Django-rest-framework-JWT之(JWT原理解析及配置和错误解决)

最新推荐文章于 2025-04-04 10:15:00 发布
最新推荐文章于 2025-04-04 10:15:00 发布
阅读量924 收藏 1
点赞数
分类专栏: Python+Django开发 文章标签: python jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43286092/article/details/103834993
版权
本文介绍了如何使用Django-rest-framework-JWT,从JWT原理到安装配置,包括错误处理。详细讲解了JWT的配置,如何在settings.py中设置认证类,以及如何在urls.py中添加URL路由。同时,文章提到了自定义用户验证过程,并解决了因缺少request参数导致的登录报错问题。最后,进行了模拟登录和携带token请求数据的测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.测试工具

使用的Web接口测试工具:Postman

2.JWT原理介绍

  • JWT的介绍以及对比,参考文章:参考文章1参考文章2
  • JWT配置后就不会生成Token表了,原因参考上述文章

3.Django-rest-framework-JWT安装配置及其错误处理

  • 使用:在github搜索django-rest-framework-jwt 或:点击跳转
    进入后点击跳转:进入官方文档(查看依赖和具体配置)
    在这里插入图片描述
  • 具体配置如下

安装参考上述官方文档:
配置如下:
(1)在你的settings.py,添加JSONWebTokenAuthentication到Django REST框架DEFAULT_AUTHENTICATION_CLASSES。



REST_FRAMEWORK = {
   
      'DEFAULT_PERMISSION_CLASSES': (
     				'rest_framework.permissions.IsAuthenticated',
                        ),
     'DEFAULT_AUTHENTICATION_CLASSES':(
     
最低0.47元/天 解锁文章
djangoDjango REST Framework (DRF) 项目中实现 JWT
春天的波菜
11-07 1433
创建一个视图来处理登录请求,返回 JWT token。# views.py})通过以上步骤,我们成功地在 Django REST Framework 项目中实现了 JWT 认证,并配置了 token 黑名单以增强安全性。JWT 认证提供了一种无状态、轻量级的身份验证方式,而 token 黑名单则确保了已注销的 token 不会被再次使用,从而提高了应用的安全性。希望这篇文章对你有所帮助!如果你有任何问题或需要进一步的帮助,请随时联系我。
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持.zip
09-18
django-rest-framework-jwt, Django REST框架的JSON网络令牌认证支持 REST框架JWT认证 Django REST框架的代价为的JSON Web令牌认证项目的完整文档在文档可用。概述这个包提供了对 Django REST框架框架的 JSON网络令牌认证支持。如果你想了解有关JWT的更多
django-rest-framework-jwtdjango-rest-framework-simplejwt的对比及使用
关注网络安全、云原生安全
11-16 6928
目录 django-rest_framework_jwt 作者的信息 优势&劣势 使用 问题 django-rest-framework-simplejwt 作者信息 问题 权限分配 django-rest_framework_jwt(不推荐使用) 作者的信息 Github 作者在YouTube讲解Token结构 通过他的讲解,我们发现token分为三部分,以...
Django REST Framework系列教程(7)——JWT认证
最新发布
软件开发
04-04 922
JSON Web Token(JWT)是一种开放标准,它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证信任。JWT用于为应用程序创建访问token,通常适用于API身份验证服务器到服务器的授权。那么如何理解紧凑自包含这两个词的含义呢?紧凑:就是说这个数据量比较少,可以通过url参数,http请求提交的数据以及http header多种方式来传递。自包含。
Django REST framework JWT
python_web全栈
03-06 4223
1. 安装 pip3 install djangorestframework-jwt -i https://mirrors.aliyun.com/pypi/simple/ 2. 使用 2.1 重写认证 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from rest_framework_jwt.authe
使用django_rest_framework_jwt
qq_41387609的博客
08-25 455
导入 使用jwt进行权限控制,记录一下。 pip install djangorestframework-jwt -i https://pypi.douban.com/simple 使用 setting.py # 引入rest_framework INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.se
Django REST framework 中使用 JWT
kaichenkai
08-17 1627
Django REST framework JWT 在应用中: 用户在注册或者完成登录操作后,需要向用户签发JWT, 在需要用到用户身份信息的时候,需要校验用户的JWT。 关于签发核验JWT,可以使用Django REST framework JWT扩展来完成。 文档网站http://getblimp.github.io/django-rest-framework-jwt/ 安装...
django_rest-vuejs-auth:使用JWT令牌,Vuejs(前端)Django-Rest(后端)的身份验证项目
02-04
使用JWT令牌,Vue.js(前端)Django-Rest(后端)的身份验证项目。 流: 用户在客户端(Vue.js)输入其凭据。 该信息将转发到后端API。 如果信息有效,则生成访问刷新令牌,然后将其发送回客户端。 令牌存储在...
django-trench:django-trench提供了一组REST API端点,以通过多因素身份验证(MFA,2FA)补充django-rest-framework。 它支持标准的内置身份验证方法以及JWT(JSON Web令牌)
02-04
**django-trench** 是一个专为 **Django** 框架设计的扩展库,它致力于增强基于 **Django REST Framework** 构建的应用的安全性。这个库的主要目的是实现多因素身份验证(MFA,Multi-Factor Authentication)两步...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于Django的Web应用时,为了实现前后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证。JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
django-vue-admin:基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分分离,采用采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布) h5小程序)
02-04
基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分,替代采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布h5小程序)。 JWT认证,可使用simple_history...
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 4555
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
Django-16:rest-frameworkjwt
liuyu_719的博客
02-19 1265
Django_Rest_Framework是一个建立在Django基础上的Web应用开发框架,可以快速的开发REST API接口的应用。在REST Framework中,提供了序列化器Serializer的定义,可以帮助我们简化序列化反序列化的过程,不仅如此,还提供了丰富的类视图、扩展类、视图集来简化视图的编写工作。REST Framework还提供了认证、权限、分流、过滤、分页、接口文档等功能支持。REST framework提供了一个API的Web可视化洁面来方便查看测试接口。
django+rest_framework+jwt自带验证系统
qq_30108237的博客
06-03 523
目录django rest_frameworker jwtJWT 登录验证的扩充JWT 权限验证JWT权限扩充JWT修改密码: django rest_frameworker jwt 首先需要声明,rest_frameworker jwt 是基于django自带的认证系统来实现的 (也就是说我们的用户表(user)直接继承django自带的AbstractUser表,在此基础上添加字段) rest_frameworker jwt token的生成: from rest_framework_jwt.set
彻底理解cookie、session、token
qq_39581763的博客
11-21 302
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
Django REST framework -9-登录验证JWT实践
qq_22648091的博客
09-11 1519
文章目录Django rest framwork jwt1. 安装注意:切换到自己项目的 Python 环境中进行安装2. 使用2.1 全局设置使用2.2 视图设置使用配置 URL设置 Tocken 有效时间认证 token 信息的前缀postman 工具创建postman请求获取 token使用 JWT tokencurl 工具 Django rest framwork jwt http://jpadilla.github.io/django-rest-framework-jwt/ 1. 安装 注意:
django-rest-framework-jwt的使用
weixin_30615767的博客
05-21 395
一简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。该信息可以被验证信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名。 JWT的组成部分: header Header是由下面这个格式的Json通过Base64编码(编码不是加密,是可以通过反...
Django REST Framework JWT 教程
gitblog_00499的博客
08-24 724
Django REST Framework JWT 教程 django-rest-framework-jwtJSON Web Token Authentication support for Django REST Framework项目地址:https://gitcode.com/gh_mirrors/dj/django-rest-framework-jwt 项目介绍 Django REST...
前后端分离的身份验证方案:JWT、Vue.jsDjango-REST
通过使用Vue.jsDjango REST Framework搭建前端后端服务,并运用JWT令牌来处理身份验证流程,提供了用户认证授权的完整解决方案。这一流程不仅保证了用户体验的连贯性简便性,同时也确保了API的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值