前言

  JWT 是 json web token 的缩写, token的作用你应该已经了解,用于识别用户身份避免每次请求都需要验证

    用来解决前后端分离时的用户身份验证

  在传统的web项目中 我们会在form表单中设置隐藏字段来提交token信息

  但是在前后端分离时,我们就无法像网页一样直接放在表单里,

  需要前后端的配合才能完成token的验证

简单使用:

下面是使用itsdangerous模块实现JWT的生成与解析

import hashlib,time
from itsdangerous import TimedJSONWebSignatureSerializer as Serializer
# 用一个值作为密钥 当然你可以用任何的字符串作为密钥 越复杂越安全
secret_key = "548D859ADA8B084E76730CCEFA052EE1"
# 除去密钥外 再添加一个盐值来提高安全性
salt_str = "this is salt string"
expires_in = 3600 # 控制token的有效时长 默认为3600秒
# 实例化对应的对象传入两个参数,一个空的token就产生了,但是我们要用token来识别用户身份
# 你当然可以把token和用户的身份信息存到数据库做对应
# 但是jwt已经考虑到了,所以你只需要在dump中添加用于识别用户身份的数据即可
# 后期当用户请求到达时,使用同样的方法反解就能获取到token中包含的数据
# 从而完成用户身份的识别
s = Serializer(secret_key=secret_key,expires_in=expires_in,salt=salt_str,)
# 获取token并在其中写入用户的身份信息
# s.dump() # 将token写入指定文件 与json的dump意思相同
# 得到最后的token数据 分返回类型为字节 所以做一个解码
# iat字段来自官方文档 用于表示token的过期时间,用于客户端做判断,不是必须的
# 另外两个字段是自己定义的
token = s.dumps({
   "uer_id":"100001",
   "role_id":"2",
   "iat":time.time(),
}).decode("utf-8")
# 得到token 在用户登录成功时返回给客户端
print(token)
# 客户端利用任何手段来存储token值,在请求数据时带上token一起请求
# =======================================================================
# 当客户端带上token来请求时我们需要从中获取用户的身份信息
# 解析token时可能会发生异常,常见的如token过期,或token被篡改等等..
# 服务器需要做相应的检查
 
代码实现
服务器端代码:

文件:test/views.py

from django.http import JsonResponse

from test1 import jwt_tool


# 登录接口

def login(req):

    username = req.POST.get("username")

    password = req.POST.get("password")

    # 模拟登录

    if username == "jerry" and password == "":

        # 用户标识id

        info = {"user_id":""}

        #生成token

        token = jwt_tool.gen_token(info)

        # 返回数据

        data = {"msg":"登录成功!","token":token,"code":1}

        return JsonResponse(data, safe=False)

    else:

        return JsonResponse({"msg":"登录失败!","code":-1}, safe=False,)

# 用于请求json数据的接口

def get_some_data(req):

    try:

    # 获取token

        token = req.META["HTTP_TOKEN"]

        print(token)

    except:

        return JsonResponse({"msg": "缺少token!"}, safe=False)


    # 解析token获取用户身份信息

    res = jwt_tool.parser_token(token)

    if res["code"] == 1:

        user_id = res["data"]["user_id"]

        return JsonResponse({"msg": "您的id为:%s" % user_id,"data":"一些数据!"}, safe=False)

    else:

        return JsonResponse({"msg": "身份验证失败 请重新登录!"}, safe=False)

文件:client_test.py

import requests


# 模拟登录

resp = requests.post("http://127.0.0.1:8000/login/",data={"username":"jerry","password":""})

res = resp.json()


# 取出返回的token

token = None

if res["code"] == 1:

    print("登录成功!")

    token = res["token"]

else:

    print("登录失败!")


# 请求数据接口

resp1 = requests.get("http://127.0.0.1:8000/get_some_data/",headers={"token":token})

print(resp1.json())

Django下JWT的使用的更多相关文章

  1. python+Django 下JWT的使用

    figure:first-child { margin-top: -20px; } #write ol, #write ul { position: relative; } img { max-wid ...

  2. django下的ckeditor 5.0 文本编辑器上传功能。

    完整的后台界面怎么可以没有文本编辑器,但是django的admin界面很疑惑,没有自带文本编辑器,好在网上有不少成型的库可以用 我用的是ckeditor编辑器,安装和配置我引用别人的博客 这篇博客配置 ...

  3. django下进行项目的部署

    -------------------Django下进行对应的服务器配置1.服务器购买 本人在阿里云购买了一个服务器,操作系统为windows server2008/Linux(ubuntu) 2.服 ...

  4. django restframework jwt

    既然要来学习jwt(json web token),那么我们肯定是先要了解jwt的优势以及应用场景--跨域认证. $ pip install djangorestframework-jwt 传统coo ...

  5. Python学习---django下的cookie操作 180201

    什么是Cookies 什么是Cookies cookies设置的原因: 1. http请求的无记忆性: 2.加快访问速度  3. 减少服务器压力 cookies特点: cookies保存在客户端浏览器 ...

  6. django下的csrf防御机制

    CSRF 1.什么是CSRF? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写 ...

  7. Django下MEDIA_ROOT, MEDIA_URL, STATIC_ROOT, STATIC_URL解惑

    Django中settings中的四个设置参数的一些故事: MEDIA_ROOT, MEDIA_URL, STATIC_ROOT, STATIC_URL 1.MEDIA_ROOT与MEDIA_URL ...

  8. Django基于JWT实现微信小程序的登录和鉴权

    什么是JWT? JWT,全称Json Web Token,用于作为JSON对象在各方之间安全地传输信息.该信息可以被验证和信任,因为它是数字签名的. 与Session的区别 一.Session是在服务 ...

  9. [Django]下拉表单与模型查询

    前言:本文主要针对自定义下拉表单制作,下拉表单的内容是取至于数据库,即动态实现下拉表单 正文: 动态实现下拉表单有两种方法: 一.自己手动写 html 模板中的 <form ...> &l ...

随机推荐

  1. PATA1082Read Number in Chinese

    有几点需要注意的地方一是将right转化为与left在在同一节 while (left + 4 <= right) { right -= 4;//每次将right移动4位,直到left与righ ...

  2. 第02组 Alpha冲刺(1/6)

    队名:無駄無駄 组长博客 作业博客 组员情况 张越洋 过去两天完成了哪些任务 如何进行团队代码的版本管理 如何使用微信云开发 如何使用管理微信开发团队 接下来的计划 沟通前后端成员,监督.提醒他们尽快 ...

  3. 【操作系统之十二】分支预测、CPU亲和性(affinity)

    一.分支预测 当包含流水线技术的处理器处理分支指令时就会遇到一个问题,根据判定条件的真/假的不同,有可能会产生转跳,而这会打断流水线中指令的处理,因为处理器无法确定该指令的下一条指令,直到分支执行完毕 ...

  4. PHP strlen 对中文 的定义

    $zhStr = ‘您好,中国!’; // gbk编码下每个中文字符所占字节为2echo strlen($zhStr); // 输出:12 //utf-8编码下每个中文字符所占字节为3 echo st ...

  5. SQLServer -------- 解决忘记sa 密码,创建一个新的

    时间真的是一个可怕的武器,你可以不服老,但是你不能改变,你年纪的增长,在我们创建数据库的时候,会创建sa 和密码,但是密码忘记怎么办, 提供一种方法,创建一个新的进行软件部署 实现方法:1.找到安全性 ...

  6. AtCoder-arc059 (题解)

    A - いっしょ / Be Together (结论/暴力) 题目链接 题目大意: 有 \(n\) 个数字,要将它们变成相等,对每一个数字最多操作一次,如将 \(a \to b\) 的代价为 \((a ...

  7. LocalDateTime代替Date

    为什么需要LocalDate.LocalTime.LocalDateTime Date如果不格式化,打印出的日期可读性差 Tue Sep 10 09:34:04 CST 2019 使用SimpleDa ...

  8. 移相器——K波段有源移相器设计

    博主之前在做一款K波段有源移相器,所用工艺为smic55nmll工艺,完成了几个主要模块的仿真,现对之前的工作做个总结. K波段的频率范围是18G——27GHz,所设计移相器的工作频率范围是19G—— ...

  9. TensorFlow学习笔记——cmd调用方法

    由于tensorflow支持最高的python的版本和anaconda自动配置的python最新版本并不兼容,故直接用常规的在终端键入“python”会出现问题.经过尝试对激活环境,调用的过程暂总结如 ...

  10. css伪类:before及:after除了插入文字内容还能做点儿啥?画图

    全手打原创,转载请标明出处:https://www.cnblogs.com/dreamsqin/p/11181416.html 1.什么时候用伪类:before和:after? 结合实际开发情况,说一 ...