一.首先前端发送token

token所在的位置headers

{'authorization':token的值',Content-Type':application/json}

在ajax写

//只展示headers部分代码

headers:{"authorization":this.$cookies.get("token")}

//token值一般是放在cookies里面

//默认就是json格式所有不需要声明js格式

二.后端接受并解析token

1.首先先定义个认证类

from rest_framework.exceptions import AuthenticationFailed

import jwt

from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication

from rest_framework_jwt.authentication import jwt_decode_handler

from rest_framework_jwt.authentication import get_authorization_header

class JWTAuthentication(BaseJSONWebTokenAuthentication):

    # 自定义认证类,重写authenticate方法

    def authenticate(self, request):

        # 认证通过,返回user,auth

        # 认证失败,返回None

        # auth = request.META.get('HTTP_AUTHORIZATION')  # 前台用auth携带token

        # 通过前台传过来的请求头中获取auth

        auth = get_authorization_header(request)

        if not auth:

            raise AuthenticationFailed('Authorization 字段是必须的')

        try:

            payload = jwt_decode_handler(auth)

        # 出现jwt解析异常,直接抛出异常,代表非法用户,也可以返回None,作为游客处理

        except jwt.ExpiredSignature:

            raise AuthenticationFailed('token已过期')

        except:

            raise AuthenticationFailed('token非法')

        user = self.authenticate_credentials(payload)

        return (user, auth)

关于其中的几个方法

  • auth = request.META.get('HTTP_AUTHORIZATION') 获取token的字符串格式
  • auth = get_authorization_header(reuqest对象) 获取token的二进制格式
  • jwt_decode_handler(token的二进制格式)
    • 如果token没有过期:返回用户信息
    • 如果token过期:抛异常,过期的异常是jwt.ExpiredSignature
  • authenticate_credentials(jwt_decode_handler解析后信息)返回user对象

2.局部调用用户认证类

#评率认证类写法

from rest_framework.throttling import SimpleRateThrottle

class SMSRateThrottle(SimpleRateThrottle):

    scope = 'sms'    #这个是为了全局设置给予的一个变量名称

    # 只对提交手机号的get方法进行限制

    def get_cache_key(self, request, view):

        mobile = request.query_params.get('mobile')

        # 没有手机号,就不做频率限制

        if not mobile:

            return None

        # 返回可以根据手机号动态变化,且不易重复的字符串,作为操作缓存的key

        return 'throttle_%(scope)s_%(ident)s' % {'scope': self.scope, 'ident': mobile}


class Test(APIView):

    authentication_classes = [我们自定义用户认证的类] #如[JWTAuthentication]

    #来判断登入账号的信息算游客还是正常用户

   	permission_classes =[IsAuthenticated]

    #给与权限

    #AllowAny:允许所有

    #IsAuthenticated:只允许登入用户

    #IsAuthenticatedOrReadOnly:游客只读,登录用户无限制

    #IsAdminUser:是否是后台用户

    DEFAULT_THROTTLE_RATES = [频率认证类]#如[SMSRateThrottle]

    #局部评率认证

    #满足以上给予的权限才可以进行下面的操作

3.全局调用用户认证类

setting.py中

#drf配置

"""

AllowAny:允许所有用户

IsAuthenticated:只允许登录用户

IsAuthenticatedOrReadOnly:游客只读,登录用户无限制

IsAdminUser:是否是后台用户

"""

REST_FRAMEWORK = {

    'DEFAULT_AUTHENTICATION_CLASSES': [

        # django默认session校验:校验规则 游客 及 登录用户

        # 'rest_framework.authentication.SessionAuthentication',

        # 'rest_framework.authentication.BasicAuthentication',

        # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

        'api.authentications.JWTAuthentication',

    ],

    'DEFAULT_PERMISSION_CLASSES': [

        # 'rest_framework.permissions.AllowAny',

        # 全局配置:一站式网站(所有操作都需要登录后才能访问)

        # 'rest_framework.permissions.IsAuthenticated',

    ],

    'DEFAULT_THROTTLE_RATES': {

        'user': '5/min',  # 登录的用户一分钟可以访问5次

        'anon': '3/min',   # 游客一分钟可以访问3次

        'sms': '1/min'     #同一个手机1分钟一次

    }

}

jwt配置

import datetime

JWT_AUTH = {

    'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=1000), #生成token有效期

    'JWT_AUTH_HEADER_PREFIX': 'TOKEN',

}

jwt认证生成后的token后端解析的更多相关文章

  1. jwt认证生成后的token如何传回后端并解析的详解

    jwt认证生成后的token后端解析 一.首先前端发送token token所在的位置headers {'authorization':token的值',Content-Type':applicati ...

  2. 把旧系统迁移到.Net Core 2.0 日记 (18) --JWT 认证(Json Web Token)

    我们最常用的认证系统是Cookie认证,通常用一般需要人工登录的系统,用户访问授权范围的url时,会自动Redirect到Account/Login,登录后把认证结果存在cookie里. 系统只要找到 ...

  3. 9) drf JWT 认证 签发与校验token 多方式登陆 自定义认证规则反爬 admin密文显示

    一 .认证方法比较 1.认证规则图 django 前后端不分离 csrf认证 drf 前后端分离 禁用csrf 2. 认证规则演变图 数据库session认证:低效 缓存认证:高效 jwt认证:高效 ...

  4. Python 生成 JWT(json web token) 及 解析方式

    一.关于 jwt 的原理及概念可以自行在网络上搜索了解一下,这里推荐一篇写的比较好的博客 深入了解Json Web Token之概念篇 另附 JWT 的官方文档: https://jwt.io/int ...

  5. 用Spring Security, JWT, Vue实现一个前后端分离无状态认证Demo

    简介 完整代码 https://github.com/PuZhiweizuishuai/SpringSecurity-JWT-Vue-Deom 运行展示 后端 主要展示 Spring Security ...

  6. JWT的优点和实现Token认证的安全问题

    JWT的优点和实现Token认证的安全问题 一.什么是JWT JWT——Json web token  是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态.分布式的Web应 ...

  7. ASP.NET Core 3.1使用JWT认证Token授权 以及刷新Token

    传统Session所暴露的问题 Session: 用户每次在计算机身份认证之后,在服务器内存中会存放一个session,在客户端会保存一个cookie,以便在下次用户请求时进行身份核验.但是这样就暴露 ...

  8. 使用JWT登录生成token

    package com.example.demo.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import co ...

  9. 使用python实现后台系统的JWT认证(转)

    今天的文章介绍一种适用于restful+json的API认证方法,这个方法是基于jwt,并且加入了一些从oauth2.0借鉴的改良. 1. 常见的几种实现认证的方法 首先要明白,认证和鉴权是不同的.认 ...

随机推荐

  1. 表达式和运算符知识总结(js)

    文章目录: 一. 表达式和语句的区别 二. 自增自减运算符的运算规则 一. 表达式和语句的区别 表达式(expression)是JavaScript中的一个短语,JavaScript解释器会将其计算( ...

  2. 使用SQL语句修改Mysql数据库字符集的方法

    使用SQL语句修改Mysql数据库字符集的方法   修改库: alter database [$database] character set [$character_set] collate [$c ...

  3. Ansible配置批量推送公钥到被管理端

    01.yum安装ansible(推荐) sudo yum install ansible 02.配置被管理端主机IP清单 [root@ansible_50 ansible]$ cp /etc/ansi ...

  4. javascript树形汇总金额

    在开发企业应用的时候总会遇到树形汇总金额的场景,即将树形的列表中的叶子节点(没有子节点)的金额汇总到父节点上. 这种需求一般是在前端进行处理,即使用JavaScript处理,因为叶子节点的金额可能是不 ...

  5. 分布式事物 - 基于RPC调用 - 补偿模式

    前提 所有服务均有独立的事物管理机制,相互间没有任何关联. 所有业务接口都有对应的补偿方法,用于将已经更新的数据还原到上一次的状态. 本次实例为同步业务,理想状态下,只有全部成功或全部失败两种情况. ...

  6. bayaim——听课笔记_01.Docker基础应用 10课.txt

    ===========2019年8月5日18:39:06====================10.20.100.21rootbayaim ==========01-Docker介绍======== ...

  7. Android——application全局类的使用

    目录 1.概述 2.Application基类 3.自定义Application类 4.Application的生命周期 5.Application对象的回调函数 6.Application对象的作用 ...

  8. jvm虚拟机笔记<三> 类文件结构与类加载机制

    java虚拟机具有语言无关系,它只和“class文件“这种特定的二进制文件格式绑定. 不同语言的编译器将对应的程序编译成字节码文件(*.class),送给jvm执行. class文件本质上就是一张表, ...

  9. How to: Supply Initial Data for the Entity Framework Data Model 如何:为EF数据模型提供初始数据

    After you have introduced a data model, you may need to have the application populate the database w ...

  10. 2.Ansible Playbook剧本

    1.playbook?playbook翻译过来就是"剧本",那playbook组成如下 play: 定义的是主机的角色 task: 定义的是具体执行的任务 playbook: 由一 ...