Django rest framework jwt的使用方法详解


Posted in Python onAugust 08, 2019

一简介

JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。该信息可以被验证和信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名。

JWT的组成部分:

header

Header是由下面这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到这个原来的Json,所以JWT中存放的一般是不敏感的信息)生成的字符串,Header中存放的内容是说明编码对象是一个JWT以及使用“SHA-256”的算法进行加密(加密用于生成Signature)

playload

Payload是通过Claim进行Base64转码之后生成的一串字符串,Claim是一个Json,Claim中存放的内容是JWT自身的标准属性,所有的标准属性都是可选的,可以自行添加,比如:JWT的签发者、JWT的接收者、JWT的持续时间等;同时Claim中也可以存放一些自定义的属性,这个自定义的属性就是在用户认证中用于标明用户身份的一个属性,比如用户存放在数据库中的id,为了安全起见,一般不会将用户名及密码这类敏感的信息存放在Claim中。将Claim通过Base64转码之后生成的一串字符串称作Payload。

signatrue

Signature是由Header和Payload组合而成,将Header和Claim这两个Json分别使用Base64方式进行编码,生成字符串Header和Payload,然后将Header和Payload以Header.Payload的格式组合在一起形成一个字符串,然后使用上面定义好的加密算法和一个密匙(这个密匙存放在服务器上,用于进行验证)对这个字符串进行加密,形成一个新的字符串,这个字符串就是Signature。

签名的目的:最后一步签名的过程,实际上是对头部以及负载内容进行签名,防止内容被窜改。如果有人对头部以及负载的内容解码之后进行修改,再进行编码,最后加上之前的签名组合形成新的JWT的话,那么服务器端会判断出新的头部和负载形成的签名和JWT附带上的签名是不一样的。如果要对新的头部和负载进行签名,在不知道服务器加密时用的密钥的话,得出来的签名也是不一样的。

rest_framework_jwt

rest_framework_jwt是一个封装了jwt符合restful规范的接口

网站地址:http://getblimp.github.io/django-rest-framework-jwt/

安装:pip install djangorestframework-jwt

二、配合drf的认证组件的使用方法

配置文件

#添加rest-framework
INSTALLED_APPS = [
  'django.contrib.admin',
  'django.contrib.auth',
  'django.contrib.contenttypes',
  'django.contrib.sessions',
  'django.contrib.messages',
  'django.contrib.staticfiles',
  'app01.apps.App01Config',
  "rest_framework",
]
REST_FRAMEWORK = {
  # 配置默认的认证方式 base:账号密码验证
  #session:session_id认证
  'DEFAULT_AUTHENTICATION_CLASSES': (
    # drf的这一阶段主要是做验证,middleware的auth主要是设置session和user到request对象
    # 默认的验证是按照验证列表从上到下的验证
    'rest_framework.authentication.BasicAuthentication',
    'rest_framework.authentication.SessionAuthentication',
    "rest_framework_jwt.authentication.JSONWebTokenAuthentication",
  )}
import datetime
# 超时时间
JWT_AUTH = {
  'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
  # token前缀
  'JWT_AUTH_HEADER_PREFIX': 'JWT',
}
# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "app01.User"

模型表

#使用django自带的auth组件模型表
from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.
class User(AbstractUser):
  phone=models.CharField(max_length=11,null=True)

url路由层

from django.conf.urls import url
from django.contrib import admin
from rest_framework_jwt.views import obtain_jwt_token
from app01 import views
urlpatterns = [
  url(r'^admin/', admin.site.urls),
  # url(r'^home/', views.Home.as_view()),
  # 登入验证,使用JWT的模块,只要用户密码正确会自动生成一个token返回
  url(r'^login/', obtain_jwt_token),
  # 访问需要认证的接口
  url(r'^index/', views.Index.as_view()),
]

view视图层

from django.shortcuts import render
from django.http import JsonResponse
# Create your views here.
from rest_framework.views import APIView
from app01.jwtMiddleware import TokenAuth
class Index(APIView):#局部认证的配置
  authentication_classes = [TokenAuth,]
  def get(self,request):
    return JsonResponse({"index":"ok"})
class Home(APIView):
  def get(self,request):
    return render(request,"login.html")

rest-framework认证类

from rest_framework.exceptions import AuthenticationFailed
from rest_framework_jwt.serializers import VerifyJSONWebTokenSerializer
class TokenAuth():
  def authenticate(self, request):
    token={"token":None}
    # print(request.META.get("HTTP_TOKEN"))
    token["token"] = request.META.get('HTTP_TOKEN')
    valid_data = VerifyJSONWebTokenSerializer().validate(token)
    print(valid_data)
    user = valid_data['user']
    print(user)
    if user:
      return
    else:
      raise AuthenticationFailed('认证失败')

模板

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>
<form action="/login/" method="post">
  <input type="text" name="username">
  <input type="text" name="password">
  <input type="submit" value="登录">
</form>
</body>
</html>

postman

Django rest framework jwt的使用方法详解

Django rest framework jwt的使用方法详解

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
详解python中字典的循环遍历的两种方式
Feb 07 Python
python指定写入文件时的编码格式方法
Jun 07 Python
Win8下python3.5.1安装教程
Jul 29 Python
Python高斯消除矩阵
Jan 02 Python
Python 存储字符串时节省空间的方法
Apr 23 Python
使用coverage统计python web项目代码覆盖率的方法详解
Aug 05 Python
PyTorch预训练的实现
Sep 18 Python
python基于property()函数定义属性
Jan 22 Python
PyInstaller的安装和使用的详细步骤
Jun 02 Python
Python实现列表中非负数保留,负数转化为指定的数值方式
Jun 04 Python
Keras自定义实现带masking的meanpooling层方式
Jun 16 Python
python+pytest接口自动化之token关联登录的实现
Apr 06 Python
使用Python实现文字转语音并生成wav文件的例子
Aug 08 #Python
django基于restframework的CBV封装详解
Aug 08 #Python
python 控制Asterisk AMI接口外呼电话的例子
Aug 08 #Python
python 实现手机自动拨打电话的方法(通话压力测试)
Aug 08 #Python
Python generator生成器和yield表达式详解
Aug 08 #Python
利用python实现短信和电话提醒功能的例子
Aug 08 #Python
twilio python自动拨打电话,播放自定义mp3音频的方法
Aug 08 #Python
You might like
一组PHP可逆加密解密算法实例代码
2014/01/21 PHP
百度ping方法使用示例 自动ping百度
2014/01/26 PHP
php的ZipArchive类用法实例
2014/10/20 PHP
作为程序员必知的16个最佳PHP库
2015/12/09 PHP
PHP通过get方法获得form表单数据方法总结
2018/09/12 PHP
表格奇偶行设置不同颜色的核心JS代码
2013/12/24 Javascript
了解Javascript的模块化开发
2015/03/02 Javascript
js实现表单Radio切换效果的方法
2015/08/17 Javascript
JavaScript语言精粹经典实例(整理篇)
2016/06/07 Javascript
js时间比较 js计算时间差的简单实现方法
2016/08/26 Javascript
js手动播放图片实现图片轮播效果
2016/09/17 Javascript
基于jQuery实现表格的排序
2016/12/02 Javascript
bootstrap+jQuery 实现下拉菜单中复选框全选和全不选效果
2017/06/12 jQuery
微信小程序如何获取openid及用户信息
2018/01/26 Javascript
使用vue-cli3新建一个项目并写好基本配置(推荐)
2019/04/24 Javascript
JS实现鼠标按下拖拽效果
2020/07/23 Javascript
electron踩坑之remote of undefined的解决
2020/10/06 Javascript
[01:09:10]NB vs Liquid Supermajor小组赛 A组胜者组决赛 BO3 第一场 6.2
2018/06/04 DOTA
Python模拟浏览器上传文件脚本的方法(Multipart/form-data格式)
2018/10/22 Python
对numpy中向量式三目运算符详解
2018/10/31 Python
使用Python制作表情包实现换脸功能
2019/07/19 Python
Python的几种主动结束程序方式
2019/11/22 Python
Python Numpy,mask图像的生成详解
2020/02/19 Python
python绘制动态曲线教程
2020/02/24 Python
来自世界各地的优质葡萄酒:VineShop24
2018/07/09 全球购物
运动会邀请函范文
2014/02/06 职场文书
给公司的建议书范文
2014/05/13 职场文书
教师专业自荐信
2014/05/31 职场文书
软环境建设心得体会
2014/09/09 职场文书
向国旗敬礼活动小结
2014/09/27 职场文书
教师节慰问信
2015/02/15 职场文书
2015年纪检监察工作总结
2015/04/08 职场文书
高考百日冲刺决心书
2015/09/23 职场文书
小学二年级语文教学反思
2016/03/03 职场文书
有趣的二维码:使用MyQR和qrcode来制作二维码
2021/05/10 Python
Redis主从复制操作和配置详情
2022/09/23 Redis