zoukankan      html  css  js  c++  java
  • JWT认证

    JWT

    一 、工作原理

    1. jwt = base64(头部).base(载荷).hash256(base64(头部).base(载荷).密钥)
    2. base64是可逆的算法、hash256是不可逆的算法
    3. 密钥是固定的字符串,保存在服务器

    二 、drf-jwt

    2.1 官网

    Django REST framework JWT官网传送门

    2.2 安装子:虚拟环境
    pip install djangorestframework-jwt
    
    2.3 使用:user/urls.py
    from django.urls import path
    from rest_framework_jwt.views import obtain_jwt_token
    
    urlpatterns = [
        path('login/', obtain_jwt_token),
    ]
    
    2.4 测试接口:post请求
    postman发生post请求
    
    接口:http://api.luffy.cn:8000/user/login/
    
    数据:
    {
        "username":"admin",
        "password":"admin"
    }
    
    

    三 、drf-jwt开发

    3.1 配置信息

    将JWT配置到settings.py中

    import datetime
    JWT_AUTH = {
        # 过期时间
        'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
        # 自定义认证结果:见下方序列化user和自定义response
        'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',  
    }
    

    3.2 序列化

    user:user/serializers.py(自己创建)

    from rest_framework import serializers
    from . import models
    class UserModelSerializers(serializers.ModelSerializer):
        class Meta:
            model = models.User
            fields = ['username']
    

    3.3 自定义response

    user/utils.py

    from .serializers import UserModelSerializers
    def jwt_response_payload_handler(token, user=None, request=None):
        return {
            'status': 0,
            'msg': 'ok',
            'data': {
                'token': token,
                'user': UserModelSerializers(user).data
            }
        }
    

    3.4基于drf-jwt的全局认证

    user/authentications.py(自己创建)

    import jwt
    from rest_framework.exceptions import AuthenticationFailed
    from rest_framework_jwt.authentication import jwt_decode_handler
    from rest_framework_jwt.authentication import get_authorization_header
    from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication
    
    class JSONWebTokenAuthentication(BaseJSONWebTokenAuthentication):
        def authenticate(self, request):
            jwt_value = get_authorization_header(request)
    
            if not jwt_value:
                raise AuthenticationFailed('Authorization 字段是必须的')
            try:
                payload = jwt_decode_handler(jwt_value)
            except jwt.ExpiredSignature:
                raise AuthenticationFailed('签名过期')
            except jwt.InvalidTokenError:
                raise AuthenticationFailed('非法用户')
            user = self.authenticate_credentials(payload)
    
            return user, jwt_value
    

    3.5 全局启用

    settings/dev.py

    REST_FRAMEWORK = {
        # 认证模块
        'DEFAULT_AUTHENTICATION_CLASSES': (
            'user.authentications.JSONWebTokenAuthentication',
        ),
    }
    

    3.6 局部启用禁用

    任何一个cbv类首行

    # 局部禁用
    authentication_classes = []
    
    # 局部启用
    from user.authentications import JSONWebTokenAuthentication
    authentication_classes = [JSONWebTokenAuthentication]
    

    3.7 多方式登录

    user/utils.py

    import re
    from .models import User
    from django.contrib.auth.backends import ModelBackend
    class JWTModelBackend(ModelBackend):
        def authenticate(self, request, username=None, password=None, **kwargs):
            try:
                if re.match(r'^1[3-9]d{9}$', username):
                    user = User.objects.get(mobile=username)
                else:
                    user = User.objects.get(username=username)
            except User.DoesNotExist:
                return None
            if user.check_password(password) and self.user_can_authenticate(user):
                return user
    

    3.8 配置多方式登录

    settings/dev.py

    AUTHENTICATION_BACKENDS = ['user.utils.JWTModelBackend']
    

    3.9 手动签发JWT

    了解内容 - 手动签发可以拥有原生登录基于Model类user对象签发JWT

    from rest_framework_jwt.settings import api_settings
    
    jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
    jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
    
    payload = jwt_payload_handler(user)
    token = jwt_encode_handler(payload)
    
  • 相关阅读:
    vim setting
    贵价的高级衣物清理法小Tipp之观察别人当然要从脚看起咯!
    面试季,如何通过衣品为自己加薪
    【内部竞聘】华东/华南 -区域招商高级经理/经理
    格柏科技简介
    丝琪制衣(上海)有限公司_丝琪制衣_网站首页
    男人的网站—Indochino不完全解析 | 曾亮.ME
    Paul Smith2014春夏男装发布秀__Paul Smith[保罗·史密斯]男装周_男装秀场-GQ男士网
    Paul Smith2010春夏男装发布秀__Paul Smith[保罗·史密斯]男装周_男装秀场-GQ男士网
    Paul Smith 2015春夏男装秀_时尚_腾讯网
  • 原文地址:https://www.cnblogs.com/Dr-wei/p/11842276.html
Copyright © 2011-2022 走看看