jwt实现过程

# 用户登录,返回给客户端token(服务端不保存),用户带着token,服务端拿到token再校验;

1,提交用户名和密码给服务端,如果登陆成功,jwt会创建一个token,并返回;

	第一段:header,内部包含 (算法/token类型)

        {

            "typ": "JWT",    # 声明类型为jwt

            "alg": "HS256"   # 声明签名算法为SHA256

        }

        # json转化字符串做base64url加密,可反解

    第二段:payload,包含(标准中注册的声明、公共声明、私有声明(用户信息))

        {  # 私有声名

            “id”: “12”,

            “name”: “bajie″,

            “exp”: 60        # 超时时间

        }

        # 公共声明:公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息.

        """ 注册的声明

            iss: jwt签发者

            sub: jwt所面向的用户

            aud: 接收jwt的一方

            exp: jwt的过期时间,这个过期时间必须要大于签发时间

            nbf: 定义在什么时间之前,该jwt都是不可用的.

            iat: jwt的签发时间

            jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

		"""

        # json转化字符串做base64url加密,可反解

    第三段:

        1,将第一段和第二段的密文拼接

        2,HS256加密 + 加盐

        3,对HS256加密后的密文再用 base64url 加密

2,用户访问,需要携带token,后端进行校验

    1,获取token

    2,切割,对第二段解密,获取payload信息,检测是否超时

    3,把第一段和第二段的密文拼接,再次执行HS256加密 + 加盐   得到  密文

    4,密文 == token 匹配   (如果修改超时时间 则不通过)

  

jwt简单应用

安装: pip install pyjwt

import jwt

import datetime

from rest_framework.views import APIView

from rest_framework.response import Response

from jwt import exceptions

from api import models

class LoginAPIview(APIView):

    def get(self, request, *args, **kwargs):

        # 盐

        sail = "sadjmasklfn63a5s62dwa@ddas/352asdfa"

        """

            1,获取token

            2,切割,对第二段解密,获取payload信息,检测是否超时

            3,把第一段和第二段的密文拼接,再次执行HS256加密 + 加盐   得到  密文

            4,密文 == token 匹配   (如果修改超时时间 则不通过)

        """

        token = request.query_params.get("token")

        verified_payload = None

        msg = ''

        try:

            # 反解出来的第二段数据

            verified_payload = jwt.decode(token, sail, True)

        except exceptions.ExpiredSignatureError:  # 超时

            msg = "token失效"

        except jwt.DecodeError:

            msg = "token认证失败"

        except jwt.InvalidTokenError:

            msg = "非法token"

        if not verified_payload:

            return Response({'code': '登录失败', "error": msg})

        # print(verified_payload["id"],verified_payload["username"])

        return Response({"ok": "登陆成功"})

    def post(self, request, *args, **kwargs):

        user = request.data.get('username')

        pswd = request.data.get('password')

        obj = models.UserInfo.objects.filter(username=user, password=pswd).first()

        if obj:

            # 盐

            sail = "sadjmasklfn63a5s62dwa@ddas/352asdfa"

            # 构造 第一段: header, 内部包含(算法 / token类型)  默认

            headers = {

                "typ": "JWT",  # 声明类型为jwt

                "alg": "HS256"  # 声明签名算法为SHA256

            }

            # 第二段: payload, 包含(标准中注册的声明、公共声明、私有声明(用户信息))

            payload = {  # 私有声名

                'id': obj.id,

                'username': obj.username,

                'exp': datetime.datetime.utcnow() + datetime.timedelta(minutes=1)  # 超时时间1分钟

            }

            res_token = jwt.encode(headers=headers, payload=payload, key=sail, algorithm='HS256').decode('utf-8')

            return Response({"msg": "登录成功", "token": res_token})

        return Response("0")

  

JWT实现过程及应用的更多相关文章

  1. JWT使用过程中遇到的问题

    1.创建token的盐设置过于简单,出现secret key byte array cannot be null or empty. 异常 解决方法:jwt:config:key:hwy ------ ...

  2. JWT(JSON Web Token) 多网站的单点登录,放弃session

    多个网站之间的登录信息共享, 一种解决方案是基于cookie - session的登录认证方式,这种方式跨域比较复杂. 另一种替代方案是采用基于算法的认证方式, JWT(json web token) ...

  3. ASP.NET Core 基于JWT的认证(二)

    ASP.NET Core 基于JWT的认证(二) 上一节我们对 Jwt 的一些基础知识进行了一个简单的介绍,这一节我们将详细的讲解,本次我们将详细的介绍一下 Jwt在 .Net Core 上的实际运用 ...

  4. Java Web Token - JWT

    JWT认证过程:https://www.codetd.com/article/3602378 JWT官方文档:https://jwt.io/introduction/

  5. NET Core 1.1中使用Jwt

    NET Core里Jwt的生成倒是不麻烦,就是要踩完坑才知道正确的生成姿势…… Jwt的结构 jwt的结构是{Header}.{Playload}.{Signature}三截.其中Header和Pla ...

  6. 关于Jwt的一些思考

    在使用jwt的过程中发现了两个问题续期和退出的问题. 续期 因为jwt的token在签发之后是有过期时间的,所以就存在管理这个过期时间的问题.我看网上有提出解决方案的大致有下面几个 每次更新过期时间, ...

  7. SpringBoot集成JWT

        JWT(json web tokens)是目前比较流行的跨域认证解决方案:说通俗点就是比较流行的token生成和校验的方案.碰巧公司有个app的项目的token采用了jwt方案,因此记录下后端 ...

  8. JWT(JSON Web Token) 多网站的单点登录,放弃session 转载https://www.cnblogs.com/lexiaofei/p/7409846.html

    多个网站之间的登录信息共享, 一种解决方案是基于cookie - session的登录认证方式,这种方式跨域比较复杂. 另一种替代方案是采用基于算法的认证方式, JWT(json web token) ...

  9. spring boot rest 接口集成 spring security(2) - JWT配置

    Spring Boot 集成教程 Spring Boot 介绍 Spring Boot 开发环境搭建(Eclipse) Spring Boot Hello World (restful接口)例子 sp ...

随机推荐

  1. day59:Linux:编辑工具vim&文件类型&文件属性

    目录 1.Linux编辑工具vim 2.Linux文件类型 3.Linux文件属性 4.今日份Linux练习题 Linux编辑工具vim 1.什么是vim 文本文件的编辑工具,  和windows的n ...

  2. Django_项目开始

    如何初始Django运行环境? 1. 安装python 2. 创建Django项目专用的虚拟环境 http://www.cnblogs.com/2bjiujiu/p/7365876.html 3.进入 ...

  3. Python练习题 003:完全平方数

    [Python练习题 003]一个整数,它加上100后是一个完全平方数,再加上168又是一个完全平方数,请问该数是多少? --------------------------------------- ...

  4. Linux 的shell指令

    ------十六进制查看文件 ------  ls 命令 ---- cp  ----- chmod

  5. shell脚本中,关于if,以及条件判断

    #!/bin/sh SYSTEM=`uname -s` #获取操作系统类型 if [ $SYSTEM = "Linux" ] ; then #如果是linux的话打印linux字符 ...

  6. The comparison between object and constructor

    1.相似的地方 1.举个栗子:public struct Student{    string name;    int age;}public class bike{    int weight;  ...

  7. Zyan Drench,支持Wifi的Android游戏

    下载source - 298 KB 介绍 "雨淋"是一款最初使用Adobe Flash开发的单人游戏(你可以试试谷歌一下"世界上最简单的Flash游戏").它相 ...

  8. ASP。netcore,Angular2 CRUD动画使用模板包,WEB API和EF 1.0.1

    下载Angular2ASPCORE.zip - 1 MB 介绍 在本文中,让我们看看如何创建一个ASP.NET Core CRUD web应用程序与Angular2动画使用模板包,web API和EF ...

  9. 利用 Python 插入 Oracle 数据

    # coding=utf-8 ''''' Created on 2020-01-05 @author: Mr. Zheng ''' import json; import urllib2 import ...

  10. (转载)跟Classic ARM 处理器说拜拜——Atmel SAMA5D3 Xplained开发板评测

    2014 年 4 月 10 日 时间: 下午 3:15 作者: 幸得安然 电子产业的蓬勃发展带来了史无前例的生活.生产大跃进,但是,人们在享受发展喜悦的同时又不得不面临现实现状的囧境--在以移动电子设 ...