基于drf的jwt认证及用户注册实战

最新推荐文章于 2023-07-31 12:14:00 发布
最新推荐文章于 2023-07-31 12:14:00 发布
阅读量460 收藏
点赞数 1
分类专栏: django python 文章标签: django jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbx2010/article/details/107500219
版权
本文详细介绍了如何在Django REST框架(drf)中实现JWT认证,包括设置`TokenAuthentication`,集成JWT认证,自定义认证流程。同时,文章提供了用户注册的实战步骤,包括验证码发送、手机号+验证码注册以及使用信号量设置密码,最后阐述了用户注册成功后返回JWT令牌的过程。
摘要由CSDN通过智能技术生成

drf TokenAuthentication 认证

  1. settings.py增加:
INSTALLED_APPS = [
    ...
    'rest_framework.authtoken'
]

REST_FRAMEWORK = {
   
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.TokenAuthentication', # 全局设置
    ],
]

  1. 执行数据库迁移: python manage.py makemigrationspython manage.py migrate

  2. urls.py增加:

from rest_framework.authtoken import views

urlpatterns = [
    # drf 自带的认证
	path(r'api-token-auth/', views.obtain_auth_token), 
]

drf jwt认证

  1. 安装: pip install djangorestframework-jwt
  2. settings.py增加:
REST_FRAMEWORK = {
   
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        ...
    ],
]
  1. urls.py增加:
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
    # jwt自带的token认证模式
    path(r'api-token-auth/', obtain_jwt_token),
]

自定义django认证

settings.py增加

AUTHENTICATION_BACKENDS = (
    'common.auth.CustomBackend',
)

common/auth.py增加:

from django.contrib.auth.backends import ModelBackend
from django.contrib.auth import get_user_model
from django.db.models import Q

User = get_user_model()

class CustomBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        try:
            user = User.objects.get(Q(username=username) | Q(mobile=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

用户注册实战

验证码发送

utils.sms.py

class Sms:
    def __init__(self, api_key=''):
        self.api_key = api_key
        self.single_send_url =
最低0.47元/天 解锁文章
vfengcc
关注
专栏目录
DRF-JWT认证、权限、限流
XueDaJing030409的博客
06-04 795
主要以 Django+DRF + Vue的开发模式,简单介绍以 jwt作为凭证,实现 用户注册、登录 一系列流程 以 Django 作为服务端 环境搭建 1Copy pip install django django-cors-headers djangorestframework djangorestframework-jwt Copy 项目配置信息 djangodemo/settings.py 1 2 3 4 5 6 7 8 9 1
DRF(十六):jwt认证
qingyanhuan的博客
09-14 1508
jwt价绍 jwt签发和认证 自定义jwt签发和认证
DRF-JWT登陆注册以及状态保持
weixin_51575027的博客
09-23 408
使用django的自己用户模块 建⽴model( from django.contrib.auth.models import AbstractUser ) settings指定模型类( AUTH_USER_MODEL ) 迁移⽣成数据库(原来⽣成过这些表的,需要删除所有的表进⾏重新⽣成) 使用DRF-JWT来做登陆注册以及状态保持 下载依赖 pip install djangorestframework-jwt 配置seetings
【转】什么是 JWT -- JSON WEB TOKEN
魂-淡
12-04 348
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
DRF实战总结
ZHH_Love123的博客
02-14 708
Django REST framework
vue 参数加密_Vue+DRF实战10.JWT用户认证原理、用户注册功能实现
weixin_40003512的博客
11-30 439
内容提要:JWT用户认证原理和用户注册功能实现。《Python前后端分离开发Vue+Django REST framework实战》作者bobby——学习来源7.2只对部分接口做权限校验在settings.py中配置了全局的认证后(REST_FRAMEWORK的DEFAULT_AUTHENTICATION_CLASSES),每个接口都会使用全局认证配置。如果想只针对部分接口进行权限校验,...
DRF JWT认证(一)
www_xuhss_com的博客
04-10 432
Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 目录* DRF JWT认证(一) + JWT认证 + 为什么使用JWT 认证? + 构成和工作原理 - JWT的构成 * 1. header * 2. payload * 3. signature -
九,DRF JWT-RBAC
奔波儿屁的朋友圈
05-04 378
JWT认证用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token认证机制。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也
【十一】DRFJWT认证
最新发布
Chimengmeng的博客
07-31 275
【一】JWT认证用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519) 该token被设计为紧凑且安全的,特别适用于分布式站点的单...
1、DRF实战总结:DRF特点、序列化与RESTful API规范
SteveRocket's-Blog
03-25 3532
Django这种基于MVC开发模式的传统框架,非常适合开发基于PC的传统网站,因为它同时包括了后端的开发(逻辑层、数据库层) 和前端的开发(如模板语言、样式)。现代网络应用Web APP或大型网站一般是一个后台,然后对应各种客户端(iOS, android, 浏览器)。由于客户端的开发语言与后台的开发语言经常不一样,这时需要后台能够提供可以跨平台跨语言的一种标准的资源或数据(如json或xml)供前后端沟通,这就是Web API(网络应用程序接口)的作用了。
DRF实战--用户的购物支付
huotong
06-09 373
用户的购物支付 购物车的实现 views class ShopCartViewset(viewsets.ModelViewSet): serializer_class = ShopCartSerializer permission_classes = (IsAuthenticated, IsOwnerOrReadOnly) authentication_classes...
DRF实战---实现商品详情页
huotong
06-08 828
商品详情页 1.GoodsListView中继承RetrieveModelMixin class GoodsListViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin,viewsets.GenericViewSet): 2.serializer中加入外键,获取轮播图 class GoodsImageSerializer(serializ...
DRF学习之短信验证的实现用户注册(十二)
weixin_43527478的博客
04-10 468
手机号码发送短信,返回验证码 大部分用到第三方服务 1.在app下创建一个utils文件夹,创建一个python文件存放云片网短信验证的配置 # -*- coding: utf-8 -*- __author__ = 'bobby' import json import requests class YunPian(object): def __init__(self, api_key...
DRF实战--首页剩余细节开发
huotong
06-09 408
首页轮播图的开发 views class BannerViewset(mixins.ListModelMixin, viewsets.GenericViewSet): """ 获取轮播图列表 """ queryset = Banner.objects.all().order_by("index") serializer_class = BannerSeria...
Django drf的快速实战学习
weixin_42681866的博客
09-20 843
调用方式是在指定的视图下(viewset)指定类属性permission_classes = [permissions.xxx(具体类)],然后在具体类的下面重写上述两个方法,前者是只要是该视图类进来的http请求都会进入has_permission判断,后者则是在方法里调用了get_object()方法后会去调用的,而只要这两个方法任一返回False,则会返回前端403 respons。这里主要讲述实战经常用到的功能,而如果要全面的功能了解,官网是最好的途径。
DRF实战开发技巧(redis与celery并发)
Seven597的博客
01-28 648
记录DRF实战中的一些技巧一:redis的存储与获取,以及管道的应用减少连接次数二:Celery实现高并发的操作 一:redis的存储与获取,以及管道的应用减少连接次数 导入库 from django_redis import get_redis_connection 创建连接 (verify_codes是配置里连接的哪个redis?) edis_conn = get_redis_connection(‘verify_codes’) 从redis中获取 send_flag = re
6、DRF实战总结:认证及使用Token认证,代码示例详解(附源码)
SteveRocket's-Blog
04-08 2971
身份验证是将传入的请求对象(request)与一组标识凭据(例如请求来自用户或其签名的令牌token)相关联的机制。REST framework 提供了一些开箱即用的身份验证方案,并且还允许实现自定义方案。 DRF的每个认证方案实际上是一个类。可以在视图中使用一个或多个认证方案类。REST framework将尝试使用列表中的每个类进行身份验证,并使用成功完成验证的第一个类返回的元组设置 request.user 和request.auth。
12、DRF实战总结:DRF序列化模型与序列化关系模型详解(附源码)
SteveRocket's-Blog
04-08 997
序列化模型是将Python对象转换为可储存或传输的格式,如JSON或XML。序列化模型可以用于数据储存、数据传输和数据共享等方面,可以有效地提高数据传输效率和数据共享效率。 序列化关系模型是在序列化模型的基础上,将关联的对象序列化为引用,简化了数据结构。序列化关系模型可以用于处理大量嵌套数据和减少数据传输量。 序列化模型,即对 models 里的数据模型做序列化。而序列化关系模型则是对 models 里数据模型中带有关系的如 ForeignKey, ManyToManyField 和 OneToOneFie
DRF实战开发技巧(序列化器的一些操作)
Seven597的博客
01-28 395
序列化器Serializer与ModelSerializer以及在使用中的技巧一:Serializer使用中的一些理解二:ModelSerializer使用中的一些理解三: 对于序列化关系,自己解决过的一些问题四:主从表的一些操作例子 一:Serializer使用中的一些理解 1)对于增加数据需要实现create方法,对于修改数据需要实现update方法 . 2)所有要经过序列化的字段必须要写出,并指定是否只序列化read_only或只做反序列化write_only指定为True,对于不需要必传的字段指定
DRF JWT认证实战与原理解析
"该文档是关于使用Django Rest Framework (drf) 实现基于JWT(Json Web Token)的认证机制的技术资料。...通过理解JWT的工作原理和在drf中的实现,开发者能够更好地控制用户认证过程,提高应用程序的安全性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值