关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因

最新推荐文章于 2025-01-12 19:16:11 发布
原创 最新推荐文章于 2025-01-12 19:16:11 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #django #jwt #tokenization #mysql

本文主要探讨Django中obtain_jwt_token获取token返回bad request 400的原因。一是数据库用户名和密码与登录信息不一致,可能是密码明文存储或字段长度不足;二是Django 2.1版本后authenticate会验证is_active,可通过配置取消关联或重写字段解决。

关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因

首先JWT obtain_jwt_token 签发token需要引用django的authenticate()方法,所以问题一般是出在authenticate()
1.普遍都是数据库内的用户名和密码与登陆的用户密码不一致。
1.1一种是创建用户时用create()创建或直接手动录入数据,这种方法会导致出入数据库的密码是明文的,authenticate()验证不了明文密码(因为authenticate()验证的是加密过的密码),存入时使用User.objects.create_user()或者使用check_password()对密码加密。具体怎么做其他博文有写,可以看看。

1.2另一种是比较傻的错误(就是我,搞得我炸裂),由于设置model里面的User表的password字段max_length=50!!!。正常思维一般的密码也不会那么长对吧,想着50长度怎么都够用了(个人项目)。但是由于上面authenticate()需要验证加密的password,所以就不好说了。存入的password经过加密,包括使用python manage.py createsuperuser创建的超级用户的密码也是经过加密的。所以你会发现超级用户也登陆不了。加密过的密码在存入时django会发出一个警告**"Data truncated for column ‘password’ at row 1**,这就说明password只存入了一部分并没有全部存入数据库。所以就导致登陆的密码与数据库取出来解密后的密码不一致的问题,导致登陆失败。只要设置max_length=255,就OK了(男的女的折磨,菜是原罪。。。)

2.就是django2.1 版本后authenticate()还会验证is_active

最低0.47元/天 解锁文章
DjangoJWT -- obtain_jwt_token的原理
gymaisyl的博客
11-19 5762
首先先声明以下本次进行登陆验证操作的环境: Django框架中,在项目名同名的文件包下创建一个users子应用(正常流程下,咱们在注册时,已经将这个子应用创建好了);具体的一些文件可以参考下图。 当前,在使用JWT之前,我相信大家应该知道把JWT安装一下的吧 pip install djangorestframework-jwt Django REST framework JWT提供了登录签发...
rest_framework_jwt源码分析——obtain_jwt_token
h_h_y1994的博客
05-11 611
1 踩坑过程记录: 项目使用的是SQL Server数据库,而且大部分数据表是现成的,前期因为安装一些连接sql的一些库老是失败,所以就没有把sql设置为默认数据库,直接使用sql的原生操作语句,这也为后面使用jwt踩坑埋下伏笔。 2 obtan_jwt_token流程分析 之前没有接触过jwt,在网上查阅rest_framework_jwt的使用,描述的都是大同小异,都是一些无关痛痒的内容,详细...
django应用JWT(JSON Web Token)实战
学而思(xiejava的blog)
09-22 3305
在前后端分离的项目中,前后端进行身份验证通常用JWT来进行,JWT 提供了一个理想的认证解决方案,用来保护 RESTful API,确保只有经过认证的用户才能访问受保护的资源。基于前端框架(如React, Angular, Vue.js)的单页面应用 (SPA),开发者通过使用 JWT可以获得一种简单、安全、高效的方式来处理用户认证和授权的问题。本文通过django项目的实战来说明如何应用和使用JWT
Django】基于JWTtoken认证
无邪的博客
03-28 2199
很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。Json Web Toke(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC7519。
Django DRF -JWT Token】认证使用
Mr_WoLong
04-21 1209
Django DRF - JWT Token认证使用
四、【Django】基于Jwttoken认证(登录接口)
Ataoker的博客
07-18 7105
django 使用jwt token的东西来进行认证
Django DRF】使用rest_framework_simplejwt搭建jwt——全解
qq_59344127的博客
01-12 1465
动态生成 Token 和 Refresh,或者在后端提供一个用户登录接口直接返回这些信息。通过这种方式,您可以在登录时动态生成和返回 Token,以供客户端使用。
httpRequest请求400错误
u014515854的博客
04-02 3090
请求url报错 : http Error 400 bat request修改请求参数如下:@RequestParam(required = false, defaultValue = "15") int pageSize这个地方需要注意基本类型和对象。基本类型 例如: @RequestMapping(value = "/getRecentOrders", method = RequestMe...
obtain_jwt_token的源码追踪分析
一夜奈何梁山
09-28 746
一:代码追踪分析: 1:首先在路由位置开始追踪: re_path(r'^authorizations/$', obtain_jwt_token), 2:第一层追踪:找到ObtainJSONWebToken 3:第二层追踪:父类是JSONWebTokenAPIView,序列化器是JSONWebTokenSerializer。 4:代码追踪上层,不追踪序列化器。 5:继续向下追踪开看看django自己定义的返回格式是怎样的呢?? 发现追踪到配置文件指定的类了。我们导包继续追踪: 在任意位置导包:按住ct
python3 requests post 请求400错误
SOPHIA16527的博客
12-22 8939
post请求 参数赋给data变量时,返回400 参数赋给json变量后,正常200 # coding:utf-8 import requests url = r'http://**/**' data = { 'fq': 'false', 'limit': 10, 'page': 1 } headers = { 'User-Agent': 'Mozilla/5.0 (Linux; Android 4.0.4; Galaxy Nexus Build/IMM76B) Apple
python requests 400错误,关于python:DEBUG = False时Django给出错误请求(400)
weixin_36078737的博客
03-25 1066
我是django-1.6的新手。 当我用DEBUG = True运行django服务器时,它运行得很好。 但是,当我在设置文件中将DEBUG更改为False时,服务器停止了运行,并在命令提示符下给出了以下错误:CommandError: You must set settings.ALLOWED_HOSTS if DEBUG is False.将ALLOWED_HOSTS更改为["http://1...
JSON Web Token令牌(JWT)简单使用(重写自带的用户认证和token流程)
咸鱼!!!
06-26 3420
重写自带的用户认证和token流程token应用流程:Django提供内置的用户认证功能。为何要自己写认证如何使用的jwt自带的验证视图在前端登录ajax请求重写jwt返回内容JWT如何返回用户信息或者修改信息serializers.py写一个序列化器view.py设置指定模型(重要)js根据JWT的值发送get请求获取信息js里根据JWT的值发送PUT请求 官方文档:https://yiyib...
JWT token 相关配置 (全局配置 身份认证 重写Authenticate方法)
weixin_69282446的博客
04-27 2031
文章目录一. jwt 全局配置 判断用户是否登录1.settings配置二. 配置jwt过期时间 自定义返回的json数据1.utils.py函数编写,返回指定格式的json数据2.settings配置三. 配置django的认证后端 目的是只让管理员登录 自定义一个认证类 重写Authenticate方法1.utils.py类编写 重写Authenticate方法2.settings配置四. 路由配置五. 模型类1.models.py里定义用户类2.settings配置3 添加测试数据 一.
认证与授权,JWT 认证
qq_40132294的博客
07-17 948
session_key会保存在服务端,有可能是保存在mysql,有可能是保存在redis,服务端会把这个session_key发送给浏览器客户端,下次来自客户端的请求就会带上这个session_key,服务端校验这个key是否存在,并且是否过期,以判断是否认证通过.obtain_jwt_token生成获取token。refresh_jwt_token刷新token。verify_jwt_token校验token。6.4.3全局路由表中注册路由obtain_jwt_token。......
JSON Web Token令牌(JWT)的使用(二)重写自带的用户认证和token流程
paul0926的博客
06-18 4840
重写django自带的用户认证 前文,查看官方文档:https://yiyibooks.cn/xx/Django_1.11.6/topics/auth/index.html
只需两步就能实现JWT认证
ares_beyong的博客
04-04 1042
使用 djangorestframework-jwt 不需要定义视图函数吗? 一般情况下,DRF-JWT在登陆功能中应用最为广泛。而登陆视图的功能就是生成签证token ,然后将其返回给前端。 而生成签证token的事情,已有 djangorestframewo
django实现jwt身份认证
a961634066的博客
08-12 3102
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
【远程调用返回400问题排查(已解决)
热门推荐
JAVA_ZZX的博客
09-08 1万+
远程调用返回400问题排查
djangorestframework-jwt使用,生成tokentoken认证
weixin_46371752的博客
12-06 2576
使用djangojwt模块: 安装:pip install djangorestframework-jwt 配置: 将djangorestframework-jwt注册到apps中 settings.py下配置 import datetime JWT_AUTH = { 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), ​ 'JWT_AUTH_HEADER_PREFIX': 'JWT', #前缀需要家jwt } ....
Djiango 实现查询数据库验证用户登录返回token
最新发布
06-15
用户的需求是:在Django中实现通过查询数据库验证用户登录并返回token的功能。我们可以采用两种方式:1.自定义Token生成和验证(基于数据库存储Token)2.使用第三方库(如djangorestframework-simplejwt)实现JWT...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值