Jwt安装配置

最新推荐文章于 2024-10-05 10:00:00 发布
最新推荐文章于 2024-10-05 10:00:00 发布
阅读量687 收藏 2
点赞数
分类专栏: jwt 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jia___qi/article/details/108946980
版权
该博客详细介绍了在Django中集成JWT进行接口认证和权限管理的步骤,包括JWT的安装配置、设置有效期、认证权限配置、获取和刷新token的接口实现。同时,讲解了如何自定义JWT返回格式以及使用Postman测试接口。此外,还展示了用户注册接口的编写,以及通过自定义认证后端以邮箱验证用户身份。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.登录接口
2.刷新接口
3.自定义返回格式

1.JWT安装配置

1.1 安装JWT
pip install djangorestframework-jwt==1.11.0
1.2 syl/settings.py 配置jwt载荷中的有效期设置
# jwt载荷中的有效期设置
JWT_AUTH = {
    # 1.token前缀:headers中 Authorization 值的前缀
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
    # 2.token有效期:一天有效
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    # 3.刷新token:允许使用旧的token换新token
    'JWT_ALLOW_REFRESH': True,
    # 4.token有效期:token在24小时内过期, 可续期token
    'JWT_REFRESH_EXPIRATION_DELTA':datetime.timedelta(hours=24),
    # 5.自定义JWT载荷信息:自定义返回格式,需要手工创建
    'JWT_RESPONSE_PAYLOAD_HANDLER':'user.utils.jwt_response_payload_handler',
}
1.3 syl/settings.py JWT结合DRF进行认证权限配置
# 在DRF配置文件中开启认证和权限
REST_FRAMEWORK = { 
    ... 
    # 用户登陆认证方式
    'DEFAULT_AUTHENTICATION_CLASSES': [
    'rest_framework_jwt.authentication.JSONWebTokenAuthentication', #在 DRF中配置JWT认证   
  	# 'rest_framework.authentication.SessionAuthentication', # 使用session时 的认证器 
    # 'rest_framework.authentication.BasicAuthentication' # 提交表单时的认 证器    
   ],
    # 权限配置, 顺序靠上的严格
    'DEFAULT_PERMISSION_CLASSES': [
     # 'rest_framework.permissions.IsAdminUser', # 管理员可以访问
     'rest_framework.permissions.IsAuthenticated', # 全局配置只有认 证用户可以访问接口
     # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 认证用户可以访 问, 否则只能读取
     # 'rest_framework.permissions.AllowAny', # 所有用户都可以 访问 ],
     ...
}
1.4 user/urls.py 增加获取token接口和刷新token接口
from django.urls import include, path
from rest_framework.authtoken.views import obtain_auth_token

from user import views
from rest_framework.routers import SimpleRouter,DefaultRouter
from rest_framework_jwt.views import obtain_jwt_token,refresh_jwt_token 
# 自动生成路由方法, 必须使用视图集
# router = SimpleRouter()# 没有根路由 /user/ 无法识别
router = DefaultRouter()# 有根路由
router.register(r'user', views.UserViewSet)
urlpatterns = [ path('index/', views.index),# 函数视图
   path('login/', obtain_jwt_token), # 获取token,登录视图
   path('refresh/', refresh_jwt_token), # 刷新token
   path('api-auth/', include('rest_framework.urls', 	  
namespace='rest_framework')), # 认证地址
               ]
urlpatterns += router.urls # 模块地址
#print(router.urls)
1.5 user/utils.py中从写jwt_response_payload_handler
def jwt_response_payload_handler(token, user=None, request=None, role=None):
    """
    自定义jwt认证成功返回数据 
    :token 返回的jwt
    :user 当前登录的用户信息[对象]
    :request 当前本次客户端提交过来的数据
    :role 角色
    
    """ 
    if user.first_name:
        name = user.first_name
    else:
        name = user.username
    return { 
        'authenticated': 'true',
        'id': user.id,
        "role": role,
        'name': name,
        'username': user.username,
        'email': user.email,
        'token': token,
    }

2.postman测试接口

2.1 测试登录接口,获取token

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wpi03CZl-1602030044992)(C:\Users\Lucky\Pictures\Camera Roll\jwt安装配置12.png)]

'''自定义认证和权限优先级更高,可以覆盖setting.py中的'''
# 自定义权限类
permission_classes = (MyPermission)
#自定义认证类,自定义会覆盖全局配置
authentication_classes = (JSONWebTokenAuthentication,)
2.2 使用获得的token获取所有用户信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bnYFwiEb-1602030044995)(C:\Users\Lucky\Pictures\Camera Roll\jwt安装配置1.png)]

3.源码分析

class JSONWebTokenAPIView(APIView):
    """
    Base API View that various JWT interactions inherit from.
    """
    permission_classes = ()
    authentication_classes = ()
    def get_serializer_context(self):
        """
        Extra context provided to the serializer class.
        """ 
        return {
			'request': self.request,
            'view': self,
        }
    
    def get_serializer_class(self):
        """
        Return the class to use for the serializer.
        Defaults to using `self.serializer_class`.
        You may want to override this if you need to provide different
        serializations depending on the incoming request.
        (Eg. admins get full serialization, others get basic serialization)
        """
        assert self.serializer_class is not None, ( 
            "'%s' should either include a `serializer_class` attribute, "
            "or override the `get_serializer_class()` method." 
            % self.__class__.__name__)
        return self.serializer_class
    def get_serializer(self, *args, **kwargs):
        """
        Return the serializer instance that should be used for validating and
        deserializing input, and for serializing output.
        """
        serializer_class = self.get_serializer_class() 
        kwargs['context'] = self.get_serializer_context()
        return serializer_class(*args, **kwargs)
    def post(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data)
        
        if serializer.is_valid():
            user = serializer.object.get('user') or request.user # User表对象
            token = serializer.object.get('token') # 获取到生成的token
            response_data =jwt_response_payload_handler(token, user, request)
            response = Response(response_data)
            if api_settings.JWT_AUTH_COOKIE:
                expiration = (datetime.utcnow() +
                              api_settings.JWT_EXPIRATION_DELTA)
                response.set_cookie(api_settings.JWT_AUTH_COOKIE,
                                    token,
                                    expires=expiration,
                                    httponly=True)
                return response
            
            return Response(serializer.errors,status=status.HTTP_400_BAD_REQUEST)

编写注册接口

1.1 user/urls.py 中添加路由

1.2 user/views.py 中写注册视图函数

urlpatterns = [ path('register/', views.RegisterView.as_view()), # 注册视图, /user/register/ ]

1.2 user/views.py 中写注册视图函数

class RegisterView(APIView):

    permission_classes = (AllowAny,)

    def post(self,request):
        """
        接收邮箱和密码, 前端校验两遍一致性, 注册成功后返回成功, 然后用户自行登录获取token
        1. 随机用户名
        2. 生成用户
        3. 设置用户密码
        4. 保存用户 :param request:
        :return: {'code':0,'msg':'注册成功'}
        """
        email = request.data.get('email')
        password = request.data.get('password')

        if all([email,password]):
            pass
        else:
            return Response({'code':400,'msg':'参数不全'})

        rand_name = self.randomUsername()

        user = User(username=rand_name,email=email)
        user.set_password(password)
        user.save()

        return Response({'code':0,'msg':'OK'})

    def randomUsername(self):
        """
        生成随机用户名: 格式: SYL + 年月日时分 + 5位随机数
        :return:
        """
        d = datetime.datetime.now()
        base = 'SYL'
        time_str = '%04d%02d%02d%02d%02d'% (d.year, d.month, d.day, d.hour, d.minute)
        rand_num = str(random.randint(10000, 99999))
        return base + time_str + rand_num

2.重写django认证

​ 2.1 syl/settings.py 中指定自定义后端认证函数位置

# 自定义验证后端 AUTHENTICATION_BACKENDS = ['apps.user.utils.EmailAuthBackend']

​ 2.2 user/utils.py 中重写认证函数

# 以前使用username进行用户验证,现在修改成email进行验证
class EmailAuthBackend:
    def authenticate(self, request, username=None, password=None):
        try:
            user = User.objects.get(username=username)
        except Exception as e:
            print(e)
            user = None
        if not user:
            try:
                user = User.objects.get(email=username)
            except Exception as e:
                print(e)
                user = None
        if user and user.check_password(password):
            return user
        else:
            return None

    def get_user(self, user_id):
        try:
            return User.objects.get(pk=user_id)
        except User.DoesNotExist:
            return None

if user and user.check_password(password):
        return user
    else:
        return None

def get_user(self, user_id):
    try:
        return User.objects.get(pk=user_id)
    except User.DoesNotExist:
        return None
Jwt配置详解
weixin_47073925的博客
04-26 4212
JWT详解什么是JWTJWT的结构样式是什么?JWT的构成playload标准中注册的声明 :公共的声明 :私有的声明 :定义一个payload:signature注意:secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以...
Jwt配置及使用 +外部配置文件
qq_55624776的博客
11-12 2833
jwt 整理 导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> <!-- https://mvnre
jwt配置
HobbitX的博客
10-14 997
jwt配置
Jwt配置
qq_41230572的博客
02-01 1064
jwt: # Jwt存储的请求头 tokenHeader: Authorization # Jwt加密秘钥 secret: yeb-secret # Jwt 的超期限时间(60*60)*24 expiration: 604800 # Jwt负载中拿到开头 tokenHead: Bearer
23.JWT配置
m0_65436732的博客
10-06 378
因为这个token里面它就存着我们的有效的载荷信息负载信息都在这个前端的token中,其实流程就是我们登录成功之后后端给我们生成一个token,这个token里面包含了我们的用户个人的信息存到前端的localstorage中,等前端再发请求的时候自己携带的这个token给我们的后端,后端只需要解析这个token拿到里面的有效信息能看到解析成功没有过期这样的话就允许给它返回数据。的一个问题,所以说用户量再增大的话我们的这个成本就会变的越来越高,这也是Cookie Session的一个小弊端问题。
JWT安装配置
zzzjin_的博客
10-06 610
文章目录1. JWT安装配置1.1安装JWT1.2 `syl/settings.py`配置jwt载荷中的有效期设置1.3 `syl/settings.py` JWT结合DRF进行认证权限配置1.4 `user/urls.py` 增加获取token接口和刷新token接口1.5 在user/utils.py 中从写jwt_response_payload_handler2. postman 测试接口2.1 测试登录接口,获取token2.2 使用获得的token获取所有用户信息3. 源码分析 1. 登录接口
AQ---JWT安装配置
weixin_50514947的博客
11-02 138
1.JWT安装配置 1.1 安装JWT pip install djangorestframework-jwt==1.11.0 1.2 syl/settings.py 配置jwt载荷中的有效期设置 # jwt载荷中的有效期设置 JWT_AUTH = { # 1.token前缀:headers中 Authorization 值的前缀 'JWT_AUTH_HEADER_PREFIX': 'JWT', # 2.token有效期:一天有效 'JWT_EXPIRATION_DELTA': datetime.time
laravel使用JWT安装配置正确 却验证失败
amazing_jin的博客
07-23 2477
laravel使用JWT安装配置正确 却验证失败 刚开始学习laravel,使用laravel中的jwt做用户验证时按照网上的教程(https://segmentfault.com/a/1190000013278305)配置什么的都正确完整了,但是测试验证的时候输入正确的账号密码老是验证失败。debug进到源码里面发现,laravel里的验证是根据你输入的账号密码等数据 排除掉密码后查询出来用户...
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web Token(JWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
jwt超详细配置和教程
欲买桂花同载酒,终不似少年游
07-03 4319
认证方式传统使用session就是前端cookie保存一个sessionid,下次发送请求会自动携带认证流程暴露问题session保存在内存中,用户越多,内存负载越大分布式应用的话限制了负载均衡能力cookie被截获容易收到跨站请求伪造攻击在前后端分离系统中更加痛苦也就是说前后端分离在应用解耦后增加了部署的复杂性。通常用户一次请求就要转发多次。如果用session 每次携带sessionid到服务器,服务器还要查询用户信息。同时如果用户很多。
jwt配置 restful_SpringBoot+JWT+SpringSecurity+MybatisPlus实现Restful鉴权脚手架
weixin_42321496的博客
01-14 175
前言JWT(json web token)的无状态鉴权方式,越来越流行。配合SpringSecurity+SpringBoot,可以实现优雅的鉴权功能。为了减少重复造轮子的工作量,方便大家复制和参考,我把一个完整的SpringBoot+JWT+SpringSecurity+Mybatis-Plus开发的项目,放到本人的github上,方便自己的同时也方便他人。原创声明源码获取github地址,参考...
.Net Core 配置JWT鉴权
weixin_54629917的博客
07-03 1414
JSON Web Tokens(JWT)作为一种流行的无状态身份验证机制,提供了一种安全、高效的方式来处理分布式系统中的用户认证问题。JWT提供了一种灵活、安全的方式来处理身份验证和授权,适用于需要高扩展性和安全性的Web应用。
安装jwt-auth
Depthslowly的博客
06-03 622
1、修改composer.json文件,在 require中添加 "tymon/jwt-auth": "^1.0.0-rc.1" 2、然后使用命令行,进入项目目录,执行 composer update php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" 'gu...
Laravel实现dingo+JWT api接口之配置
Lisam Blog
08-11 8367
尝试了下在简书写博客。。结果一般如下: 废话不多说,直接进入----| 1. 安装拓展包 一、集成dingo ①在composer.json的require字段中添加:"dingo/api":"1.0.*@dev" ②执行:composer update ③在config/app.php注册到providers数组:
JWT 使用入门(一)配置与示例
qq_37534947的博客
10-11 980
JWT,全称是Json Web Token, 是一种JSON风格的轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权!
JWT的Maven配置文件
weixin_54048131的博客
02-06 1049
【代码】JWT的Maven配置文件。
koacms(四)JWT安装,后台登录接口逻辑
最新发布
weixin_52380389的博客
10-05 825
11、使用apifox测试接口,post请求。
Django Ariadne JWT库的安装配置教程
要使用Django Ariadne JWT,首先需要通过pip命令安装这个库。安装命令为"pip install django-ariadne-jwt"。这是一个Python包,所以安装过程需要Python环境的支持。 4. 使用方法: 首先,需要在Django的设置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值