restframework-simpleJWT重写认证机制

原创 已于 2022-07-06 16:05:22 修改 · 1.2k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#django #python #后端
于 2022-06-30 11:56:29 首次发布
本文介绍了一个修改过的JWT认证类,通过缓存技术实现对用户对象的高效查找,提高验证速度并确保安全性。核心内容包括自定义认证方法、白名单和黑名单管理,以及如何利用access_token和refresh_token进行用户验证和刷新。
Python3.8

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

from rest_framework_simplejwt.authentication import JWTAuthentication
class MyJWTAuthentication(JWTAuthentication):
    '''
    修改JWT认证类,返回自定义User表对象
    '''

    def authenticate(self, request):
        header = self.get_header(request)
        if header is None:
            return None
        # 获取 access_token
        raw_token = self.get_raw_token(header)
        user = None
        token = None
        if raw_token is None:
            return None
        # 定义当前 access_token白名单
        wraw_token = str(raw_token, 'utf-8') + config.JWT_WHITE_LIST_TAG
        # 是否被录入黑名单
        if cache.has_key(str(validated_token) + config.JWT_BLACK_LIST_TAG):
            raise AuthenticationFailed(_('Token contained no recognizable user identification'))
        # 当出现 在白名单中时
        elif cache.has_key(wraw_token):
            # 在缓存中 获取 在 中间件 设置的 用户对象
            user = cache.get(wraw_token)["user_obj"]
            token = raw_token
        else:
            try:
                # 对收到的access_token 进行认证
                token = self.get_validated_token(raw_token)
                # 根据认证后的 access_token 获取用户对象
                user = self.get_user(token)
            except Exception as e:
                # 普通 access_token异常不进行处理 该怎样抛出响应就抛出响应
                #  原access_token异常,为刷新接口时,获取 request.data 的 refresh_token
                if request.data.get("refresh_token"):
                    refresh_token = request.data.get("refresh_token")
                    # 获取当前 refresh_token 的 有效时间
                    refresh_time_remaining = output_time_remaining(refresh_token)
                    # refresh_token 在有效期内
                    if refresh_time_remaining > 0:
                        # 且不在黑名单中
                        if not cache.has_key(refresh_token):
                            decoded_data = jwt_decode(str(refresh_token), config.JWT_SECRET_KEY, verify=False,
                                                      algorithms="HS256")
                            # 获取 用户对象
                            user = Person_info.objects.get(**{'person_id': decoded_data["user_id"]})
        return user, token

    def get_user(self, validated_token):
        try:
            user_id = validated_token['user_id']
        except KeyError:
            raise InvalidToken(_('Token contained no recognizable user identification'))
        try:
            user = Person_info.objects.get(**{'person_id': user_id})
        except Person_info.DoesNotExist:
            raise AuthenticationFailed(_('User not found'), code='user_not_found')
        return user

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

DRF 使用 simpleJWT登陆认证(一)基本使用入门
u014783334的博客
05-17 6857
JSON Web Token不再维护,故不使用。 官方建议的是使用simpleJWT认证 并且最新版本的Django和DRF如果使用JSON Web Token,项目启动会报错 ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot i.
djangorestframework-simplejwt和Vue实现登录及用户角色管理【一】
weixin_47866696的博客
10-19 2228
djangorestframework-simplejwt和Vue实现登录及用户角色管理
Django REST Framework SimpleJWT:终极JWT认证解决方案完整指南
最新发布
gitblog_00791的博客
04-15 425
Django REST Framework SimpleJWT是一个专为Django REST Framework设计的JSON Web Token认证插件,它提供了简单、安全且高效的身份验证机制,帮助开发者轻松实现基于JWT的用户认证功能。无论是构建API服务还是开发前后端分离应用,SimpleJWT都能为你的Django项目提供可靠的认证保障。 ## 为什么选择SimpleJWT? 在现代
Django DRF】使用rest_framework_simplejwt搭建jwt——全解
qq_59344127的博客
01-12 1633
动态生成 Token 和 Refresh,或者在后端提供一个用户登录接口直接返回这些信息。通过这种方式,您可以在登录时动态生成和返回 Token,以供客户端使用。
Django jwt 自定义用户表实现
叱咤少帅的博客
06-02 1380
jwt 自定义用户表
rest framework simplejwt源码解析
HXC_HUANG1的博客
11-11 1997
然后在settings.py中添加: 在settings.py中添加: 添加获取jwt和刷新jwt的路由 二、rest framework simplejwt源码 simplejwt引入的两个视图,分别是TokenObtainPairView和TokenRefreshView。 TokenObtainPairView和TokenRefreshView的父类都是TokenViewBase,TokenObtainPairView的as_view方法和restframework中介绍的as_
rest_framework_simplejwt自定义使用——登录功能
qq_42410176的博客
05-08 4423
系统默认的JWT认证使用的默认用户进行验证了,有时候需要我们自定义设置用户表并验证。使用自定义创建的用户表模型
DjangoRestFramework 使用 simpleJWT登陆认证
mohuisheng的博客
02-27 2271
【代码】DjangoRestFramework 使用 simpleJWT登陆认证
Django REST Framework教程(7): 如何使用JWT认证(神文多图)
大江狗
11-07 8228
在前面的DRF系列文章中,我们介绍了DRF认证(authentication)的本质,以及自带的几种认证方案,包括TokenAuthentication方案。然而JSON Web To...
django rest framwork用户权限设计和Authentication用户认证
mid_python的博客
10-22 1231
为什么要在业务中实现用户权限管理? 在B/S系统中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个"非法用户"很可能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S系统业务中都需要一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未授权的“非法用户”会将他们彻底的“拒之门外”。 01 需求陈述 不同职责的人,对于系统操作权限是不同的。 根据“组”进行权限分配,将权限一致的人员编入同一组,然后对改组进行...
django restframework-simplejwt 自定义用户模型生成token
qq_45107406的博客
06-09 1028
url导入创建的文件Authentication,导入自定义的MyTokenObtainPairView,然后添加路由。文件里写入下面代码,代码中的用户模型model改为自己的,我的模型叫User。四、添加view和url,使用postman测试。用户model添加方框中的内容: 增加。写一个view,测试token。
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 5095
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
JWT token 相关配置 (全局配置 身份认证 重写Authenticate方法)
weixin_69282446的博客
04-27 2084
文章目录一. jwt 全局配置 判断用户是否登录1.settings配置二. 配置jwt过期时间 自定义返回的json数据1.utils.py函数编写,返回指定格式的json数据2.settings配置三. 配置django认证后端 目的是只让管理员登录 自定义一个认证重写Authenticate方法1.utils.py类编写 重写Authenticate方法2.settings配置四. 路由配置五. 模型类1.models.py里定义用户类2.settings配置3 添加测试数据 一.
认证与授权,JWT 认证
qq_40132294的博客
07-17 986
session_key会保存在服务端,有可能是保存在mysql,有可能是保存在redis,服务端会把这个session_key发送给浏览器客户端,下次来自客户端的请求就会带上这个session_key,服务端校验这个key是否存在,并且是否过期,以判断是否认证通过.obtain_jwt_token生成获取token。refresh_jwt_token刷新token。verify_jwt_token校验token。6.4.3全局路由表中注册路由obtain_jwt_token。......
Django之JWT库与SimpleJWT库的使用
积跬步,至千里。
08-03 2971
使用Django框架时,可以选择jwt或simplejwt来增强其功能。这两个扩展提供了与JWT认证相关的功能,可以帮助实现安全而高效的用户认证和授权机制。通过使用它们,可以轻松地将JWT集成到Django应用程序中,并提供可靠的用户身份验证和权限管理功能。
Django JWT认证实现
咖啡花园
10-09 1160
配置JWT认证 先通过 pip install djangorestframework 命令下载 Django REST framework 库,再通过 pip install djangorestframework-simplejwt 命令下载 Django REST framework Simple JWT 库。它们提供了 JWT 的 Django 应用。 配置与编码 在 settings.py 文件里加入以下内容,以支持 JWT 认证: REST_FRAMEWORK = { 'DEFAULT_
自定义 JWT 中包含的信息,简直完美!
cpxsxn的博客
03-02 3148
根据 JWT 到底是个什么串,里面包含了什么信息 的说明 和 一个来自 xdbamp 后端改造项目的灵感:能不能自定义 JWT 中包含的信息答案是肯定的, 利用 get_token 把自定义信息加入到 token 的 payload 中 Customizing token claims: https://github.com/davesque/django-rest-framework-sim...
DjangoRestFrameworksimplejwt认证
qq_35653657的博客
02-07 2680
在userapp目录下面创建一个,然后在里面创建一个自定义认证类,继承重写函数:原始的只实现用户名密码登入"""实现自定义认证(登入 内容)如果想自定义认证,就需要继承Django原生的auth,重写django认证方式@param kwargs:认证参数@return:如果认证成功返回认证用户 否则返回None。
Django笔记(七):JWT认证
垃圾管理员的垃圾站
01-25 1437
后端分离的项目更多使用JWT认证——Json Web Token。本文记录djangorestframework-simplejwt的使用方式。
djangorestframework-simplejwt
热门推荐
python_web全栈
09-14 1万+
djangorestframework-simplejwt快速使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值