编程 Python

django使用JWT保存用户登录信息

Posted in Python onApril 22, 2020

在使用前必须弄明白JWT的相关知识，可以看我的另一篇博文：https://3water.com/article/166843.htm

什么是JWT？

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

JWT最普遍的一个作用就是用来保存用户的登录信息。

JWT的流程

django使用JWT保存用户登录信息

1.签发JWT

在用户正确输入账号密码成功登录后，服务端就会签发JWT。

django使用第三方库djangorestframework-jwt生成JWT，所以先安装第三方包。

pip install djangorestframework-jwt

然后需要在django的配置上增加：

REST_FRAMEWORK = {
 'DEFAULT_AUTHENTICATION_CLASSES': (
  'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # jwt认证
  'rest_framework.authentication.SessionAuthentication',    # 管理后台使用
  'rest_framework.authentication.BasicAuthentication',
 ),
 ...
}

JWT_AUTH = { # 导包： import datetime
 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), # jwt有效时间
}

然后就可以签发JWT了。

from rest_framework_jwt.settings import api_settings

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER # 生payload部分的方法
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER # 生成jwt的方法

# {'exp': xxx, 'email': '', 'user_id': 1, 'username': 'admin'}
# user：登录的用户对象
payload = jwt_payload_handler(user) # 生成payload, 得到字典
token = jwt_encode_handler(payload) # 生成jwt字符串

生成之后，通过JSON字符串的方式返回给前端。

2.前端保存JWT

前端有两种方式储存数据，分别是localStorage 和 sessionStorage。

HTML5提供了两种在客户端存储数据的新方法：
- localStorage - 永久数据存储; 不同页面数据共享
- sessionStorage - 临时存储，关闭页面或浏览器后会被清除; （读取sessionStorage的数据时，仅当前页面(窗口)有效，但是JWT toekn会保存直到浏览器关闭）

sessionStorage.key = val // 保存数据
sessionStorage.key // 读取数据
sessionStorage.clear() // 清除所有sessionStorage保存的数据
sessionStorage.removeItem('key');

localStorage.key = val // 保存数据
localStorage.key // 读取数据
localStorage.clear() // 清除所有localStorage保存的数据
localStorage.removeItem('key');

3.前端发送JWT

前端会通过请求头把JWT带上，传给服务端。

var config = {
 headers: { // 请求头
  'Authorization': 'JWT ' + this.token # JWT后面有一个空格！
 },
}; 
axios.get('http://api.meiduo.site:8000/test/', config)
 .then(response => {})
 .catch(error => {});

4.校验JWT

在前端有JWT后，再次登录服务端，服务端就会对这串JWT进行校验，如果有修改就不会通过，如果过期了也不会通过。

到此这篇关于django使用JWT保存用户登录信息的文章就介绍到这了,更多相关django 保存用户登录信息内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

django使用JWT保存用户登录信息

- Author -

苦瓜爆炒牛肉

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python正则表达式如何进行字符串替换实例

Dec 28 Python

python进阶之多线程对同一个全局变量的处理方法

Nov 09 Python

Python实现多进程的四种方式

Feb 22 Python

Python3 集合set入门基础

Feb 10 Python

python实现银行实战系统

Feb 26 Python

Python面向对象程序设计之私有变量，私有方法原理与用法分析

Mar 23 Python

python能自学吗

Jun 18 Python

python将数据插入数据库的代码分享

Aug 16 Python

详解Python中Pyyaml模块的使用

Oct 08 Python

python-地图可视化组件folium的操作

Dec 14 Python

python网络爬虫实现发送短信验证码的方法

Feb 25 Python

Python使用paramiko连接远程服务器执行Shell命令的实现

Mar 04 Python

pandas中read_csv、rolling、expanding用法详解

Apr 21 #Python

Django如何使用jwt获取用户信息

Apr 21 #Python

Python发起请求提示UnicodeEncodeError错误代码解决方法

Apr 21 #Python

Pandas之read_csv()读取文件跳过报错行的解决

Apr 21 #Python

基于python实现数组格式参数加密计算

Apr 21 #Python

python实现与redis交互操作详解

Apr 21 #Python

Django-migrate报错问题解决方案

Apr 21 #Python