2. 程式人生 > 其它 >28 自定義認證類

28 自定義認證類

阿新 發佈:2022-02-09

使用jwt自帶的JSONWebTokenAuthentication認證類

需要帶jwt+空格+token,不然不認證,非常麻煩

原來的認證類返回了request.user,是auth的user,不是自己自定義的user,所以需要自定義認證類

jwt之定製認證類:token放在header裡

基於BaseAuthentication:沒有提供獲取user的方法

基於BaseJSONWebTokenAuthentication:可以由authenticate_credentials()獲取user

auth.py

# 自定義認證類
from rest_framework.authentication import
 
 BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from rest_framework_jwt.settings import api_settings

jwt_decode_handler = api_settings.JWT_DECODE_HANDLER
import jwt
from .models import User

class JwtAuthentication(BaseAuthentication):
    def authenticate(self, request):
        
 
# 第一步:取出前端傳入的token串(從請求頭的token中取出)
        jwt_value = request.META.get('HTTP_TOKEN')
        if jwt_value:
            # 驗證token是否合法
            try:
                # 通過token,得到payload,在得到的過程中會校驗,是否過期,是否被穿該
                payload = jwt_decode_handler(jwt_value)
            except jwt.ExpiredSignature:
                
 
raise AuthenticationFailed('簽名過期')
            except jwt.DecodeError:
                raise AuthenticationFailed('簽名驗證失敗')
            except jwt.InvalidTokenError:
                raise AuthenticationFailed('未知錯誤')

            print(payload)
            # 有沒有問題?每次都要去資料庫查使用者,效率低
            # 優先用這種
            user=User.objects.get(id=payload['user_id'])

            # 不需要查資料庫,效率高,存在缺陷,
            # user=User(id=payload['user_id'],username=payload['username'])
            return (user, jwt_value)

        else:
            # 沒帶token串,沒登入
            raise AuthenticationFailed('您沒有攜帶token')

#區域性使用views.py

# 區域性使用,在檢視類中配置
from .auth import JwtAuthentication
class TestView(APIView):
    # 自己寫的認證類
    authentication_classes = [JwtAuthentication, ]

    def get(self, request):
        print(request.user) # 這就是當前登入使用者
        return Response('你必須登入,才能看到我')

#全域性使用settings.py

# 全域性使用,在配置檔案中配置
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES':['app01.auth.JwtAuthentication'], # 全域性生效

}
# 全域性使用後,區域性禁用
class LoginView(APIView):
    authentication_classes = []
    
    
# 注意:配置的所有認證,許可權,頻率。。。優先用檢視類自己的,再用配置檔案的,最後用drf內建的

補充:(settings.py)

# 補充:token過期時間很快,改改過期時間,配置7天過期
JWT_AUTH = {
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'app01.common.jwt_response_payload_handler',
    # 過期時間7天
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),
}

post測試

相關推薦

28 定義認證

使用jwt帶的JSONWebTokenAuthentication認證 需要帶jwt+空格+token,不然不認證,非常麻煩

利用jwt的認證,快速完成定義認真的實現

# 認證的實現from rest_framework.authentication import BaseAuthenticationfrom rest_framework_jwt.settings import api_settingsjwt_decode_handler = api_settings.JWT_DECODE_HANDLERfrom rest_framework i

Java中定義註解及使用例項解析

這篇文章主要介紹了Java中定義註解並使用過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java如何實現定義異常

這篇文章主要介紹了Java如何實現定義異常,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

C#定義集合(一)

.NET中提供了一種稱為集合的型別,類似於陣列,將一組型別化物件組合在一起,可通過遍歷獲取其中的每一個元素

Java kafka如何實現定義分割槽和攔截器

生產者傳送到對應的分割槽有以下幾種方式: (1)指定了patition,則直接使用;(可以查閱對應的java api,有多種引數)

Python如何實現後端定義認證並實現多條件登陸

1.須知 JWT擴充套件的登入檢視,在收到使用者名稱與密碼時,也是呼叫Django的認證系統Auth模型中提供的**authenticate()**來檢查使用者名稱與密碼是否正確。

定義頻率

定義頻率元件 from rest_framework.throttling import BaseThrottle class MyThrottles(BaseThrottle):

定義快取擴充套件

using System; using System.Runtime.Caching; namespace MemoryCacheHelpSpace { public static class MemoryCacheHelp

第60課 定義模型(下)

資料層--------資料解析 資料表示層-----解析後的資料,用的物件表示 資料組織層-------將解析後的資料傳給這個定義模型(物件)

【Python基礎程式設計241 ● 異常 ● 定義異常

---------Python基礎程式設計--------- Author : AI菌 【內容講解】 1、自定義異常的原因:python直譯器帶的異常不能滿足需要.2、自定義異常的步驟:1) 定義一個,繼承一個異常;2) 在這個中新增一個

載入器(1) -- 定義ClassLoader載入器

  java載入器分四大:根載入器、擴充套件載入器、系統載入器以及定義載入器。

python定義metaclass,約束子

python定義,約束子 """ 物件的型別稱為就稱為元。Python 中對元例項化的結果就是“普通”,這個過程是動態的。

C++面向物件入門(四十九)異常定義異常

C++標準庫定義了異常層次: 1 exception: 所有C++異常的基, 定義在庫的標頭檔案<exception>中, 其介面定義如下:class exception{public:exception() throw();exception(const exception &rhs) throw(

7.【原創】Spring Mvc定義DispatcherServlet,處理404異常

1.原因:   自己在寫純介面服務的時候,使用Spring Mvc方式在web.xml中配置攔截器,使用@RestControllerAdvice註解定義了一個全域性的異常處理器,在SpringBoot中,它可正常攔截到類似NoHandlerFoundException(40

23. 合併K個升序連結串列(學習了java的定義比較

給你一個連結串列陣列,每個連結串列都已經按升序排列。 請你將所有連結串列合併到一個升序連結串列中,返回合併後的連結串列。

WzwJDBC 定義工具(獲取連線,釋放資源)

package wzwUtil;import java.io.IOException;import java.io.InputStream;import java.sql.*;import java.util.Properties;public class WzwJDBC {private static String driverClass;private static String url;pr

C++反覆遺忘--定義String

在學習C++詭異的語法的時候,由於沒有正式的使用C++作為工作使用的語言,所以經常遺忘,這就需要反覆的學習。而C++的友元函式和運算子過載如果不經常使用,真的很容易忘記。特寫此博,插個眼。

QAD Cimload 定義通用

1. /*------------------------------------------------------------------------ File: cimload Purpose: A COMMON CLASS FOR CIMLOAD

lua呼叫定義c++

>>> 【嘮叨】 本節要講的是如果將自己寫的C++註冊進Lua環境,讓Lua去呼叫定義的C++