首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

DjangoRestFramework 使用 simpleJWT 登陆认证完整记录

Posted in Python onJune 22, 2021

本文为 djangorestframework-simplejwt 使用记录。(官方文档)

 1. 安装 

pip install djangorestframework-simplejwt

 2. 使用

 创建 Django 项目及 app:

# 创建名为 simple 的工程
django-admin startproject simple
 
# 创建名为 users 的应用
cd simple
python manage.py startapp users

 目录结构如下:

DjangoRestFramework 使用 simpleJWT 登陆认证完整记录

 在 `simple/settings.py` 中进行配置:

# simple/settings.py
 
INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'users',                        # add
    'rest_framework',               # add
    'rest_framework_simplejwt',     # add
]
 
REST_FRAMEWORK = {                  # add
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    )
}

 同步数据库并创建超级用户:

# 同步数据库
python manage.py makemigrations
python manage.py migrate
 
# 创建超级用户
python manage.py createsuperuser

在 `simple/urls.py` 中编写路由: 

# simple/urls.py
from django.contrib import admin
from django.urls import path
from rest_framework_simplejwt.views import TokenRefreshView, TokenVerifyView, TokenObtainPairView
 
urlpatterns = [
    path('admin/', admin.site.urls),
    path('login/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    path('verify/', TokenVerifyView.as_view(), name='token_verify'),
]

 使用 python http 工具进行接口测试:

http -f POST http://127.0.0.1:8000/login/ username=admin password=123456

DjangoRestFramework 使用 simpleJWT 登陆认证完整记录

 3. 测试 API 接口

 在 `users/views.py` 中编写如下代码:

# users/views.py
from rest_framework import permissions
from rest_framework.response import Response
from rest_framework.views import APIView
 
 
class MyView(APIView):
    permission_classes = [permissions.IsAuthenticated]
 
    def get(self, request, *args, **kwargs):
        return Response("Get information successfully!")

 然后在 `simple/urls.py` 中添加路由:

# simple/urls.py
from users import views    # add
 
urlpatterns = [
    ...
    path('info/', views.MyView.as_view()),    # add
]

 使用 python http 工具进行测试:

DjangoRestFramework 使用 simpleJWT 登陆认证完整记录

4. 配置相关  

# settings.py
 
from datetime import timedelta
 
SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),  # 访问令牌的有效时间
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),    # 刷新令牌的有效时间
 
    'ROTATE_REFRESH_TOKENS': False,     # 若为True,则刷新后新的refresh_token有更新的有效时间
    'BLACKLIST_AFTER_ROTATION': True,   # 若为True,刷新后的token将添加到黑名单中, 
                                        # When True,'rest_framework_simplejwt.token_blacklist',should add to INSTALLED_APPS
 
    'ALGORITHM': 'HS256',       # 对称算法:HS256 HS384 HS512  非对称算法:RSA
    'SIGNING_KEY': SECRET_KEY,
    'VERIFYING_KEY': None,      # if signing_key, verifying_key will be ignore.
    'AUDIENCE': None,
    'ISSUER': None,
 
    'AUTH_HEADER_TYPES': ('Bearer',),           # Authorization: Bearer <token>
    'AUTH_HEADER_NAME': 'HTTP_AUTHORIZATION',   # if HTTP_X_ACCESS_TOKEN, X_ACCESS_TOKEN: Bearer <token>
    'USER_ID_FIELD': 'id',                      # 使用唯一不变的数据库字段,将包含在生成的令牌中以标识用户
    'USER_ID_CLAIM': 'user_id',
 
    # 'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),   # default: access
    # 'TOKEN_TYPE_CLAIM': 'token_type',         # 用于存储令牌唯一标识符的声明名称 value:'access','sliding','refresh'
    #
    # 'JTI_CLAIM': 'jti',
    #
    # 'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp',     # 滑动令牌是既包含到期声明又包含刷新到期声明的令牌
    # 'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5),       # 只要滑动令牌的到期声明中的时间戳未通过,就可以用来证明身份验证
    # 'SLIDING_TOKEN_REFRESH_LIFETIME': timedelta(days=1),  # path('token|refresh', TokenObtainSlidingView.as_view())
}

 5. 自定义返回 token 信息

 在 `users/serializers.py` 中编写如下代码:

# simple/serializers.py
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
 
 
class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
 
    def validate(self, attrs):
        data = super().validate(attrs)
        refresh = self.get_token(self.user)
        data['refresh'] = str(refresh)
        data['access'] = str(refresh.access_token)
        data['username'] = self.user.username
        return data

 在 'users/views.py` 及 `simple/urls.py` 中编写如下代码:

# users/views.py
from rest_framework_simplejwt.views import TokenObtainPairView
from users.serializers import MyTokenObtainPairSerializer
 
 
class MyTokenObtainPairView(TokenObtainPairView):
    serializer_class = MyTokenObtainPairSerializer
 
# simple/urls.py
from users.views import MyTokenObtainPairView
 
urlpatterns = [
    ...
    # modify
    path('login/', MyTokenObtainPairView.as_view(), name='token_obtain_pair'),
]

测试 API,可以看到返回的信息中多了 username 信息: 

http -f POST :8000/login/ username=admin password=123456

DjangoRestFramework 使用 simpleJWT 登陆认证完整记录

6. 手动颁发 token 

手动颁发 token 主要针对用户注册的情况,用户注册完之后直接返回 token。

以下代码即针对一个 user 对象手动颁发一个 token 并返回。(用户注册同理,即 user 对象为注册后获取的用户)

# users/views.py
 
class MyView(APIView):
    permission_classes = [permissions.IsAuthenticated]
 
    def get(self, request, *args, **kwargs):
        return Response("Get information successfully!")
 
    def post(self, request, *args, **kwargs):
        refresh = RefreshToken.for_user(request.user)
        content = {
            'refresh': str(refresh),
            'access': str(refresh.access_token),
        }
        return Response(content)

到此这篇关于DjangoRestFramework 使用 simpleJWT 登陆认证完整记录的文章就介绍到这了,更多相关DjangoRestFramework登陆认证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

DjangoRestFramework 使用 simpleJWT 登陆认证完整记录

- Author -

PFFFei

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Python基础教程之正则表达式基本语法以及re模块
Mar 25 Python
Django视图之ORM数据库查询操作API的实例
Oct 27 Python
使用python生成目录树
Mar 29 Python
python numpy 显示图像阵列的实例
Jul 02 Python
对numpy中的transpose和swapaxes函数详解
Aug 02 Python
pandas 数据归一化以及行删除例程的方法
Nov 10 Python
Python通用循环的构造方法实例分析
Dec 19 Python
python numpy 常用随机数的产生方法的实现
Aug 21 Python
pyqt5 QScrollArea设置在自定义侧(任何位置)
Sep 25 Python
Python实现密码薄文件读写操作
Dec 16 Python
Python使用Paramiko控制liunx第三方库
May 20 Python
用Python远程登陆服务器的步骤
Apr 16 Python
浅析Python中的套接字编程
Python中使用ipython的详细教程
详解Python类和对象内容
python析构函数用法及注意事项
Jun 22 #Python
Python自动化测试PO模型封装过程详解
python中的class_static的@classmethod的巧妙用法
Jun 22 #Python
Python答题卡识别并给出分数的实现代码
存储过程(3) ICF-5900W(2) muduo(1) TcpServer(1) B+树(2) Fragment(1) 忘记密码(1) instantclient(1) EventBus(1) pt-archiver(1)
You might like
php 利用socket发送HTTP请求(GET,POST)
2015/08/24 PHP
在WordPress中使用wp-cron插件来设置定时任务
2015/12/10 PHP
PHP中FTP相关函数小结
2016/07/15 PHP
PHP目录与文件操作技巧总结(创建,删除,遍历,读写,修改等)
2016/09/11 PHP
js移除事件 js绑定事件实例应用
2012/11/28 Javascript
Jquery选中或取消radio示例
2013/09/29 Javascript
不使用jquery实现js打字效果示例分享
2014/01/19 Javascript
extjs每个组件要设置唯一的ID否则会出错
2014/06/15 Javascript
node.js中的fs.writeFile方法使用说明
2014/12/14 Javascript
jQuery中:disabled选择器用法实例
2015/01/04 Javascript
JS命令模式例子之菜单程序
2016/10/10 Javascript
JavaScript截屏功能的实现代码
2017/07/28 Javascript
使用MUI框架模拟手机端的下拉刷新和上拉加载功能
2017/09/04 Javascript
通过button将form表单的数据提交到action层的实例
2017/09/08 Javascript
Vue 2.5 Level E 发布了: 新功能特性一览
2017/10/24 Javascript
解决vue处理axios post请求传参的问题
2018/03/05 Javascript
JavaScript this绑定过程深入详解
2018/12/07 Javascript
微信小程序上传图片并等比列压缩到指定大小的实例代码
2019/10/24 Javascript
vue使用echarts实现水平柱形图实例
2020/09/09 Javascript
python实现xlsx文件分析详解
2018/01/02 Python
Python 新建文件夹与复制文件夹内所有内容的方法
2018/10/27 Python
python利用插值法对折线进行平滑曲线处理
2018/12/25 Python
python实现一个简单的ping工具方法
2019/01/31 Python
python+selenium实现简历自动刷新的示例代码
2019/05/20 Python
Python代码使用 Pyftpdlib实现FTP服务器功能
2019/07/22 Python
K近邻法(KNN)相关知识总结以及如何用python实现
2021/01/28 Python
番木瓜健康和保健产品第一大制造商:Herbal Papaya
2017/04/25 全球购物
采用冷却技术的超自然舒适度:GhostBed床垫
2018/09/18 全球购物
Laura官网:加拿大女性的顶级时尚目的地
2019/09/20 全球购物
估算杭州有多少软件工程师
2015/08/11 面试题
技校教师求职简历的自我评价
2013/10/20 职场文书
民族团结先进个人事迹材料
2014/06/02 职场文书
讲文明倡议书
2015/04/29 职场文书
开工典礼致辞
2015/07/29 职场文书
计算机教师工作总结
2015/08/13 职场文书
Golang二维数组的使用方式
2021/05/28 Golang