Django REST Framework (DRF) 项目中实现JWT的示例代码<
本文主要介绍了Django REST Framework (DRF) 项目中实现JWT的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前言:JSON Web Tokens (JWT) 是一种开放标准 (RFC 7519),用于在各方之间安全地传输信息。在现代 Web 应用中,JWT 认证是一种常见的身份验证机制,它提供了无状态、轻量级的身份验证方式。本文将详细介绍如何在 Django REST Framework (DRF) 项目中实现 JWT 认证,并配置 token 黑名单以增强安全性。
1、安装依赖
需要安装 djangorestframework 和 djangorestframework-simplejwt 包。你可以使用 pip 来安装它们
pip install djangorestframework pip install djangorestframework-simplejwt
2、配置项目
编辑 settings.py 文件,添加 rest_framework 和 rest_framework_simplejwt 到 INSTALLED_APPS:
INSTALLED_APPS = [
...
'rest_framework',
'rest_framework_simplejwt',
'rest_framework_simplejwt.token_blacklist',
...
]3、配置JWT
3.1 配置默认认证类和权限类
在 settings.py 中配置默认的认证类和权限类:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_simplejwt.authentication.JWTAuthentication',
),
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
),
}3.2 配置JWT设置
在 settings.py 中配置 JWT 的一些选项,例如 token 的过期时间、签名算法等:
from datetime import timedelta
SIMPLE_JWT = {
'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
'ROTATE_REFRESH_TOKENS': True,
'BLACKLIST_AFTER_ROTATION': True,
'ALGORITHM': 'HS256',
'SIGNING_KEY': SECRET_KEY,
'VERIFYING_KEY': None,
'AUTH_HEADER_TYPES': ('Bearer',),
'USER_ID_FIELD': 'id',
'USER_ID_CLAIM': 'user_id',
'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),
'TOKEN_TYPE_CLAIM': 'token_type',
}4、创建视图和序列化器
4.1 创建自定义 Token 视图
创建一个视图来处理登录请求,返回 JWT token。
# views.py
from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView, TokenBlacklistView
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework import status
from rest_framework.response import Response
from rest_framework.views import APIView
from django.contrib.auth.models import User
from .serializers import RegisterSerializer
class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
@classmethod
def get_token(cls, user):
token = super().get_token(user)
# Add custom claims
token['username'] = user.username
return token
class MyTokenObtainPairView(TokenObtainPairView):
serializer_class = MyTokenObtainPairSerializer
class RegisterView(APIView):
def post(self, request, *args, **kwargs):
serializer = RegisterSerializer(data=request.data)
if serializer.is_valid():
user = serializer.save()
return Response({
"user": UserSerializer(user, context=self.get_serializer_context()).data,
"message": "User Created Successfully. Now perform Login to get your token",
})
return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)
# serializers.py
from rest_framework import serializers
from django.contrib.auth.models import User
class RegisterSerializer(serializers.ModelSerializer):
class Meta:
model = User
fields = ('username', 'password', 'email')
extra_kwargs = {'password': {'write_only': True}}
def create(self, validated_data):
user = User.objects.create_user(
username=validated_data['username'],
email=validated_data['email'],
password=validated_data['password']
)
return user
class UserSerializer(serializers.ModelSerializer):
class Meta:
model = User
fields = ('id', 'username', 'email')4.2 配置URL
在 urls.py 中配置 URL 路由,以便访问登录、注册、刷新和注销视图:
# urls.py
from django.urls import path
from .views import MyTokenObtainPairView, RegisterView
urlpatterns = [
path('login/', MyTokenObtainPairView.as_view(), name='token_obtain_pair'),
path('login/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
path('logout/', TokenBlacklistView.as_view(), name='token_blacklist'),
path('register/', RegisterView.as_view(), name='auth_register'),
]5、测试API
使用 Postman 或其他 HTTP 客户端来测试你的 API。以下是一些示例请求:
5.1 注册新用户
URL: /register/
Method: POST
Body:
{
"username": "testuser",
"email": "testuser@example.com",
"password": "testpassword"
}
5.2 登录并获取JWT token
URL: /login/
Method: POST
Body:
{
"username": "testuser",
"password": "testpassword"
}
5.3 刷新JWT token
URL: /login/refresh/
Method: POST
Body:
{
"refresh": "your_refresh_token"
}5.4 注销(将token加入黑名单)
URL: /logout/
Method: POST
Body:
{
"refresh": "your_refresh_token"
}6、总结
通过以上步骤,我们成功地在 Django REST Framework 项目中实现了 JWT 认证,并配置了 token 黑名单以增强安全性。JWT 认证提供了一种无状态、轻量级的身份验证方式,而 token 黑名单则确保了已注销的 token 不会被再次使用,从而提高了应用的安全性。
到此这篇关于Django REST Framework (DRF) 项目中实现JWT的示例代码的文章就介绍到这了,更多相关Django REST Framework JWT内容请搜索本站以前的文章或继续浏览下面的相关文章希望大家以后多多支持本站!
下一篇:pytest注解使用小结<
最新推荐
- 1Python:pycharm中虚拟环境venv的使用及说明<
- 2Python中如何使用多线程优化For循环
- 3使用Python和Tesseract实现验证码识别功能<
- 4Pyecharts之特殊图表的实现示例<
- 5Python读写常用数据文件的示例详解<
- 6Pyecharts图表交互功能的实现<
- 7使用Python生成新春烟花效果的方法<
- 8pip install 安装路径修改的方法步骤<
- 9python中ransac算法拟合圆的实现<
- 10Python中json.loads和json.dumps方法中英双语详解<
- 11Python的Matplotlib库应用实例超详细教程<
- 12python pandas详细用法指南(推荐)<
- 13Python调用另一个py文件并传递参数常见的方法及其应用场景<
- 14Python文件读写6大实用方法小结<
- 15vscode带命令行参数进行调试的方法<
- 16使用Python合并 Excel单元格指定行列或单元格范围<
- 17一文详解Python中数据清洗与处理的常用方法<
- 18使用Python实现操作mongodb详解<
- 19PyCharm接入DeepSeek实现AI编程的操作流程<
- 20使用Python实现高效的端口扫描器<
猜你喜欢
- 1Python重复文件批量整理工具的设计与实现<
- 2python实现春晚魔术的示例代码<
- 3Python实现多路视频多窗口播放功能<
- 4Python的Matplotlib库应用实例超详细教程<
- 5Python语言在AI中的常用工具和应用场景<
- 6Python中内存监控的三种实现方法介绍<
- 7Python:pycharm中虚拟环境venv的使用及说明<
- 8使用Python在Excel中设置和自定义页眉和页脚的操作方法
- 9Python实现批量获取文件夹内文件名并重命名<
- 10使用Python计算TRC20地址<
- 11Python使用lxml库实现高效处理XML和HTML<
- 12PyCharm进行Django项目开发环境搭建<
- 13Python编程中常见的错误及其解决方法总结<
- 14如何使用Python实现PPT批量转图片<
- 15Python如何生成requirements.txt<
- 16基于Python开发PDF转PNG的可视化工具
- 17Pyecharts图表交互功能的实现<
- 18一文教你使用Python实现本地分页<
- 19Python中调用和运行其他.py文件的多种实现方法<
- 20PyTorch使用Torchdyn实现连续时间神经网络的代码示例<