那些遇到过的问题

如何添加身份验证中间件 JWT django?

Lop*_*rio 5 python django jwt

我正在尝试创建一个中间件来使用 JWT 进行身份验证,但在视图中 request.user 始终是 AnonymUser。

当我验证中间件通过用户模型更改 request.user 时,确实如此,但在到达视图时,由于某种原因 request.user 始终是匿名用户

我正在使用 Django 1.11

# coding=utf-8
from django.utils.functional import SimpleLazyObject
from django.utils.deprecation import MiddlewareMixin
from django.contrib.auth.models import AnonymousUser, User
from django.conf import settings
from django.contrib.auth.middleware import get_user
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
import jwt
import json


class JWTAuthenticationMiddleware(MiddlewareMixin):
    def process_request(self, request):
        request.user = SimpleLazyObject(lambda: self.__class__.get_jwt_user(request))

    @staticmethod
    def get_jwt_user(request):
        user_jwt = get_user(request)
        if user_jwt.is_authenticated():
            return user_jwt
        token = request.META.get('HTTP_AUTHORIZATION', None)
        user_jwt = None
        if token is not None:
            try:
                user_jwt = jwt.decode(
                    token,
                    settings.SECRET_KEY,
                    algorithms=['HS256']
                )
                user_jwt = User.objects.get(
                    id=user_jwt['user_id']
                )
            except Exception as e:
                user_jwt = AnonymousUser
        return user_jwt





MIDDLEWARE = [
    'corsheaders.middleware.CorsMiddleware',
     'django.middleware.security.SecurityMiddleware',
     'django.contrib.sessions.middleware.SessionMiddleware',
     'django.middleware.common.CommonMiddleware',
     'django.middleware.csrf.CsrfViewMiddleware',
     'user.middlewares.JWTAuthenticationMiddleware',
     'django.contrib.messages.middleware.MessageMiddleware',
     'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
Run Code Online (Sandbox Code Playgroud)

Ale*_*uey 1

尝试使用这个中间件:

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'corsheaders.middleware.CorsMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'applications.custom_authentication.middleware.JWTAuthenticationMiddleware', # This is my middleware
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

8913 次

最近记录:

6 年,1 月 前
为什么django的设置对象是LazyObject? 7
更多相关链接
相关归档
Python字典到URL参数 113
Matplotlib用线 - Python连接散点图 87
如何使用正则表达式删除括号内的文本? 61
线程忽略KeyboardInterrupt异常 48
django user_passes_test装饰者 30
TypeError:float()参数必须是Django距离中的字符串或数字 13
pipenv:获取pipenv中虚拟环境的路径 10
如何在Python中解码Firebase JWT令牌 7
我应该在客户端解码 JWT 吗? 5
在 Spring boot 资源服务器中使用自定义 JWT 解码器 4
难疑归档
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
如何使用正则表达式验证电子邮件地址? 3201
如何制作一个很好的R可重复的例子 2474
如何将命令行参数传递给Node.js程序? 2280
Python join:为什么是string.join(list)而不是list.join(string)? 1669
如何将NodeJS和NPM更新到下一个版本? 1573
如何递归计算目录中的所有代码行? 1536
在Python中创建一个包含列表推导的字典 1216
window.onload vs $(document).ready() 1205
"静态"在C中意味着什么? 1062