JWT token 相关配置 (全局配置 身份认证 重写Authenticate方法)

原创 已于 2022-04-27 16:56:17 修改 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django

于 2022-04-27 16:52:09 首次发布
本文详细介绍了如何在Django中配置JWT全局设置,自定义过期时间,并限制只有管理员登录。涉及MyAuthentication类的编写和JWT响应格式的调整。还涵盖了模型类、路由配置及测试数据的添加。

文章目录

一. jwt 全局配置

1.settings配置

REST_FRAMEWORK = {
    # 身份认证
    'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework_jwt.authentication.JSONWebTokenAuthentication',),
}

import datetime
JWT_AUTH = {
    # jwt过期时间差值  3天过期
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=3),
    # 自定义返回的json数据   ****下一步加入
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'users.utils.jwt_response_payload_handler',
}

二. 配置jwt过期时间 自定义返回的json数据

1.utils.py函数编写,返回指定格式的json数据

users.utils.jwt_response_payload_handler: 创建在users app下的utils.py的jwt_response_payload_handler函数
注意: jwt_response_payload_handler函数需要写

 在 users app下创建utils.py 然后编写

# 返回指定格式的json数据 token
def jwt_response_payload_handler(*args, **kwargs):
    print('args:', args)
    print('kwargs:', kwargs)
    token, user, request = args
    return {
        'code': 200,
        'username': user.username,
        'user_id': user.id,
        'token': token
    }

2.settings配置

 settings 配置文件里

import datetime
JWT_AUTH = {
    # jwt过期时间差值  3天过期
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=3),
    # 自定义返回的json数据
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'users.utils.jwt_response_payload_handler',
}

三. 配置django的认证后端 目的是只让管理员登录 自定义一个认证类 重写Authenticate方法

users.utils.MyAuthentication: 创建在users app下的utils.py的MyAuthentication类
注意: MyAuthentication 类需要写 继承认证父类ModelBackend

1.utils.py类编写 重写Authenticate方法

在 users app下创建utils.py 然后编写

# 只让管理员登录 
class MyAuthentication(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        # 查询用户对象  可通过密码和手机号登录
        user = User.objects.filter(Q(username=username) | Q(phone=username)).first()
        # 判断 用户,密码, 是否是管理员
        if user and check_password(password, user.password) and user.is_staff:
            return user    # 验证通过返回对象 否则返回None
        else:
            return None

2.settings配置

 settings 配置文件里

AUTHENTICATION_BACKENDS = [
    'users.utils.MyAuthentication',  # 自定义认证
]

四. 路由配置

不继承视图类,而是obtain_jwt_token
接口根据具体需要修改

urlpatterns = [
    
    # 管理员登录验证
    path('login/', obtain_jwt_token),
   
]

五. 模型类

1.models.py里定义用户类

# 用户类
class User(AbstractUser):
    phone = models.CharField('手机号', max_length=11, null=True, unique=True, blank=True)
    last_login = models.DateTimeField('上次登录',  null=True, blank=True)
    def __str__(self):
        return self.username

    class Meta:
        db_table = "user_tb"
        verbose_name_plural = '用户表'

2.settings配置

# 认证的用户模型类
AUTH_USER_MODEL = 'users.User'

3 添加测试数据

通过 python manage.py shell 密文添加
在这里插入图片描述

:D...
关注
四、【Django】基于Jwttoken认证(登录接口)
Ataoker的博客
07-18 7157
django 使用jwt token的东西来进行认证
springSecurity JWT验证机制
xiaoxiaoxiaopb的博客
07-16 669
文章目录一、springSecurity是什么?二、具体使用总结 一、springSecurity是什么? 官网原话:Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义要求 二、具体使用 1. 基础使用在这里不在赘述,.
Spring Security集成JWT实现Token认证与授权完整方案
最新发布
weixin_30951515的博客
10-26 520
Payload是JWT的核心数据区,承载着关于用户身份、权限、时效等各类声明(Claims)。这些声明分为三类:注册声明(Registered Claims):预定义的标准字段,便于互操作。公共声明(Public Claims):由开发者自定义命名,建议使用URI防止冲突。私有声明(Private Claims):双方约定的非公开字段,用于特定业务传递。尽管JWT允许携带任意JSON数据,但在设计时应遵循以下原则:最小化原则:只包含必要信息,避免增大网络开销。
SpringSecurity+JWT认证流程解析 | 优快云新人第一弹
和耳朵
07-07 2162
纸上得来终觉浅,觉知此事要躬行。 楔子 本文适合: 对Spring Security有一点了解或者跑过简单demo但是对整体运行流程不明白的同学,对SpringSecurity有兴趣的也可以当作你们的入门教程,示例代码中也有很多注释。本文代码: 码云地址 GitHub地址 大家在做系统的时候,一般做的第一个模块就是认证与授权模块,因为这是一个系统的入口,也是一个系统最重要最基础的一环,在认证与授权服务设计搭建好了之后,剩下的模块才得以安全访问。 市面上一般做认证授权的框架就是shiro和Spring.
jwt配置
weixin_62907807的博客
06-24 742
【代码】jwt配置
springboot+shiro+jwt实现基于token的无状态授权认证
书生灬今天不吃饭的博客
07-11 2665
springboot+shiro+jwt实现基于token的无状态登录鉴权
2021-07-09 drf请求全局和局部配置 基于jwt的认证类 基于自定义User表,签发token 多方式登录
m0_56274379的博客
07-09 345
目录1 drf请求全局和局部配置(2星)2 基于jwt的认证类3 基于自定义User表,签发token(5星)3.1 路由3.3 认证类4 多方式登录(5星)4.1 视图类4.2 序列化类 1 drf请求全局和局部配置(2星) 1 请求支持三种编码格式,urlencoded,json,formdata 2 如果不配置,默认支持三种 'DEFAULT_PARSER_CLASSES': [ 'rest_framework.parsers.JSONParser', # 解析applicat
django实现jwt身份认证
a961634066的博客
08-12 3113
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
2021-09-10 jwt的内置签发方式修改返回格式 jwt签发的源码分析 drf_jwt认证的token源码 自定义user表实现jwttoken签发 RBAC介绍 simple-ui的使用
m0_56274379的博客
09-10 438
上节回顾 1 过滤的源码分析 -视图类中配置类属性:filter_backends = ['过滤类'] -必须继承他俩ListModelMixin+GenericAPIView -ListModelMixin的list方法中执行了self.filter_queryset,视图类 -GenericAPIView找filter_queryset方法 for backend in list(self.filter_backends): queryset = back
restframework-simpleJWT重写认证机制
roy8666的博客
06-30 1193
simpleJWT重写认证机制
Jwt配置详解
weixin_47073925的博客
04-26 4271
JWT详解什么是JWTJWT的结构样式是什么?JWT的构成playload标准中注册的声明 :公共的声明 :私有的声明 :定义一个payload:signature注意:secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以...
JwtAuthenticationToken 是什么
weixin_45428910的博客
06-13 1083
JwtAuthenticationToken 是什么
jwt超详细配置和教程
欲买桂花同载酒,终不似少年游
07-03 5381
认证方式传统使用session就是前端cookie保存一个sessionid,下次发送请求会自动携带认证流程暴露问题session保存在内存中,用户越多,内存负载越大分布式应用的话限制了负载均衡能力cookie被截获容易收到跨站请求伪造攻击在前后端分离系统中更加痛苦也就是说前后端分离在应用解耦后增加了部署的复杂性。通常用户一次请求就要转发多次。如果用session 每次携带sessionid到服务器,服务器还要查询用户信息。同时如果用户很多。
authenticate方法的理解以及重写
renhuoyishi99的博客
12-21 2993
这个东西是用来判断用户是否存在所用的函数,一般来说,我们是这样导入的: from django.contrib.auth import login, authenticate, logout 但是,当我们看源码的时候,我们就能发现,他在这个里面又调用了authenticate,这个authenticate从哪来?位置就是下边图片所示。 代码如下: def authenticate(self, request, username=None, password=None, **kwargs):
djagno重写authenticate实现帐号和邮箱的多方式登录。
weixin_33696822的博客
09-10 195
1、在users应用的view中重写authenticate: from django.contrib.auth.backends import ModelBackend from django.db.models import Q from .models import UserProfile class CustomBackend(ModelBackend): ...
Spring Security OAuth2 JWT认证服务器配置
OceanSky的专栏
07-16 3527
1.四种授权模式 授权码模式 密码模式 客户端模式 简化模式 2.密码模式 http://localhost:9001/oauth/token?username=user&password=user&grant_type=password&client_id=client&client_secret=secret grant_type:授权类型,必选,此处固...
JWT原理与JWT安装配置
chenliang8518的博客
01-30 565
1.COOKIE使用和优缺点 https://www.cnblogs.com/xiaonq/p/11094480.html 1.1 cookie原理:用户名+密码 cookie是保存在用户浏览器端,用户名和密码等明文信息 <img src="assets 1.2 session使用原理 session是存储在服务器端的一段字符串,相当于字典的key 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回sessio
jwt 身份验证
weixin_57253143的博客
09-23 421
JWT注册登入 第一步:: 将首先配置setting ########### 1、在INSTALLED_APPS中加入'rest_framework.authtoken', ################# INSTALLED_APPS = [ ''' 'rest_framework.authtoken', ''' ] ################### 2、配置jwt验证 ###################### REST_FRAMEWORK = { # 身份认证 'DEFAULT
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值