1.5 JWT:使用djangorestframework-jwt模块进行用户身份验证

     安装: pip install djangorestframework-jwt

     添加应用:python manage.py startapp users

     官方网站:https://jpadilla.github.io/django-rest-framework-jwt/

########### 1、在INSTALLED_APPS中加入'rest_framework.authtoken', #################

INSTALLED_APPS = [

    '''

    'rest_framework.authtoken',  #

    '''

]

################### 2、配置jwt验证 ######################

REST_FRAMEWORK = {

    # 身份认证

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

    ),

}

import datetime

JWT_AUTH = {

    'JWT_AUTH_HEADER_PREFIX': 'JWT',

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),

    'JWT_RESPONSE_PAYLOAD_HANDLER':

        'users.views.jwt_response_payload_handler',  # 重新login登录返回函数

}

AUTH_USER_MODEL='users.User'  # 指定使用users APP中的 model User进行验证

settings.py 配置使用JWT

from django.contrib import admin

from django.urls import path,re_path,include

urlpatterns = [

    path('admin/', admin.site.urls),

    re_path(r'users/',include(('users.urls','users'),namespace='users'))

]

urls.py

#! /usr/bin/env python

# -*- coding: utf-8 -*-

from django.urls import path,re_path,include

from users import views

from rest_framework_jwt.views import obtain_jwt_token  # 验证密码后返回token

urlpatterns = [

    path('v1/register/', views.RegisterView.as_view(), name='register'),  # 注册用户

    path('v1/login/', obtain_jwt_token,name='login'),  # 用户登录后返回token

    path('v1/list/', views.UserList.as_view(), name='register'),  # 测试需要携带token才能访问

]

users/urls.py

from django.db import models

from django.contrib.auth.models import AbstractUser

class User(AbstractUser):

    username = models.CharField(max_length=64, unique=True)

    password = models.CharField(max_length=255)

    phone = models.CharField(max_length=64)

    token = models.CharField(max_length=255)

#! /usr/bin/env python

# -*- coding: utf-8 -*-

from rest_framework_jwt.settings import api_settings

from rest_framework import serializers

from users.models import User

class UserSerializer(serializers.Serializer):

    username = serializers.CharField()

    password = serializers.CharField()

    phone = serializers.CharField()

    token = serializers.CharField(read_only=True)

    def create(self, data):

        user = User.objects.create(**data)

        user.set_password(data.get('password'))

        user.save()

        # 补充生成记录登录状态的token

        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER

        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

        payload = jwt_payload_handler(user)

        token = jwt_encode_handler(payload)

        user.token = token

        return user

users/serializers.py 使用Serializer的create方法创建token

from django.shortcuts import render

import json

from rest_framework.views import APIView

from rest_framework.views import Response

from rest_framework.permissions import IsAuthenticated

from rest_framework_jwt.authentication import JSONWebTokenAuthentication

from users.serializers import UserSerializer

# 用户注册

class RegisterView(APIView):

    def post(self, request, *args, **kwargs):

        serializer = UserSerializer(data=request.data)

        if serializer.is_valid():

            serializer.save()

            return Response(serializer.data, status=201)

        return Response(serializer.errors, status=400)

# 重新用户登录返回函数

def jwt_response_payload_handler(token, user=None, request=None):

    '''

    :param token: jwt生成的token值

    :param user: User对象

    :param request: 请求

    '''

    return {

        'token': token,

        'user': user.username,

        'userid': user.id

    }

# 测试必须携带token才能访问接口

class UserList(APIView):

    permission_classes = [IsAuthenticated]  # 接口中加权限

    authentication_classes = [JSONWebTokenAuthentication]

    def get(self,request, *args, **kwargs):

        print(request.META.get('HTTP_AUTHORIZATION', None))

        return Response({'name':'zhangsan'})

    def post(self,request, *args, **kwargs):

        return Response({'name':'zhangsan'})

users/views.py

users/models.py 添加用户认证的User表

#1、指定允许的hosts,否则通过 http://jack.com:8888/index/ 无法访问jack_django程序

ALLOWED_HOSTS = ['*']

#2、将corsheaders 注册到app中

INSTALLED_APPS = [

    'django.contrib.admin',

    'django.contrib.auth',

    'django.contrib.contenttypes',

    'django.contrib.sessions',

    'django.contrib.messages',

    'django.contrib.staticfiles',

    'corsheaders',

    'app01',

]

#3、将下面两条添加到中间件重

MIDDLEWARE = [

    'corsheaders.middleware.CorsMiddleware',

    'django.middleware.common.CommonMiddleware',

]

#4、配置 django-cors-headers 中的参数

CORS_ALLOW_CREDENTIALS = True

CORS_ORIGIN_ALLOW_ALL = True

# CORS_ORIGIN_WHITELIST = (

#     '*',

# )

CORS_ALLOW_METHODS = (

    'DELETE',

    'GET',

    'OPTIONS',

    'PATCH',

    'POST',

    'PUT',

    'VIEW',

)

CORS_ALLOW_HEADERS = (

    'XMLHttpRequest',

    'X_FILENAME',

    'accept-encoding',

    'authorization',

    'content-type',

    'dnt',

    'origin',

    'user-agent',

    'x-csrftoken',

    'x-requested-with',

    'Pragma',

)

settings.py 前后端分离配置cors

# 通过用户token获取用户信息

from rest_framework_jwt.utils import jwt_decode_handler

toke_user = jwt_decode_handler(token)

# {'user_id': 2, 'username': 'lisi', 'exp': 1561504444, 'email': ''}

  

djano jwt 的使用的更多相关文章

  1. 看图理解JWT如何用于单点登录

    单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处.自从上次研究过JWT如何应用于会话管理,加之以前的项目中也 ...

  2. JWT实现token-based会话管理

    上文<3种web会话管理的方式>介绍了3种会话管理的方式,其中token-based的方式有必要从实现层面了解一下.本文主要介绍这方面的内容.上文提到token-based的实现目前有一个 ...

  3. 用JWT来保护我们的ASP.NET Core Web API

    在上一篇博客中,自己动手写了一个Middleware来处理API的授权验证,现在就采用另外一种方式来处理这个授权验证的问题,毕竟现在也 有不少开源的东西可以用,今天用的是JWT. 什么是JWT呢?JW ...

  4. Laravel-lumen 配置JWT

    具体步骤参照: [ JWT & Lumen ] 第一步 在项目根目录 执行命令 composer require tymon/jwt-auth第二步 在 bootstrap/app.php 的 ...

  5. .net core Jwt 添加

    Jwt 已经成为跨平台身份验证通用方案,如不了解请关注:https://jwt.io/. 为了和微软其他验证模块有个比较好的衔接,项目中采用了微软开发的jwt组件: System.IdentityMo ...

  6. 多说评论系统API调用和本地身份说明(JWT)

    多说评论系统是一个非常好用的第三方评论插件,聚合了大多数的SNS平台账号登录和分享功能,UI也很不错. 作为网站快速接入评论系统,多说是一个比较好的选择,其也提供了一些实用的API去满足定制化需求. ...

  7. 【JWT】JWT+HA256加密 Token验证

    目录 Token验证 传统的Token验证 JWT+HA256验证 回到顶部 Token验证 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twi ...

  8. 基于Token的身份验证——JWT

    初次了解JWT,很基础,高手勿喷. 基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session. JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符 ...

  9. jwt refresh token

    $app->post('auth/refresh-token', ['middleware' => 'jwt.refresh', function() { try { $old_token ...

随机推荐

  1. HttpWatch汉化版带详细的使用教程下载

    http://www.wocaoseo.com/thread-303-1-1.html HttpWatch是强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Coo ...

  2. idea创建mybatis的逆向工程:generator

    1在工程的目录下配置mybatis-generator插件 <build> <plugins> <!-- mybatis逆向工程 --> <plugin> ...

  3. 焦大:seo思维进化论(番外)

    http://www.wocaoseo.com/thread-54-1-1.html 我已经在博客说了学seo研究算法是愚蠢的行为,但是很多人仍旧来问se的算法问题,其中最多的就是问TF-IDF算法, ...

  4. source insight4工具栏还原

    source insight4工具栏不小心动了一下,位置全变了,强迫症犯了. 还原步骤. 1.关闭SI4 2.备份 C:\Users\用户名\Documents\Source Insight 4.0\ ...

  5. Android开发值利用Intent进行put传值,setclass启动activity,并用get进行取值

    传值方法一 [java] Intent intent = new Intent(); Bundle bundle = new Bundle(); //该类用作携带数据 bundle.putString ...

  6. fragment没有getWindowManager 关于fragment下的报错解决方法

    其实很简单:只需要在getWindowManager().getDefaultDisplay().getMetrics(metric) 前面加上getactivity()即可.

  7. oracle无法通过ip地址连接

    问题描述:使用plsql可以连接本地oracle实例,但telnet 192.168.130.71 (内网ip)不通. 其实在11g安装完成后,默认网络配置 listener.ora中 host = ...

  8. 10 router

    https://router.vuejs.org/zh/guide/advanced/navigation-guards.html 1.路由守卫beforeEach router.beforeEach ...

  9. 状压dp:luogu P2704 [NOI2001]炮兵阵地

    https://www.luogu.org/problemnew/show/P2704 知识点:1.滚动数组:取模实现 2.位运算优先级最低 顾是if(!(a&b))而不是if(!a& ...

  10. 《Linux 操作系统》Linux的常用命令操作大全

    前言 在学习命令之前先学习我们该如何去学习linux 命令. 几乎每一个命令都有参数,每个参数的含义是什么,我们一般也不是全部都能记住,所以我们必须有一个可以知道每一个命令下各个参数的含义的方法. 命 ...