rest_framework_jwt源码分析——obtain_jwt_token

最新推荐文章于 2025-03-31 11:01:25 发布
最新推荐文章于 2025-03-31 11:01:25 发布
阅读量568 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Restframework学习笔记 文章标签: jwt django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/h_h_y1994/article/details/103618442
本文记录了使用rest_framework_jwt在SQL Server数据库环境下遇到的坑,详细分析了obtan_jwt_token的流程,包括序列化过程中的username_field方法和validate方法,以及authenticate在验证username和password中的作用。内容涵盖了JWT认证的关键步骤和源码细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 踩坑过程记录:

项目使用的是SQL Server数据库,而且大部分数据表是现成的,前期因为安装一些连接sql的一些库老是失败,所以就没有把sql设置为默认数据库,直接使用sql的原生操作语句,这也为后面使用jwt踩坑埋下伏笔。

2 obtan_jwt_token流程分析

之前没有接触过jwt,在网上查阅rest_framework_jwt的使用,描述的都是大同小异,都是一些无关痛痒的内容,详细的、深层次一些的很少,对于我所遇到的问题就根本没有了(可能是我没有找到)。于是自己只能一步一步的去分析源码了。

从这一步可以看出obtanin_jwt_token是简化的写法了,本质上和我们自己写的类视图添加到url中的操作是一样的,都需要以as_view()作为后缀。

obtain_jwt_token = ObtainJSONWebToken.as_view()

此处内容不多,就两:
1:继承JSONWebTokenAPIView,序列化后如果是有效的,就是验证通过了,返回token;
2::JSONWebTokenSerializer,其实username和password的验证是在这里完成的。

class ObtainJSONWebToken(JSONWebTokenAPIView):
    """
    API View 接收POST传来的两个主要参数username和password,这两个参数用于后面的验证,验证通过后才会返回token
    """
    serializer_class = JSONWebTokenSerializer
先说序列化:
class JSONWebTokenSerializer(Serializer):
    """
    这个类就是验证username和password的

    custom UserModel.USERNAME_FIELD识别username

    Returns a JSON Web Token that can be used to authenticate later calls.
    """
    def __init__(self, *args, **kwargs):
        """
        Dynamically add the USERNAME_FIELD to self.fields.
        """
        super(JSONWebTokenSerializer, self).__init__(*args, **kwargs)

        self.fields[self.username_field] = serializers.CharField()
        self.fields['password'] = PasswordField(write_only=True)
	
    @property
    def username_field(self):
        return get_username_field()

    def validate(self, attrs
最低0.47元/天 解锁文章
DjangoJWT -- obtain_jwt_token的原理
gymaisyl的博客
11-19 5727
首先先声明以下本次进行登陆验证操作的环境: Django框架中,在项目名同名的文件包下创建一个users子应用(正常流程下,咱们在注册时,已经将这个子应用创建好了);具体的一些文件可以参考下图。 当前,在使用JWT之前,我相信大家应该知道把JWT安装一下的吧 pip install djangorestframework-jwt Django REST framework JWT提供了登录签发...
基于django-rest-frameworkJWT认证
chengqiang20152015的博客
07-21 6000
JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。...
快速入手-基于Django-rest-framework的第三方认证插件(SimpleJWT)权限认证(十)
最新发布
神奇侠MAKER
03-31 1069
1、安装Simple-JWT插件2、配置主模块配置 settings.py添加 rest_framework_simplejwtrest_framework_simplejwt.token_blacklist 到 INSTALLED_APPS :3、配置 REST_FRAMEWORK在 settings.py 文件中,配置 DEFAULT_AUTHENTICATION_CLASSES ,添加 JWTAuthentication。),
关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因
NPOSUI的博客
02-25 1035
关于Django obtain_jwt_token (authenticate自动验证)获取token返回bad request 400的原因 首先JWT obtain_jwt_token 签发token需要引用django的authenticate()方法,所以问题一般是出在authenticate() 1.普遍都是数据库内的用户名和密码与登陆的用户密码不一致。 1.1一种是创建用户时用create()创建或直接手动录入数据,这种方法会导致出入数据库的密码是明文的,authenticate()验证不了明文
restframework(4):JWT
submarineas的博客
11-06 1801
JWT快捷键状态保持的三种方式:JWT简介JWT的含义restframework中的JWTJWT的优点:JWT的缺点:session存储JWT解析JWT的组成文本样式列表链接代码片表格自定义列表 快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + ...
obtain_jwt_token的源码追踪分析
一夜奈何梁山
09-28 643
一:代码追踪分析: 1:首先在路由位置开始追踪: re_path(r'^authorizations/$', obtain_jwt_token), 2:第一层追踪:找到ObtainJSONWebToken 3:第二层追踪:父类是JSONWebTokenAPIView,序列化器是JSONWebTokenSerializer。 4:代码追踪上层,不追踪序列化器。 5:继续向下追踪开看看django自己定义的返回格式是怎样的呢?? 发现追踪到配置文件指定的类了。我们导包继续追踪: 在任意位置导包:按住ct
Django REST Framework——8. JWT
花城的博客
12-30 3388
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
rest_framework_jwt 身份认证
一颗大白菜的博客
01-02 2680
Django学习第十六天 前后端分离项目中,通常使用jwt(Json-Web-Token)的形式用于验证用户是否登录,而不使用session和cookie的形式。 安装JWT python有众多的第三方模块,其中必然也有jwt的相关模块,使用pip即可下载 pip install rest_framework_jwt 配置JWT 模块下载完后,需要在setting文件中进行配置 REST_FRA...
djangoDjango REST Framework (DRF) 项目中实现 JWT
春天的波菜
11-07 1470
创建一个视图来处理登录请求,返回 JWT token。# views.py})通过以上步骤,我们成功地在 Django REST Framework 项目中实现了 JWT 认证,并配置了 token 黑名单以增强安全性。JWT 认证提供了一种无状态、轻量级的身份验证方式,而 token 黑名单则确保了已注销的 token 不会被再次使用,从而提高了应用的安全性。希望这篇文章对你有所帮助!如果你有任何问题或需要进一步的帮助,请随时联系我。
rest framework simplejwt源码解析
HXC_HUANG1的博客
11-11 1817
然后在settings.py中添加: 在settings.py中添加: 添加获取jwt和刷新jwt的路由 二、rest framework simplejwt源码 simplejwt引入的两个视图,分别是TokenObtainPairView和TokenRefreshView。 TokenObtainPairView和TokenRefreshView的父类都是TokenViewBase,TokenObtainPairView的as_view方法和restframework中介绍的as_
JSON Web Token令牌(JWT)简单使用(重写自带的用户认证和token流程)
咸鱼!!!
06-26 3372
重写自带的用户认证和token流程token应用流程:Django提供内置的用户认证功能。为何要自己写认证如何使用的jwt自带的验证视图在前端登录ajax请求重写jwt的返回内容JWT如何返回用户信息或者修改信息serializers.py写一个序列化器view.py设置指定模型(重要)js根据JWT的值发送get请求获取信息js里根据JWT的值发送PUT请求 官方文档:https://yiyib...
django rest framework_jwt之认证的源码流程剖析
weixin_30338743的博客
11-19 131
视图代码 1 class UserViewset(BaseView): 2 ''' 3 create: 4 创建用户 5 retrieve: 6 7 ''' 8 queryset = User.objects.all() 9 authentication_classes = (...
JWT token 相关配置 (全局配置 身份认证 重写Authenticate方法)
weixin_69282446的博客
04-27 1995
文章目录一. jwt 全局配置 判断用户是否登录1.settings配置二. 配置jwt过期时间 自定义返回的json数据1.utils.py函数编写,返回指定格式的json数据2.settings配置三. 配置django的认证后端 目的是只让管理员登录 自定义一个认证类 重写Authenticate方法1.utils.py类编写 重写Authenticate方法2.settings配置四. 路由配置五. 模型类1.models.py里定义用户类2.settings配置3 添加测试数据 一.
认证与授权,JWT 认证
qq_40132294的博客
07-17 921
session_key会保存在服务端,有可能是保存在mysql,有可能是保存在redis,服务端会把这个session_key发送给浏览器客户端,下次来自客户端的请求就会带上这个session_key,服务端校验这个key是否存在,并且是否过期,以判断是否认证通过.obtain_jwt_token生成获取token。refresh_jwt_token刷新token。verify_jwt_token校验token。6.4.3全局路由表中注册路由obtain_jwt_token。......
JSON Web Token令牌(JWT)的使用(二)重写自带的用户认证和token流程
paul0926的博客
06-18 4793
重写django自带的用户认证 前文,查看官方文档:https://yiyibooks.cn/xx/Django_1.11.6/topics/auth/index.html
Django】基于JWTtoken认证
无邪的博客
03-28 2086
很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。Json Web Toke(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC7519。
Django自定义用户User模型时,需要注意的地方!
qq_41572228的博客
12-31 796
Importent 意义 自定义模型时,AbstractUser 模型中有一些业务中不需要的字段,所以要重新定义默认的User模型,以适用于 Django 方法 User = get_user_model() 常见错误信息 AttributeError: type object ‘User’ has no attribute ‘EMAIL_FIELD’ 说明 在Django中自定义User模型时,除了在settings中进行引用以外,还需要额外的设置 # 替换Django默认的用户模型 AUTH_
使用JSON Web Token完成用户认证(REST framework JWT Auth)--废弃,库已不更新
走向未来
04-10 5206
前提: Python 3.6.5 Django 1.11 Django REST Framework 3.8 第一步:安装jwt pip install djangorestframework-jwt 注意:这里,我们安装的是djangorestframework-jwt 1.11; 第二步:局部JWT的使用设置,即在某个接口上使用JWT进行用户认证,例如,获取当前用户已下架的主题接口: f...
rest_framework中利用jwt登录验证时,自定义返回凭证和登录校验支持手机号
隔壁老姚的博客
08-25 4019
安装 pip install djangorestframework-jwtDjango.settings中配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 添加...
rest_framework_simplejwt怎么配置使用
03-20
'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',), 'TOKEN_TYPE_CLAIM': 'token_type', 'JTI_CLAIM': 'jti', 'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp', 'SLIDING_TOKEN_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值