当前位置: 首页 > news >正文

Django使用pyJwt进行token校验

news 2025/8/27 23:12:33

1.登录成功后返回token,这里使用authenticate进行校验是否存在该用户

def login(request):try:data = json.loads(request.body)username = data.get('username')password = data.get('password')if not all([username, password]):return to_response(status=400, msg='参数不完整!')user = authenticate(username=username, password=password)if user:expiration_date = datetime.utcnow() + timedelta(seconds=settings.TOKEN_EXPIRED_TIME)payload = {'id': user.id, 'username': user.username, 'exp': expiration_date}token = encode(payload, settings.SECRET_KEY, algorithm='HS256')data = {'user': {'id': user.id, 'username': user.username},'token': token,}return to_response(status=200, data=data, msg='登录成功!')else:return to_response(status=400, msg='用户名或密码错误!')except Exception as e:return to_response(status=500, msg=str(e))

2.定义自定义认证后端,并在其中校验token

from django.contrib.auth.backends import BaseBackend
from users.models import UserProfile
from django.conf import settings
from jwt import decodeclass MyModelBackend(BaseBackend):def authenticate(self, request, token=None):if token:token_info = decode(token, settings.SECRET_KEY, algorithms=['HS256'])user_id = token_info.get('id')user = UserProfile.objects.get(id=user_id)if user:return userelse:return Noneelse:return Nonedef get_user(self, user_id):try:return UserProfile.objects.get(pk=user_id)except UserProfile.DoesNotExist:return None##################在settings中配置######################################
AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.ModelBackend',  # 默认的 ModelBackend 也可以保留'django325.utils.MyModelBackend.MyModelBackend',  # 自定义的 ModelBackend'
]

3.分装装饰器

from django.contrib.auth import authenticate
from jwt import InvalidTokenError, ExpiredSignatureErrorfrom django325.utils.response import to_response
from functools import wrapsdef token_required(func):@wraps(func)def wrapper(request, *args, **kwargs):token = request.headers.get('Authorization')if token:try:user = authenticate(request=request, token=token)except ExpiredSignatureError:return to_response(status=401, msg='token已过期!')except InvalidTokenError:return to_response(status=401, msg='token验证失败')except Exception as e:return to_response(status=401, msg=str(e))if user:request.user = userreturn func(request, *args, **kwargs)# 用户未认证,返回错误响应return to_response(status=401, msg='用户未认证')return wrapper

4.使用

@token_required
def test(request):return to_response(status=200, msg='测试成功!')

http://www.lryc.cn/news/326361.html

相关文章:

  • ❤️算法笔记❤️-(每日一刷-26、删除有序数组的重复项)
  • 银河麒麟系统安装设备类型选择lvm简单模式之后,数据写入导致失败导致系统重启无法正常加载
  • Mybatis-核心配置文件 / Mybatis增删改查
  • Nginx(面试)
  • net::ERR_SSL_PROTOCOL_ERROR
  • BaseDao封装增删改查(超详解)
  • 【Python操作基础】——元组
  • 光伏投融资该如何计算?
  • 【更新中】Leetcode中遇到的最短路径算法
  • Git学习笔记之基础
  • STCubeIDE 编译bootloader
  • Python学习:函数
  • docker run 使用 -p 命令一直显示端口被占用
  • Rust 实战练习 - 1. 输入,输出,环境变量,字符,字符串
  • RuoYi-Vue-Plus(登录流程)
  • 【数学】 【分数】 【字符串】972. 相等的有理数
  • 【4】DongshanPI-Seven 应用开发_文件IO
  • SEO 的未来:GPT 和 AI 如何改变关键词研究
  • 面试八股文之JAVA基础
  • 网络连接中——长连接和短连接详解
  • PEReDi 完全隐私的央行数字货币方案
  • yolov5+pyside6+登录+用户管理目标检测可视化源码
  • 电脑如何设置个性便签 电脑个性便签分享
  • 备考ICA----Istio实验12---配置双向TLS Istio Ingress Gateway实验
  • SpringBoot 统一后端返回格式、处理全局异常
  • C++学习基础版(一)
  • Rust 双向链表 LinkedList 和安全删除元素的方法
  • Android 开发中 Gradle 使用详解:构建、配置与优化技巧
  • 聚道云助力:易快报CDP无缝对接,登录同步一步到位!
  • Java解决幸运数字