jwt实现过程

# 用户登录,返回给客户端token(服务端不保存),用户带着token,服务端拿到token再校验;

1,提交用户名和密码给服务端,如果登陆成功,jwt会创建一个token,并返回;

	第一段:header,内部包含 (算法/token类型)

        {

            "typ": "JWT",    # 声明类型为jwt

            "alg": "HS256"   # 声明签名算法为SHA256

        }

        # json转化字符串做base64url加密,可反解

    第二段:payload,包含(标准中注册的声明、公共声明、私有声明(用户信息))

        {  # 私有声名

            “id”: “12”,

            “name”: “bajie″,

            “exp”: 60        # 超时时间

        }

        # 公共声明:公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息.

        """ 注册的声明

            iss: jwt签发者

            sub: jwt所面向的用户

            aud: 接收jwt的一方

            exp: jwt的过期时间,这个过期时间必须要大于签发时间

            nbf: 定义在什么时间之前,该jwt都是不可用的.

            iat: jwt的签发时间

            jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

		"""

        # json转化字符串做base64url加密,可反解

    第三段:

        1,将第一段和第二段的密文拼接

        2,HS256加密 + 加盐

        3,对HS256加密后的密文再用 base64url 加密

2,用户访问,需要携带token,后端进行校验

    1,获取token

    2,切割,对第二段解密,获取payload信息,检测是否超时

    3,把第一段和第二段的密文拼接,再次执行HS256加密 + 加盐   得到  密文

    4,密文 == token 匹配   (如果修改超时时间 则不通过)

  

jwt简单应用

安装: pip install pyjwt

import jwt

import datetime

from rest_framework.views import APIView

from rest_framework.response import Response

from jwt import exceptions

from api import models

class LoginAPIview(APIView):

    def get(self, request, *args, **kwargs):

        # 盐

        sail = "sadjmasklfn63a5s62dwa@ddas/352asdfa"

        """

            1,获取token

            2,切割,对第二段解密,获取payload信息,检测是否超时

            3,把第一段和第二段的密文拼接,再次执行HS256加密 + 加盐   得到  密文

            4,密文 == token 匹配   (如果修改超时时间 则不通过)

        """

        token = request.query_params.get("token")

        verified_payload = None

        msg = ''

        try:

            # 反解出来的第二段数据

            verified_payload = jwt.decode(token, sail, True)

        except exceptions.ExpiredSignatureError:  # 超时

            msg = "token失效"

        except jwt.DecodeError:

            msg = "token认证失败"

        except jwt.InvalidTokenError:

            msg = "非法token"

        if not verified_payload:

            return Response({'code': '登录失败', "error": msg})

        # print(verified_payload["id"],verified_payload["username"])

        return Response({"ok": "登陆成功"})

    def post(self, request, *args, **kwargs):

        user = request.data.get('username')

        pswd = request.data.get('password')

        obj = models.UserInfo.objects.filter(username=user, password=pswd).first()

        if obj:

            # 盐

            sail = "sadjmasklfn63a5s62dwa@ddas/352asdfa"

            # 构造 第一段: header, 内部包含(算法 / token类型)  默认

            headers = {

                "typ": "JWT",  # 声明类型为jwt

                "alg": "HS256"  # 声明签名算法为SHA256

            }

            # 第二段: payload, 包含(标准中注册的声明、公共声明、私有声明(用户信息))

            payload = {  # 私有声名

                'id': obj.id,

                'username': obj.username,

                'exp': datetime.datetime.utcnow() + datetime.timedelta(minutes=1)  # 超时时间1分钟

            }

            res_token = jwt.encode(headers=headers, payload=payload, key=sail, algorithm='HS256').decode('utf-8')

            return Response({"msg": "登录成功", "token": res_token})

        return Response("0")

  

JWT实现过程及应用的更多相关文章

  1. JWT使用过程中遇到的问题

    1.创建token的盐设置过于简单,出现secret key byte array cannot be null or empty. 异常 解决方法:jwt:config:key:hwy ------ ...

  2. JWT(JSON Web Token) 多网站的单点登录,放弃session

    多个网站之间的登录信息共享, 一种解决方案是基于cookie - session的登录认证方式,这种方式跨域比较复杂. 另一种替代方案是采用基于算法的认证方式, JWT(json web token) ...

  3. ASP.NET Core 基于JWT的认证(二)

    ASP.NET Core 基于JWT的认证(二) 上一节我们对 Jwt 的一些基础知识进行了一个简单的介绍,这一节我们将详细的讲解,本次我们将详细的介绍一下 Jwt在 .Net Core 上的实际运用 ...

  4. Java Web Token - JWT

    JWT认证过程:https://www.codetd.com/article/3602378 JWT官方文档:https://jwt.io/introduction/

  5. NET Core 1.1中使用Jwt

    NET Core里Jwt的生成倒是不麻烦,就是要踩完坑才知道正确的生成姿势…… Jwt的结构 jwt的结构是{Header}.{Playload}.{Signature}三截.其中Header和Pla ...

  6. 关于Jwt的一些思考

    在使用jwt的过程中发现了两个问题续期和退出的问题. 续期 因为jwt的token在签发之后是有过期时间的,所以就存在管理这个过期时间的问题.我看网上有提出解决方案的大致有下面几个 每次更新过期时间, ...

  7. SpringBoot集成JWT

        JWT(json web tokens)是目前比较流行的跨域认证解决方案:说通俗点就是比较流行的token生成和校验的方案.碰巧公司有个app的项目的token采用了jwt方案,因此记录下后端 ...

  8. JWT(JSON Web Token) 多网站的单点登录,放弃session 转载https://www.cnblogs.com/lexiaofei/p/7409846.html

    多个网站之间的登录信息共享, 一种解决方案是基于cookie - session的登录认证方式,这种方式跨域比较复杂. 另一种替代方案是采用基于算法的认证方式, JWT(json web token) ...

  9. spring boot rest 接口集成 spring security(2) - JWT配置

    Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 sp ...

随机推荐

  1. 小程序开发-iView app的NoticeBar 通告栏修改背景颜色

    NoticeBar 通告栏 这是个比较好用的组件,具体使用方法见 http://inmap.talkingdata.com/wx/index_prod.html#/components/notice- ...

  2. IntegerCache的妙用和陷阱!

    考虑下面的小程序,你认为会输出为什么结果? public class Test {     public static void main(String\[\] args) {         Int ...

  3. GTA5整合版

    GTA5mod整合版游戏介绍 GTA5mod整合版游戏是一款完美破解的游戏,玩家能够在游戏中享受最爽快的角色动作扮演玩法,在这里你将是一名强大的黑帮分子,在这个都市中,你将体验最真实的黑帮社会玩法.G ...

  4. 神奇的字符串匹配:扩展KMP算法

    引言 一个算是冷门的算法(在竞赛上),不过其算法思想值得深究. 前置知识 kmp的算法思想,具体可以参考 → Click here trie树(字典树). 正文 问题定义:给定两个字符串 S 和 T( ...

  5. CString类常用方法----Left(),Mid(),Right()

    参考:https://blog.csdn.net/Qingqinglanghua/article/details/4992624 CString Left( int nCount ) const;   ...

  6. vue中,使用 es6的 ` 符号给字符串之间换行

    我这里分功能是点击"复制范围",就相当于复制图上的坐标点一样的数据和格式: "复制功能"的代码如下: copyPoints() { const vm = thi ...

  7. 【Go语言入门系列】Go语言工作目录介绍及命令工具的使用

    [Go语言入门系列]前面的文章: [保姆级教程]手把手教你进行Go语言环境安装及相关VSCode配置 [Go语言入门系列](八)Go语言是不是面向对象语言? [Go语言入门系列](九)写这些就是为了搞 ...

  8. 跟我一起学.NetCore之熟悉的接口权限验证不能少(Jwt)

    前言 权限管控对于一个系统来说是非常重要的,最熟悉不过的是菜单权限和数据权限,上一节通过Jwt实现了认证,接下来用它实现接口权限的验证,为什么不是菜单权限呢?对于前后端分离而言,称其为接口权限感觉比较 ...

  9. rxjs入门5之创建数据流

    一 创建同步数据流 1.creat Observable.create = function (subscribe) { return new Observable(subscribe); }; 2. ...

  10. 蒲公英 · JELLY技术周刊 Vol.25 · Webpack 5 正式发布,你学废了么

    蒲公英 · JELLY技术周刊 Vol.25 阔别两年,Webpack 5 正式发布了,不仅清理掉很多冗余的功能,同样也为我们带来了很多新鲜的能力,不论是默认开启的持久缓存,还是反病毒保护,亦或者被其 ...