jwt认证 drf中使用simple-jwt以及容易出现的问题

已于 2024-02-02 14:04:51 修改
阅读量1.4k 收藏 36
点赞数 36
分类专栏: python python web开发 文章标签: django
于 2024-02-02 13:55:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangshiyu123456/article/details/135992324
版权

DRF中使用jwt (避坑版)

文章目录

1.什么是jwt

1.1 jwt简介

JSON Web Token (JWT) 是一种开放标准 ( RFC 7519 ),它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSAECDSA的公钥/私钥对进行签名。

尽管 JWT 可以加密以在各方之间提供保密性,但我们将重点关注签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则向其他方*隐藏这些声明。*当使用公钥/私钥对对令牌进行签名时,签名还证明只有持有私钥的一方才是对其进行签名的一方。

1.2 什么时候应该使用 jwt?

以下是 JSON Web 令牌一些场景:

  • 授权:这是使用 JWT 最常见的场景。用户登录后,每个后续请求都将包含 JWT,从而允许用户访问该令牌允许的路由、服务和资源。单点登录是当今广泛使用 JWT 的一项功能,因为它的开销很小并且能够轻松地跨不同域使用。(支持跨域)
  • 信息交换:JSON Web 令牌是在各方之间安全传输信息的好方法。因为 JWT 可以进行签名(例如,使用公钥/私钥对),所以您可以确定发送者就是他们所说的人。此外,由于签名是使用标头和有效负载计算的,因此您还可以验证内容是否未被篡改。

1.3 jwt优势

1.4 JSON Web Token 结构

样板:

xxxxx.yyyyy.zzzzz       -> 标头,有效载荷,签名

一个token解码后如下:

在这里插入图片描述

1.5 如何使用jwt token(acess token)

在请求api时候(前端向后端请求数据时),请求头headers加上

Authorization: Bearer <token>

2. django-rest-framework 集成simple jwt认证

2.1 安装

pip install djangorestframework-simplejwt

2.2 配置Settings文件

  1. INSTALLED_APPS:在INSTALLED_APPS中添加djangorestframework_simplejwt应用程序:
INSTALLED_APPS = [
    # ...
    'rest_framework_simplejwt',
    
]
  1. REST_FRAMEWORK:添加simplejwt到身份验证类列表中:
REST_FRAMEWORK = {
   
    ...
    'DEFAULT_AUTHENTICATION_CLASSES': (
        ...
        'rest_framework_simplejwt.authentication.JWTAuthentication',
        
    )
    ...
}
  1. 添加SIMPLE_JWT配置(按需设置)
# JWT配置
SIMPLE_JWT = {
   
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),  # Access Token的有效期
    'REFRESH_TOKEN_LIFETIME': timedelta(days=7),  # Refresh Token的有效期
    
    # 对于大部分情况,设置以上两项就可以了,以下为默认配置项目,可根据需要进行调整
    
    # 是否自动刷新Refresh Token
    'ROTATE_REFRESH_TOKENS': False,  
    # 刷新Refresh Token时是否将旧Token加入黑名单,如果设置为False,则旧的刷新令牌仍然可以用于获取新的访问令牌。需要将'rest_framework_simplejwt.token_blacklist'加入到'INSTALLED_APPS'的配置中
    'BLACKLIST_AFTER_ROTATION': False,  
    'ALGORITHM'
最低0.47元/天 解锁文章
30--Django-后端开发-drf之RBAC表分析、simple-ui的使用JWT签发认证的源码分析
摘 月
02-15 769
1.自定义User表实现jwt的token签发views.py。
djangoDjango REST Framework (DRF) 项目中实现 JWT
春天的波菜
11-07 1402
创建一个视图来处理登录请求,返回 JWT token。# views.py})通过以上步骤,我们成功地在 Django REST Framework 项目中实现了 JWT 认证,并配置了 token 黑名单以增强安全性。JWT 认证提供了一种无状态、轻量级的身份验证方式,而 token 黑名单则确保了已注销的 token 不会被再次使用,从而提高了应用的安全性。希望这篇文章对你有所帮助!如果你有任何问题或需要进一步的帮助,请随时联系我。
simple-jwt:超简单的 jwt 实现
05-29
simple-jwt 超简单的 jwt 实现。支持 Laravel、Hyperf 以及支持 composer 的其他框架 如何安装 ? composer require 96qbhy/simple-jwt 如何使用 ? require 'vendor/autoload.php'; use Qbhy\SimpleJwt\JWTManager; use Qbhy\SimpleJwt\JWT; use Qbhy\SimpleJwt\Encoders; use Qbhy\SimpleJwt\EncryptAdapters; use Qbhy\SimpleJwt\Exceptions; $secret = '96qbhy/simple-jwt'; $headers = ['ver' => 0.1,]; $payload = [ 'user_id' => 'qbhy@gmail.com',
DRF-- SimpleJWT
weixin_45075160的博客
01-12 2218
Drf simplejwt 学习
快速入手-基于Django-rest-framework的第三方认证插件(SimpleJWT)权限认证(十)
最新发布
神奇侠MAKER
03-31 1037
1、安装Simple-JWT插件2、配置主模块配置 settings.py添加 rest_framework_simplejwt 和 rest_framework_simplejwt.token_blacklist 到 INSTALLED_APPS :3、配置 REST_FRAMEWORK在 settings.py 文件中,配置 DEFAULT_AUTHENTICATION_CLASSES ,添加 JWTAuthentication。),
DRFsimple-jwt使用
m0_58310590的博客
05-17 1441
1 校验数据,放到序列化类的 validate中,而不放在视图类的方法中乐# 2 视图类和序列化类直接交互变量# 3 user.check_password 必须是auth的user表,校验密码使用它# 4 attrs必须返回值,返回空报错# 5 视图类的方法校验失败的else中:也要return Response# 6 如何签发token# 登陆接口# 自动生成路由# 2 实例化得到对象# 自定义用户表,手动签发和认证# 先登陆在访问# 系统自带的登陆接口。
DRF使用simple JWT身份验证
奔跑的蜗牛的博客
01-12 4523
文章目录前言登录返回token和refresh注册返回token 前言 在Django的前后端分离项目中DRF(Django Restframe Work)框架无疑是首选,关于token验证一般使用的是JWT,但是JWT只支持到Django1.x的版本。 官方推荐Django2.x之后的版本使用simple JWT,官方文档。 登录返回token和refresh user 模型类: 我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Djang
simple-jwt快速入门(包含自定制)
AZURE060606的博客
04-21 1524
由于simple-jwt会默认校验auth表中的数据,因此不需要再额外编写视图类,直接传入参数即可(参数要和数据库字段一致)此时相当于用DRF自带的验证视图,他会根据django自带的auth表为我们进行校验,并返回access和refresh。simple-jwt有默认的配置参数。在需要登录才能访问的视图类中加入。
Django drf jwt token认证前后端使用流程
cm_panpan的博客
10-19 1497
后端使用处理 JWT 认证,配置好相关路由和权限保护。前端通过登录接口获取和,然后在调用受保护 API 时,在请求头中携带。当过期时,前端可以使用获取新的。这样,前后端就可以通过 JWT 来实现安全的认证和授权流程。
drf-JWT认证JWT认证、安装和简单使用、自动签发、手动签发、多方式登录
大大的博客
07-11 899
目录一、 JWT认证 一、 JWT认证
DRF 使用 simpleJWT登陆认证(一)基本使用入门
u014783334的博客
05-17 6603
JSON Web Token不再维护,故不使用。 官方建议的是使用simpleJWT认证 并且最新版本的DjangoDRF如果使用JSON Web Token,项目启动会报错 ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot i.
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库 最初创建:2020 年 7 月 3 日 TL;DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。 示例存储库 React: Vue: 安卓: iOS: 介绍 此模板存储库专用于生成已设置 SimpleJWTDjango + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或某种不使用 Web 浏览器的移动设备,那么请使用会话身份验证。 即,如果您使用带有 Jinja 2 模板标签的纯 HTML,请使用内置的会话身份验证中间件,因为它已被证明是最安全且迄今为止从未被破坏的安全身份验证方法。 注意:这个模板库是从用于 Android 和 iOS 使用。 该示例存储库的许可证是
drf-SimpleJWT-React:模板Django + DRF + SimpleJWT + React项目
05-13
React DRF SimpleJWT应用程序 TL; DR:带有React Frontend示例的DjangoDRFDRF SimpleJWT。 这样做的目的是让您开始使用安全的React-Django项目。 已经为您完成的前端无需实现身份验证+授权。 您可以先按“使用此模板”。 它不是一个fork,而是一个新的存储库,其中包含来自此处的所有代码的新的初始提交。 测试用户: test和pw test 。 示例存储库 Android: iOS: React: 介绍 该存储库是在前端使用React来与DjangoDjango Rest Framework和DRF SimpleJWT应用程序进行通信的示例。 用法 后端(Django)说明。 cd server将您的终端/ cmd放入服务器目录。 要运行服务器,请创建一个虚拟环境virtualenv venv && sou
7、DRF实战总结:JWT认证原理和使用及第三方库simplejwt 的详解(附源码)
SteveRocket's-Blog
04-09 2413
JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器到服务器的授权。 JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可
DjangoRestFramework 使用 simpleJWT登陆认证
mohuisheng的博客
02-27 2089
【代码】DjangoRestFramework 使用 simpleJWT登陆认证
DjangoRestFramework中的simplejwt使用
小龙狗的博客
06-10 8183
文章目录一级目录二级目录三级目录说明1. 安装simple模块2. 配置`settings.py`3. 配置`urls.py`4. 测试 一级目录 二级目录 三级目录 说明 实验环境如下 Python v3.6.6 Django v3.2.4 djangorestframework v3.12.4 djangorestframework-simplejwt v4.4.0 1. 安装simple模块 方式1 直接以 pip 方式安装 E:\SweetYaya\MyProj01> pip instal
djangorestframework-simplejwt入门教程
南来北往技术小栈
05-14 4839
djangorestframework-simplejwt入门教程 文章目录djangorestframework-simplejwt入门教程环境说明安装配置settings.py在 `INSTALLED_APPS` 中注册配置 `DRF`配置 `simplejwt`编写路由 urls.py创建数据库并添加用户运行项目并查看效果获取Token验证Token刷新TokenPostman请求方式获取Token自定义的视图开始新的征程 环境说明 环境 版本 Python 3.6.8 Djang
Django REST framework simplejwt详解(支持Django>=2.0)
qq_41100991的博客
10-09 8333
引言 在使用Django REST framework想用JWT的人会发现django-rest-framework-jwt已经停止了更新版本,其对新版本的Django REST framework并不支持,所以小编在这推荐django-rest-framework-simplejwt。它继承了django-rest-framework-jwt的思想,应用比较相识。 django-rest-fra...
simple-jwt使用
youjian42的博客
05-06 513
登录签发默认使用auth下的user表,想要写它之前,应该先考虑user表中需不需要添加其它字段,不然中途加字段会很麻烦的。在csdn里面找了一下解决方法就是不用自动生成路由,这样就可以顺利进行了,因为时间有点不够先不考虑是什么错误导致的了。我们做一个接口,要让它只有通过认证才能进入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值