编程 Python

Django如何使用jwt获取用户信息

Posted in Python onApril 21, 2020

HTTP请求是无状态的，我们通常会使用cookie或session对其进行状态保持，cookie存储在客户端，容易被用户误删，安全性不高，session存储在服务端，在服务器集群情况下需要解决session不共享的问题，常用的解决方案有4种：客户端Cookie保存、服务器间Session同步、使用集群管理Session、把Session持久化到数据库。

jwt：json web token

在用户注册登录后，记录用户登录状态，我们可以用cookie和session来做状态保持，cookie存储在客户端，安全性低，session存储在服务器端，安全性高，但是在分布式架构中session不能同步化，所以我们用jwt来验证接口安全

组成：头部载荷签证

Jwt服务端不需要存储token串，用户请求时携带着经过哈希加密和base64编码后的字符串过来，服务端通过识别token值判断用户信息、过期时间等信息，在使用期间内不可能取消令牌或更改令牌权限。

jwt的安装与配置

# 安装 pip install djangorestframework-jwt
From rest_framework_jwt.authentication import JSONWebTokenAuthentication
Settings.py
INSTALLED_APPS = [
  '''
  'rest_framework.authtoken', 
  '''
]
################### 2、配置jwt验证 ######################
REST_FRAMEWORK = {
  # 身份认证
  'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    'rest_framework.authentication.SessionAuthentication',
    'rest_framework.authentication.BasicAuthentication',
  ),
}
import datetime

JWT_AUTH = {
  'JWT_AUTH_HEADER_PREFIX': 'JWT',
  'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
}
AUTH_USER_MODEL='app.User' # 指定使用APP中的 model User进行验证

在django中，我们用内置的User表做登录功能

from rest_framework_jwt.views import obtain_jwt_token # 验证密码后返回token
urlpatterns = [
  re_path(r'v1/login/$', obtain_jwt_token,name='login'), # 用户登录后返回token
]

前端获取到token并且setitem

var token = 'JWT ' + data.token
localStorage.setItem('token', token);

在我们封装的拦截器里有请求拦截器和响应拦截器，需要在每次发起请求的时候获取token

import Axios from 'axios'
import { Toast } from 'vant';
import URLS from '../../config/urls'
 
//1、使用自定义配置新建一个 axios 实例
const instance = Axios.create({
  baseURL: URLS.API_URL,
  responseType: 'json',
});
 
//2、添加请求拦截器：每次发送请求就会调用此拦截器，添加认证token
instance.interceptors.request.use(
  config => {
    //发送请求前添加认证token，
    console.log(localStorage.getItem('token'))
    config.headers.Authorization = localStorage.getItem('token');  # 获取token
    // config.headers.Authorization = sessionStorage.getItem('token')
    return config
  },
  err => {
    return Promise.reject(err)
  });
 
// 3、响应拦截器
instance.interceptors.response.use(
  response => {
    if (response.status === 200) {
      return Promise.resolve(response);
    } else {
      return Promise.reject(response);
    }
  },
  // 服务器状态码不是200的情况
  error => {
    if (error.response.status) {
      switch (error.response.status) {
        // 401: 未登录
        // 未登录则跳转登录页面，并携带当前页面的路径
        // 在登录成功后返回当前页面，这一步需要在登录页操作。
        case 401:
          router.replace({
            path: '/login',
            query: { redirect: router.currentRoute.fullPath }
          });
          break;
        // 403 token过期
        // 登录过期对用户进行提示
        // 清除本地token和清空vuex中token对象
        // 跳转登录页面
        case 403:
          Toast({
            message: '登录过期，请重新登录',
            duration: 1000,
            forbidClick: true
          });
          // 清除token
          localStorage.removeItem('token');
          store.commit('loginSuccess', null);
          // 跳转登录页面，并将要浏览的页面fullPath传过去，登录成功后跳转需要访问的页面
          setTimeout(() => {
            router.replace({
              path: '/login',
              query: {
                redirect: router.currentRoute.fullPath
              }
            });
          }, 1000);
          break;
        // 404请求不存在
        case 404:
          Toast({
            message: '网络请求不存在',
            duration: 1500,
            forbidClick: true
          });
          break;
        // 其他错误，直接抛出错误提示
        default:
          Toast({
            message: error.response.data.message,
            duration: 1500,
            forbidClick: true
          });
      }
      return Promise.reject(error.response);
    }
  }
);
 
export default instance

这样即完成了jwt接口安全的认证

那么在python后端如何去获取jwt并提取我们需要的信息呢？

from rest_framework_jwt.authentication import JSONWebTokenAuthentication 
from rest_framework.views import exception_handler
from rest_framework_jwt.utils import jwt_decode_handler
# 获取登陆的用户
    token = request.META.get('HTTP_AUTHORIZATION')[4:]
    token_user = jwt_decode_handler(token)
  
    user_id = token_user['user_id'] # 获取用户id
这个方法不用在前端封装getitem token 



或者从前端传过来token然后获取
.vue
var formdata = {
              id : this.$route.params.id,  // 获取/id
                  // this.$route.query.subid 获取?subid=id
              token: localStorage.getItem('token'),
            }
            postCreate(formdata).then(resp=>{
              console.log(resp)
              alert(resp.mes)
            }).catch(err=>{
              alert(err)
              console.log(err)
            })
          }
python views.py
def post(self,request):

　data = request.data   # 获取post方法的数据
    # print(data)
    token = data.get('token')[4:]
    toke_user = jwt_decode_handler(token)
    user_id = toke_user['user_id']  
def get(self,request):


data = request.query_params # 获取get方法的参数

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

Django如何使用jwt获取用户信息

- Author -

小陆同学

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

详解Python的Django框架中的Cookie相关处理

Jul 22 Python

Python循环语句中else的用法总结

Sep 11 Python

python利用MethodType绑定方法到类示例代码

Aug 27 Python

在python中使用正则表达式查找可嵌套字符串组

Oct 24 Python

python3+PyQt5实现文档打印功能

Apr 24 Python

NumPy 数学函数及代数运算的实现代码

Jul 18 Python

基于Python检测动态物体颜色过程解析

Dec 04 Python

在django中使用apscheduler 执行计划任务的实现方法

Feb 11 Python

TFRecord文件查看包含的所有Features代码

Feb 17 Python

python手写均值滤波

Feb 19 Python

Python系统公网私网流量监控实现流程

Nov 23 Python

使用python操作lmdb对数据读取的实例

Dec 11 Python

Python发起请求提示UnicodeEncodeError错误代码解决方法

Apr 21 #Python

Pandas之read_csv()读取文件跳过报错行的解决

Apr 21 #Python

基于python实现数组格式参数加密计算

Apr 21 #Python

python实现与redis交互操作详解

Apr 21 #Python

Django-migrate报错问题解决方案

Apr 21 #Python

pandas读取csv文件提示不存在的解决方法及原因分析

Apr 21 #Python

jupyter 导入csv文件方式

Apr 21 #Python

You might like

php去除换行符的方法小结(PHP_EOL变量的使用)

2013/02/16 PHP

php实现微信发红包

2015/12/05 PHP

Laravel4中的Validator验证扩展用法详解

2016/07/26 PHP

tp5框架使用composer实现日志记录功能示例

2019/01/10 PHP

使用jQuery实现的网页版的个人简历(可换肤)

2013/04/19 Javascript

仿百度输入框智能提示的js代码

2013/08/22 Javascript

node.js不得不说的12点内容

2014/07/14 Javascript

JavaScript中的Math.atan2()方法使用详解

2015/06/15 Javascript

jQuery实现可用于博客的动态滑动菜单完整实例

2015/09/17 Javascript

JavaScript开发者必备的10个Sublime Text插件

2016/02/27 Javascript

jQuery基础_入门必看知识点

2016/07/04 Javascript

AngularJS入门教程之ng-class 指令用法

2016/08/01 Javascript

Vue项目中引入外部文件的方法（css、js、less）

2017/07/24 Javascript

Vuejs中使用markdown服务器端渲染的示例

2017/11/22 Javascript

解决vue打包css文件中背景图片的路径问题

2018/09/03 Javascript

使用AutoJs实现微信抢红包的代码

2020/12/31 Javascript

Python松散正则表达式用法分析

2016/04/29 Python

Python基础教程之tcp socket编程详解及简单实例

2017/02/23 Python

简单了解OpenCV是个什么东西

2017/11/10 Python

Python编程之gui程序实现简单文件浏览器代码

2017/12/08 Python

Python Web程序部署到Ubuntu服务器上的方法

2018/02/22 Python

简单实现python数独游戏

2018/03/30 Python

利用Python半自动化生成Nessus报告的方法

2019/03/19 Python

详解Python Matplotlib解决绘图X轴值不按数组排序问题

2019/08/05 Python

python爬虫中url管理器去重操作实例

2020/11/30 Python

实例教程纯CSS3打造非常炫的加载动画效果

2014/11/05 HTML / CSS

解决CSS3的opacity属性带来的层叠顺序问题

2016/05/09 HTML / CSS

美国韩国化妆品和护肤品购物网站：Beautytap

2018/07/29 全球购物

LUISAVIAROMA中国官网：时尚奢侈品牌购物网站

2020/11/01 全球购物

面向中国市场的在线海淘美妆零售网站：Beauty House美丽屋

2021/03/02 全球购物

测绘工程个人的自我评价

2013/11/23 职场文书

民主评议党员工作总结

2014/10/20 职场文书

pytorch中的model=model.to(device)使用说明

2021/05/24 Python

详解PHP Swoole与TCP三次握手

2021/05/27 PHP

Python字典的基础操作

2021/11/01 Python

python如何查找列表中元素的位置

2022/05/30 Python