与使用django-debug-toolbar的详细教程
"本文介绍了在Django Web开发如何配置和使用django-debug-toolbar这一强大的调试工具。django-debug-toolbar是一个用于扩展Django调试功能的第三方库,它可以帮助开发者查看SQL语句、数据库查询次数、HTTP请求信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值