个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
28
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章DjangoRestFramework 使用 simpleJWT 登陆认证完整记录由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
本文为 djangorestframework-simplejwt 使用记录。(官方文档) 。
1. 安装 。
pip install djangorestframework-simplejwt
2. 使用 。
创建 Django 项目及 app:
# 创建名为 simple 的工程django-admin startproject simple # 创建名为 users 的应用cd simplepython manage.py startapp users
目录结构如下:
在 `simple/settings.py` 中进行配置:
# simple/settings.py INSTALLED_APPS = [ "django.contrib.admin", "django.contrib.auth", "django.contrib.contenttypes", "django.contrib.sessions", "django.contrib.messages", "django.contrib.staticfiles", "users", # add "rest_framework", # add "rest_framework_simplejwt", # add] REST_FRAMEWORK = { # add "DEFAULT_AUTHENTICATION_CLASSES": ( "rest_framework_simplejwt.authentication.JWTAuthentication", )}
同步数据库并创建超级用户:
# 同步数据库python manage.py makemigrationspython manage.py migrate # 创建超级用户python manage.py createsuperuser
在 `simple/urls.py` 中编写路由: 。
# simple/urls.pyfrom django.contrib import adminfrom django.urls import pathfrom rest_framework_simplejwt.views import TokenRefreshView, TokenVerifyView, TokenObtainPairView urlpatterns = [ path("admin/", admin.site.urls), path("login/", TokenObtainPairView.as_view(), name="token_obtain_pair"), path("refresh/", TokenRefreshView.as_view(), name="token_refresh"), path("verify/", TokenVerifyView.as_view(), name="token_verify"),]
使用 python http 工具进行接口测试:
http -f POST http://127.0.0.1:8000/login/ username=admin password=123456 。
3. 测试 API 接口 。
在 `users/views.py` 中编写如下代码:
# users/views.pyfrom rest_framework import permissionsfrom rest_framework.response import Responsefrom rest_framework.views import APIView class MyView(APIView): permission_classes = [permissions.IsAuthenticated] def get(self, request, *args, **kwargs): return Response("Get information successfully!")
然后在 `simple/urls.py` 中添加路由:
# simple/urls.pyfrom users import views # add urlpatterns = [ ... path("info/", views.MyView.as_view()), # add]
使用 python http 工具进行测试:
4. 配置相关 。
# settings.py from datetime import timedelta SIMPLE_JWT = { "ACCESS_TOKEN_LIFETIME": timedelta(minutes=5), # 访问令牌的有效时间 "REFRESH_TOKEN_LIFETIME": timedelta(days=1), # 刷新令牌的有效时间 "ROTATE_REFRESH_TOKENS": False, # 若为True,则刷新后新的refresh_token有更新的有效时间 "BLACKLIST_AFTER_ROTATION": True, # 若为True,刷新后的token将添加到黑名单中, # When True,"rest_framework_simplejwt.token_blacklist",should add to INSTALLED_APPS "ALGORITHM": "HS256", # 对称算法:HS256 HS384 HS512 非对称算法:RSA "SIGNING_KEY": SECRET_KEY, "VERIFYING_KEY": None, # if signing_key, verifying_key will be ignore. "AUDIENCE": None, "ISSUER": None, "AUTH_HEADER_TYPES": ("Bearer",), # Authorization: Bearer <token> "AUTH_HEADER_NAME": "HTTP_AUTHORIZATION", # if HTTP_X_ACCESS_TOKEN, X_ACCESS_TOKEN: Bearer <token> "USER_ID_FIELD": "id", # 使用唯一不变的数据库字段,将包含在生成的令牌中以标识用户 "USER_ID_CLAIM": "user_id", # "AUTH_TOKEN_CLASSES": ("rest_framework_simplejwt.tokens.AccessToken",), # default: access # "TOKEN_TYPE_CLAIM": "token_type", # 用于存储令牌唯一标识符的声明名称 value:"access","sliding","refresh" # # "JTI_CLAIM": "jti", # # "SLIDING_TOKEN_REFRESH_EXP_CLAIM": "refresh_exp", # 滑动令牌是既包含到期声明又包含刷新到期声明的令牌 # "SLIDING_TOKEN_LIFETIME": timedelta(minutes=5), # 只要滑动令牌的到期声明中的时间戳未通过,就可以用来证明身份验证 # "SLIDING_TOKEN_REFRESH_LIFETIME": timedelta(days=1), # path("token|refresh", TokenObtainSlidingView.as_view())}
5. 自定义返回 token 信息 。
在 `users/serializers.py` 中编写如下代码:
# simple/serializers.pyfrom rest_framework_simplejwt.serializers import TokenObtainPairSerializer class MyTokenObtainPairSerializer(TokenObtainPairSerializer): def validate(self, attrs): data = super().validate(attrs) refresh = self.get_token(self.user) data["refresh"] = str(refresh) data["access"] = str(refresh.access_token) data["username"] = self.user.username return data
在 "users/views.py` 及 `simple/urls.py` 中编写如下代码:
# users/views.pyfrom rest_framework_simplejwt.views import TokenObtainPairViewfrom users.serializers import MyTokenObtainPairSerializer class MyTokenObtainPairView(TokenObtainPairView): serializer_class = MyTokenObtainPairSerializer # simple/urls.pyfrom users.views import MyTokenObtainPairView urlpatterns = [ ... # modify path("login/", MyTokenObtainPairView.as_view(), name="token_obtain_pair"),]
测试 API,可以看到返回的信息中多了 username 信息: 。
http -f POST :8000/login/ username=admin password=123456 。
6. 手动颁发 token 。
手动颁发 token 主要针对用户注册的情况,用户注册完之后直接返回 token.
以下代码即针对一个 user 对象手动颁发一个 token 并返回。(用户注册同理,即 user 对象为注册后获取的用户) 。
# users/views.py class MyView(APIView): permission_classes = [permissions.IsAuthenticated] def get(self, request, *args, **kwargs): return Response("Get information successfully!") def post(self, request, *args, **kwargs): refresh = RefreshToken.for_user(request.user) content = { "refresh": str(refresh), "access": str(refresh.access_token), } return Response(content)
到此这篇关于DjangoRestFramework 使用 simpleJWT 登陆认证完整记录的文章就介绍到这了,更多相关DjangoRestFramework登陆认证内容请搜索我以前的文章或继续浏览下面的相关文章希望大家以后多多支持我! 。
原文链接:https://blog.csdn.net/css_aaa/article/details/118097087 。
最后此篇关于DjangoRestFramework 使用 simpleJWT 登陆认证完整记录的文章就讲到这里了,如果你想了解更多关于DjangoRestFramework 使用 simpleJWT 登陆认证完整记录的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
28
4
0
我在网上搜索但没有找到任何合适的文章解释如何使用 javascript 使用 WCF 服务,尤其是 WebScriptEndpoint。 任何人都可以对此给出任何指导吗? 谢谢 最佳答案 这是一篇关于
我正在编写一个将运行 Linux 命令的 C 程序,例如: cat/etc/passwd | grep 列表 |剪切-c 1-5 我没有任何结果 *这里 parent 等待第一个 child (chi
所以我正在尝试处理文件上传,然后将该文件作为二进制文件存储到数据库中。在我存储它之后,我尝试在给定的 URL 上提供文件。我似乎找不到适合这里的方法。我需要使用数据库,因为我使用 Google 应用引
我正在尝试制作一个宏,将下面的公式添加到单元格中,然后将其拖到整个列中并在 H 列中复制相同的公式 我想在 F 和 H 列中输入公式的数据 Range("F1").formula = "=IF(ISE
问题类似于this one ,但我想使用 OperatorPrecedenceParser 解析带有函数应用程序的表达式在 FParsec . 这是我的 AST: type Expression =
我想通过使用 sequelize 和 node.js 将这个查询更改为代码取决于在哪里 select COUNT(gender) as genderCount from customers where
我正在使用GNU bash,版本5.0.3(1)-发行版(x86_64-pc-linux-gnu),我想知道为什么简单的赋值语句会出现语法错误: #/bin/bash var1=/tmp
这里,为什么我的代码在 IE 中不起作用。我的代码适用于所有浏览器。没有问题。但是当我在 IE 上运行我的项目时,它发现错误。 而且我的 jquery 类和 insertadjacentHTMl 也不
我正在尝试更改标签的innerHTML。我无权访问该表单,因此无法编辑 HTML。标签具有的唯一标识符是“for”属性。 这是输入和标签的结构:
我有一个页面,我可以在其中返回用户帖子,可以使用一些 jquery 代码对这些帖子进行即时评论,在发布新评论后,我在帖子下插入新评论以及删除 按钮。问题是 Delete 按钮在新插入的元素上不起作用,
我有一个大约有 20 列的“管道分隔”文件。我只想使用 sha1sum 散列第一列,它是一个数字,如帐号,并按原样返回其余列。 使用 awk 或 sed 执行此操作的最佳方法是什么? Accounti
我需要将以下内容插入到我的表中...我的用户表有五列 id、用户名、密码、名称、条目。 (我还没有提交任何东西到条目中,我稍后会使用 php 来做)但由于某种原因我不断收到这个错误:#1054 - U
所以我试图有一个输入字段,我可以在其中输入任何字符,但然后将输入的值小写,删除任何非字母数字字符,留下“。”而不是空格。 例如,如果我输入: 地球的 70% 是水,-!*#$^^ & 30% 土地 输
我正在尝试做一些我认为非常简单的事情,但出于某种原因我没有得到想要的结果?我是 javascript 的新手,但对 java 有经验,所以我相信我没有使用某种正确的规则。 这是一个获取输入值、检查选择
我想使用 angularjs 从 mysql 数据库加载数据。 这就是应用程序的工作原理;用户登录,他们的用户名存储在 cookie 中。该用户名显示在主页上 我想获取这个值并通过 angularjs
我正在使用 autoLayout,我想在 UITableViewCell 上放置一个 UIlabel,它应该始终位于单元格的右侧和右侧的中心。 这就是我想要实现的目标 所以在这里你可以看到我正在谈论的
我需要与 MySql 等效的 elasticsearch 查询。我的 sql 查询: SELECT DISTINCT t.product_id AS id FROM tbl_sup_price t
我正在实现代码以使用 JSON。 func setup() { if let flickrURL = NSURL(string: "https://api.flickr.com/
我尝试使用for循环声明变量,然后测试cols和rols是否相同。如果是,它将运行递归函数。但是,我在 javascript 中执行 do 时遇到问题。有人可以帮忙吗? 现在,在比较 col.1 和
我举了一个我正在处理的问题的简短示例。 HTML代码: 1 2 3 CSS 代码: .BB a:hover{ color: #000; } .BB > li:after {
我是一名优秀的程序员,十分优秀!