快捷導(dǎo)航

Django?REST?Framework?(DRF)?項(xiàng)目中實(shí)現(xiàn)JWT的示例代碼

更新時(shí)間：2025年02月07日 10:22:43 作者：春天的菠菜

本文主要介紹了Django?REST?Framework?(DRF)?項(xiàng)目中實(shí)現(xiàn)JWT的示例代碼,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

前言：JSON Web Tokens (JWT) 是一種開放標(biāo)準(zhǔn) (RFC 7519)，用于在各方之間安全地傳輸信息。在現(xiàn)代 Web 應(yīng)用中，JWT 認(rèn)證是一種常見的身份驗(yàn)證機(jī)制，它提供了無(wú)狀態(tài)、輕量級(jí)的身份驗(yàn)證方式。本文將詳細(xì)介紹如何在 Django REST Framework (DRF) 項(xiàng)目中實(shí)現(xiàn) JWT 認(rèn)證，并配置 token 黑名單以增強(qiáng)安全性。

1、安裝依賴

需要安裝 djangorestframework 和 djangorestframework-simplejwt 包。你可以使用 pip 來(lái)安裝它們

pip install djangorestframework
pip install djangorestframework-simplejwt

2、配置項(xiàng)目

編輯 settings.py 文件，添加 rest_framework 和 rest_framework_simplejwt 到 INSTALLED_APPS：

INSTALLED_APPS = [
    ...
    'rest_framework',
    'rest_framework_simplejwt',
    'rest_framework_simplejwt.token_blacklist',
    ...
]

3、配置JWT

3.1 配置默認(rèn)認(rèn)證類和權(quán)限類

在 settings.py 中配置默認(rèn)的認(rèn)證類和權(quán)限類：

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ),
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
}

3.2 配置JWT設(shè)置

在 settings.py 中配置 JWT 的一些選項(xiàng)，例如 token 的過期時(shí)間、簽名算法等：

from datetime import timedelta

SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
    'ROTATE_REFRESH_TOKENS': True,
    'BLACKLIST_AFTER_ROTATION': True,
    'ALGORITHM': 'HS256',
    'SIGNING_KEY': SECRET_KEY,
    'VERIFYING_KEY': None,
    'AUTH_HEADER_TYPES': ('Bearer',),
    'USER_ID_FIELD': 'id',
    'USER_ID_CLAIM': 'user_id',
    'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),
    'TOKEN_TYPE_CLAIM': 'token_type',
}

4、創(chuàng)建視圖和序列化器

4.1 創(chuàng)建自定義 Token 視圖

創(chuàng)建一個(gè)視圖來(lái)處理登錄請(qǐng)求，返回 JWT token。

# views.py
from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView, TokenBlacklistView
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework import status
from rest_framework.response import Response
from rest_framework.views import APIView
from django.contrib.auth.models import User
from .serializers import RegisterSerializer

class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    @classmethod
    def get_token(cls, user):
        token = super().get_token(user)
        # Add custom claims
        token['username'] = user.username
        return token

class MyTokenObtainPairView(TokenObtainPairView):
    serializer_class = MyTokenObtainPairSerializer

class RegisterView(APIView):
    def post(self, request, *args, **kwargs):
        serializer = RegisterSerializer(data=request.data)
        if serializer.is_valid():
            user = serializer.save()
            return Response({
                "user": UserSerializer(user, context=self.get_serializer_context()).data,
                "message": "User Created Successfully.  Now perform Login to get your token",
            })
        return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

# serializers.py
from rest_framework import serializers
from django.contrib.auth.models import User

class RegisterSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = ('username', 'password', 'email')
        extra_kwargs = {'password': {'write_only': True}}

    def create(self, validated_data):
        user = User.objects.create_user(
            username=validated_data['username'],
            email=validated_data['email'],
            password=validated_data['password']
        )
        return user

class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = ('id', 'username', 'email')

4.2 配置URL

在 urls.py 中配置 URL 路由，以便訪問登錄、注冊(cè)、刷新和注銷視圖：

# urls.py
from django.urls import path
from .views import MyTokenObtainPairView, RegisterView

urlpatterns = [
    path('login/', MyTokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('login/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    path('logout/', TokenBlacklistView.as_view(), name='token_blacklist'),
    path('register/', RegisterView.as_view(), name='auth_register'),
]

5、測(cè)試API

使用 Postman 或其他 HTTP 客戶端來(lái)測(cè)試你的 API。以下是一些示例請(qǐng)求：

5.1 注冊(cè)新用戶

URL: /register/
Method: POST
Body:

{
  "username": "testuser",
  "email": "testuser@example.com",
  "password": "testpassword"
}

5.2 登錄并獲取JWT token

URL: /login/
Method: POST
Body:

{
  "username": "testuser",
  "password": "testpassword"
}

5.3 刷新JWT token

URL: /login/refresh/
Method: POST
Body:

{
  "refresh": "your_refresh_token"
}

5.4 注銷（將token加入黑名單）

URL: /logout/
Method: POST
Body:

{
  "refresh": "your_refresh_token"
}

6、總結(jié)

通過以上步驟，我們成功地在 Django REST Framework 項(xiàng)目中實(shí)現(xiàn)了 JWT 認(rèn)證，并配置了 token 黑名單以增強(qiáng)安全性。JWT 認(rèn)證提供了一種無(wú)狀態(tài)、輕量級(jí)的身份驗(yàn)證方式，而 token 黑名單則確保了已注銷的 token 不會(huì)被再次使用，從而提高了應(yīng)用的安全性。

到此這篇關(guān)于Django REST Framework (DRF) 項(xiàng)目中實(shí)現(xiàn)JWT的示例代碼的文章就介紹到這了,更多相關(guān)Django REST Framework JWT內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Django?REST?Framework?(DRF)?項(xiàng)目中實(shí)現(xiàn)JWT的示例代碼

目錄

1、安裝依賴

2、配置項(xiàng)目

3、配置JWT

3.1 配置默認(rèn)認(rèn)證類和權(quán)限類

3.2 配置JWT設(shè)置

4、創(chuàng)建視圖和序列化器

4.1 創(chuàng)建自定義 Token 視圖

4.2 配置URL

5、測(cè)試API

5.1 注冊(cè)新用戶

5.2 登錄并獲取JWT token

5.3 刷新JWT token

5.4 注銷（將token加入黑名單）

6、總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Django?REST?Framework?(DRF)?項(xiàng)目中實(shí)現(xiàn)JWT的示例代碼

目錄

1、安裝依賴

2、配置項(xiàng)目

3、配置JWT

3.1 配置默認(rèn)認(rèn)證類和權(quán)限類

3.2 配置JWT設(shè)置

4、創(chuàng)建視圖和序列化器

4.1 創(chuàng)建自定義 Token 視圖

4.2 配置URL

5、測(cè)試API

5.1 注冊(cè)新用戶

5.2 登錄并獲取JWT token

5.3 刷新JWT token

5.4 注銷（將token加入黑名單）

6、總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

1、安裝依賴

2、配置項(xiàng)目

3、配置JWT

4、創(chuàng)建視圖和序列化器

5、測(cè)試API

6、總結(jié)