首页 > 其他分享 >JWT LL

JWT LL

时间:2024-03-13 15:11:49浏览次数:28  
标签:JWT LL jwt framework user import payload

 

1、工作原理

""" 
1) jwt = base64(头部).base(载荷  payload).hash256(base64(头部).base(载荷).密钥)
2) base64是可逆的算法、hash256是不可逆的算法
3) 密钥是固定的字符串,保存在服务器
"""

 

2、drf-jwt

官网
http://getblimp.github.io/django-rest-framework-jwt/

 

安装子:虚拟环境
pip install djangorestframework-jwt

 

使用:user/urls.py
from django.urls import path
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
    path('login/', obtain_jwt_token),
]

 

测试接口:post请求
"""
postman发生post请求

接口:http://api.luffy.cn:8000/user/login/

数据:
{
    "username":"admin",
    "password":"admin"
}
"""

 

3、drf-jwt开发

配置信息:JWT_AUTH到dev.py中
import datetime
JWT_AUTH = {
    # 过期时间
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    # 自定义认证结果:见下方序列化user和自定义response
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',  
}

 

序列化user:user/serializers.py(自己创建)
from rest_framework import serializers
from . import models
class UserModelSerializers(serializers.ModelSerializer):
    class Meta:
        model = models.User
        fields = ['username']

 

自定义response:user/utils.py
from .serializers import UserModelSerializers
def jwt_response_payload_handler(token, user=None, request=None):
    return {
        'status': 0,
        'msg': 'ok',
        'data': {
            'token': token,
            'user': UserModelSerializers(user).data
        }
    }

 

基于drf-jwt的全局认证:user/authentications.py(自己创建)
import jwt
from rest_framework.exceptions import AuthenticationFailed
from rest_framework_jwt.authentication import jwt_decode_handler
from rest_framework_jwt.authentication import get_authorization_header
from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication

class JSONWebTokenAuthentication(BaseJSONWebTokenAuthentication):
    def authenticate(self, request):
        jwt_value = get_authorization_header(request)

        if not jwt_value:
            raise AuthenticationFailed('Authorization 字段是必须的')
        try:
            payload = jwt_decode_handler(jwt_value)
        except jwt.ExpiredSignature:
            raise AuthenticationFailed('签名过期')
        except jwt.InvalidTokenError:
            raise AuthenticationFailed('非法用户')
        user = self.authenticate_credentials(payload)

        return user, jwt_value

 解读:

JSONWebTokenAuthentication 是一个自定义身份验证类,它通常用于 Django REST framework 中实现
基于 JSON Web Token (JWT) 的用户认证。
这个类继承自 BaseJSONWebTokenAuthentication,并覆盖了 authenticate 方法以处理 JWT 的验证逻辑。 在该方法中: 通过 get_authorization_header(request) 函数从请求的头部(通常是 'Authorization' 字段)获取 JWT 值。 如果没有找到 JWT 值,则抛出 AuthenticationFailed 异常,提示 "Authorization 字段是必须的"。 尝试使用 jwt_decode_handler(jwt_value) 解码提供的 JWT。这个解码函数会检查签名的有效性和 token 是否过期等。 如果签名已过期,会抛出 ExpiredSignature 异常,此时捕获异常并抛出 AuthenticationFailed,提示 "签名过期"。 如果 JWT 校验失败(比如 token 格式错误、密钥不匹配或其他任何无效情况),会抛出 InvalidTokenError 异常,
此时也会捕获异常并抛出 AuthenticationFailed,提示 "非法用户"。 如果 JWT 解码成功,调用 self.authenticate_credentials(payload) 来进一步验证 payload 中携带的用户凭证信息是否有效,
并据此获取或创建对应的用户对象。 如果用户凭证验证成功,返回一个包含用户对象和原始 JWT 值的元组 (user, jwt_value)。这样,经过此身份验证流程后,
合法的用户就能通过 JWT 进行后续的 API 请求授权访问。

 

全局启用:settings/dev.py
REST_FRAMEWORK = {
    # 认证模块
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'user.authentications.JSONWebTokenAuthentication',
    ),
}

 

局部启用禁用:任何一个cbv类首行
# 局部禁用
authentication_classes = []

# 局部启用
from user.authentications import JSONWebTokenAuthentication
authentication_classes = [JSONWebTokenAuthentication]

 

多方式登录:user/utils.py
import re
from .models import User
from django.contrib.auth.backends import ModelBackend
class JWTModelBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        try:
            if re.match(r'^1[3-9]\d{9}$', username):
                user = User.objects.get(mobile=username)
            else:
                user = User.objects.get(username=username)
        except User.DoesNotExist:
            return None
        if user.check_password(password) and self.user_can_authenticate(user):
            return user

 

配置多方式登录:settings/dev.py
AUTHENTICATION_BACKENDS = ['user.utils.JWTModelBackend']

 

手动签发JWT:了解 - 可以拥有原生登录基于Model类user对象签发JWT
from rest_framework_jwt.settings import api_settings

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)

 

标签:JWT,LL,jwt,framework,user,import,payload
From: https://www.cnblogs.com/97zs/p/18070695

相关文章

  • 一些常见的shell问题和答案
    什么是Shell脚本?它有什么作用?Shell脚本是一种用Shell语言编写的脚本文件,用于自动化执行一系列命令和操作。它可以用于系统管理、任务自动化、数据处理等各种用途。如何在Shell脚本中定义变量?如何使用变量?在Shell脚本中,可以使用变量名=值的形式来定义变量,例如name="John"......
  • 使用@FeignClient中的fallback属性处理接口调用异常问题
    说明当使用feign远程调用接口是,如果接口返回异常或者超时时,我们可以统一返回异常信息,这样调用者就不用再显式的try-catch处理异常了开启接口fallback处理想要使用fallback处理接口异常须在配置文件开启feign:hystrix:enabled:true定义feign接口在@FeignClient上......
  • 2024-03-13:用go语言,给定一个二叉搜索树, 找到该树中两个指定节点的最近公共祖先。 输
    2024-03-13:用go语言,给定一个二叉搜索树,找到该树中两个指定节点的最近公共祖先。输入:root=[6,2,8,0,4,7,9,null,null,3,5],p=2,q=8。输出:6。答案2024-03-13:来自左程云。灵捷3.5大体步骤如下:1.首先,我们需要遍历树来找到这两个节点。从根节点开始,若两个节点都比......
  • AI推介-大语言模型LLMs论文速览(arXiv方向):2024.03.05-2024.03.10—(1)
    文章目录~1.EditingConceptualKnowledgeforLargeLanguageModels2.TRAD:EnhancingLLMAgentswithStep-WiseThoughtRetrievalandAlignedDecision3.AreYouBeingTracked?DiscoverthePowerofZero-ShotTrajectoryTracingwithLLMs!4.CanLLMSubstit......
  • Be Your Own Teacher: Improve thePerformance of Convolutional Neural Networks via
    摘要本文中,提出了一种名为自蒸馏的通用训练框架,该框架通过缩小网络的规模而不是扩大网络的规模,而提高卷积神经网络的性能。传统的知识蒸馏是一种网络之间的知识转换方法,它迫使学生神经网络接近预先训练的教师神经网络的softmax层输出,与此不同,所提出的自蒸馏框架提取网络......
  • SpringBoot Controller接收参数的常用方式总结
    原生的HttpServletRequest可和其他注解配合使用,是内置对象,是整个请求可获取到所有的数据请求路径参数@PathVariable请求路径参数例如url/{id},则获取id参数。@PathVariabel(name="xx")@RequestParam例如url?name=xxx。@RequestParam(name="xx")Body参数@Req......
  • PowerShell 命令来获取已启用的功能列表
     PowerShell命令来获取已启用的功能列表:powershellCopyCodeGet-WindowsOptionalFeature-Online|Where-Object{$_.State-eq"Enabled"}请在PowerShell窗口中运行该命令,它应该能够列出已启用的Windows功能 命令来获取Windows功能的详细信息,包括其状态:shel......
  • 频率组件 LL
    1、throttle"""系统:1)AnonRateThrottle:对同一IP游客的限制2)UserRateThrottle:对同一IP登录用户的限制必须在settings.py中'DEFAULT_THROTTLE_RATES':{'user':'10/min',#登录的用户一分钟可以访问10次'anon':'3/min',#......
  • pillow创建验证码图片
    目录一、登录-随机生成图片验证码1、创建图片2、创建画笔3、画点-point()方法4、画线-line()5、画圆-arc()方法6、写文本-text()方法7、特殊字体文件8、随机生成图片验证码一、登录-随机生成图片验证码环境:python10,pillow==10.2.0pipinstallpillow1、创建图片fromPIL......
  • 认证组件 LL
    1、authentication"""系统:session认证rest_framework.authentication.SessionAuthenticationajax请求通过认证:cookie中要携带sessionid、csrftoken,请求头中要携带x-csrftoken第三方:jwt认证rest_framework_jwt.authentication.JSONWebTokenAuthenticationajax请求通过......