详解Django配置JWT认证方式
1. 安装 rest_framework + djangorestframework_simplejwt
安装djangorestframework_simplejwt : pip install djangorestframework-simplejwt
安装rest_framework: pip install djangorestframework
djangorestframework_simplejwt 是提供 jwt 的 django 应用。
2. 配置好 rest_framework 后,settings.py 里加上以下内容以支持 jwt认证
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework_simplejwt.authentication.JWTAuthentication',
],
}
3. 写个测试的 view
from rest_framework import permissions
from rest_framework_simplejwt import authentication
class TestView(views.APIView):
permission_classes = [permissions.IsAuthenticated]
authentication_classes = (authentication.JWTAuthentication,)
def get(self, request, *args, **kwargs):
return Response('ok')
4.urls.py 导入 jwt 的两个 view
from rest_framework_simplejwt.views import ( TokenObtainPairView, TokenRefreshView, ) urlpatterns = [ ... url(r'^api/auth/token/obtain/$', TokenObtainPairView.as_view()), # 需要添加的内容 url(r'^api/auth/token/refresh/$', TokenRefreshView.as_view()), # 需要添加的内容 url(r'^api/test/$', TestView.as_view()), # 添加测试views的路由 ... ]
5. 获取Token
先启动 server 端口为默认的8000
方式一:通过curl
cmd 里运行 curl,获取 token
curl -X POST -H "Content-Type: application/json" -d '{"username": "abab", "password": "abab123456"}' http://localhost:8000/api/auth/token/obtain/
结果返回了 token
{"access":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwidXNlcl9pZCI6MywianRpIjoiZDRlMTJiMjk0M2ZiNGFkYTg1NzZiNWIzMzcyY2RlMjQiLCJleHAiOjE1MzE1MDY5Njl9.S1MPTw359xVK-GpmJary1fZwDsHb8yXsVtyf-tCbHM8","refresh":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsInVzZXJfaWQiOjMsImp0aSI6IjAyYWM3NmQ0MDBkNzRlYzNhOGU5NDM2MWYzYzUzMWQyIiwiZXhwIjoxNTMxNTkzMDY5fQ.rXkYG2SJ74vof3rA38xX-EfMagHxeQRv7ZolszofuHA"}
方式二:通过PostMan 软件
只需要设置如下三个地方就可以了
6. 提供 token,获取 testview 的信息
方式一:通过curl
curl \ > -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwidXNlcl9pZCI6MywianRpIjoiZDRlMTJiMjk0M2ZiNGFkYTg1NzZiNWIzMzcyY2RlMjQiLCJleHAiOjE1MzE1MDY5Njl9.S1MPTw359xVK-GpmJary1fZwDsHb8yXsVtyf-tCbHM8" \ > http://localhost:8000/api/test/ "ok"
方式二:通过PostMan 软件
设置如下几个地方,看你的接口是Get请求还是Post请求,自己设置接口请求方式。
Token 填写的是上一步获取到的Token内容
默认Token过期时间为5分钟,可以通过设置修改过期时间,设置方法和详细设置文档,去Bigyoung小站(bigyoung.cn)查看进阶内容。
到此这篇关于Django 配置JWT认证方式的文章就介绍到这了,更多相关Django 配置JWT认证方式内容请搜索小牛知识库以前的文章或继续浏览下面的相关文章希望大家以后多多支持小牛知识库!
-
本文向大家介绍Django JWT Token RestfulAPI用户认证详解,包括了Django JWT Token RestfulAPI用户认证详解的使用技巧和注意事项,需要的朋友参考一下 一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展 创建用户项目 添加项目apps settings.py 编写model 扩展User model 编写seria
-
本文向大家介绍Django restframework 源码分析之认证详解,包括了Django restframework 源码分析之认证详解的使用技巧和注意事项,需要的朋友参考一下 前言 最近学习了 django 的一个 restframework 框架,对于里面的执行流程产生了兴趣,经过昨天一晚上初步搞清楚了执行流程(部分方法还不太清楚),于是想详细的总结一下当来一个请求时,在该框架里面是如何
-
本文向大家介绍详解Django之auth模块(用户认证),包括了详解Django之auth模块(用户认证)的使用技巧和注意事项,需要的朋友参考一下 auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库中。 除此之外,auth还对
-
作者:陈希章 发表于 2018年3月22日
-
该章节用于帮助用户配置认证源并支持设置通过第三方应用免密登录到 云联壹云 平台。 认证源将用户导入平台并提供认证登录的功能,支持第三方应用登录到 云联壹云 平台。目前平台支持多种认证协议的认证源:SQL、LDAP、CAS、SAML(通用SAML、Azure AD SAML 2.0)、OIDC(通用OIDC、Github、Azure AD OAuth2)、OAuth2(飞书、钉钉、企业微信)等。 说
-
本文向大家介绍django-初始配置(纯手写)详解,包括了django-初始配置(纯手写)详解的使用技巧和注意事项,需要的朋友参考一下 我们通过django-admin startproject zhuyu命令创建好项目后,在pycharm中打开 我们需要在在该项目中,配置一些相关操作。 1、template(存放模板的文件夹) 如果你是通过pycharm创建项目的话,那么在settings.py