2. 程式人生 > 其它 >drf-jwt自定義認證

drf-jwt自定義認證

阿新 發佈:2022-03-23 
import jwt
from rest_framework_jwt.authentication import BaseAuthentication,BaseJSONWebTokenAuthentication
from rest_framework.exceptions import AuthenticationFailed
from rest_framework_jwt.authentication import jwt_decode_handler
from rest_framework_jwt.authentication import get_authorization_header,jwt_get_username_from_payload
from rest_framework import exceptions

from app01 import models


class MyToken(BaseJSONWebTokenAuthentication):
    def authenticate(self, request):
        jwt_value=str(request.META.get('HTTP_AUTHORIZATION'))
        # 認證
        try:
            payload = jwt_decode_handler(jwt_value)

        except Exception:
            raise exceptions.AuthenticationFailed("認證失敗")
        user=self.authenticate_credentials(payload)
        return user,None



class MyBaseAuthentication(BaseAuthentication):
    def authenticate(self, request):
        jwt_value=request.META.get('HTTP_AUTHORIZATION')
        if jwt_value:
            try:
            #jwt提供了通過三段token,取出payload的方法,並且有校驗功能
                payload=jwt_decode_handler(jwt_value)
            except jwt.ExpiredSignature:
                raise AuthenticationFailed('簽名過期')
            except jwt.InvalidTokenError:
                raise AuthenticationFailed('使用者非法')
            except Exception as e:
                # 所有異常都會走到這
                raise AuthenticationFailed(str(e))
            # 因為payload就是使用者資訊的字典
            print(payload)
            # return payload, jwt_value
            # 需要得到user物件,
            # 第一種,去資料庫查
            # user=models.User.objects.get(pk=payload.get('user_id'))
            # 第二種不查庫
            user=models.User(id=payload.get('user_id'),username=payload.get('username'))
            return user,jwt_value
        # 沒有值,直接拋異常
        raise AuthenticationFailed('您沒有攜帶認證資訊')

class MyBaseJSONWebTokenAuthentication(BaseJSONWebTokenAuthentication):
    def authenticate(self, request):
        jwt_value=request.META.get('HTTP_AUTHORIZATION')
        if jwt_value:
            try:
            #jwt提供了通過三段token,取出payload的方法,並且有校驗功能
                payload=jwt_decode_handler(jwt_value)
            except jwt.ExpiredSignature:
                raise AuthenticationFailed('簽名過期')
            except jwt.InvalidTokenError:
                raise AuthenticationFailed('使用者非法')
            except Exception as e:
                # 所有異常都會走到這
                raise AuthenticationFailed(str(e))
            #BaseJSONWebTokenAuthentication 這個類裡面有獲取使用者物件的方法
            user=self.authenticate_credentials(payload)
            return user,jwt_value
        # 沒有值,直接拋異常
        #這裡得分情況,如果是遊客訪問的話,還是需要讓遊客能訪問到
        #這裡就寫的 沒有token的不讓訪問
        raise AuthenticationFailed('您沒有攜帶認證資訊')

  

相關推薦

drf-jwt定義認證

import jwt from rest_framework_jwt.authentication import BaseAuthentication,BaseJSONWebTokenAuthentication

drf定義認證,許可權,IP頻率,的簡單程式碼

認證: from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed

Python如何實現後端定義認證並實現多條件登陸

1.須知 JWT擴充套件的登入檢視,在收到使用者名稱與密碼時,也是呼叫Django的認證系統Auth模型中提供的**authenticate()**來檢查使用者名稱與密碼是否正確。

跟我一起學Go系列:Go gRPC 安全認證方式-Token和定義認證

Go gRPC 安全認證方式-Token和定義認證 Go gRPC 系列: 跟我一起學Go系列:gRPC安全認證機制-SSL/TLS認證

ASP.NET Core使用JWT定義角色並實現策略授權需要的介面

① 儲存角色/使用者所能訪問的 API 例如 使用List<ApiPermission>儲存角色的授權 API 列表。

28 定義認證

使用jwt帶的JSONWebTokenAuthentication認證類 需要帶jwt+空格+token,不然不認證,非常麻煩

Metadata 和 RPC 定義認證

Metadata 和 RPC 自定義認證 一、Metadata 介紹 在 HTTP/1.1 中,我們常常通過直接操縱 Header 來傳遞資料,而對於 gRPC 來講,它基於 HTTP/2 協議,本質上也可是通過 Header 來進行傳遞,但我們不會直接的去操縱它,

Spring Security定義認證

在瞭解過Security的認證器後,如果想定義登陸,只要實現AuthenticationProvider還有對應的Authentication就可以了

.Net Core中定義認證實現

一、起因  最近專案中需要對專案同時支援JWT認證,以及自定義認證校驗方式認證。通過對官方文件瞭解,得到認證實現主要通過繼承 IAuthenticationHandler 或 AuthenticationHandler<TOptions>來實現自定義

asp.net core 3.1 定義中介軟體實現jwt token認證

話不多講,也不知道咋講!直接上程式碼 認證資訊承載物件【user】 /// <summary>

drf JWT認證模組與定製

JWT模組    在djangorestframework中,有一款擴充套件模組可用於做JWT認證,使用如下命令進行安裝:

利用jwt認證,快速完成定義認真類的實現

# 認證類的實現from rest_framework.authentication import BaseAuthenticationfrom rest_framework_jwt.settings import api_settingsjwt_decode_handler = api_settings.JWT_DECODE_HANDLERfrom rest_framework i

Spring Security 定義登入認證(二)

一、前言 本篇文章將講述Spring Security定義登入認證校驗使用者名稱、密碼,定義密碼加密方式,以及在前後端分離的情況下認證失敗或成功處理返回json格式資料

Django 定義許可權管理系統詳解(通過中介軟體認證)

1. 建立工程檔案, 修改setting.py檔案 django-admin.py startproject project_name 特別是在 windows 上,如果報錯,嘗試用 django-admin 代替 django-admin.py 試試

Spring security定義使用者認證流程詳解

1.定義登入頁面 (1)首先在static目錄下面建立login.html   注意:springboot專案預設可以訪問resources/resources,resources/staic,resources/public目錄下面的靜態檔案

YII2框架中定義使用者認證模型,完成登陸和註冊操作示例

本文例項講述了YII2框架中定義使用者認證模型,完成登陸和註冊操作。分享給大家供大家參考,具體如下:

Asp.net Core中實現定義身份認證的示例程式碼

Asp.Net Core中雖然集成了許多常用的身份認證,但很多時候,我們還是需要實現自己的身份認證介面,本文這裡就簡單的介紹下如何實現定義身份認證介面。

drf JWT認證

目錄JWT認證構成和工作原理JWT的構成headerpayloadsignatureJWT原理jwt認證演算法:簽發與校驗drf專案的jwt認證開發流程base64編碼解碼drf-jwt安裝和簡單使用官網安裝使用drf-jwt案例使用Django auth的User表自動簽發

ASP.NET Core-定義Jwt token驗證(ISecurityTokenValidator)

Core為我們提供了定義token驗證的介面,當我們需要使用自己的方式驗證token時可以使用。

drf定義異常與封裝response物件

1 異常處理 REST framework提供了異常處理,我們可以定義異常處理函式。 #統一介面返回