浮光商城10-扩展JWT

最新推荐文章于 2024-09-20 22:01:06 发布
原创 最新推荐文章于 2024-09-20 22:01:06 发布 · 251 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django

01. 自定义载荷

JWT的payload中,默认返回值的token只有username和user_id以及email,

实际开发中,我们往往还需在客户端页面中显示当前登陆用户的其他信息(例如:头像),

也就是说,我们需要把额外的用户信息添加到jwt的返回结果中。

这时,我们需要重写rest_framework_jwt中生成jwt的函数。

下面分析源代码:

image-20230606130357818

image-20230606130407121

image-20230606130412476

image-20230606130416024

image-20230606130419865

image-20230606130913915

在这里插入图片描述

image-20230606131149583

image-20230606131307844

image-20230606131448212

通过修改该函数的返回值可以完成我们的需求。

在utils/authenticate.py 中,创建jwt_payload_handler函数重写返回值。

其主体功能仍然是 rest_framework_jwt.utils.jwt_decode_handler 实现的,

我们只需要在其返回前,额外添加我们所需要的字段即可。

from rest_framework_jwt.utils import jwt_payload_handler as payload_handler


def jwt_payload_handler(user):
    """
    自定义载荷信息
    :params user  用户模型实例对象
    """
    # 先让jwt模块生成自己的载荷信息
    payload = payload_handler(user)
    # 追加自己要返回的内容
    if hasattr(user, 'avatar'):
        payload['avatar'] = user.avatar.url if user.avatar else ""
    if hasattr(user, 'nickname'):
        payload['nickname'] = user.nickname

    if hasattr(user, 'money'):
        payload['money'] = float(user.money)
    if hasattr(user, 'credit'):
        payload['credit'] = user.credit

    return payload

扩展了原来的jwt token生成函数之后,我们需要将新写的函数写入配置文件中。

项目的配置文件信息,优先级高于 rest_framework_jwt.settings 的配置信息。

所以,我们只需要将在项目的配置信息中,重写以下这一句即可:

image-20230606131847689

修改settings/dev.py配置文件

import datetime
# jwt认证相关配置项
JWT_AUTH = {
    # 设置jwt的有效期
    # 如果内部站点,例如:运维开发系统,OA,往往配置的access_token有效期基本就是15分钟,30分钟,1~2个小时
    'JWT_EXPIRATION_DELTA': datetime.timedelta(weeks=1), # 一周有效,
    # 自定义载荷
    'JWT_PAYLOAD_HANDLER': 'fuguang_api.utils.authenticate.jwt_payload_handler',
}

02. 多条件登录

默认只能用用户名与密码进行登录。

如果我们需要再加上手机号与密码、邮箱与密码登录,就需要对原有的功能进行扩展。

首先,我们需要了解,用户登录时,后端是在哪里进行数据验证的。

从源代码分析开始:

image-20230606130357818

image-20230606130407121

image-20230606130412476

image-20230606130416024

image-20230606130419865

image-20230606130423641

image-20230606130427708

image-20230606130431508

image-20230606132510170

image-20230606132812890

image-20230606130439698

image-20230606130443658

JWT扩展的登录视图,在收到用户名与密码时,是调用Django的认证系统中提供的 authenticate() 来检查用户名与密码是否正确。

我们可以通过修改Django认证系统的认证后端(主要是authenticate方法)来支持登录账号既可以是用户名也可以是手机号。

修改Django认证系统的认证后端需要继承django.contrib.auth.backends.ModelBackend,并重写authenticate方法。

authenticate(self, request, username=None, password=None, **kwargs)方法的参数说明:

  • request 本次认证的请求对象
  • username 本次认证提供的用户账号
  • password 本次认证提供的密码

我们想要让用户既可以以用户名登录,也可以以手机号登录,那么对于authenticate方法而言,username参数即表示用户名或者手机号。

重写authenticate方法的思路:

  1. 根据username参数查找用户User对象,username参数可能是用户名,也可能是手机号
  2. 若查找到User对象,调用User对象的check_password方法检查密码是否正确

在utils/authenticate.py中编写:

from rest_framework_jwt.utils import jwt_payload_handler as payload_handler
from django.contrib.auth.backends import ModelBackend, UserModel
from django.contrib.auth import get_user_model
from django.db.models import Q


def jwt_payload_handler(user):
    """
    自定义载荷信息
    :params user  用户模型实例对象
    """
    # 先让jwt模块生成自己的载荷信息
    payload = payload_handler(user)
    # 追加自己要返回的字段内容
    if hasattr(user, 'avatar'):
        payload['avatar'] = user.avatar.url if user.avatar else ""
    if hasattr(user, 'nickname'):
        payload['nickname'] = user.nickname
    if hasattr(user, 'money'):
        payload['money'] = float(user.money)
    if hasattr(user, 'credit'):
        payload['credit'] = user.credit

    return payload


def get_user_by_account(account):

    """
    根据帐号信息获取user模型实例对象
    :param account: 账号信息,可以是用户名,也可以是手机号,甚至其他的可用于识别用户身份的字段信息
    :return: User对象 或者 None
    """
    user = UserModel.objects.filter(Q(mobile=account) | Q(username=account) | Q(email=account)).first()
    return user


class CustomAuthBackend(ModelBackend):
    """
    自定义用户认证类[实现多条件登录]
    """

    def authenticate(self, request, username=None, password=None, **kwargs):

        """
        多条件认证方法
        :param request: 本次客户端的http请求对象
        :param username:  本次客户端提交的用户信息,可以是user,也可以mobile或其他唯一字段
        :param password: 本次客户端提交的用户密码
        :param kwargs: 额外参数
        :return:
        """

        if username is None:
            username = kwargs.get(UserModel.USERNAME_FIELD)
        if username is None or password is None:
            return

        try:
            # 注释掉django中的源代码
            # user = UserModel._default_manager.get_by_natural_key(username)
            user = get_user_by_account(username)

        except UserModel.DoesNotExist:
            # Run the default password hasher once to reduce the timing
            # difference between an existing and a nonexistent user (#20760).
            UserModel().set_password(password)
        else:
            if user.check_password(password) and self.user_can_authenticate(user):
                return user

在配置文件settings/dev.py中告知Django使用我们自定义的认证后端,注意不是给drf添加设置。

# django自定义认证
AUTHENTICATION_BACKENDS = ['luffycityapi.utils.authenticate.CustomAuthBackend', ]

这样,就支持以用户名、手机号、邮箱等登录账户了。

全渠道零售中台与数字化转型(1)-中台的前世今身
打造全国最全的AI Agent开发知识领域的博客
06-25 9992
本系列博客的目标是计划使用近半年时间创造: 国内唯一一部从业务场景到技术设计,从企业战略考虑到技术细节落地的大全; 全文贯穿了企业架构、SOA、微服务,纵横业务与技术之间説透“全渠道”中台; 全渠道零售中台与数字化转型(1)-中台的前世今身 全渠道零售中台与数字化转型(2)-中台给企业业务带来什么实际的价值 全渠道零售中台与数字化转型(3)-中台给企业技术带来什么实际的价值? 全渠...
5G与物联网:催生智能物联技术新发展
AI天才研究院
07-17 3837
随着5G、IoT(Internet of Things)等物联网技术的快速发展,智能物联网也在蓬勃发展。智能物联网,简称“物联网”,利用物理层、网络层、应用层的不同协议和标准,结合传感器、处理器、终端设备,实现与人、与物、与平台之间的数据交换,并最终实现信息采集、分析和处理,对其所产生的信息进行自动化处理、远程监控、自动控制、数据处理、资源分配及可视化展示,从而实现和提升人们生活质量、生产效率、环保成本等各个方面综合效益的应用。
python中djangojwt的配置和获取
weixin_43613053的博客
11-30 707
第一步、设置配置文件 1、安装在虚拟环境中安装扩展包 pip install djangorestframework-jwt 2、在drf中配置jwt REST_FRAMEWORK = { ‘DEFAULT_AUTHENTICATION_CLASSES’: ( … # 设置jwt的认证方式 ‘rest_framework_jwt.authentication.JSONWebTokenAuthent...
django实现jwt身份认证
a961634066的博客
08-12 3104
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
simple-jwt快速入门(包含自定制)
AZURE060606的博客
04-21 1690
由于simple-jwt会默认校验auth表中的数据,因此不需要再额外编写视图类,直接传入参数即可(参数要和数据库字段一致)此时相当于用DRF自带的验证视图,他会根据django自带的auth表为我们进行校验,并返回access和refresh。simple-jwt有默认的配置参数。在需要登录才能访问的视图类中加入。
什么是JWT
weixin_30604651的博客
08-21 672
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
DjangoJWT库与SimpleJWT库的使用
积跬步,至千里。
08-03 2793
使用Django框架时,可以选择jwtsimplejwt来增强其功能。这两个扩展提供了与JWT认证相关的功能,可以帮助实现安全而高效的用户认证和授权机制。通过使用它们,可以轻松地将JWT集成到Django应用程序中,并提供可靠的用户身份验证和权限管理功能。
chapter3-基于jwt的分布式认证流程
最新发布
m0_66925868的博客
09-20 2244
接下来,因为是新开发一个功能模块,那么我们可以在新的分支下进行开发,将来方便对这部分代码进行单独管理,等开发完成了以后再合并分支到develop也是可以的。 前端显示登陆页面 登录页组件 components/Login.vue components/Header.vue,代码: views/Login.vue,代码: 绑定登陆页面路由地址 src/router/index.js,代码: 后端实现登陆认证 Django默认已经提供了认证系统Auth模块。认证系统包含:Django默认用户的认证机制依赖
AR-greeting:基于WebXR的增强现实贺卡分享平台
登录页面的存在进一步验证了用户身份认证机制的实现,可能采用 JWT 或 OAuth 等现代鉴权方案保障安全性。 WebXR 作为整个项目的技术基石,代表了下一代 Web 交互范式的演进方向。相比传统的 VR 需要头显设备,WebXR...
【ESP32 RTC功能全揭秘】:掌握低功耗设计的10大核心技术与实战策略
# 1. ESP32 RTC功能概述与低功耗设计基础 ESP32的RTC(Real-Time Clock)子系统不仅是实时时钟的核心,更是实现低功耗运行的关键组件。它允许芯片在主CPU休眠时仍能维持时间追踪、唤醒逻辑和部分内存数据保留。...
Django认证插件:rest_framework_simplejwt
互联网小毛贼
10-15 9784
rest_framework_simplejwt 配置详解 官方文档 环境参数 Python == 3.8 Django == 2.2.19 Django REST Framework == 3.12.4 PyJWT == 2.2.0 设置配置 django-setting 中配置 simplejwt 参数 # 在setting中配置认证插件 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_fram
自定义 rest_framework_simplejwt 返回值
qq_31080741的博客
12-22 594
自定义 rest_framework_simplejwt 返回值
django restframe jwt自定义(一)
xiaofeixia666888的博客
08-20 561
本文根据实际使用讲解jwt配置和常用的方法 先贴上我的django settings """ Django settings for zklf_manage_platform project. Generated by 'django-admin startproject' using Django 2.1.5. For more information on this file, see https://docs.djangoproject.com/en/2.1/topics/settings/
drf——分页、jwt介绍与原理、jwt快速使用、jwt源码分析、jwt自定义返回格式、自定义用户签发token、自定义token认证类
kdq18486588014的博客
06-26 708
drf 第一章 django web开发模式、api接口、api接口测试工具、restful规范、序列化反序列化、drf安装使用第二章 drf的使用、APIView源码分析、Request源码分析、Serializer的序列化第三章 Serializer的反序列化、字段与参数、局部与全局钩子、ModelSerializer使用第四章 drf认证、权限、频率源码分析、全局异常处理、自动生成接口文档、RBAC介绍分页是针对于查询所有的接口使用的,针对于分页需要在GenericAPIView的基础上设置对应的pa
JWT验证机制
weixin_30361753的博客
07-19 555
一、JWT: 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。1.什么是JWT: Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录...
django rest framework jwt 出现Invalid payload问题
wei_bo_cai的博客
06-05 4135
主要是因为,登录时生成token时,源码是利用username和password生成的,如果需要其它方式登录,必须修改生成和解析token的方法;重定义以下类。重定义结束后,在setting中修改jwt验证token的类,还需要修改登录时的token 的方法。 setting.py REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': (...
django-rest-framework自定义用户表及simplejwt使用记录
xiao_ma的博客
02-27 4318
django-rest-framework及simplejwt使用记录 安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt settings文件增加配置 INSTALLED_APPS =[ ... ... 'rest_framework' 'app01' ] REST_FRAMEWORK = { 'DEFAULT_PERM
django rest framework jwt 不使用django user来生成和认证token的方法
feng3615的博客
06-15 9094
简单介绍一下jwt Json Web Token(JWTJWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
Django-第三方登录框架
Jamin2018的博客
12-31 4596
Github:https://github.com/python-social-auth/social-app-django 教程文档:http://python-social-auth.readthedocs.io/en/latest/configuration/django.html 1.安装 pip install social-auth-app-django 2.配置
FastAPI扩展fastapi-jwt-auth实现JWT认证
资源摘要信息:"fastapi-jwt-auth是为FastAPI框架提供的一个扩展,它提供了JWT认证功能,使得用户能够安全地添加JWT认证到他们的FastAPI应用程序中。这个扩展结合了易于使用和轻量级的设计理念,同时保持了高度的安全...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值