django中添加jwt

最新推荐文章于 2025-11-12 09:39:43 发布
原创 最新推荐文章于 2025-11-12 09:39:43 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Django项目中使用JWT进行身份验证。首先,通过终端下载JWT包,接着详细阐述JWT的作用,即为用户提供安全的访问凭证。接着,详细讲解了JWT的配置过程,包括重写Authentication以实现用户登录检测,设置验证方法,并开启JWT相关代码。最后,提到了在用户注册时生成并保存JWT token到本地存储的注意事项。

jwt的使用

下载jwt包

在终端中进入当前项目的虚拟环境,键入

pip install djangorestframework-jwt
pip install jwt

下载jwt。

JWT作用

每个用户在访问一些只有自己才能访问到的界面时,我们需要给一个凭证让这个用户的访问能够找到数据库中他自己的数据,但是这个凭证如果不加密,用户安全就得不到保障,这就是jwt的作用了。
jwt官方文档

配置JWT

重写Authentication用于用户登录检测

因为django有默认的验证方法,所以我们可以直接在django的验证方法基础上加上jwt验证
在一个可以寻找到路径的文件夹中创建一个utils.py用来重写我的Authenticate,我选择直接在user模块中添加

from django.contrib.auth.backends import ModelBackend
import re
from . import constants
from . import models
from django.contrib.auth.hashers import check_password

ModelBackend中包含了我们需要重写的Authentication方法,然后check_password方法是用来加密密码的,我这里set_password和check_password方法出了一些小问题,就不使用了,不过如果可以还是加上密码的加密

class UserPhoneEmailAuthBackend(ModelBackend):
最低0.47元/天 解锁文章
django应用JWT(JSON Web Token)实战
学而思(xiejava的blog)
09-22 3368
在前后端分离的项目中,前后端进行身份验证通常用JWT来进行,JWT 提供了一个理想的认证解决方案,用来保护 RESTful API,确保只有经过认证的用户才能访问受保护的资源。基于前端框架(如React, Angular, Vue.js)的单页面应用 (SPA),开发者通过使用 JWT可以获得一种简单、安全、高效的方式来处理用户认证和授权的问题。本文通过django项目的实战来说明如何应用和使用JWT
django项目中使用JWT(djangorestframework-jwt)
2301_76931745的博客
08-01 964
如果我们还需在返回值中增加username和user_id。通过重写视图的返回值可以完成我们的需求。"""自定义jwt认证成功返回数据"""return {'token': token, # 返回jwt签发的token'id': user.id, # 返回用户ID'username': user.username # 返回用户的用户名注意需要修改配置文件# JWT配置# token有效期# 指明自定义返回数据在哪个函数中。
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django添加jwt授权
干巴爹兔的博客
04-12 392
部分内容参考于jwt认证流程 代码实现(持续更新中):Gitee 安装 首先安装pyjwt: pip3 install pyjwt 使用 创建token 在根目录目录新建util文件夹,新建jwt_auth.py,代码如下: import jwt import datetime from django.conf import settings from jwt import exceptions ...
什么是 JWT?如何使用JWT进行用户身份验证?
最新发布
m0_63819687的博客
11-12 1417
JWT(JSON Web Token)是一种用于身份验证和授权的轻量级令牌技术,采用"Header.Payload.Signature"三段式结构。它通过JSON格式编码用户信息,支持签名验证确保数据完整性,具有无状态、自包含、跨平台等优势。核心工作流程包括令牌签发、客户端存储、请求携带和服务器验证。JWT适用于前后端分离、微服务架构等场景,但需注意密钥安全、敏感信息保护和令牌有效期设置。在实际开发中,通常配合短期访问令牌和长期刷新令牌使用.
django中使用jwt
watermelon
01-07 954
前后端分离项目中经常使用用户验证,为什么要使用验证,因为http是无状态 的,无法辨别是否正确,早起的cookie、session、token,以及现在说的jwt认证 jwt和token类似,最大的区别是token要保存在服务端造成后端存储压力增大,因此使用jwtdjango中使用jwt认证 创建django项目 导入相关依赖 具体代码一下 extensions文件夹下创建一个auth.py文件 #!/usr/bin/env python # -*- coding:utf-8 -*- from rest
JWT原理构成与使用(带案例简单易懂)
王涛涛的博客
09-25 1723
JWT原理构成与使用 项目架构 开发模式:前后端分离 前端框架:VUE 后端框架:Django REST framework 功能部分:管理员登录,数据统计,用户管理,商品管理,订单管理,权限管理 主要技术 : JWT用户认证 ,CORS跨域 跨域CORS 我们的前端和后端分别是两个不同的端口 位置 域名 前端服务 www.meiduo.site:8080 后端服务 www.m...
Django中使用jwt--超详细
pygodnet的博客
12-15 5950
一:什么是jwt? jwt被广泛用于各类鉴权中,其中jwt token如下所示: b'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkaW1uIn0.MeQOdDiiI39mBpgbFNnBVNdJMDhUpRTxziPeFJKB2fA' jwt token   JWT生成的Token是一个用两个点(.)分割的长字符串   点分割成的三部分分别是Header头部,Payload负载,Signature签名:Header.Payload.Sig
Django如何使用jwt获取用户信息
09-17
Django使用JWT获取用户信息主要是通过JWT库进行配置,设置认证类,创建登录视图来获取JWT,然后在前端通过拦截器在每次请求中添加JWT作为认证信息。这种方式避免了传统Cookie和Session在分布式环境中的问题,提高了...
Django+JWT实现Token认证
a86123969的博客
03-30 1322
  基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如何校验请求的合法性呢?这就需要通过一些方式对请求进行鉴权了   先来看看传统...
Django笔记(七):JWT认证
垃圾管理员的垃圾站
01-25 1390
前后端分离的项目更多使用JWT认证——Json Web Token。本文记录djangorestframework-simplejwt的使用方式。
Django+JWT实现Token认证的实现方法
09-19
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django重写jwt、使用中间件输出日志、错误重定向等项目模版
08-11
本项目重写了原本的jwt认证模块,可以使用自己的模型来当做jwt内部的用户模型使用,使用这个之后会是的jwt认证变得更加简单有效。作为后端api、移动端的api是非常合适的。并且本项目使用了django中间件来做日志输入,错误定向等等。
django使用JWT保存用户登录信息
09-17
主要介绍了Django使用jwt获取用户信息的实现方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
django实现JWT
ZJX_959的博客
09-18 808
json web token的结构 jwt的结构由三个部分组成: Header Payload Signature header头的格式如下 headers = { #typ 属性表示令牌类型,这里就是 JWT。 'typ': ' jwt', # alg 属性表示签名所使用的算法,JWT 签名默认的算法为 HMAC SHA256 , alg 属性值 HS256 就是 HMAC SHA256 算法 'alg
Django REST Framework JWT 认证实战指南 ​​——基于 djangorestframework-simplejwt 的完整解决方案
YAnt的博客
05-28 831
本文介绍了Django REST框架中使用Simple JWT实现认证的完整方案。
django 用户认证之四:jwt用户认证
qq_26128879的博客
09-06 3465
因为 restframework 的 token 认证存在一些缺陷,所以现在一般都使用 jwt 用户认证。   JWT全称 Json Web Token , 原理 : 服务器里面存储一个加密算法的 密匙, 然后有用户登陆时, 通过用户提供的信息, 用这个 密匙 生成一个 token 返回给 前端,前端把这个 token 保存到本地,然后下次请求 数据时带上这个 token ,后端获取到...
彻底理解cookie、session、token
qq_39581763的博客
11-21 336
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
Django中的JWT
weixin_42234345的博客
06-28 2473
Django中的JWT一、什么是JWT(Json Web Token)二、与session对比的优缺点2.1 优点2.2 缺点三、JWT的构成3.1 头部3.2 有效载荷(其实就是放内容的)3.3 签名3.4 样例四、django中的应用4.1 后端安装与配置4.2 前端写法 一、什么是JWT(Json Web Token) 顾名思义,JWT就是Json Web Token,是在web应用中基于json的一种身份验证机制。 本质上就是把用户的信息通过base64编码后,加上一个头和一个签名,然后当作身份令牌
djangoJWT的概念
06-24
### DjangoJWT 的概念与实现方式 JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间以 JSON 对象的形式安全地传输信息。它通常用于身份验证和信息交换。在 Django 中,JWT 可以通过 Django REST Framework (DRF) 的扩展模块 `djangorestframework-jwt` 来实现。 #### JWT 的基本结构 JWT 由三部分组成:Header、Payload 和 Signature,各部分用点(`.`)分隔[^4]。 - **Header**:包含令牌的元数据,例如签名算法。 - **Payload**:包含声明(Claims),即实际要传递的数据。 - **Signature**:用于验证消息是否被篡改,并确认发送方的身份。 #### DjangoJWT 的实现步骤 1. **安装依赖** 首先需要安装 `djangorestframework-jwt` 模块: ```bash pip install djangorestframework-jwt ``` 2. **配置 settings.py** 在项目的 `settings.py` 文件中添加以下内容: ```python INSTALLED_APPS = [ # 其他应用 'rest_framework', ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', ), } import datetime JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=300), # 设置过期时间 'JWT_ALLOW_REFRESH': True, # 允许刷新 token } ``` 3. **手动签发 JWT** 使用 DRF-JWT 提供的工具函数手动生成 JWT: ```python from rest_framework_jwt.settings import api_settings jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER payload = jwt_payload_handler(user) # user 是 Django 用户对象 token = jwt_encode_handler(payload) # 生成 token ``` 此处的 `user` 对象可以是自定义用户模型的实例[^1]。 4. **客户端存储与发送 JWT** 客户端接收到 JWT 后,应将其存储在本地(如 Cookie 或 LocalStorage)。每次请求时,将 JWT 放入 HTTP 请求头中的 `Authorization` 字段: ```http Authorization: JWT <your_token> ``` 5. **服务端验证 JWT** Django 会自动验证请求头中的 JWT 是否有效,并从 Payload 中提取用户信息进行身份验证[^4]。 #### JWT 的优缺点 - **优点**: - 实现分布式单点登录非常方便[^4]。 - 数据保存在客户端,减轻服务器存储压力。 - JWT 构成简单,便于传输[^4]。 - **缺点**: - 数据保存在客户端,安全性完全依赖于密钥管理[^4]。 - 过期时间调整困难,因为数据存储在客户端。 #### 自定义用户模型 如果需要使用自定义用户模型,则可以从 `AbstractBaseUser` 类继承并实现必要的字段和方法[^2]。例如: ```python from django.contrib.auth.models import AbstractBaseUser, BaseUserManager class MyUserManager(BaseUserManager): def create_user(self, email, password=None): if not email: raise ValueError("Users must have an email address") user = self.model(email=self.normalize_email(email)) user.set_password(password) user.save(using=self._db) return user class MyUser(AbstractBaseUser): email = models.EmailField(unique=True) objects = MyUserManager() USERNAME_FIELD = 'email' ``` --- ### 示例代码 以下是一个简单的 JWT 登录视图示例: ```python from rest_framework.views import APIView from rest_framework.response import Response from rest_framework_jwt.settings import api_settings class LoginView(APIView): def post(self, request, *args, **kwargs): username = request.data.get('username') password = request.data.get('password') user = authenticate(username=username, password=password) if user: jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER payload = jwt_payload_handler(user) token = jwt_encode_handler(payload) return Response({'token': token}) else: return Response({'error': 'Invalid credentials'}, status=400) ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值