djangorestframework-simplejwt在Django中的使用和自定义认证返回响应格式

最新推荐文章于 2025-04-04 10:15:00 发布
最新推荐文章于 2025-04-04 10:15:00 发布
阅读量494 收藏 4
点赞数 4
分类专栏: 前后端 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74219389/article/details/142905776
版权

前言:由于djangorestframework-jwt模块已经不再维护,所以Django新版本也放弃了对他的支持,改用了djangorestframework-simplejwt,simplejwt和jwt在使用上有不小的区别,这里介绍它的基本使用,笔者使用的Django版本是4.2

官方网址:Simple JWT — Simple JWT 5.2.2.post30+gfaf92e8 documentation

1. 安装

pip install djangorestframework-simplejwt

2. 配置

在配置文件中添加以下配置

REST_FRAMEWORK = {
    ...
    'DEFAULT_AUTHENTICATION_CLASSES': (
        ...
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    )
    ...
}
SIMPLE_JWT = {
    # token有效时长(返回的 access 有效时长)
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(seconds=120),
    # token刷新的有效时间(返回的 refresh 有效时长)
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(days=1),

}

然后就可以配置路由使用了

from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    ...
    path('token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    ...
]

3. 自定义认证返回的响应格式

由于默认的认证模块只会返回access和refresh两个字段,在登录中并不满足我们的需求,需要添加指定的字段,例如username和id,所以我们选择重写序列化类

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework_simplejwt.views import TokenObtainPairView


# 自定义token返回格式
class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    def validate(self, attrs):
        data = super().validate(attrs)
        res_data = {
            "token": data,
            'id': self.user.id,
            'username': self.user.username
        }
        return res_data

这里我添加了id和username两个字段,可以根据自己的需求定制

然后配置序列化器

这里的值是你序列化类所在的位置

"TOKEN_OBTAIN_SERIALIZER": "user.serializers.MyTokenObtainPairSerializer",

发送请求进行测试:成功!!!

30--Django-后端开发-drf之RBAC表分析、simple-ui的使用、JWT签发认证的源码分析
摘 月
02-15 772
1.自定义User表实现jwt的token签发views.py。
29--Django-后端开发-drf之JWT使用、过滤分页源码分析
摘 月
02-14 632
1.过滤源码 1、查询所有才涉及到过滤(视图类必须继承:+)2、在视图类中配置:3、执行过滤类中的:方法,在方法中完成过滤,排序4、查询所有---->执行的是---->get---->list(ListModelMixin)5、----->list方法 6、视图类的的: 7、自定义的过滤类,重写方法完成过滤---->配置在视图类中,就可以执行总结: 视图类中配置类属性: 必须继承他俩 的list方法中执行了视图类 找方法 2.分页源码 1、查询所有才涉及到分页(视图类必须继承:+)2、在视图类中配置:3、查
djangoDjango REST Framework (DRF) 项目中实现 JWT
春天的波菜
11-07 1432
创建一个视图来处理登录请求,返回 JWT token。# views.py})通过以上步骤,我们成功地在 Django REST Framework 项目中实现了 JWT 认证,并配置了 token 黑名单以增强安全性。JWT 认证提供了一种无状态、轻量级的身份验证方式,而 token 黑名单则确保了已注销的 token 不会被再次使用,从而提高了应用的安全性。希望这篇文章对你有所帮助!如果你有任何问题或需要进一步的帮助,请随时联系我。
自定义 rest_framework_simplejwt 返回值
qq_31080741的博客
12-22 564
自定义 rest_framework_simplejwt 返回值
Django REST Framework系列教程(7)——JWT认证
最新发布
软件开发
04-04 921
JSON Web Token(JWT)是一种开放标准,它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证信任。JWT用于为应用程序创建访问token,通常适用于API身份验证服务器到服务器的授权。那么如何理解紧凑自包含这两个词的含义呢?紧凑:就是说这个数据量比较少,可以通过url参数,http请求提交的数据以及http header多种方式来传递。自包含。
django restframework 如何自定义统一 响应 异常 的返回格式
hyfand1的博客
11-22 1315
django restframework 如何自定义统一 响应 异常 的返回格式
djangorestframework-simplejwtVue实现登录及用户角色管理【一】
weixin_47866696的博客
10-19 2128
djangorestframework-simplejwtVue实现登录及用户角色管理
自定义djangorestframework-jwt返回
qq_37794037的博客
03-09 1047
一:前言 Django rest framework给我们提供了很强大的功能,由于自带的token认证没有过期时间,而且token数据是保存在数据库的,这样一来无疑是加大了对数据库的压力,所以这是我们就可以使用jwt认证,jwt认证全称为json web token,他是通过加密解密进行认证的,用户的信息全部保存在加密体中(当然不会对敏感信息进行存放),由前端发送用户信息给后台,后台将信息加密返回给前端,然后前端保存在本地,每次请求的时候带着这个加密数据进行请求,这样一来,对于服务器来说就不会有很大的压力,
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
为了使用 Django REST Framework SimpleJWT,你需要在项目中安装这个库,然后在 settings.py 中配置相关选项,比如指定 JWT 的过期时间、密钥等。接着,你可以在视图上添加 `@jwt_required` 装饰器来保护资源,或者...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
如果需要自定义响应内容,可以在项目的`settings.py`中定义这个回调函数。例如: ```python JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=6000), 'JWT_RESPONSE_PAYLOAD_HANDLER': 'Users....
Django+Vue,前后端分离,实现用户权限认证
qq_33398946的博客
11-23 6414
网上教程一大堆,要么思路不够清晰,要么给你扔一大段代码,只有几行注释。。。。 看来我这个,你奶奶来都能实现前后端分离用户权限认证Django 采用token认证方式,使用 rest_framework_simplejwt 库配置权限认证。 1、安装第三方库: pip install rest_framework pip install rest_framework_simplejwt 2、项目根目录settings.py配置文件中写入以下配置项 //settings.py //INSTALLED_A
rest_framework_simplejwt自定义使用——登录功能
qq_42410176的博客
05-08 3815
系统默认的JWT认证使用的默认用户进行验证了,有时候需要我们自定义设置用户表并验证。使用自定义创建的用户表模型
Django_rest_framework_jwt自定义错误返回
刘念卿的博客
02-02 233
记录一下
simple-jwt快速入门(包含自定制)
AZURE060606的博客
04-21 1535
由于simple-jwt会默认校验auth表中的数据,因此不需要再额外编写视图类,直接传入参数即可(参数要数据库字段一致)此时相当于用DRF自带的验证视图,他会根据django自带的auth表为我们进行校验,并返回accessrefresh。simple-jwt有默认的配置参数。在需要登录才能访问的视图类中加入。
django + DRF框架使用djangorestframework-simplejwt实现自定义用户类的token校验
qq_37520586的博客
08-13 806
4)自定义用户模型类,需继承AbstractUser,AbstractUser类包含username、password等属性,自定义用户类无需额外添加,只需添加自定义的字段即可,举例如下。在settings.py中设置使用自定义用户类进行JWT鉴权,设置如下(其中myservice为app真实名称,userInfo为自定义用户模型类的类名)6)自定义登录视图,继承TokenObtainPairView类,重新post方法,如下。3)在settings.py中设置JWT鉴权,如下。
DRF从入门到精通八(Simplejwt快速使用、定制返回格式Simplejwt默认配置、多方式登录、自定义表签发token、编写认证类)
Mchen的博客
01-03 4543
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图类,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
DjangoRestFrameworksimplejwt认证
qq_35653657的博客
02-07 2487
在userapp目录下面创建一个,然后在里面创建一个自定义认证类,继承重写函数:原始的只实现用户名密码登入"""实现自定义认证类(登入 内容)如果想自定义认证,就需要继承Django原生的auth,重写django认证方式@param kwargs:认证参数@return:如果认证成功返回认证用户 否则返回None。
DjangoRestFramework 使用 simpleJWT登陆认证
mohuisheng的博客
02-27 2097
【代码】DjangoRestFramework 使用 simpleJWT登陆认证
JWT的快速使用simplejwt
m0_71115526的博客
01-03 1272
1 编写序列化类"""自定义返回格式"""'msg': '登录成功成功',# 2 配置文件配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值