文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Python Web框架Django怎么使用jwt获取用户信息

2023-06-01 23:42

关注

这篇文章主要介绍“Python Web框架Django怎么使用jwt获取用户信息”,在日常操作中,相信很多人在Python Web框架Django怎么使用jwt获取用户信息问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Python Web框架Django怎么使用jwt获取用户信息”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

undefined

jwt:json web token

在用户注册登录后,记录用户登录状态,我们可以用cookie和session来做状态保持,cookie存储在客户端,安全性低,session存储在服务器端,安全性高,但是在分布式架构中session不能同步化,所以我们用jwt来验证接口安全

组成:头部 载荷 签证

Jwt服务端不需要存储token串,用户请求时携带着经过哈希加密和base64编码后的字符串过来,服务端通过识别token值判断用户信息、过期时间等信息,在使用期间内不可能取消令牌或更改令牌权限。

jwt的安装与配置

# 安装 pip install djangorestframework-jwtFrom rest_framework_jwt.authentication import JSONWebTokenAuthenticationSettings.pyINSTALLED_APPS = [  '''  'rest_framework.authtoken',   ''']################### 2、配置jwt验证 ######################REST_FRAMEWORK = {  # 身份认证  'DEFAULT_AUTHENTICATION_CLASSES': (    'rest_framework_jwt.authentication.JSONWebTokenAuthentication',    'rest_framework.authentication.SessionAuthentication',    'rest_framework.authentication.BasicAuthentication',  ),}import datetime JWT_AUTH = {  'JWT_AUTH_HEADER_PREFIX': 'JWT',  'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),}AUTH_USER_MODEL='app.User' # 指定使用APP中的 model User进行验证

在django中,我们用内置的User表做登录功能

from rest_framework_jwt.views import obtain_jwt_token # 验证密码后返回tokenurlpatterns = [  re_path(r'v1/login/$', obtain_jwt_token,name='login'), # 用户登录后返回token]

前端获取到token并且setitem

var token = 'JWT ' + data.tokenlocalStorage.setItem('token', token);

在我们封装的拦截器里有请求拦截器和响应拦截器,需要在每次发起请求的时候获取token

import Axios from 'axios'import { Toast } from 'vant';import URLS from '../../config/urls'  //1、使用自定义配置新建一个 axios 实例const instance = Axios.create({  baseURL: URLS.API_URL,  responseType: 'json',});  //2、添加请求拦截器:每次发送请求就会调用此拦截器,添加认证tokeninstance.interceptors.request.use(  config => {    //发送请求前添加认证token,    console.log(localStorage.getItem('token'))    config.headers.Authorization = localStorage.getItem('token');  # 获取token    // config.headers.Authorization = sessionStorage.getItem('token')    return config  },  err => {    return Promise.reject(err)  });  // 3、响应拦截器instance.interceptors.response.use(  response => {    if (response.status === 200) {      return Promise.resolve(response);    } else {      return Promise.reject(response);    }  },  // 服务器状态码不是200的情况  error => {    if (error.response.status) {      switch (error.response.status) {        // 401: 未登录        // 未登录则跳转登录页面,并携带当前页面的路径        // 在登录成功后返回当前页面,这一步需要在登录页操作。        case 401:          router.replace({            path: '/login',            query: { redirect: router.currentRoute.fullPath }          });          break;        // 403 token过期        // 登录过期对用户进行提示        // 清除本地token和清空vuex中token对象        // 跳转登录页面        case 403:          Toast({            message: '登录过期,请重新登录',            duration: 1000,            forbidClick: true          });          // 清除token          localStorage.removeItem('token');          store.commit('loginSuccess', null);          // 跳转登录页面,并将要浏览的页面fullPath传过去,登录成功后跳转需要访问的页面          setTimeout(() => {            router.replace({              path: '/login',              query: {                redirect: router.currentRoute.fullPath              }            });          }, 1000);          break;        // 404请求不存在        case 404:          Toast({            message: '网络请求不存在',            duration: 1500,            forbidClick: true          });          break;        // 其他错误,直接抛出错误提示        default:          Toast({            message: error.response.data.message,            duration: 1500,            forbidClick: true          });      }      return Promise.reject(error.response);    }  });  export default instance

这样即完成了jwt接口安全的认证

那么在python后端如何去获取jwt并提取我们需要的信息呢?

from rest_framework_jwt.authentication import JSONWebTokenAuthentication from rest_framework.views import exception_handlerfrom rest_framework_jwt.utils import jwt_decode_handler# 获取登陆的用户    token = request.META.get('HTTP_AUTHORIZATION')[4:]    token_user = jwt_decode_handler(token)       user_id = token_user['user_id'] # 获取用户id这个方法不用在前端封装getitem token    或者从前端传过来token然后获取.vuevar formdata = {              id : this.$route.params.id,  // 获取/id                  // this.$route.query.subid 获取?subid=id              token: localStorage.getItem('token'),            }            postCreate(formdata).then(resp=>{              console.log(resp)              alert(resp.mes)            }).catch(err=>{              alert(err)              console.log(err)            })          }python views.pydef post(self,request):     data = request.data   # 获取post方法的数据    # print(data)    token = data.get('token')[4:]    toke_user = jwt_decode_handler(token)    user_id = toke_user['user_id']  def get(self,request):    data = request.query_params # 获取get方法的参数

到此,关于“Python Web框架Django怎么使用jwt获取用户信息”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注编程网网站,小编会继续努力为大家带来更多实用的文章!

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯