Django rest framework jwt的使用方法详解


Posted in Python onAugust 08, 2019

一简介

JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。该信息可以被验证和信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名。

JWT的组成部分:

header

Header是由下面这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到这个原来的Json,所以JWT中存放的一般是不敏感的信息)生成的字符串,Header中存放的内容是说明编码对象是一个JWT以及使用“SHA-256”的算法进行加密(加密用于生成Signature)

playload

Payload是通过Claim进行Base64转码之后生成的一串字符串,Claim是一个Json,Claim中存放的内容是JWT自身的标准属性,所有的标准属性都是可选的,可以自行添加,比如:JWT的签发者、JWT的接收者、JWT的持续时间等;同时Claim中也可以存放一些自定义的属性,这个自定义的属性就是在用户认证中用于标明用户身份的一个属性,比如用户存放在数据库中的id,为了安全起见,一般不会将用户名及密码这类敏感的信息存放在Claim中。将Claim通过Base64转码之后生成的一串字符串称作Payload。

signatrue

Signature是由Header和Payload组合而成,将Header和Claim这两个Json分别使用Base64方式进行编码,生成字符串Header和Payload,然后将Header和Payload以Header.Payload的格式组合在一起形成一个字符串,然后使用上面定义好的加密算法和一个密匙(这个密匙存放在服务器上,用于进行验证)对这个字符串进行加密,形成一个新的字符串,这个字符串就是Signature。

签名的目的:最后一步签名的过程,实际上是对头部以及负载内容进行签名,防止内容被窜改。如果有人对头部以及负载的内容解码之后进行修改,再进行编码,最后加上之前的签名组合形成新的JWT的话,那么服务器端会判断出新的头部和负载形成的签名和JWT附带上的签名是不一样的。如果要对新的头部和负载进行签名,在不知道服务器加密时用的密钥的话,得出来的签名也是不一样的。

rest_framework_jwt

rest_framework_jwt是一个封装了jwt符合restful规范的接口

网站地址:http://getblimp.github.io/django-rest-framework-jwt/

安装:pip install djangorestframework-jwt

二、配合drf的认证组件的使用方法

配置文件

#添加rest-framework
INSTALLED_APPS = [
  'django.contrib.admin',
  'django.contrib.auth',
  'django.contrib.contenttypes',
  'django.contrib.sessions',
  'django.contrib.messages',
  'django.contrib.staticfiles',
  'app01.apps.App01Config',
  "rest_framework",
]
REST_FRAMEWORK = {
  # 配置默认的认证方式 base:账号密码验证
  #session:session_id认证
  'DEFAULT_AUTHENTICATION_CLASSES': (
    # drf的这一阶段主要是做验证,middleware的auth主要是设置session和user到request对象
    # 默认的验证是按照验证列表从上到下的验证
    'rest_framework.authentication.BasicAuthentication',
    'rest_framework.authentication.SessionAuthentication',
    "rest_framework_jwt.authentication.JSONWebTokenAuthentication",
  )}
import datetime
# 超时时间
JWT_AUTH = {
  'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
  # token前缀
  'JWT_AUTH_HEADER_PREFIX': 'JWT',
}
# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "app01.User"

模型表

#使用django自带的auth组件模型表
from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.
class User(AbstractUser):
  phone=models.CharField(max_length=11,null=True)

url路由层

from django.conf.urls import url
from django.contrib import admin
from rest_framework_jwt.views import obtain_jwt_token
from app01 import views
urlpatterns = [
  url(r'^admin/', admin.site.urls),
  # url(r'^home/', views.Home.as_view()),
  # 登入验证,使用JWT的模块,只要用户密码正确会自动生成一个token返回
  url(r'^login/', obtain_jwt_token),
  # 访问需要认证的接口
  url(r'^index/', views.Index.as_view()),
]

view视图层

from django.shortcuts import render
from django.http import JsonResponse
# Create your views here.
from rest_framework.views import APIView
from app01.jwtMiddleware import TokenAuth
class Index(APIView):#局部认证的配置
  authentication_classes = [TokenAuth,]
  def get(self,request):
    return JsonResponse({"index":"ok"})
class Home(APIView):
  def get(self,request):
    return render(request,"login.html")

rest-framework认证类

from rest_framework.exceptions import AuthenticationFailed
from rest_framework_jwt.serializers import VerifyJSONWebTokenSerializer
class TokenAuth():
  def authenticate(self, request):
    token={"token":None}
    # print(request.META.get("HTTP_TOKEN"))
    token["token"] = request.META.get('HTTP_TOKEN')
    valid_data = VerifyJSONWebTokenSerializer().validate(token)
    print(valid_data)
    user = valid_data['user']
    print(user)
    if user:
      return
    else:
      raise AuthenticationFailed('认证失败')

模板

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
<form action="/login/" method="post">
  <input type="text" name="username">
  <input type="text" name="password">
  <input type="submit" value="登录">
</form>
</body>
</html>

postman

Django rest framework jwt的使用方法详解

Django rest framework jwt的使用方法详解

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
Python实现抓取HTML网页并以PDF文件形式保存的方法
May 08 Python
python实现对csv文件的列的内容读取
Jul 04 Python
使用numba对Python运算加速的方法
Oct 15 Python
Python os.access()用法实例
Feb 18 Python
python re库的正则表达式入门学习教程
Mar 08 Python
使用python list 查找所有匹配元素的位置实例
Jun 11 Python
python 浅谈serial与stm32通信的编码问题
Dec 18 Python
Python 批量读取文件中指定字符的实现
Mar 06 Python
Python中免验证跳转到内容页的实例代码
Oct 23 Python
python中uuid模块实例浅析
Dec 29 Python
python实现图片转字符画
Feb 19 Python
python中 Flask Web 表单的使用方法
May 20 Python
使用Python实现文字转语音并生成wav文件的例子
Aug 08 #Python
django基于restframework的CBV封装详解
Aug 08 #Python
python 控制Asterisk AMI接口外呼电话的例子
Aug 08 #Python
python 实现手机自动拨打电话的方法(通话压力测试)
Aug 08 #Python
Python generator生成器和yield表达式详解
Aug 08 #Python
利用python实现短信和电话提醒功能的例子
Aug 08 #Python
twilio python自动拨打电话,播放自定义mp3音频的方法
Aug 08 #Python
You might like
支持oicq头像的留言簿(一)
2006/10/09 PHP
php反弹shell实现代码
2009/04/22 PHP
php下图片文字混合水印与缩略图实现代码
2009/12/11 PHP
js 调整select 位置的函数
2008/02/21 Javascript
理解JavaScript中的对象 推荐
2011/01/09 Javascript
JQuery 中几个类选择器的简单使用介绍
2013/03/14 Javascript
dreamweaver 8实现Jquery自动提示
2014/12/04 Javascript
jQuery获取页面元素绝对与相对位置的方法
2015/06/10 Javascript
深入理解Java线程编程中的阻塞队列容器
2015/12/07 Javascript
超赞的jQuery图片滑块动画特效代码汇总
2016/01/25 Javascript
Jquery实现$.fn.extend和$.extend函数
2016/04/14 Javascript
js数组的五种迭代方法及两种归并方法(推荐)
2016/06/14 Javascript
jQuery插入节点和移动节点用法示例(insertAfter、insertBefore方法)
2016/09/08 Javascript
JS简单获取当前年月日星期的方法示例
2017/02/07 Javascript
手把手教你把nodejs部署到linux上跑出hello world
2017/06/19 NodeJs
get  post jsonp三种数据交互形式实例详解
2017/08/25 Javascript
node文件批量重命名的方法示例
2017/10/23 Javascript
利用JQUERY实现多个AJAX请求等待的实例
2017/12/14 jQuery
Vue2.0子同级组件之间数据交互方法
2018/02/28 Javascript
react-native使用leanclound消息推送的方法
2018/08/06 Javascript
jQuery中常用动画效果函数知识点整理
2018/08/19 jQuery
详解vue高级特性
2020/06/09 Javascript
[41:20]2014 DOTA2华西杯精英邀请赛 5 24 NewBee VS DK
2014/05/26 DOTA
python中enumerate函数用法实例分析
2015/05/20 Python
简单谈谈Python中的反转字符串问题
2016/10/24 Python
Django添加KindEditor富文本编辑器的使用
2018/10/24 Python
使用keras时input_shape的维度表示问题说明
2020/06/29 Python
不同浏览器创建XMLHttpRequest方法有什么不同
2014/11/17 面试题
会计工作决心书
2014/03/11 职场文书
2014大学生全国两会学习心得体会
2014/03/13 职场文书
民主生活会对照检查材料
2014/09/22 职场文书
业务内勤岗位职责
2015/04/13 职场文书
工商行政处罚决定书
2015/06/24 职场文书
煤矿施工安全协议书
2016/03/22 职场文书
Python基础之Socket通信原理
2021/04/22 Python
用Python创建简易网站图文教程
2021/06/11 Python