热门标签
热门文章
- 1idea中使用Statistic插件统计工程项目代码量,统计代码的注释率_idea插件statistic怎么用
- 2如何在MacOS 上安装Git_mac安装git
- 3Chrome浏览器下载失败的解决方法_chrome浏览器下载不了
- 4Link Fusion·算力生态共融论坛暨2024企商在线生态大会圆满召开
- 5AI电话销售机器人系统通过源码搭建安装的基本架构_搭建ai清洗电话系统
- 6头歌-机器学习 第4次实验 AGNES层次聚类方法
- 7在线客服系统源码php下载全开源
- 8文献速递:深度学习肝脏肿瘤诊断---动态对比增强 MRI 上的自动肝脏肿瘤分割使用 4D 信息:基于 3D 卷积和卷积 LSTM 的深度学习模型
- 9【图文教程】若依前后端分离版本-菜单怎么设置_若依自己添加菜单图标怎么添加
- 10Elasticsearch:从写入原理谈写入优化
当前位置: article > 正文
在Django中使用PyJWT实现登录及验证功能_django集成jwt实现登录
作者:IT小白 | 2024-04-27 01:20:07
赞
踩
django集成jwt实现登录
目录
1、安装PyJWT
pip isntall pyjwt2、对信息加密及解密
- import jwt
- import datetime
- import platform
-
- from jwt import exceptions
-
-
- # 加密盐
- JWT_SALT = "ds()udsjo@jlsdosjf)wjd_#(#)$"
-
-
- def create_token(payload, timeout=20):
- # 声明类型,声明加密算法
- headers = {
- "type": "jwt",
- "alg": "HS256"
- }
- # 设置过期时间
- payload['exp'] = datetime.datetime.utcnow() + datetime.timedelta(minutes=36000)
- result = jwt.encode(payload=payload, key=JWT_SALT, algorithm="HS256", headers=headers)
- if platform.system() == "Windows":
- result = result.decode("utf-8")
- # 返回加密结果
- return result
-
-
- def parse_payload(token):
- """
- 用于解密
- :param token:
- :return:
- """
- result = {"status": False, "data": None, "error": None}
- try:
- # 进行解密
- verified_payload = jwt.decode(token, JWT_SALT, algorithms=["HS256"], verify=True)
- result["status"] = True
- result['data'] = verified_payload
- except exceptions.ExpiredSignatureError:
- result['error'] = 'token已失效'
- except jwt.DecodeError as e:
- result['error'] = 'token认证失败' + str(e)
- except jwt.InvalidTokenError:
- result['error'] = '非法的token'
- return result
3、配置登录视图和及url
- class LoginView(View):
- """登录"""
- def post(self, request):
- data_dict = json.loads(request.body.decode())
- username = data_dict.get('username', None)
- password = data_dict.get('password', None)
-
- user = authenticate(request, username=username, password=password) # 用户名密码认证
- if user is not None:
- token = create_token({"username": username}) # jwt加密生成token
- return JsonResponse({"status": 200, "token": token})
- else:
- return JsonResponse({"status": 400, "error": "用户名密码错误"})
在登录成功后会返回一个token
4、登录装饰器
用于验证用户是否登录成功
- def decorator_login_require(func):
- """登录装饰器"""
- def wrapper(request, *args, **kwargs):
- authorization = request.META.get('HTTP_AUTHORIZATION', '') # 获取Headers里的Authorization值
- if authorization:
- payload = parse_payload(authorization) # 解密token
- status = payload['status']
- if status:
- username = payload['data']['username']
- user = UserProfile.objects.filter(username=username).first() # 解密后查询
- if user:
- request.user = user
- return func(request, *args, **kwargs)
- else:
- return JsonResponse({"status": 401, "msg": payload['error']})
- return JsonResponse({"status": 401, "msg": "对不起,您还未登录"})
- return wrapper
5、在验证有登录权限的的视图中登录
将decorator_login_require装饰器装饰在类视图的post方法上
- class OnlyLoginCanView(View)
- """只有登录的用户才能访问的视图"""
-
- @method_decorator(decorator_login_require)
- def post(self, request):
- # 具体的功能逻辑
- return JsonResponse({"status": 200, "msg": "成功"})
配置OnlyLoginCanView类视图的url后在请求时在Headers里需要添加参数名为Authorization值为登录时返回的token值登录,否则不能访问该视图
成功时
当传入的Authorization值不是登录时返回的token值时不能成功登录
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/494087
推荐阅读
相关标签
