DRF中使用JWT进行登录验证

最新推荐文章于 2025-05-10 14:19:55 发布
原创 最新推荐文章于 2025-05-10 14:19:55 发布 · 2.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在DRF中如何使用JWT进行登录验证。详细讲解了JWT的playload部分,包括各种字段的含义,以及JWT头部信息。还提到了JWT的secret用于增加安全性,并阐述了Python中使用PyJWT库的操作。同时,文章详细介绍了如何安装和配置djangorestframework-jwt库。

JWT原理

playload

载荷就是存放有效信息的地方,这个里面可以配置一些参数已经我们需要进行加密的数据字典。一般情况下只需要存放我们的数据和设置一个过期时间就可以了  根据当前时间设置一分钟后过期
datetime.datetime.utcnow() + datetime.timedelta(minutes=1)

1.iss: jwt签发者

  1. sub: jwt所面向的用户
  2. aud: 接收jwt的一方
  3. exp: jwt的过期时间,这个过期时间必须要大于签发时间
  4. nbf: 定义在什么时间之前,该jwt都是不可用的.
  5. iat: jwt的签发时间
  6. jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

jwt的头部承载两部分信息:

声明类型,这里是jwt
声明加密的算法 通常直接使用 HMAC SHA256
完整的头部就像下面这样的JSON:

{
header = {
‘typ’: ‘JWT’,
‘alg’: ‘HS256’
}

secret

加盐,相当于是自己配置了一段秘钥,在生成token和进行解密效验时使用,可以防止网站被攻击,数据直接泄露,增加了网站一定的安全性

python 中使用 jwt

安装 pip install PyJWT

import jwt
import datetime

dic = {
    'exp': datetime.datetime.now() + datetime.timedelta(days=1),  # 过期时间
    'iat': datetime.datetime.now(),  #  开始时间
    'iss': 'lianzong',  # 签名
    'data': {  # 内容,一般存放该用户id和开始时间
        'a': 1,
        'b': 2,
    },
}

s = jwt.encode(dic, 'secret', algorithm='HS256')  # 加密生成字符串
print(s)
s = jwt.decode(s, 'secret', issuer='lianzong', algorithms=['HS256'])  # 解密,校验签名
print(s)
print(type(s))

可以在Django 里面自己配置一个JWT 然后调用使用,如果不熟悉原理可以使用djagnrestframework-jwt
import jwt
import datetime
# payload = {"username": "102888", "pwd": "aa1234566"}
from Back_end
最低0.47元/天 解锁文章
小杨&
关注
DRF基于jwt实现后端登录认证
m0_61810345的博客
02-28 1633
Django认证系统中提供的用户模型类及方法很方便,我们可以使用这个模型类,但是字段有些无法满足项目需求,如本项目中需要保存用户的手机号,需要给模型类添加额外的字段。Django提供了用户抽象模型类允许我们继承,扩展字段来使用Django认证系统的用户模型类。我们可以在apps中创建Django应用,并在配置文件中注册应用。在创建好的应用models.py中定义用户的用户模型类。
【十一】DRFJWT认证
Chimengmeng的博客
07-31 343
【一】JWT认证 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519) 该token被设计为紧凑且安全的,特别适用于分布式站点的单...
drf-JWT认证:JWT认证、安装和简单使用、自动签发、手动签发、多方式登录
大大的博客
07-11 967
目录一、 JWT认证 一、 JWT认证
DRF jwt登入
zhushixia1989的博客
07-21 418
drfjwt认证
weixin_44149181的博客
06-23 1007
https://www.cnblogs.com/guapitomjoy/p/11939050.html
drf 使用jwt
最新发布
larance的挨踢生活
05-10 454
本文介绍了如何在Django项目中实现JWT(JSON Web Token)认证。首先,通过pip install pyJwt安装JWT库,并在urls.py中添加登录和订单处理的URL路径。接着,创建了JwtLoginView和JwtOrderView视图类,分别用于处理用户登录和订单请求。在登录视图中,通过authenticate方法验证用户信息,并生成JWT token返回给客户端。订单视图则通过解析JWT token来验证用户身份。此外,文章还展示了如何将JWT的生成和验证逻辑抽取到单独的模块中,以
DRF使用simple JWT身份验证
奔跑的蜗牛的博客
01-12 4602
文章目录前言登录返回token和refresh注册返回token 前言 在Django的前后端分离项目中DRF(Django Restframe Work)框架无疑是首选,关于token验证一般使用的是JWT,但是JWT只支持到Django1.x的版本。 官方推荐Django2.x之后的版本使用simple JWT,官方文档。 登录返回token和refresh user 模型类: 我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Djang
jwt认证 drf使用simple-jwt以及容易出现的问题
huangshiyu123456的博客
02-02 1538
JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。尽管 JWT 可以加密以在各方之间提供保密性,但我们将重点关注签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则向其他方*隐藏这些声明。
DRFJWT认证
weixin_47035302的博客
05-29 991
jwt原理,使用jwt认证和使用session认证的区别,三段式,jwt开发流程,drfjwt快速使用drf—定制返回格式,def自定义用户表签发,drf-jwt自定义认证类,drf-jwt的签发源码分析,认证源码分析。
DRF使用JWT认证
FOR.GET
12-06 3468
状态码的使用 状态码 使用场景 200 服务请求成功,并响应了数据 401 当前请求需要用户登录验证登录失败,或未登录 403 没有权限访问,请联系管理员 404 请求失败,请求所希望得到的资源未被在服务器上发现。 一、基于传统的 token 认证 基于传统的 token 认证流程:用户登录,服务端给返回的token,并将token保存在服务端,以后再来访问时,需要携带token,服务器获取token后,再去数据库中获取token来进行校验。 注册DRF应用 # s
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwt在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以查看本人博客https://blog.youkuaiyun.com/lwuis_/article/details/107771954。
Django——DRF使用JWT
hyk的博客
11-06 1091
文章目录聊聊JWT1、JWT简介2、JWT 组成3、JWT使用方式4、JWT 的几个特点DRF使用JWT1. 安装2. 使用 聊聊JWT 1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(S
DRF jwt认证
zhushixia1989的博客
07-21 174
drf-jwt
weixin_38166689的博客
08-20 495
drf-jwt 官网 http://getblimp.github.io/django-rest-framework-jwt/ 安装子:虚拟环境 pip install djangorestframework-jwt 使用:user/urls.py from django.urls import path from rest_framework_jwt.views import obta...
DRF JWT认证进阶
weixin_48183870的博客
04-26 2174
实际的案例中,登录的方式有很多种,既可以是用户名,还可以是手机号,还可以是邮箱等,并且他们的登录输入入口都是一个,所以这里将实现这种接口用户表用普通的表创建一个数据表用于侧式认证功能username = models.CharField(max_length=64, verbose_name='用户名')password = models.CharField(max_length=64, verbose_name='密码')
Zhong__JWT简介及方案
Zhong的博客
10-08 278
时间: 环境: 目的: 说明: 作者:Zhong QQ交流群:121160124 欢迎加入!
drf jwt 认证
进阶默示录
08-13 1314
JWT是什么(Json Web Token) JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 ...
DRF-jwt认证
ddt3520的博客
09-09 286
目录 DRF-jwt认证(三大认证) authentication认证 permission权限 throttle频率 session认证 实现登录接口反序列化操作 jwt认证 实现登录接口反序列化操作 DR...
drfjwt使用和原理
05-18
以上是 DRF使用 JWT 的简单介绍,JWT 的原理是将用户标识信息和过期时间等信息进行编码,生成一个安全的 token,并将其传递给客户端。客户端在后续的请求中携带这个 token,在服务端进行验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值