亚洲精品久久久中文字幕-亚洲精品久久片久久-亚洲精品久久青草-亚洲精品久久婷婷爱久久婷婷-亚洲精品久久午夜香蕉

您的位置:首頁技術(shù)文章
文章詳情頁

python-jwt用戶認(rèn)證食用教學(xué)的實(shí)現(xiàn)方法

瀏覽:4日期:2022-06-29 14:53:02

jwt

詳解Django之a(chǎn)uth模塊(用戶認(rèn)證)

jwt的作用

json web token,一般用于用戶認(rèn)證就是做用戶登錄的(前后端分離/微信小程序/app開發(fā))

python-jwt用戶認(rèn)證食用教學(xué)的實(shí)現(xiàn)方法

基于傳統(tǒng)的token認(rèn)證

用戶登錄,服務(wù)端返回token,并將token保存在服務(wù)端,以后用戶再來訪問時,需要攜帶token,服務(wù)端獲取token后,再去數(shù)據(jù)庫中獲取token進(jìn)行校驗(yàn)

jwt

用戶登錄,服務(wù)端給用戶返回一個token(服務(wù)端不保存)以后用戶再來訪問,需要攜帶token,服務(wù)端獲取token后,再做token的校驗(yàn)----進(jìn)行算法校驗(yàn)

優(yōu)勢:相較于傳統(tǒng)的token相比,它無需在服務(wù)端保存token

jwt的實(shí)現(xiàn)原理

第一步,用戶提交用戶名和密碼給服務(wù)器,如果登錄成功,使用jwt創(chuàng)建一個token,并給用戶返回.

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

注意:jwt生成的token是由三段字符串組成,并且用.連接起來的

第一段字符串,HEADER,內(nèi)部包含了算法/token類型,

json轉(zhuǎn)換成字符串,然后做一個base64url加密(base64加密;+_),加密再加替換

{ 'alg': 'HS256', 'typ': 'JWT'}

第二段字符串,PAYLOAD,自定義的值

讓json轉(zhuǎn)換成字符串,然后做一個base64url加密(base64加密;+_),加密再加替換

{ 'sub': '1234567890', 'name': 'John Doe', 'iat': 1516239022 # 前兩個隨便寫,最后一個是超時時間}

第三段字符串:他會將第一段加密之后的值,和第二段加密之后的值通過.拼接起來

第一步:第1,2部分的密文拼接起來

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ

第二步:對前兩部分密文進(jìn)行HS256加密 + 加鹽第三步:對HS256加密后的密文再做base64url加密

以后用戶再來訪問的時候,需要攜帶token,后端需要對token進(jìn)行校驗(yàn)

獲取token

第一步: 對token進(jìn)行切割,通過點(diǎn)切割成三部分

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

第二步: 對第二段進(jìn)行 base64url 解密,并獲取payload信息,檢測token是否超時了?

{ 'sub': '1234567890', 'name': 'John Doe', 'iat': 1516239022 # 前兩個隨便寫,最后一個是超時時間}

第三步 :把第1,2段拼接,再次執(zhí)行HS256加密

第一步:第1,2部分的密文拼接起來

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ

第二步:對前兩部分密文進(jìn)行HS256加密 + 加鹽

密文 = base64解密(SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c) 如果密文相等,表示token未被修改過(認(rèn)證通過)

jwt的引用

pip install pyjwtpyjwt.encode 生成tokenpyjwt.decode token解密

原理性的東西

python-jwt用戶認(rèn)證食用教學(xué)的實(shí)現(xiàn)方法

python-jwt用戶認(rèn)證食用教學(xué)的實(shí)現(xiàn)方法

基于jwt和drf實(shí)現(xiàn)用戶認(rèn)證

1.路由

#!/usr/bin/env python# -*- coding:utf-8 -*-from django.conf.urls import url, includefrom api import viewsurlpatterns = [ url(’^login/$’, views.LoginView.as_view()), url(’^order/$’, views.OrderView.as_view()),]

views

from rest_framework.views import APIViewfrom rest_framework.response import Responsefrom utils.jwt_auth import create_tokenfrom extensions.auth import JwtQueryParamAuthentication, JwtAuthorizationAuthenticationclass LoginView(APIView): def post(self, request, *args, **kwargs): ''' 用戶登錄 ''' user = request.POST.get(’username’) pwd = request.POST.get(’password’) # 檢測用戶和密碼是否正確,此處可以在數(shù)據(jù)進(jìn)行校驗(yàn)。 if user == ’wupeiqi’ and pwd == ’123’: # 用戶名和密碼正確,給用戶生成token并返回 token = create_token({’username’: ’wupeiqi’}) return Response({’status’: True, ’token’: token}) return Response({’status’: False, ’error’: ’用戶名或密碼錯誤’})class OrderView(APIView): # 通過url傳遞token authentication_classes = [JwtQueryParamAuthentication, ] # 通過Authorization請求頭傳遞token # authentication_classes = [JwtAuthorizationAuthentication, ] def get(self, request, *args, **kwargs): print(request.user, request.auth) return Response({’data’: ’訂單列表’}) def post(self, request, *args, **kwargs): print(request.user, request.auth) return Response({’data’: ’添加訂單’}) def put(self, request, *args, **kwargs): print(request.user, request.auth) return Response({’data’: ’修改訂單’}) def delete(self, request, *args, **kwargs): print(request.user, request.auth) return Response({’data’: ’刪除訂單’})

settings

SECRET_KEY = ’-(e4!74gqo8q@v-y#0cz9e7aeux4qx-pl1xw#05co4avr8r+r0’REST_FRAMEWORK = { 'DEFAULT_VERSIONING_CLASS': ’rest_framework.versioning.URLPathVersioning’, 'ALLOWED_VERSIONS': [’v1’, 'v2'] #兩個認(rèn)證版本}

extensions.auth

#!/usr/bin/env python# -*- coding:utf-8 -*-from rest_framework.authentication import BaseAuthenticationfrom rest_framework import exceptionsfrom utils.jwt_auth import parse_payloadclass JwtQueryParamAuthentication(BaseAuthentication): ''' 用戶需要在url中通過參數(shù)進(jìn)行傳輸token,例如: http://www.pythonav.com?token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzM1NTU1NzksInVzZXJuYW1lIjoid3VwZWlxaSIsInVzZXJfaWQiOjF9.xj-7qSts6Yg5Ui55-aUOHJS4KSaeLq5weXMui2IIEJU ''' def authenticate(self, request): token = request.query_params.get(’token’) payload = parse_payload(token) if not payload[’status’]: raise exceptions.AuthenticationFailed(payload) # 如果想要request.user等于用戶對象,此處可以根據(jù)payload去數(shù)據(jù)庫中獲取用戶對象。 return (payload, token)class JwtAuthorizationAuthentication(BaseAuthentication): ''' 用戶需要通過請求頭的方式來進(jìn)行傳輸token,例如: Authorization:jwt eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzM1NTU1NzksInVzZXJuYW1lIjoid3VwZWlxaSIsInVzZXJfaWQiOjF9.xj-7qSts6Yg5Ui55-aUOHJS4KSaeLq5weXMui2IIEJU ''' def authenticate(self, request): # 非登錄頁面需要校驗(yàn)token authorization = request.META.get(’HTTP_AUTHORIZATION’, ’’) auth = authorization.split() if not auth: raise exceptions.AuthenticationFailed({’error’: ’未獲取到Authorization請求頭’, ’status’: False}) if auth[0].lower() != ’jwt’: raise exceptions.AuthenticationFailed({’error’: ’Authorization請求頭中認(rèn)證方式錯誤’, ’status’: False}) if len(auth) == 1: raise exceptions.AuthenticationFailed({’error’: '非法Authorization請求頭', ’status’: False}) elif len(auth) > 2: raise exceptions.AuthenticationFailed({’error’: '非法Authorization請求頭', ’status’: False}) token = auth[1] result = parse_payload(token) if not result[’status’]: raise exceptions.AuthenticationFailed(result) # 如果想要request.user等于用戶對象,此處可以根據(jù)payload去數(shù)據(jù)庫中獲取用戶對象。 return (result, token)

utils.jwt_auth

#!/usr/bin/env python# -*- coding:utf-8 -*-import jwtimport datetimefrom jwt import exceptionsJWT_SALT = ’iv%x6xo7l7_u9bf_u!9#g#m*)*=ej@bek5)(@u3kh*72+unjv=’def create_token(payload, timeout=20): ''' :param payload: 例如:{’user_id’:1,’username’:’wupeiqi’}用戶信息 :param timeout: token的過期時間,默認(rèn)20分鐘 :return: ''' headers = { ’typ’: ’jwt’, ’alg’: ’HS256’ } payload[’exp’] = datetime.datetime.utcnow() + datetime.timedelta(minutes=timeout) result = jwt.encode(payload=payload, key=JWT_SALT, algorithm='HS256', headers=headers).decode(’utf-8’) return resultdef parse_payload(token): ''' 對token進(jìn)行和發(fā)行校驗(yàn)并獲取payload :param token: :return: ''' result = {’status’: False, ’data’: None, ’error’: None} try: verified_payload = jwt.decode(token, JWT_SALT, True) result[’status’] = True result[’data’] = verified_payload except exceptions.ExpiredSignatureError: result[’error’] = ’token已失效’ except jwt.DecodeError: result[’error’] = ’token認(rèn)證失敗’ except jwt.InvalidTokenError: result[’error’] = ’非法的token’ return result

擴(kuò)展

pip3 install djangorestframework-jwt 和上面的類似不建議使用,就是加了一些配置文件,只能在drf中用,太局限l

djangorestframework-jwt 本質(zhì)是調(diào)用pyjwt實(shí)現(xiàn)的

使用場景兩端開發(fā),app,小程序開發(fā)!

到此這篇關(guān)于python-jwt用戶認(rèn)證食用教學(xué)的文章就介紹到這了,更多相關(guān)python-jwt認(rèn)證內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!

標(biāo)簽: Python 編程
相關(guān)文章:
主站蜘蛛池模板: 麻豆国产精品 | 亚洲国产欧美在线人成aaa | 国产一区二区三区欧美精品 | 国产成人高清在线 | 黑人网址 | 1000部未满岁18在线观看网站 | 午夜资源在线 | 日韩伦理一区 | aaa一级毛片 | 在线观看三级视频 | 韩国成人在线视频 | 欧美日韩亚洲另类人人澡 | 久久视频一区 | 另类重口100页在线播放 | 午夜毛片不卡高清免费 | 婷婷综合在线观看丁香 | 老妇综合久久香蕉蜜桃 | 日韩免费一级片 | 日本久久中文字幕精品 | 久久国产亚洲欧美日韩精品 | 久久毛片免费看 | 欧美三级视频在线观看 | 毛片一级毛片 | 日本一级毛片毛片一级毛片 | 午夜在线精品不卡国产 | 美女毛片在线 | 奇米影视亚洲狠狠色 | 乡村乱妇一级毛片 | 成人免费国产gav视频在线 | 91久久国产露脸国语对白 | 国产精品无码久久久久 | aaa国产一级毛片 | 日韩中文字幕免费在线观看 | 亚洲高清日韩精品第一区 | 青草视频免费观看在线观看 | 亚洲国产精品aaa一区 | 国产又爽又色在线观看 | 国产香蕉国产精品偷在线观看 | 亚洲视频福利 | 亚洲欧美久久一区二区 | 久久久久久久久综合 |