2. 程式人生 > 實用技巧 >drf之jwt傻瓜式啟動說明書

drf之jwt傻瓜式啟動說明書

阿新 發佈:2020-07-15

DRF之jwt使用說明書

jwt介紹

JsonWebToken

如何獲取token

先建立一張使用者表,要想使用jwt,必須使用django自帶的使用者表

  • 在models.py中寫一個使用者類,匯入、繼承AbstractUser

  • 在Terminal中做資料庫遷移,createsuperuser建立超級使用者

  • 在路由中匯入jwt的模組

    # urls.py
from django.urls import path, include,re_path
from rest_framework_jwt.views import obtain_jwt_token
from api import views

urlpatterns = [
    path('loginView/', views.Login.as_view()),
    re_path(r"^login/", obtain_jwt_token)
    # login觸發jwt的檢視函式
]

  • 向login傳送post請求,請求體中加上username,password(這取決於使用者表中的欄位名),只需要且只能用這兩個來認證

  • 得到響應,響應中就是token

這裡就得到了token,這個token有預設的過期時間,把它放在請求頭可以用來做登陸認證

自定義認證

前端完成登陸,獲取了token,放在請求頭中傳送給後端,後端接收並進行驗證

如果使用jwt內建的認證方法,預設會把你header裡token分開為兩段,第一段是 JWT 第二段是token,jwt會拿第二段去認證

注:登入介面需要做 認證 + 許可權 兩個區域性禁用

# auth.py
from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication
from rest_framework_jwt.authentication import jwt_decode_handler
from rest_framework import exceptions

class MyToken(BaseJSONWebTokenAuthentication):
    # 繼承jwt的方法,重寫authenticate
    def authenticate(self, request):
        jwt_value = str(request.META.get('HTTP_AUTHORIZATION'))
        # 從請求頭中取出token:http會自動把前端的authorization變成大寫,加上HTTP_字首
        try:
            payload = jwt_decode_handler(jwt_value)
            # 使用繼承的類中的方法取token中的payload,驗證
            print(payload)
        except Exception:
            raise exceptions.AuthenticationFailed("認證失敗")
        user = self.authenticate_credentials(payload)
        return user, None
    # 認證成功,返回使用者物件,這時就可以在檢視中任意位置取payload中給的資訊了

 
# views.py
from rest_framework.views import APIView
from rest_framework.response import Response
from utils.auth import MyToken

class Login(APIView):
    authentication_classes = [MyToken,]
    # 區域性使用,配置認證類。如果要全域性使用,去setting中配置
    def get(self,request):
        return Response("Login")

使用內建的認證

內建的jwt前端使用格式是這樣

訪問需要登陸認證後才能訪問的url時,在請求頭(Header)中新增 Authorization:JWT <your_token> (Authorization 為 name,JWT <your_token> 為 value)

後端使用jwt內建的認證方式,僅需匯入兩個模組配置一下就可以了

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
# 認證模組
from rest_framework.permissions import IsAuthenticated
# 許可權模組
from utils.auth import MyToken

class Login(APIView):
    authentication_classes = [JSONWebTokenAuthentication,]
    permission_classes = [IsAuthenticated]
    # 配置認證和許可權
    def get(self,request):
        return Response("Login")

注意,使用內建的認證方法,必須認證和許可權一起使用才能有效,只使用一個認證不用許可權,也可以訪問到介面

控制返回的資料格式

控制登陸介面返回的資料格式,讓obtain_jwt_token不止返回一個“token”,重寫整個登陸介面,或使用原有的登陸介面,改一些配置

第一種方法,改配置

在jwt的配置檔案中有個屬性

'JWT_RESPONSE_PAYLOAD_HANDLER':'rest_framework_jwt.utils.jwt_response_payload_handler',

控制返回資料的格式,我們只要重寫jwt_response_payload_handler的返回值,配置進去就可以控制返回的資料格式了

# setting.py 或者任意別的能先於jwt執行到的地方
from api.utils
JWT_AUTH = {
	'JWT_RESPONSE_PAYLOAD_HANDLER':'api.utils.my_jwt_response_payload_handler'
}

# utils.py
def my_jwt_response_payload_handler(token,user=None,request=None):
    return {
        'token':token,
        'status':200,
        'msg':'登陸成功'
    }

自定義基於jwt的認證類

兩種寫法

# auth.py
# 第一種,基於BaseAuthentication
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
# from rest_framework_jwt.authentication import jwt_decode_handler
from rest_framework_jwt.utils import jwt_decode_handler # 跟上面是一個
import jwt

from api import models
class MyJwtAuthentication(BaseAuthentication):
    def authenticate(self, request):
        jwt_value=request.META.get('HTTP_AUTHORIZATION')
        if jwt_value:
            try:
            # jwt提供了通過三段token,取出payload的方法,並且有校驗功能
                payload=jwt_decode_handler(jwt_value)
            except jwt.ExpiredSignature:
                raise AuthenticationFailed('簽名過期')
            except jwt.InvalidTokenError:
                raise AuthenticationFailed('使用者非法')
            except Exception as e:
                # 所有異常都會走到這
                raise AuthenticationFailed(str(e))
            # 因為payload就是使用者資訊的字典
            print(payload)
            # return payload, jwt_value
            # 需要得到user物件,
            # 第一種,去資料庫查
            # user=models.User.objects.get(pk=payload.get('user_id'))
            # 第二種不查庫
            user=models.User(id=payload.get('user_id'),username=payload.get('username'))
            return user,jwt_value
        # 沒有值,直接拋異常
        raise AuthenticationFailed('您沒有攜帶認證資訊')

第二種

# 基於BaseJSONWebTokenAuthentication
from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication
class MyJwtAuthentication(BaseJSONWebTokenAuthentication):
    def authenticate(self, request):
        jwt_value=request.META.get('HTTP_AUTHORIZATION')
        if jwt_value:
            try:
            #jwt提供了通過三段token,取出payload的方法,並且有校驗功能
                payload=jwt_decode_handler(jwt_value)
            except jwt.ExpiredSignature:
                raise AuthenticationFailed('簽名過期')
            except jwt.InvalidTokenError:
                raise AuthenticationFailed('使用者非法')
            except Exception as e:
                # 所有異常都會走到這
                raise AuthenticationFailed(str(e))
            user=self.authenticate_credentials(payload)
            return user,jwt_value
        # 沒有值,直接拋異常
        raise AuthenticationFailed('您沒有攜帶認證資訊')

在檢視中使用authentication_classes = [MyJwtAuthentication,]匯入使用

相關推薦

drfjwt傻瓜啟動說明書

DRFjwt使用說明書 jwt介紹 JsonWebToken 如何獲取token 先建立一張使用者表,要想使用jwt,必須使用django自帶的使用者表

DRFJWT補充

DRFJWT補充 1.JWT控制使用者登入後才能反問,匿名使用者無法訪問 class QueryUserView(GenericViewSet, RetrieveModelMixin):

drf JWT認證 什麼是叢集以及分散式 什麼是正向代理,什麼是反向代理

JWT認證 什麼是JWT認證: Json web token(JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).該token被設計為緊湊且安全的,特別適用於分散式站點的單點登入(SSO)場景。JWT的宣

drfJWT認證

JWT認證 在使用者註冊或登入後,我們想記錄使用者的登入狀態,或者為使用者建立身份認證的憑證。我們不再使用Session認證機制,而使用Json Web Token(本質就是token)認證機制。

DRF文件生成和JWT

目錄1 自定製頻率2 自動生成介面文件3 JWT3.1 自定製auth認證類3.2 控制使用者登入後才能訪問,和不登入就能訪問3.3 控制登入介面返回的資料格式3.4 自定義基於jwt的許可權類3.5 手動簽發token(多方式登入)3.6 jwt

DRF元件JWT認證模組

JWT認證簡介 jwt:json web token,是一種前後端的登入認證方式, 它分token的簽發和認證,簽發的意思是使用者登入成功,生成三段式的token串;

鋼筋Mysql隱提交和事務隔離級別的關係

前言 筆者自詡對Mysql的知識積累已經很不錯了,現在看來不過是對CRUD操作比較熟悉罷了。

windows下傻瓜安裝mysql5.7

首先下載好壓縮版的mysql,官方下載地址 我們下載地址 1、解壓mysql-5.7.11-winx64

python列表推導的用法

1. 定義 用一行構建程式碼 例題 # 構建一個1-100的列表 l1 = [i for i in range(1,101)] print(l1)

Angularjwt令牌身份驗證的實現

Angular之jwt令牌身份驗證 demo https://gitee.com/powersky/jwt 介紹 Json web token (JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).該token被設計為緊湊且安全的,特別適用於分

golangJWT實現的示例程式碼

什麼是JSON Web Token? JSON Web Token(JWT)是一個開放標準(RFC 7519),它定義了一種緊湊且自包含的方式,用於在各方之間以JSON方式安全地傳輸資訊。由於此資訊是經過數字簽名的,因此可以被驗證和信任。可以使

nginx TCP 代理&amp; windows傻瓜安裝

要放在http之前 #tcp_proxy stream { upstream tcp_proxy{ hash $remote_addr consistent; server 192.168.8.56:4809;#需代理的IP+PORT

drf序列化元件(一):Serializer

序列化元件:Serializer、ModelSerializer、ListModelSerializer Serializer 偏底層ModelSerializer 重點ListModelSerializer 輔助群改

傻瓜教學--win10 + frp + rdpwrap + 阿里雲伺服器 --實現win10 多使用者同時遠端登入內網機

概述:   使用win10 專業版 + frp + RDPwrap + 阿里雲伺服器 的組合實現win10 多使用者同時遠端登入內網機。使用frp 做內網穿透,將內網機的指定埠暴露在外網,通過ip+port 來實現遠端登入。再使用rdpwrap 來破解w

python列表推導

列表推到提供了從序列建立列表的簡單途徑。通常應用程式將一些操作應用於某個序列的每個元素,用以獲得其結果生成新的元素,或者根據判定的條件建立子序列。

Linux傻瓜七步完美安裝Python3.7

1 安裝依賴包 yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel libffi-devel gcc

drf檢視基類與擴充套件類

drf檢視基類與擴充套件類 Django REST framwork 提供的檢視的主要作用: 控制序列化器的執行(檢驗、儲存、轉換資料)

drf過濾與排序

一、過濾   1、需要另外安裝django的過濾模組:pip install django-filter。   2、需要在setting.py中註冊。

drf分頁器

一、簡介:drf內建了三種分頁器類,一般需要重寫類繼承預設的分頁器類來定製屬性的具體數值。

DRFRBAC和django快取的使用

1 基於角色的許可權控制(django內建auth體系) # RBAC :是基於角色的訪問控制(Role-Based Access Control)即公司內部系統