一.首先前端发送token

token所在的位置headers

{'authorization':token的值',Content-Type':application/json}

在ajax写

//只展示headers部分代码

headers:{"authorization":this.$cookies.get("token")}

//token值一般是放在cookies里面

//默认就是json格式所有不需要声明js格式

二.后端接受并解析token

1.首先先定义个认证类

from rest_framework.exceptions import AuthenticationFailed

import jwt

from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication

from rest_framework_jwt.authentication import jwt_decode_handler

from rest_framework_jwt.authentication import get_authorization_header

class JWTAuthentication(BaseJSONWebTokenAuthentication):

    # 自定义认证类,重写authenticate方法

    def authenticate(self, request):

        # 认证通过,返回user,auth

        # 认证失败,返回None

        # auth = request.META.get('HTTP_AUTHORIZATION')  # 前台用auth携带token

        # 通过前台传过来的请求头中获取auth

        auth = get_authorization_header(request)

        if not auth:

            raise AuthenticationFailed('Authorization 字段是必须的')

        try:

            payload = jwt_decode_handler(auth)

        # 出现jwt解析异常,直接抛出异常,代表非法用户,也可以返回None,作为游客处理

        except jwt.ExpiredSignature:

            raise AuthenticationFailed('token已过期')

        except:

            raise AuthenticationFailed('token非法')

        user = self.authenticate_credentials(payload)

        return (user, auth)

关于其中的几个方法

  • auth = request.META.get('HTTP_AUTHORIZATION') 获取token的字符串格式
  • auth = get_authorization_header(reuqest对象) 获取token的二进制格式
  • jwt_decode_handler(token的二进制格式)
    • 如果token没有过期:返回用户信息
    • 如果token过期:抛异常,过期的异常是jwt.ExpiredSignature
  • authenticate_credentials(jwt_decode_handler解析后信息)返回user对象

2.局部调用用户认证类

#评率认证类写法

from rest_framework.throttling import SimpleRateThrottle

class SMSRateThrottle(SimpleRateThrottle):

    scope = 'sms'    #这个是为了全局设置给予的一个变量名称

    # 只对提交手机号的get方法进行限制

    def get_cache_key(self, request, view):

        mobile = request.query_params.get('mobile')

        # 没有手机号,就不做频率限制

        if not mobile:

            return None

        # 返回可以根据手机号动态变化,且不易重复的字符串,作为操作缓存的key

        return 'throttle_%(scope)s_%(ident)s' % {'scope': self.scope, 'ident': mobile}


class Test(APIView):

    authentication_classes = [我们自定义用户认证的类] #如[JWTAuthentication]

    #来判断登入账号的信息算游客还是正常用户

   	permission_classes =[IsAuthenticated]

    #给与权限

    #AllowAny:允许所有

    #IsAuthenticated:只允许登入用户

    #IsAuthenticatedOrReadOnly:游客只读,登录用户无限制

    #IsAdminUser:是否是后台用户

    DEFAULT_THROTTLE_RATES = [频率认证类]#如[SMSRateThrottle]

    #局部评率认证

    #满足以上给予的权限才可以进行下面的操作

3.全局调用用户认证类

setting.py中

#drf配置

"""

AllowAny:允许所有用户

IsAuthenticated:只允许登录用户

IsAuthenticatedOrReadOnly:游客只读,登录用户无限制

IsAdminUser:是否是后台用户

"""

REST_FRAMEWORK = {

    'DEFAULT_AUTHENTICATION_CLASSES': [

        # django默认session校验:校验规则 游客 及 登录用户

        # 'rest_framework.authentication.SessionAuthentication',

        # 'rest_framework.authentication.BasicAuthentication',

        # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

        'api.authentications.JWTAuthentication',

    ],

    'DEFAULT_PERMISSION_CLASSES': [

        # 'rest_framework.permissions.AllowAny',

        # 全局配置:一站式网站(所有操作都需要登录后才能访问)

        # 'rest_framework.permissions.IsAuthenticated',

    ],

    'DEFAULT_THROTTLE_RATES': {

        'user': '5/min',  # 登录的用户一分钟可以访问5次

        'anon': '3/min',   # 游客一分钟可以访问3次

        'sms': '1/min'     #同一个手机1分钟一次

    }

}

jwt配置

import datetime

JWT_AUTH = {

    'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=1000), #生成token有效期

    'JWT_AUTH_HEADER_PREFIX': 'TOKEN',

}

jwt认证生成后的token后端解析的更多相关文章

  1. jwt认证生成后的token如何传回后端并解析的详解

    jwt认证生成后的token后端解析 一.首先前端发送token token所在的位置headers {'authorization':token的值',Content-Type':applicati ...

  2. 把旧系统迁移到.Net Core 2.0 日记 (18) --JWT 认证(Json Web Token)

    我们最常用的认证系统是Cookie认证,通常用一般需要人工登录的系统,用户访问授权范围的url时,会自动Redirect到Account/Login,登录后把认证结果存在cookie里. 系统只要找到 ...

  3. 9) drf JWT 认证 签发与校验token 多方式登陆 自定义认证规则反爬 admin密文显示

    一 .认证方法比较 1.认证规则图 django 前后端不分离 csrf认证 drf 前后端分离 禁用csrf 2. 认证规则演变图 数据库session认证:低效 缓存认证:高效 jwt认证:高效 ...

  4. Python 生成 JWT(json web token) 及 解析方式

    一.关于 jwt 的原理及概念可以自行在网络上搜索了解一下,这里推荐一篇写的比较好的博客 深入了解Json Web Token之概念篇 另附 JWT 的官方文档: https://jwt.io/int ...

  5. 用Spring Security, JWT, Vue实现一个前后端分离无状态认证Demo

    简介 完整代码 https://github.com/PuZhiweizuishuai/SpringSecurity-JWT-Vue-Deom 运行展示 后端 主要展示 Spring Security ...

  6. JWT的优点和实现Token认证的安全问题

    JWT的优点和实现Token认证的安全问题 一.什么是JWT JWT——Json web token  是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态.分布式的Web应 ...

  7. ASP.NET Core 3.1使用JWT认证Token授权 以及刷新Token

    传统Session所暴露的问题 Session: 用户每次在计算机身份认证之后,在服务器内存中会存放一个session,在客户端会保存一个cookie,以便在下次用户请求时进行身份核验.但是这样就暴露 ...

  8. 使用JWT登录生成token

    package com.example.demo.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import co ...

  9. 使用python实现后台系统的JWT认证(转)

    今天的文章介绍一种适用于restful+json的API认证方法,这个方法是基于jwt,并且加入了一些从oauth2.0借鉴的改良. 1. 常见的几种实现认证的方法 首先要明白,认证和鉴权是不同的.认 ...

随机推荐

  1. [译]C# 7系列,Part 9: ref structs ref结构

    原文:https://blogs.msdn.microsoft.com/mazhou/2018/03/02/c-7-series-part-9-ref-structs/ 背景 在之前的文章中,我解释了 ...

  2. JVM 学习笔记二 :JVM内存区域

    一.内存分配概述

  3. 一步一步解决centos6.5配置无线网卡的问题

    1.配置本地yum源 [local] name=local baseurl=file:///mnt/cdrom enable=1 gpgcheck=0 2.安装libnl rpm -ivh /mnt/ ...

  4. 什么是Java优先级队列?

    PriorityQueue是基于无界优先级队列和优先级堆构建的重要Java API之一.本文通过适当的代码示例深入了解了有关此API及其用法的一些复杂信息.另在上篇文章中我们简单地谈了下Java编译器 ...

  5. [译]C# 7系列,Part 6: Read-only structs 只读结构

    原文:https://blogs.msdn.microsoft.com/mazhou/2017/11/21/c-7-series-part-6-read-only-structs/ 背景 在.NET世 ...

  6. Redis—数据备份与恢复

    https://www.cnblogs.com/shizhengwen/p/9283973.html https://blog.csdn.net/w2393040183/article/details ...

  7. centos安装redis并开启多个redis实例

    1.下载安装包       下载地址 :  http://download.redis.io/releases/,去里面找对应的版本下载        例如  wget http://download ...

  8. VMware Workstation 15 Pro中安装ubuntu1804

    这篇笔记是一篇安装教程,没有什么实际的意义,仅为了记录一下……距离上次弄这东西不知道多长时间了,以至于这次再次使用时很是生疏,于是就想着把过程记录下来方便之后查看. 这里不涉及VMware Works ...

  9. C# sync/async 同步/异步

    同步方法 Console.WriteLine($")} {DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss.fff")}******* ...

  10. IT兄弟连 HTML5教程 CSS3属性特效 2D变换1

    通过CSS3转换,能够对元素进行移动.缩放.转动.拉长或拉伸.它如何工作?转换是使元素改变形状.尺寸和位置的一种效果.CSS3转换包括2D转换和3D转换,本小结我们来了解2D变换的转换方法. 转换属性 ...