开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Django Rest框架中处理JWT身份验证和软删除用户

，可以通过以下步骤实现：

JWT身份验证： JWT（JSON Web Token）是一种用于身份验证和授权的开放标准。在Django Rest框架中，可以使用第三方库djangorestframework-jwt来处理JWT身份验证。

首先，安装djangorestframework-jwt库：

pip install djangorestframework-jwt

然后，在Django的设置文件中进行配置：

# settings.py

INSTALLED_APPS = [
    ...
    'rest_framework',
    'rest_framework_jwt',
    ...
]

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        ...
    ],
    ...
}

JWT_AUTH = {
    'JWT_SECRET_KEY': 'your-secret-key',  # 设置JWT的密钥
    'JWT_ALGORITHM': 'HS256',
    'JWT_ALLOW_REFRESH': True,
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),  # 设置JWT的过期时间
    ...
}

接下来，在视图中使用JWT进行身份验证：

from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    ...
    path('api-token-auth/', obtain_jwt_token),  # 获取JWT Token的API
    ...
]

当用户登录时，可以通过向/api-token-auth/发送POST请求，提供正确的用户名和密码来获取JWT Token。然后，将该Token包含在每个后续请求的Authorization头中，以进行身份验证。

软删除用户：软删除是指在数据库中标记用户为已删除，而不是直接从数据库中删除用户记录。这样做的好处是可以保留用户的历史记录，并且可以轻松地恢复或永久删除用户。

在Django中，可以通过添加一个is_deleted字段来实现软删除。首先，在用户模型中添加该字段：

from django.db import models

class User(models.Model):
    ...
    is_deleted = models.BooleanField(default=False)
    ...

然后，在用户删除时，将is_deleted字段设置为True：

user.is_deleted = True
user.save()

在查询用户时，可以使用过滤器来排除已删除的用户：

users = User.objects.filter(is_deleted=False)

这样，已删除的用户将不会出现在查询结果中。

以上是在Django Rest框架中处理JWT身份验证和软删除用户的方法。对于更详细的信息和更多功能，可以参考腾讯云的相关产品文档：

腾讯云JWT身份验证相关产品：JWT身份验证
腾讯云数据库产品：云数据库 TencentDB
腾讯云服务器产品：云服务器 CVM
腾讯云云原生产品：云原生应用引擎 TKE
腾讯云网络安全产品：云安全中心
腾讯云人工智能产品：人工智能
腾讯云物联网产品：物联网开发平台
腾讯云移动开发产品：移动开发平台
腾讯云存储产品：对象存储 COS
腾讯云区块链产品：区块链服务 BaaS
腾讯云元宇宙产品：元宇宙

相关搜索:Django Rest框架+ React JWT身份验证，403在受保护的视图上禁用使用Django Rest框架、JWT和Vuejs获取经过身份验证的用户信息使用JWT用户身份验证的Django Rest框架(获取匿名用户)使用JWT用户身份验证的Vue js Django Rest框架(获取匿名用户) simplejwt simplejwt 使用电子邮件和密码的django rest框架jwt身份验证向rest框架中内置的django用户模型添加和上传imagefield 在django rest框架中使用令牌身份验证登录时，返回当前用户id和令牌在Django Rest框架中处理Paypal付款/结帐在Django rest框架中导入JWT RSA算法的签名和验证密钥在Django Rest框架中更新和删除用户

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

说说web应用程序中的用户认证

后端只能收到前端发送的请求头，请求参数，及资源定位符（url）。在没有用户认证的情况下，无论前端是谁，只要发送的请求一样，后端返回的数据也是一样的，前端人人平等，后端对他们一视同仁。

02

Django REST Framework-基于JSON Web Token的身份验证

在Django REST Framework中，基于JSON Web Token (JWT) 的身份验证是一种常见的身份验证方法。JWT是一种基于标准JSON格式的开放标准，它可以用于安全地将信息作为JSON对象传输。

03

Django（72）Django认证系统库–djoser「建议收藏」

作用：Django认证系统的REST实现。djoser库提供了一组Django Rest Framework视图，用于处理注册、登录、注销、密码重置和帐户激活等基本操作。它适用于自定义用户模型。

02

django-rest-framework配置json web token进行接口的认证

使用django-rest-framework开发api并使用json web token进行身份验证在这里使用django-rest-framework-jwt这个库来帮助我们简单的使用jwt进行身份验证并解决一些前后端分离而产生的跨域问题

01

Django+Vue开发生鲜电商平台之8.商品详情页功能实现

Github和Gitee代码同步更新： https://github.com/PythonWebProject/Django_Fresh_Ecommerce； https://gitee.com/Python_Web_Project/Django_Fresh_Ecommerce。

02

六种Web身份验证方法比较和Flask示例代码

在本文中，我们将从Python Web开发人员的角度看处理Web身份验证的最常用方法。

04

Django REST Framework-认证

Django REST Framework（DRF）提供了各种身份验证选项，以确保您的API端点仅对授权用户可用。

02

Django+Vue开发生鲜电商平台之7.用户登录和注册功能

Github和Gitee代码同步更新： https://github.com/PythonWebProject/Django_Fresh_Ecommerce； https://gitee.com/Python_Web_Project/Django_Fresh_Ecommerce。

02

Django（75）django-rest-framework-simplejwt「建议收藏」

由于之前我们一直使用的django-rest-framework-jwt 这个库，但是作者在17年的时候就已经不再维护了(有部分bug没有解决)，所以我们也就不用了，目前我们使用django-rest-framework-simplejwt

04

Django REST framework+Vue 打造生鲜超市（六）七、用户登录与手机注册

七、用户登录与手机注册 7.1.drf的token （1）INSTALL_APP中添加 INSTALLED_APPS = ( ... 'rest_framework.authtoken

08

七、用户登录与手机注册

转载原文：https://cloud.tencent.com/developer/article/1097993

01

构建强大的API-Django中的REST框架探究与实践

在当今的Web开发中，构建强大的API已经成为了不可或缺的一部分。而在Python领域，Django框架提供了强大的REST框架，为开发者提供了一种高效、灵活的方式来构建和管理API。本文将深入探讨Django中REST框架的使用，并通过代码实例和解析来展示其强大之处。

02

python测试开发django-60.token登录(TokenAuthentication)

现在很多接口项目在登录的时候返回一个token，登录后的拿着这个token去访问访问登录之后的请求。本篇使用djangorestframework框架写一个登陆的接口，登录成功后返回token。环境准备： python 3.6 django 2.1.2

03

Django REST Framework-常用的权限类型

Django REST Framework是一个用于构建Web API的强大框架。其中一个重要的特性是提供了多种权限类型来控制用户对API端点的访问。

02

JWT原理构成与使用（带案例简单易懂）[通俗易懂]

现在，前端与后端分处不同的域名，这就涉及到跨域访问数据的问题，因为浏览器的同源策略，默认是不支持两个不同域间相互访问数据，而我们需要在两个域名间相互传递数据，这时我们就要为后端添加跨域访问的支持。

02

Django+JWT实现Token认证

基于Token的鉴权机制越来越多的用在了项目中，尤其是对于纯后端只对外提供API没有web页面的项目，例如我们通常所讲的前后端分离架构中的纯后端服务，只提供API给前端，前端通过API提供的数据对页面进行渲染展示或增加修改等，我们知道HTTP是一种无状态的协议，也就是说后端服务并不知道是谁发来的请求，那么如何校验请求的合法性呢？这就需要通过一些方式对请求进行鉴权了

02

python测试开发django-61.权限认证(permission)

用户登录后，才有操作当前用户的权限，不能操作其它人的用户，这就是需要用到权限认证，要不然你登录自己的用户，去操作别人用户的相关数据，就很危险了。

04

关于Web验证的几种方法

验证（Authentication）是具备权限的系统验证尝试访问系统的用户或设备所用凭据的过程。相比之下，授权（Authorization）是给定系统验证是否允许用户或设备在系统上执行某些任务的过程。简单地说：身份验证：你是谁？授权：你能做什么？身份验证先于授权。也就是说，用户必须先处于合法状态，然后才能根据其授权级别被授予对资源的访问权限。验证用户身份的最常见方法是用户名和密码的组合。用户通过身份验证后，系统将为他们分配不同的角色，例如管理员、主持人等，从而为他们授予一些特殊的系统权限。接下来，我们来看一下用于用户身份验证的各种方法。

03

【愚公系列】2022年04月 Python教学课程 72-DRF框架之认证和权限

身份验证是将传入请求与一组标识凭据（如请求来自的用户或签名时使用的令牌）关联的机制。然后，权限和限制策略可以使用这些凭据来确定是否应允许请求。

03

你可能不知道的 Django Rest Framework 的两个新特性

前端、甚至大前端发展如此火爆的 2017 年（我相信 2018 年一样）刚过去，像 MVC 架构那样直接使用后端模板渲染前端页面的方式已经不被推崇了（当然有些场景下还是蛮适合的），交互的体验和难度都已经和 MVVM 架构的 Front-End 相差了 108000 Km -- 用户体验差，开发难度还高。现在是 VueJS / ReactJS / AngularJS 与使用 JSON 格式的 Back-End 交换数据的世界。作为一个 Django 使用者，DRF（Django Rest Framework，

08

Django REST Framework 简介

Django REST Framework（以下简称DRF）是基于Django框架的一个强大的Web API框架。它是一个开源项目，为开发者提供了一种方便、灵活和可扩展的方式来构建和发布Web APIs。

02

8.寻光集后台管理系统-用户管理(增删改查)

在完成了登录和注册视图之后，需求中还需要管理员可以管理用户列表，所以就需要完成基础的增删改查操作

03

Python中RESTful API的常见问题

RESTful API（Representational State Transfer）是一种设计风格，用于构建可扩展的和易于维护的Web服务。Python作为一门流行的编程语言，提供了丰富的库和工具来构建和实现RESTful API。然而，在实践过程中，我们常常会遇到一些常见问题。本文将分享在Python中实现RESTful API的常见问题与解决方案，帮助你更好地构建和管理RESTful API。

03

如何为微服务做安全加密？ | 微服务系列第十一篇

在微服务架构中实现可靠且强大的安全实现非常重要。微服务的体系结构向应用程序公开了多个入口点，并且通信可能需要多个网络跃点，因此未授权访问的风险很高。这需要比传统应用程序更多的计划。此外，由于REST服务的以下功能，使用REST端点的微服务中的安全性很难实现：

08

（项目）生鲜超市（六）

然后迁移数据库，会生成一张表authtoken_token，存放用户的token信息：

02

JWT 的 Token 过期时间为什么没有生效

在我第一次在 DRF（Django REST Framework）中使用 JWT 时，感觉 JWT 非常神奇，它即没有使用 session、cookie，也不使用数据库，仅靠一段加密的字符串，就解决了用户身份验证的烦恼。

03

drf-jwt认证组件、权限组件、频率组件的使用

在restframework中自带认证组件，而其自带的认证组件是如何认证校验的呢：

02

只需使用VS Code的REST客户端插件即可进行API调用

如果你已经做了很长时间的 Web 开发，你可能知道我们的很多工作都是围绕着数据展开的：读取数据、写入数据、操作数据，并以合理的方式在浏览器中显示出来。

02

了解一下Spring Security吧

Spring Security是Spring框架中的一个强大且广泛使用的模块，专注于为Java应用提供全面的安全性支持。无论是Web应用、REST服务还是基于Spring的其他类型应用，Spring Security都能够提供灵活、可定制的身份验证和授权机制。本文将深入探讨Spring Security的关键概念、使用方法和一些最佳实践，以帮助开发人员构建安全可靠的Java应用。

01

Django REST Framework-基于Session的身份验证

Django REST Framework支持多种身份验证方法，其中一种是基于Session的身份验证。使用基于Session的身份验证，您需要使用Web浏览器发送请求。在每个请求中，浏览器将自动在Cookie中发送Session ID，从而实现身份验证。

02

Django REST Framework-权限

Django REST Framework（DRF）为开发人员提供了一种灵活的权限系统，该系统可让您轻松地在API中管理和保护敏感数据。权限系统基于“允许访问的用户”和“访问用户的操作”进行配置，使您可以完全控制API的访问级别。

02

什么是REST API

原文链接：https://www.sitepoint.com/rest-api/[1]

02

Django REST Framework-基于Oauth2的身份验证（二）

接下来，我们需要创建OAuth2客户端和授权服务器。OAuth2客户端是需要访问API的应用程序，授权服务器负责验证并授予OAuth2客户端的访问令牌。

02

5个REST API安全准则

当开发REST API时，从一开始就必须注意安全方面。 REST是通过URL路径元素表达系统中特定实体的手段。REST不是一个架构，而是一种在Web上构建服务的架构风格。 REST允许通过简单的URL（而不是复杂的请求主体或POST参数）与基于web的系统交互。 1 - 授权（1）保护HTTP方法 RESTful API通常使用GET（读），POST（创建），PUT（替换/更新）和DELETE（删除记录）。对于每个资源并非都要提供所有这些操作。必须确保传入的HTTP方法对于会话令牌/API密

01

Django-DRF | APIView 视图类

Django REST框架构建Web API。Django网络应用开发的5项基础核心技术包括模型（Model）的设计，URL 的设计与配置，View（视图）的编写，Template（模板）的设计和Form(表单)的使用。

02

Python构建RESTful API指南

在当今的软件开发中，构建RESTful API已经成为了一种常见的做法，因为它们提供了一种简单而灵活的方式来实现客户端和服务器之间的通信。Python作为一种流行的编程语言，拥有丰富的库和框架来支持RESTful API的构建。本文将介绍使用Python构建RESTful API的最佳实践，包括选择合适的框架、设计良好的API结构以及处理常见的问题。

03

Apache NiFi中的JWT身份验证

JSON Web Tokens为众多Web应用程序和框架提供了灵活的身份验证和授权标准。RFC 7519概述了JWT的基本要素，枚举了符合公共声明属性的所需编码，格式和已注册的声明属性名称(payload里属性称为声明)。RFC 7515中的JSON Web签名和RFC 7518中的JSON Web算法描述了JWT的支持标准，其他的比如OAuth 2.0框架的安全标准构建在这些支持标准上，就可以在各种服务中启用授权。

02

分享一篇详尽的关于如何在 JavaScript 中实现刷新令牌的指南

刷新令牌允许用户无需重新进行身份验证即可获取新的访问令牌，从而确保更加无缝的身份验证体验。这是通过使用长期刷新令牌来获取新的访问令牌来完成的，即使原始访问令牌已过期也是如此。

03

Django REST Framework-基于Basic的身份验证

在Django REST Framework中，BasicAuthentication是最简单的身份验证之一，它基于HTTP基本身份验证标准。

03

如何使用 NestJs、PostgreSQL、Redis 构建基于用户设备的授权验证

设备认证和授权在确保Web应用程序安全方面起着至关重要的作用。它们是维护敏感数据、用户账户和应用程序整体完整性的综合安全策略的重要组成部分。

02

restapi（0）- 平台数据维护，写在前面

在云计算的推动下，软件系统发展趋于平台化。云平台系统一般都是分布式的集群系统，采用大数据技术。在这方面akka提供了比较完整的开发技术支持。我在上一个系列有关CQRS的博客中按照实际应用的要求对akka的一些开发技术进行了介绍。CQRS模式着重操作流程控制，主要涉及交易数据的管理。那么，作为交易数据产生过程中发挥验证作用的一系列基础数据如用户信息、商品信息、支付类型信息等又应该怎样维护呢？首先基础数据也应该是在平台水平上的，但数据的采集、维护是在系统前端的，比如一些web界面。所以平台基础数据维护系统是一套前后台结合的系统。对于一个开放的平台系统来说，应该能够适应各式各样的前端系统。一般来讲，平台通过定义一套api与前端系统集成是通用的方法。这套api必须遵循行业标准，技术要普及通用，这样才能支持各种异类前端系统功能开发。在这些要求背景下，相对gRPC, GraphQL来说，REST风格的http集成模式能得到更多开发人员的接受。

02

如何让 Python 写的 API 接口同时支持 Session 和 Token 认证？

Django 是 Python 语言中最受欢迎的 Web 框架之一。其开箱即用的特性，使得我们可以利用它快速搭建一个传统的 Web 应用。

02

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

Koa2+MongoDB+JWT实战--Restful API最佳实践

Web API 已经在最近几年变成重要的话题，一个干净的 API 设计对于后端系统是非常重要的。

04

django_restframework模块学习

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

02

【愚公系列】2022年04月 Python教学课程 73-DRF框架之限流

限流类似于权限，因为它确定是否应对请求进行授权。限制指示临时状态，用于控制客户端可以向 API 发出的请求速率。

02

第一季 | Django REST 自定义用户登录

Django REST框架构建Web API。Django网络应用开发的5项基础核心技术包括模型（Model）的设计，URL 的设计与配置，View（视图）的编写，Template（模板）的设计和Form(表单)的使用。

04

python-Django-视图函数（二）

函数视图是最基本和最常见的视图函数类型。函数视图是一个简单的Python函数，它接收一个HttpRequest对象作为参数，并返回一个HttpResponse对象。函数视图通常用于处理HTTP GET请求，并渲染HTML模板。

03

第一季 | ModelBackend 自定义用户验证，实现用户名、手机号、邮箱登录

Django REST框架构建Web API。Django网络应用开发的5项基础核心技术包括模型（Model）的设计，URL 的设计与配置，View（视图）的编写，Template（模板）的设计和Form(表单)的使用。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭