DjangoRestFramework 使用 simpleJWT 登陆认证

2023年8月6日上午4:13 • Python • 阅读 55

本文为 djangorestframework-simplejwt 使用记录。(官方文档)

1. 安装

pip install djangorestframework-simplejwt

2. 使用

创建 Django 项目及 app：

创建名为 simple 的工程
django-admin startproject simple

创建名为 users 的应用
cd simple
python manage.py startapp users

目录结构如下：

在 simple/settings.py 中进行配置：

simple/settings.py

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'users',                        # add
    'rest_framework',               # add
    'rest_framework_simplejwt',     # add
]

REST_FRAMEWORK = {                  # add
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    )
}

同步数据库并创建超级用户：

同步数据库
python manage.py makemigrations
python manage.py migrate

创建超级用户
python manage.py createsuperuser

在 simple/urls.py 中编写路由：

simple/urls.py
from django.contrib import admin
from django.urls import path
from rest_framework_simplejwt.views import TokenRefreshView, TokenVerifyView, TokenObtainPairView

urlpatterns = [
    path('admin/', admin.site.urls),
    path('login/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    path('verify/', TokenVerifyView.as_view(), name='token_verify'),
]

使用 python http 工具进行接口测试：

http -f POST http://127.0.0.1:8000/login/ username=admin password=123456

3. 测试 API 接口

在 users/views.py 中编写如下代码：

users/views.py
from rest_framework import permissions
from rest_framework.response import Response
from rest_framework.views import APIView

class MyView(APIView):
    permission_classes = [permissions.IsAuthenticated]

    def get(self, request, *args, **kwargs):
        return Response("Get information successfully!")

然后在 simple/urls.py 中添加路由：

simple/urls.py
from users import views    # add

urlpatterns = [
    ...

    path('info/', views.MyView.as_view()),    # add
]

使用 python http 工具进行测试：

4. 配置相关

settings.py

from datetime import timedelta

SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),  # 访问令牌的有效时间
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),    # 刷新令牌的有效时间

    'ROTATE_REFRESH_TOKENS': False,     # 若为True，则刷新后新的refresh_token有更新的有效时间
    'BLACKLIST_AFTER_ROTATION': True,   # 若为True，刷新后的token将添加到黑名单中,
                                        # When True,'rest_framework_simplejwt.token_blacklist',should add to INSTALLED_APPS

    'ALGORITHM': 'HS256',       # 对称算法：HS256 HS384 HS512  非对称算法：RSA
    'SIGNING_KEY': SECRET_KEY,
    'VERIFYING_KEY': None,      # if signing_key, verifying_key will be ignore.

    'AUDIENCE': None,
    'ISSUER': None,

    'AUTH_HEADER_TYPES': ('Bearer',),           # Authorization: Bearer
    'AUTH_HEADER_NAME': 'HTTP_AUTHORIZATION',   # if HTTP_X_ACCESS_TOKEN, X_ACCESS_TOKEN: Bearer
    'USER_ID_FIELD': 'id',                      # 使用唯一不变的数据库字段,将包含在生成的令牌中以标识用户
    'USER_ID_CLAIM': 'user_id',

    # 'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),   # default: access
    # 'TOKEN_TYPE_CLAIM': 'token_type',         # 用于存储令牌唯一标识符的声明名称 value:'access','sliding','refresh'
    #
    # 'JTI_CLAIM': 'jti',
    #
    # 'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp',     # 滑动令牌是既包含到期声明又包含刷新到期声明的令牌
    # 'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5),       # 只要滑动令牌的到期声明中的时间戳未通过，就可以用来证明身份验证
    # 'SLIDING_TOKEN_REFRESH_LIFETIME': timedelta(days=1),  # path('token|refresh', TokenObtainSlidingView.as_view())
}

5. 自定义返回 token 信息

在 users/serializers.py 中编写如下代码：

simple/serializers.py
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer

class MyTokenObtainPairSerializer(TokenObtainPairSerializer):

    def validate(self, attrs):
        data = super().validate(attrs)
        refresh = self.get_token(self.user)
        data['refresh'] = str(refresh)
        data['access'] = str(refresh.access_token)
        data['username'] = self.user.username
        return data

在 ‘users/views.py及simple/urls.py` 中编写如下代码：

users/views.py
from rest_framework_simplejwt.views import TokenObtainPairView
from users.serializers import MyTokenObtainPairSerializer

class MyTokenObtainPairView(TokenObtainPairView):
    serializer_class = MyTokenObtainPairSerializer

simple/urls.py
from users.views import MyTokenObtainPairView

urlpatterns = [
    ...

    # modify
    path('login/', MyTokenObtainPairView.as_view(), name='token_obtain_pair'),
]

测试 API，可以看到返回的信息中多了 username 信息：

http -f POST :8000/login/ username=admin password=123456

6. 手动颁发 token

手动颁发 token 主要针对 用户注册的情况，用户注册完之后直接返回 token。

以下代码即针对一个 user 对象手动颁发一个 token 并返回。(用户注册同理，即 user 对象为注册后获取的用户)

users/views.py

class MyView(APIView):
    permission_classes = [permissions.IsAuthenticated]

    def get(self, request, *args, **kwargs):
        return Response("Get information successfully!")

    def post(self, request, *args, **kwargs):
        refresh = RefreshToken.for_user(request.user)
        content = {
            'refresh': str(refresh),
            'access': str(refresh.access_token),
        }
        return Response(content)

Original: https://blog.csdn.net/css_aaa/article/details/118097087
Author: PFFFei
Title: DjangoRestFramework 使用 simpleJWT 登陆认证

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/736779/

转载文章受原作者版权保护。转载请注明原作者出处！

python

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

浅谈coverage

背景描述：公司需要对测试用例的对工程代码的覆盖率做统计，因此需要用到coverage，这里有个特殊的点，公司的工程运行时要在容器中进行的。实际应用： 1. 首先，需要下载cov…

Python 2023年8月4日
0074
【linux】linux环境变量初始化与对应文件的生效顺序

1.认识环境变量（PATH) 环境变量（PATH）是一个列表，里面是有序的一些程序的地址（一般是xxx/bin），添加环境变量后，系统在任何目录输入命令，都可以识别命令并执行命令…

Python 2023年9月7日
0052
关爱2700多万听障者，手语服务助力无声交流

如果有一天，周遭的世界突然变得很安静，动听美妙的音乐，在你看来只是沉寂；振奋人心的演讲，对你而言只是默剧；大自然的千里莺啼，于你来说也只是画卷。你会不会感到害怕？而有这么一群人，…

Python 2023年10月21日
0042
深度剖析Istio共享代理新模式Ambient Mesh

摘要：今年9月份，Istio社区宣布Ambient Mesh开源，由此引发国内外众多开发者的热烈讨论。今年9月份，Istio社区宣布Ambient Mesh开源，由此引发国内外众…

Python 2023年10月21日
0031
Matplotlib初相识

matplotlib Matplotlib是一个Python 2D绘图库，能够以多种硬拷贝格式和跨平台的交互式环境生成出版物质量的图形，用来绘制各种静态，动态，交互式的图表。 Ma…

Python 2023年9月4日
0060
matplotlib 绘图

figure, ax基础 plt.*** 和 ax.*** 的区别我认为所有不先讲清楚plt. 和ax. 两种画图方式的区别的教程都是耍流氓。一上来就告诉你，plt.figure…

Python 2023年9月1日
0073
python 调用dll 东芝_如何在东芝笔记本电脑和Windows 7上使用python进行文本到语音转换？…

我试图找到一种方法在 python中创建文本到语音(我在 Windows 7上).我正在使用pyinstaller来编译这个程序.我尝试了很多方法,包括使用谷歌通过urllib2模…

Python 2023年9月25日
0064
AI趋势量化系统（Binance升级版）

更多精彩内容，欢迎关注公众号：数量技术宅，也可添加技术宅个人微信号：sljsz01，与我交流。 B圈大跌行情，如何应对？近期，伴随着美联储持续的加息进程，数字货币市场不论是市…

Python 2023年6月3日
00115
python_日期相关操作

python_日期相关操作原创六mo神剑2022-07-18 15:03:37博主文章分类：Python ©著作权文章标签数据数据集获取时间文章分类 Python 后…

Python 2023年5月25日
0086
【后端】Python中的Web开发框架Flask入门hello world；几个案例让你迅速入门Python Flask

说到web开发框架，小编平常用Flask和Django的比较多，其中的Flask属于是轻量级的开发框架，写一个API接口也是十分地方便。我们先要安装好需要用到的模块，通过pip命令…

Python 2023年8月14日
0046
第一篇博客

CSDN上的各位小伙伴们大家好！我是一名物联网专业的学生，现阶段学的是C语言，以后会分享一些我学C语言遇到的问题和解决办法，来记录我的学习过程。今天主要是介绍一下我自己，这是我的第…

Python 2023年9月12日
0055
给大家安利一个Python的打砖块小游戏吧

相关文件关注小编，私信小编领取哟！当然别忘了一件三连哟~~ 对了大家可以关注小编的公众号哟~~Python日志开发工具 Python版本：3.6.4相关模块：pygame模块；…

Python 2023年9月23日
0048
为了防止这个网站消失，我连夜用Python离线了上万张图片

之前好多高质量网站都不见了，肯定是你们整活整多了，趁你们不注意，我先悄悄多保存点~ ; 事前准备让我们开始今天的操作 1、环境配置** 安装一个Python和pycharm就好了…

Python 2023年11月2日
0069
统计之个数，最大值，最小值，平均值等

import numpy as np import pandas as pd from collections import Counter math = [80, 90, 70,…

Python 2023年8月8日
0041
emqx启用JWT令牌认证（包含hmac-based和public-key）

emqx连接启用jwt令牌认证 jwt令牌概述 JWT 即 JSON Web Tokens是一种开放的,用于在两方之间安全地表示声明的行业标准的方法(RFC 7519)。组成 …

Python 2023年10月19日
0055
成为华尔街金融巨鳄第三课： Pandas2:学会使用Pandas-DataFrame

import pandas as pd import numpy as np pd.DataFrame({"one":[1,2,3],’two’:[4,5,6]…

Python 2023年8月6日
0046

2024 年 5 月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31