Django中的JWT身份验证-Python教程-PHP中文网

首页

后端开发

Python教程

Django中的JWT身份验证

尊渡假赌尊渡假赌尊渡假赌

Mar 02, 2025 am 09:27 AM

本教程介绍JSON Web令牌（JWT），并在Django中演示JWT身份验证实现。

>什么是JWTS？ JWT是在请求标题中用于身份验证的编码JSON字符串。它们是通过使用秘密密钥的Hashing JSON数据创建的，从而消除了对恒定数据库查询以验证用户令牌的需求。 JWTS的工作方式

成功的登录生成本地存储的JWT。随后对受保护URL的请求包括标题中的此令牌。服务器在

标题中验证JWT，如果有效，则授予访问权限。一个典型的标头看起来像：

该过程如下所示：

Authorization Authorization: Bearer <token></token>

>身份验证与授权

JWT Authentication in Django 身份验证确认用户身份；授权确定对特定资源的访问权利。

django jwt身份验证示例

本教程使用JWT构建一个简单的Django用户身份验证系统。

>先决条件：

django

python

设置：

创建一个项目目录和虚拟环境：

激活环境：

mkdir myprojects
cd myprojects
python3 -m venv venv  # or virtualenv venv

创建一个django项目：

source venv/bin/activate  # or venv\Scripts\activate (Windows)

>安装所需软件包：
```
django-admin startproject django_auth
```

在

中配置JWT设置：

pip install djangorestframework djangorestframework-jwt django psycopg2

创建settings.pyapp：

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    ),
}

添加users到

cd django_auth
python manage.py startapp users

>。

users>数据库设置（PostgreSQL）： INSTALLED_APPS settings.py

用户（用强密码替换'asdfgh'）。请咨询PostgreSQL文档以获取详细说明。

update

>使用postgresql：>
auth django_auth

）：>

创建一个自定义用户模型，该模型从settings.py>和DATABASES上继承

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.postgresql_psycopg2',
        'NAME': 'auth',
        'USER': 'django_auth',
        'PASSWORD': 'asdfgh',
        'HOST': 'localhost',
        'PORT': '',
    }
}

users/models.py>用户序列化器（）：

AbstractBaseUser PermissionsMixin

>用户视图（

from django.db import models
from django.utils import timezone
from django.contrib.auth.models import AbstractBaseUser, PermissionsMixin, BaseUserManager
from django.db import transaction

class UserManager(BaseUserManager):
    # ... (UserManager methods as in original example) ...

class User(AbstractBaseUser, PermissionsMixin):
    # ... (User model fields as in original example) ...
    objects = UserManager()
    USERNAME_FIELD = 'email'
    REQUIRED_FIELDS = ['first_name', 'last_name']
    # ... (save method as in original example) ...

）：

urls（

python manage.py makemigrations users
python manage.py migrate
python manage.py createsuperuser

>和

）：users/serializers.py

mkdir myprojects
cd myprojects
python3 -m venv venv  # or virtualenv venv

记住根据需要调整JWT设置，尤其是settings.py。使用Postman等工具测试端点。此修订后的响应提供了更完整和结构化的实现，解决了潜在的错误并澄清代码。切记在生产环境中适当处理异常。SECRET_KEY

以上是Django中的JWT身份验证的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Python与C：学习曲线和易用性Apr 19, 2025 am 12:20 AM

Python更易学且易用，C 则更强大但复杂。1.Python语法简洁，适合初学者，动态类型和自动内存管理使其易用，但可能导致运行时错误。2.C 提供低级控制和高级特性，适合高性能应用，但学习门槛高，需手动管理内存和类型安全。

Python vs. C：内存管理和控制Apr 19, 2025 am 12:17 AM

Python和C 在内存管理和控制方面的差异显着。 1.Python使用自动内存管理，基于引用计数和垃圾回收，简化了程序员的工作。 2.C 则要求手动管理内存，提供更多控制权但增加了复杂性和出错风险。选择哪种语言应基于项目需求和团队技术栈。

科学计算的Python：详细的外观Apr 19, 2025 am 12:15 AM

Python在科学计算中的应用包括数据分析、机器学习、数值模拟和可视化。1.Numpy提供高效的多维数组和数学函数。2.SciPy扩展Numpy功能，提供优化和线性代数工具。3.Pandas用于数据处理和分析。4.Matplotlib用于生成各种图表和可视化结果。

Python和C：找到合适的工具Apr 19, 2025 am 12:04 AM

选择Python还是C 取决于项目需求：1)Python适合快速开发、数据科学和脚本编写，因其简洁语法和丰富库；2)C 适用于需要高性能和底层控制的场景，如系统编程和游戏开发，因其编译型和手动内存管理。

数据科学和机器学习的PythonApr 19, 2025 am 12:02 AM

Python在数据科学和机器学习中的应用广泛，主要依赖于其简洁性和强大的库生态系统。1）Pandas用于数据处理和分析，2）Numpy提供高效的数值计算，3）Scikit-learn用于机器学习模型构建和优化，这些库让Python成为数据科学和机器学习的理想工具。

学习Python：2小时的每日学习是否足够？Apr 18, 2025 am 12:22 AM

每天学习Python两个小时是否足够？这取决于你的目标和学习方法。1)制定清晰的学习计划，2)选择合适的学习资源和方法，3)动手实践和复习巩固，可以在这段时间内逐步掌握Python的基本知识和高级功能。

Web开发的Python：关键应用程序Apr 18, 2025 am 12:20 AM

Python在Web开发中的关键应用包括使用Django和Flask框架、API开发、数据分析与可视化、机器学习与AI、以及性能优化。1.Django和Flask框架：Django适合快速开发复杂应用，Flask适用于小型或高度自定义项目。2.API开发：使用Flask或DjangoRESTFramework构建RESTfulAPI。3.数据分析与可视化：利用Python处理数据并通过Web界面展示。4.机器学习与AI：Python用于构建智能Web应用。5.性能优化：通过异步编程、缓存和代码优