restful专栏 10.用户认证 03.JWT认证

最新推荐文章于 2025-05-06 13:31:59 发布
最新推荐文章于 2025-05-06 13:31:59 发布
阅读量328 收藏
点赞数
分类专栏: restful 文章标签: restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_66351881/article/details/124074876
版权 

# 03.JWT认证

[toc]{type: "ol", level: [2, 3, 4, 5]}

### 基本组成
#### head 头部
    基本信息 可逆加密
#### payload 体
    关键信息 可逆加密
#### sgin 签名
    安全信息 不可逆加密
<br><br>


### 基础配置
    json web token
#### 安装jwt
```python
pip install djangorestframework-jwt
```
#### 注册jwt
```python
### settings.dev
'rest_framework_jwt',
```
#### jwt配置
```python
### settings.dev
# 配置JWT
JWT_AUTH = {
    # 传入token时,前方加上JWT
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
    # JWT过期时间:7天
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),
}
```
<br><br>


### 创建路由
```python
### user.urls
from rest_framework_jwt.views import obtain_jwt_token, ObtainJSONWebToken, VerifyJSONWebToken, RefreshJSONWebToken

    path('login/view/', ObtainJSONWebToken.as_view()),
    path('login/func/', obtain_jwt_token),
```
<br><br>


### 进入路由
    通过post请求,即可获取token数据
http://127.0.0.1:8000/user/login/view/
http://127.0.0.1:8000/user/login/func/
![drf](imgs/08.png)
![drf](imgs/09.png)
<br><br>


### 自定义认证类
#### 自定义类
```python
### user.authbackend
# 自定义认证类
from django.contrib.auth import backends
from django.db.models import Q
from models import User


class MyLoginBackend(backends.BaseBackend):
    # 重写该方法
    def authenticate(self, request, **kwargs):
        """
        :param request: 请求
        :param kwargs: 认证参数
        :return: 认证成功返回认证用户,失败返回None
        """
        # 获取用户名及密码
        username = kwargs['username']
        password = kwargs['password']

        # Q查询简化代码:
        user = User.objects.filter(Q(username=username) | Q(email=username) | Q(telephone=username)).first()
        """
        user = User.objects.filter(username=username).first()
        if not user:
            # 如果用户名不存在,则查找用于email/telephone是否存在
            user = User.objects.filter(email=username).first()
            if not user:
                user = User.objects.filter(telephone=username).first()
        """
        # 校验密码
        # 如果没有使用django的用户类,则没有check_password方法
        # result: True/False
        result = user.check_password(password)
        if result:
            return user
        else:
            pass
```
#### 配置认证类
```python
# 自定义认证类:应用名.文件名.认证类名
AUTHENTICATION_BACKENDS = ['shop.authbackend.MyLoginBackend']
```
<br><br>

 

Spring Boot 中的认证与授权——保护你的应用安全!
**My Coding Family**
06-04 881
🏆本文收录于「滚雪球学SpringBoot」专栏,手把手带你零基础入门Spring Boot,从入门到就业,助你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
本地mysql5.7以上版本配置及my.ini
Java 技术专栏,从入门到精通,熟悉企业级开发
03-13 2789
Windows 64 位 mysql 5.7以上版本安装包安装之后,没有my-default.ini和my.ini文件。我们本地开发调试的时候, 有时候也需要改变一下参数,比如最大连接数、查询缓存、缓存池、编码等。 Mysql msi安装包的Windows下载地址: https://dev.mysql.com/downloads/installer/
Restful API 使用 JWT 安全验证
dream_heheda的博客
06-19 638
import org.springframework.util.DigestUtils; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer...
接口使用jwt返回token_RESTful API使用JWT做无状态的身份认证-Go语言中文社区
weixin_42362885的博客
12-30 276
JWT设计RESTful架构的前后端,天然要求API是无状态的,JWT(JSON Web Token)简单易用,适合在分布式系统中做API无状态的身份认证jwt由Header、Payload、Signature三部分组成,使用 . 分割开,一个JWT形式:Header.Payload.Signature这三部分分别对应的是加密算法、携带的用户信息、加密后的字符串(签名)。jwt自带签名,能够防止...
jwt配置 restful_SpringBoot实现JWT保护前后端分离RESTful API
weixin_29615645的博客
01-14 265
本文将用不到100行Java代码, 教你如何在Spring Boot里面用JWT保护RESTful api.登录前登录之后即可得到正确结果登陆后1. 什么是JWT了解JWT的同学可以跳过这一部分废话少说, 我们先看看什么是JWT. JSON Web Token其实就是一个包含认证数据的JSON, 大概长这样子分三个部分,第一部分{"alg":"HS512"}是签名算法第二部分{"exp":149...
Restful API 状态管理:JWT
呼吸吐纳的博客
03-19 1273
Restful API Restful讲究一个无状态的特性(stateless),这就不能把一些例如登陆后的认证信息写进cookie的传统方式,目前探索的是采用token的方式来进行权限的识别。 JWT JWT 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; jwt Token 是一串base64之后的代码 具体分为三部分: ...
jwt配置 restful_在restful api模式上使用JWT
weixin_42546508的博客
01-14 333
什么是JWTJWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之间安全的用JSON格式传输信息。现在,许多项目模式基本都是前端分离和restful api模式。 因此,传统的session模式无法满足认证要求,这时就出现了jwt。 可以说...
python调用api做用户登录认证_Python构建RESTful网络服务[Django篇:用户接入控制,认证与权限]...
weixin_39884100的博客
12-17 582
系列文章介绍前置步骤前置步骤见专栏系列文章或项目代码Step-1:RESTful与DjangoStep-2:创建项目和应用Step-3:使用原生Django编写APIStep-4:序列化与反序列化Step-5:基于DRF的视图类的视图Step-6:基于DRF的视图集的视图Step-7:用户接入控制内容提要DRF提供的三种认证方式编写用户注册视图编写用户登录视图编写用户模型序列化器使用API登录用登...
js如何获取jwt信息_前后端分离:基于JWT用户认证分析
weixin_39607798的博客
11-21 958
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:lion1ouhttps://lion1ou.win/2017/01/18/在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所...
《Python星球日记》第33天:前后端分离与 RESTful API
最新发布
Code_流苏:在代码中寻诗意,在实践中觅真知
05-06 333
欢迎来到Python星球🪐的第33天!在前面的学习中,我们已经了解了Flask和Django这两个流行的Web框架的基础知识。今天,我们将探索现代Web应用开发中一个重要的概念:前后端分离与RESTful API。
spring security+jwt 实现 restful api格式.
09-20
本案例采用jpa 持久化,/auth/login 获取token登入信息,把token 前添加Bearer 注意Bearer 后有个空格,放到headers 请求中.可访问其他信息
jwt配置 restful_RESTful 风格的前世今生
weixin_39943868的博客
12-08 191
来源丨vipyoumaycnblogs.com/vipyoumay/p/8042924.htmlREST的由来REST即 表述性状态传递(英文:RepresentationalStateTransfer,简称 REST)是 Roy Fielding博士在 2000年他的博士论文中提出来的一种软件架构风格。上世纪 90年代面对高速发展的互联网规模,HTTP 1.0需要进一步改进。Roy...
JWT-RESTful进行身份认证
王大阳的博客
08-08 754
视频链接
使用jwt实现restful接口用户验证
Technology exist forever
12-27 4923
基于restful进行前后端分离的项目由于是基于json进行数据传输,前端既可以是web、android也可以是IOS,但是这样就产生了一个问题,http协议是无状态的,restful也是无状态的,用户状态信息该如何保存?restful接口的用户认证有几种方案:1.使用session+cookie进行用户认证。 2.使用token进行认证,如果用户登陆成功,则通过某种规则(比如userName+t
SpringSecurity 实战项目(三)——动态管理Restful风格权限+JWT
weixin_38927257的博客
12-04 1827
文章目录源码地址:security认证过程:security授权过程:重要一、分析配置拦截器JWTAuthenticationFilterJWTAuthorizationFilter配置SpringSecurityJWT工具类二、 修改1. 修改permission表2. 实现 GrantedAuthority 接口3.修改 MyAccessDecisionManager 的decide 方法4....
WCF RestFul+JWT身份验证
panda_225400的博客
09-21 956
文章目录前言一、JWT是什么?二、如何使用JWT身份验证1.前端-用户登录成功后,服务端通过jwt生成一个随机token给用户2.前端-用户访问时需携带token,发给服务端3.后端-用户访问时需携带token,发给服务端4.服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法二、校验接口总结 前言 之前已经介绍了restful风格wcf,本篇将介绍一下,调用restful的权限认证的内容。在调用的接口,为了安全,总会需要对请求进行权限认证的,以防一些非法的操作。 提示:以下是本
使用 JWT 让你的 RESTful API 更安全
热门推荐
倔强的蜗牛
08-29 5万+
传统的 cookie-session 机制可以保证的接口安全,在没有通过认证的情况下会跳转至登入界面或者调用失败。 在如今 RESTful 化的 API 接口下,cookie-session 已经不能很好发挥其余热保护好你的 API 。 更多的形式下采用的基于 Token 的验证机制,JWT 本质的也是一种 Token,但是其中又有些许不同。 什么是 JWTJWT 及时 JSON W
使用jwt时,使用自己的用户类校验
weixin_30808253的博客
08-01 419
坏境: web端使用django的auth_user表进行用户登陆认证 由于某种原因app端需使用新用户表进行用户登陆 都采用jwt 验证 基于jwt认证的登陆 class JSONWebTokenAuthentication(BaseJSONWebTokenAuthentication): www_authenticate_realm = 'api' def get_...
Django REST framework 之JWT认证
afftl7302的博客
01-27 368
Json Web Token 1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
前后端分离社区系统开发教程与源码
该项目采用前后端分离的架构模式,通过Spring Boot作为后端的主要框架,结合Mybatis-Plus简化了数据库操作,使用JWT(JSON Web Tokens)进行用户身份的验证与授权。此外,该项目还涉及了多种技术栈组件,包括但不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值