drf-rest_framework-jwt相關

阿新 • • 發佈：2020-07-15

1.安裝

pip install djangorestframework-jwt

2.建立超級使用者,一步一步往填寫,賬戶,密碼,確認密碼,若是弱密碼,會問你"密碼很弱,希望繼續使用嗎?(Y/N)",肯定是輸入y繼續

3.然後就可以利用後臺進行普通,或者其他使用者的建立等操作了

4.配置路由urls.py檔案

from app_jwt import views
from django.urls import path, re_path
from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    path( 
'login/', obtain_jwt_token),
]

這裡我使用了路由分發

進行postman訪問成功

若是使用自居帶的進行訪問的話要在頭上加點東西

傳送訪問請求（必須帶jwt空格）

配置檔案settings.py中書寫自己寫的自動簽發與過期時間等設定

import datetime

JWT_AUTH = {
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'app_jwt.utils.my_jwt_response_payload_handler',  # 這裡的是我自己的app的檔案裡自己書寫的
    'JWT_EXPIRATION_DELTA 
': datetime.timedelta(days=7),  # 過期時間，手動配置
}

from app_jwt.utils import my_jwt_response_payload_handler # 用這句話的能保用 詞不會錯,因為在配置檔案中不會補全.
明顯   是 app_jwt專案 下面有個 utils.py檔案中  有個 類或者 方法叫

 my_jwt_response_payload_handler  我這裡是個方法


下面書寫自定義的檔案的程式碼

def my_jwt_response_payload_handler(token, user=None, request=None):
     
return {
        'status': 100,
        'msg': "ok",
        'data': {
            'token': token,
        }
    }
這裡的程式碼 是 自己寫返回些什麼內容 ,若是使用自帶的話就只會返回一個token

若是想要全域性認證的話自己寫一個認證類配置settings.py檔案

REST_FRAMEWORK = {
    # 認證模組
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'users.app_jwt.utils.MyJwt',
    ),
}

下面是我自己定義的認證類

from rest_framework_jwt.utils import jwt_decode_handler
from rest_framework_jwt.authentication import BaseAuthentication
import jwt
from rest_framework.exceptions import AuthenticationFailed
from api import models


class MyJwt(BaseAuthentication):
    def authenticate(self, request):
        jwt_value = request.META.get('HTTP_AUTHORIZATION')
        if jwt_value:
            try:
                payload = jwt_decode_handler(jwt_value)
            except jwt.ExpiredSignatureError:
                raise AuthenticationFailed('簽名過期!')
            except jwt.InvalidTokenError:
                raise AuthenticationFailed('使用者不合法!')
            except Exception as e:
                raise AuthenticationFailed(str(e))
            user = models.User.objects.get(pk=payload.get('user_id'), username=payload.get('username'))
            return user, jwt_value
        raise AuthenticationFailed('您未攜帶token認證資訊!')

from django.shortcuts import render

# Create your views here.
from rest_framework.views import APIView
from rest_framework.response import Response
from app_jwt import serializer
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework.permissions import IsAuthenticated

from .utils import MyJwt


class GoodsAPIView(APIView):
    authentication_classes = [] # 配置了全域性的話,區域性禁用加上這句就可以了
    authentication_classes = [MyJwt] # 未配置全域性的話,區域性使用 加上這句 後面是自己定義的認證類
    permission_classes = [IsAuthenticated] # 都要配合許可權認證一塊兒使用

    def get(self, request, *args, **kwargs):
        return Response('good資訊!')

多方式登入,(使用者名稱/手機號/郵箱)

檢視檔案views.py

class LoginView(ViewSet):
    def login(self, request, *args, **kwargs):
        login_serializer = serializer.LoginModelSerializer(data=request.data)
        login_serializer.is_valid(raise_exception=True)
        token = login_serializer.context.get('token')
        return Response({'status': 200, 'msg': '登入成功!', 'token': token, })

序列化器serializer.py

class LoginModelSerializer(serializers.ModelSerializer):
    username = serializers.CharField()

    class Meta:
        model = models.User
        fields = ['username', 'password']

    def validate(self, attrs):
        username = attrs.get('username')
        password = attrs.get('password')
        import re
        if re.match('^1[3-9][0-9]{9}$', username):
            user = models.User.objects.filter(mobile=username).first()
        elif re.match('^.*@.*$', username):
            user = models.User.objects.filter(email=username).first()
        else:
            user = models.User.objects.filter(username=username).first()

        if user:
            if user.check_password(password):
                payload = jwt_payload_handler(user)
                token = jwt_encode_handler(payload)
                self.context['token'] = token

                return attrs
            else:
                raise ValidationError('密碼錯誤!')
        else:
            raise ValidationError('賬戶不存在!')

路由檔案urls.py

from app_jwt import views
from django.urls import path, re_path
from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    path('login/', obtain_jwt_token),
    path('test/', views.TestAPIView.as_view()),
    path('goods/', views.GoodsAPIView.as_view()),
    #登入相關   
    path('login1/', views.LoginView.as_view({'post': 'login'})),
    path('login2/', views.Login2View.as_view({'post': 'login'})),



]

也可以把序列化器中的相關邏輯語句寫在檢視檔案中像這樣:

class Login2View(ViewSet):
    def login(self, request, *args, **kwargs):
        username = request.data.get('username')
        password = request.data.get('password')
        import re
        if re.match('^1[3-9][0-9]{9}$', username):
            user = models.User.objects.filter(mobile=username).first()
        elif re.match('^.*@.*$', username):
            user = models.User.objects.filter(email=username).first()
        else:
            user = models.User.objects.filter(username=username).first()
        if user:
            if user.check_password(password):
                payload = jwt_payload_handler(user)
                token = jwt_encode_handler(payload)
                return Response({'status': 200, 'msg': '登入成功!', 'token': token, })
            raise ValidationError('密碼錯誤 !')
        raise ValidationError('賬戶不存在!')

邏輯是從上往下走的,所以在還沒有返回資料之前,寫在哪裡都是可以的.

drf-rest_framework-jwt相關

1.安裝 pip install djangorestframework-jwt 2.建立超級使用者,一步一步往填寫,賬戶,密碼,確認密碼,若是弱密碼,會問你\"密碼很弱,希望繼續使用嗎?(Y/N)\",肯定是輸入y繼續

drf之jwt傻瓜式啟動說明書

DRF之jwt使用說明書 jwt介紹 JsonWebToken 如何獲取token 先建立一張使用者表，要想使用jwt，必須使用django自帶的使用者表

DRF之JWT補充

DRF之JWT補充 1.JWT控制使用者登入後才能反問，匿名使用者無法訪問 class QueryUserView(GenericViewSet, RetrieveModelMixin):

jwt 相關

　　前言:jwt是一個開放標準(RFC 7519)，它定義了一種緊湊的、自包含的方式，用於作為JSON物件在各方之間安全地傳輸資訊。該資訊可以被驗證和信任，因為它是數字簽名的.1.jwt 認證的優點:

小談DRF之許可權相關

2. 許可權先丟擲一個問題：不同的檢視不同的許可權可以訪問。比如：訂單相關檢視只允許SVIP才能訪問。

drf 之 JWT認證什麼是叢集以及分散式什麼是正向代理，什麼是反向代理

JWT認證什麼是JWT認證： Json web token(ＪＷＴ)，是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準（(RFC 7519).該token被設計為緊湊且安全的，特別適用於分散式站點的單點登入（SSO）場景。JWT的宣

drf之JWT認證

一 JWT認證在使用者註冊或登入後，我們想記錄使用者的登入狀態，或者為使用者建立身份認證的憑證。我們不再使用Session認證機制，而使用Json Web Token（本質就是token）認證機制。

JWT相關整合

JWT類： package com.ujs.edu.medicine.JWT; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder;

DRF使用JWT進行使用者認證

1. 首先需要安裝第三方依賴包 pip install djangorestframework-jwt 2. 在Django的settings檔案中配置全域性的JWT認證類

OAuth2前置知識-JWT相關

什麼是jwt jwt 名稱為 Java Web Token ,其實就是一個字串，只是它的格式是 xxxx.yyyy.zzzz。

drf JWT認證

目錄JWT認證構成和工作原理JWT的構成headerpayloadsignatureJWT原理jwt認證演算法：簽發與校驗drf專案的jwt認證開發流程base64編碼解碼drf-jwt安裝和簡單使用官網安裝使用drf-jwt案例使用Django auth的User表自動簽發

drf頻率原始碼、自動生成介面檔案、JWT

目錄一、drf頻率原始碼分析二、自動生成介面檔案 1 安裝依賴 2 設定介面檔案訪問路徑

drf頻率原始碼、自動生成介面文件、JWT

目錄一、drf頻率原始碼分析二、自動生成介面文件1 安裝依賴2 設定介面文件訪問路徑3 文件描述說明的定義位置4 訪問介面文件網頁三、JWT1 JWT基本原理1.1 header1.2 payload1.3 signature1.4 認證演算法：簽發與校驗2

drf☞jwt自動簽發與手動簽發

目錄一、自動簽發二、手動簽發一、自動簽發 urls from rest_framework_jwt.views import obtain_jwt_token

DRF之文件生成和JWT

目錄1 自定製頻率2 自動生成介面文件3 JWT3.1 自定製auth認證類3.2 控制使用者登入後才能訪問，和不登入就能訪問3.3 控制登入介面返回的資料格式3.4 自定義基於jwt的許可權類3.5 手動簽發token（多方式登入）3.6 jwt

Django---drf,JWT補充、基於就角色的許可權控制（django內建auth體系）

目錄昨日回顧今日內容1 jwt1.1 控制使用者登入後才能訪問，和不登入就能訪問1.2 控制登入介面返回的資料格式1.3 自定義基於jwt的許可權類1.4 手動簽發token（多方式登入）1.5 jwt的配置引數2 基於角色的許可權控制（

drf-快取相關

settings.py檔案的配置 # 快取相關配置 CACHES = { \'default\': { \'BACKEND\': \'django.core.cache.backends.filebased.FileBasedCache\',# 指定快取使用的引擎

drf-JWT認證

DRF JWT認證基礎

JWT認證機制 : 使用者登入之後, 為了保持使用者的登入狀態, 使用Json Web Token認證機制

DRF JWT使用

JWT 擴充套件使用需求： 1）伺服器在驗證完使用者的身份後（檢驗使用者名稱和密碼)，需要生成jwt token並返回給客戶端。

drf-rest_framework-jwt相關

相關推薦