Django中实现JWT(构成原理、base64)
目录
- Django中实现JWT(构成原理、base64)
- 简介
- JWT的构成原理
- base64的使用
- 手动验证token
简介
JWT (JSON Web Token)通常用于对用户进行身份验证和授权,是一种无状态的认证机制,通过在用户和服务器之间传递加密的令牌来验证用户身份
- 区别于之前的cookie和session
- 签发阶段:登陆成功后签发token,将token存储到客户端的cookies中
- 认证阶段:从请求中拿到token,利用token签发的逆运算解析token得到user对象并存储到request.user中,然后才能在后端进行使用
JWT的构成原理
JWT是由字符串构成的,分为三段文本信息
- 第一段:header头部,一般存放公司信息、加密方式、声明这是JWT,这些一般都是固定的
- 第二段:payload载荷,一般存放登录用户的信息:用户名、密码、id、过期时间、签发时间、是否为超级用户、jwt唯一身份标识
- 第三段:将头和载荷的信息通过某种方式加密(md5、sha1、HS256)得到,并在其中加入盐
每一段都用base64编码,注:base64不是一种加密方式,而是编码方式
base64的使用
import json
import base64userinfo = {'user': '张三', 'age': 18}
userinfo_str = json.dumps(userinfo)# 编码成base64
res = base64.b64encode(userinfo_str.encode(encoding='utf-8'))
print(res)
# b'eyJ1c2VyIjogIlx1NWYyMFx1NGUwOSIsICJhZ2UiOiAxOH0='# 将base64解码
res = base64.b64decode(res)
print(res)
# b'{"user": "\\u5f20\\u4e09", "age": 18}'
手动验证token
from datetime import datetime
import json
import base64
import hashlibclass MyJWT:def __init__(self, header=None, payload=None, token=None):self.header = headerself.payload = payloadself.token = tokendef get_base64(self, info):return base64.b64encode((json.dumps(info)).encode(encoding='utf-8'))def get_md5(self, header, payload):md5 = hashlib.md5()md5.update(header)md5.update(payload)md5.update(b'7777') # 盐return md5.hexdigest()def get_token(self, header, payload):base64_header = self.get_base64(header)base64_payload = self.get_base64(payload)token = f'{base64_header.decode(encoding="utf8")}.{base64_payload.decode(encoding="utf8")}.{self.get_md5(base64_header, base64_payload)}'return tokendef check_token(self, token):base64_header, base64_payload, sign = token.split('.')token = self.get_md5(base64_header.encode('utf8'), base64_payload.encode('utf8'))if sign == token:return Trueelse:return Falsedef Issuance(self):token = self.get_token(self.header, self.payload)return tokendef Validate(self, token):if self.check_token(token):return Trueelse:return Falseheaders = {'type': 'jwt', 'alg': 'md5'}
userinfo = {'name': '张三', 'age': 18, 'time_field': str(datetime(2024, 1, 1, 12, 0)), 'time_expires': str(datetime(2024, 1, 2, 12, 0)), 'level': 1}
jwt = MyJWT(header=headers, payload=userinfo)
Token = jwt.Issuance()
Token_validate = jwt.Validate(Token)
)
![[测试]ChaosBlade: 丢包、延迟、断网、磁盘、cpu占用、内存占用等资源耗尽故障注入利器--编辑中](http://pic.xiahunao.cn/[测试]ChaosBlade: 丢包、延迟、断网、磁盘、cpu占用、内存占用等资源耗尽故障注入利器--编辑中)
![[图解]软件开发中的糊涂用语-04-为什么要追究糊涂用语](http://pic.xiahunao.cn/[图解]软件开发中的糊涂用语-04-为什么要追究糊涂用语)
)
|疯狂涨点|附结构图)
