开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

自定义默认消息djangorestframeworksimple-当用户/密码不正确时检索的jwt？

自定义默认消息djangorestframeworksimple-当用户/密码不正确时检索的jwt？

在使用djangorestframework-simplejwt进行用户认证时，当用户/密码不正确时，可以通过自定义默认消息来提供更友好的错误提示。默认情况下，djangorestframework-simplejwt会返回一个包含错误代码和错误消息的JSON响应。

要自定义默认消息，可以通过在项目的settings.py文件中进行配置。具体步骤如下：

打开项目的settings.py文件。
在文件中找到REST_FRAMEWORK配置项，如果没有则需要添加该配置项。
在REST_FRAMEWORK配置项中添加一个名为'DEFAULT_AUTHENTICATION_CLASSES'的键，并将其值设置为一个列表。
在列表中添加'djangorestframework_simplejwt.authentication.JWTAuthentication'，确保JWTAuthentication是在列表中的第一个元素。
在REST_FRAMEWORK配置项中添加一个名为'DEFAULT_PERMISSION_CLASSES'的键，并将其值设置为一个列表。
在列表中添加'django.contrib.auth.models.User'，确保User是在列表中的第一个元素。
在REST_FRAMEWORK配置项中添加一个名为'DEFAULT_RENDERER_CLASSES'的键，并将其值设置为一个列表。
在列表中添加'rest_framework.renderers.JSONRenderer'，确保JSONRenderer是在列表中的第一个元素。
在REST_FRAMEWORK配置项中添加一个名为'DEFAULT_PARSER_CLASSES'的键，并将其值设置为一个列表。
在列表中添加'rest_framework.parsers.JSONParser'，确保JSONParser是在列表中的第一个元素。
在REST_FRAMEWORK配置项中添加一个名为'DEFAULT_AUTHENTICATION_CLASSES'的键，并将其值设置为一个列表。
在列表中添加'djangorestframework_simplejwt.authentication.JWTAuthentication'，确保JWTAuthentication是在列表中的第一个元素。
在REST_FRAMEWORK配置项中添加一个名为'DEFAULT_PERMISSION_CLASSES'的键，并将其值设置为一个列表。
在列表中添加'django.contrib.auth.models.User'，确保User是在列表中的第一个元素。
保存并关闭settings.py文件。

通过以上配置，当用户/密码不正确时，djangorestframework-simplejwt将返回一个自定义的错误消息，可以根据具体需求进行修改。这样可以提供更好的用户体验和错误提示。

推荐的腾讯云相关产品：腾讯云云服务器（ECS）、腾讯云对象存储（COS）、腾讯云数据库（TencentDB）等。您可以通过访问腾讯云官方网站获取更多产品信息和详细介绍。

参考链接：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

thinkphp框架使用JWTtoken的方法详解

本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考，具体如下：

03

ASP.NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库

ASP.NET Core 3.0 一个 jwt 的轻量角色/用户、单个API控制的授权认证库

04

我扒了半天源码，终于找到了Oauth2自定义处理结果的最佳方案！

https://github.com/macrozheng/springcloud-learning/tree/master/micro-oauth2

02

Nest.js进阶系列四：Node.js中使用Redis原来这么简单！

JWT token 实现方式，将基本信息直接放在token中，以便于分布式系统使用，但是我们没有设置有限期（这个是可以实现的），并且服务端无法主动让token失效。而Redis天然支持过期时间，也能实现让服务端主动使token过期。

03

Flask 学习-26.JWT(JSON Web Token)生成Token

前言 JSON Web Token（JWT）是一个非常轻巧的规范。jwt广泛应用在系统的用户认证方面，特别是现在前后端分离项目。 python 中 pyjwt 是一个独立的包，flask 的插件集成了该功能可以使用 flask-jwt-extended 插件来实现。环境准备环境准备，需用到的包 flask flask-restful flask-jwt-extended passlib flask-sqlalchemy flask-jwt-extended官网https://flask-jwt-exte

03

被我用烂的DEBUG调试技巧，专治各种搜索不到的问题！

在《我扒了半天源码，终于找到了Oauth2自定义处理结果的最佳方案！》一文中，当JWT令牌过期或者签名不正确时，我们想要自定义网关认证失败的返回结果。这个问题解决起来很简单，只需修改一行代码即可。但是当时查找解决方案确实花费了一番功夫，通过DEBUG源码才找到了Spring Security中提供的自定义配置，解决了该问题。下面讲讲我是如何通过DEBUG源码找到这个解决方案的！

02

【秒杀】JWT-满足你水管服务器的状态信息携带方式

JWT，即为JSON Web Token，拆开来看，JSON是JavaScript的一种对象数据存储方式，Token则是令牌，组合在一起就是在Web应用上，使用令牌的JSON数据，乍一看还是有点抽象，

00

JSON WEB TOKEN 从原理到实战

这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。简称JWT，在HTTP通信过程中，进行身份认证。

02

JSON WEB TOKEN从原理到实战

JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。简称JWT，在HTTP通信过程中，进行身份认证。我们知道HTTP通信是无状态的，因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别，常用的做法是通过session机制：客户端在服务端登陆成功之后，服务端会生成一个sessionID，返回给客户端，客户端将sessionID保存到cookie中，再次发起请求的时候，携带cookie中的sessionID到服务端，服务端会缓存该session（会话），当客户端请求到来的时候，服务端就知道是哪个用户的请求，并将处理的结果返回给客户端，完成通信。通过上面的分析，可以知道session存在以下问题： 1、session保存在服务端，当客户访问量增加时，服务端就需要存储大量的session会话，对服务器有很大的考验； 2、当服务端为集群时，用户登陆其中一台服务器，会将session保存到该服务器的内存中，但是当用户的访问到其他服务器时，会无法访问，通常采用缓存一致性技术来保证可以共享，或者采用第三方缓存来保存session，不方便。

03

Flask扩展实现HTTP令牌token

在restful设计中，用户认证模式通常使用json web token，而不会使用传统的HTTP Basic认证（传入账号密码） token认证模式如下：在请求header中加入token

01

实际项目教学：身份/权限验证

前几天给大家讲解了一下shiro，后台一些小伙伴跑来给我留言说：“一般不都是shiro结合jwt做身份和权限验证吗？能不能再讲解一下jwt的用法呢？“今天阿Q就给大家讲一下shiro整合jwt做权限校验吧。

02

jwt token 鉴权验证【firebase 5.x】

JWT全称: JSON Web Token，以 token 的方式代替传统的 cookie、session 模式，用于各服务器、客户端传递信息及签名验证

02

「服务器」Oauth2验证框架之项目实现

Oauth2.0是一个很通用的验证框架，很多编程语言都对其进行了实现，包括Java、PHP、Python、NodeJS、Ruby、NET、Erlang、Go、C等。大家可以在如下页面，查看自己所使用语言的实现方案。

03

设置变化的密码

本文介绍在Excel中更改密码的技巧，来自www.wimgielis.com。每次用户要求的密码都是（或可以是）不同的（只有用户知道需要什么类型的密码）。注意，这里讨论的密码是Excel文件中你自己的自定义密码，而不是可以用来阻止（写入）对文件的访问的密码。

01

Angular17 使用 ngx-formly 动态表单

ngx-formly 是 Angular 应用实现响应式的动态表单框架，不仅支持自动生成表单、易于上手的自定义字段扩展、自定义验证扩展、支持 Formly Schema 和 JSON Schema，还有开箱即用的内置表单主题。

01

秒懂JWT

JWT 英文名是 Json Web Token ，是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，经常用在跨域身份验证。JWT 以 JSON 对象的形式安全传递信息。因为存在数字签名，因此所传递的信息是安全的。在讲解 JWT 之前我们先来看一个问题。我们都知道 Internet 服务的身份验正过程是这样的，客户端向服务器发送登录名和登录密码，服务器验证后将对应的相关信息保存到当前会话中，这些信息包括权限、角色等数据，服务器向客户端返回 session ，session 信息都会写入到客户端的 Cookie 中，后面的请求都会从 Cookie 中读取 session 发送给服务器，服务器在收到 session 后会对比保存的数据来确认客户端身份。但是上述模式存在一个问题，无法横向扩展。在服务器集群或者面向服务且跨域的结构中，需要数据库来保存 session 会话，实现服务器之间的会话数据共享。在单点登录中我们会遇到上述问题，当有多个网站提供同一拨服务，那么我们该怎么实现在甲网站登陆后其他网站也同时登录呢？其中一种方法时持久化 session 数据，也就是上面所说的将 session 会话存到数据库中。这个方法的优点是架构清晰明了。但是缺点也非常明显，就是架构修改很困难，验证逻辑需要重修，并且整体依赖于数据库，如果存储 session 会话的数据库挂掉那么整个身份认证就无法使用，进而导致系统无法登录。要解决这个问题我们就用到了 JWT 。

01

美多商城前三天重点内容大盘点

Django中其实提供了用户模型类User保存用户的数据，让我们先来看一下自带的模型类都包含了些什么：

02

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是要根据业务和项目的需求来决定使用哪一种.

05

一日一技：分布式系统的低成本权限校验机制

经常关注未闻Code的同学都知道，我做了一个叫做GNE[1]的开源项目，它能够自动提取新闻类网页的正文。效果远远好于市面上其他的开源新闻提取工具。

01

Django项目知识点（二）

通过@register.simple_tag()注册，可以设置name属性，不设置就是函数名

03

OAuth2.0实战！玩转认证、资源服务异常自定义这些骚操作！

感觉如何？是不是很酸爽？很显然这返回的信息不适合前后端交互，别着急，下面介绍解决方案

02

DartVM服务器开发（第十六天）--Jaguar使用JWT

JWT(Json Web Token)Json网络令牌，是基于Json的开放标准，是一个用私钥编码和签名的JSON数据，由于它已签名，因此无法篡改数据。在存在私钥的情况下，可以跨多个服务器验证数据（用于完整性和真实性）。 JWT令牌有三部分：

03

JWT (Json Web Token)教程

JWT第一部分是header,header主要包含两个部分,alg指加密类型，可选值为HS256、RSA等等，typ=JWT为固定值，表示token的类型。。

01

检索com类工厂中的组件失败_检索com类工厂的组件失败

检索 COM 类工厂中 CLSID 为 {000209FF-0000-0000-C000-000000000046} 的组件失败，原因是出现以下错误: 8000401a 因为配置标识不正确，系统无法开始服务器进程。请检查用户名和密码。 (异常来自 HRESULT:0x8000401A)。

02

【Python 入门第十八讲】Try Except的应用

错误是程序中的问题，程序将因此停止执行。另一方面，当发生一些内部事件时，会引发异常，从而改变程序的正常流程。

02

SpringBoot学习笔记（八）——JWT

Session: 每个用户经过我们的应用认证之后，我们的应用都要在服务端做一次记录，以方便用户下次请求的鉴别，通常而言session都是保存在内存中，而随着认证用户的增多，服务端的开销会明显增大。

02

JWT鉴权详解与实战

JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 )，它定义了一种紧凑且自包含的方式，用于在各方之间以 JSON 对象的形式安全传输信息。此信息可以验证和信任，因为它是数字签名的。JWT 可以使用密钥（使用HMAC算法）或使用RSA或ECDSA的公钥/私钥对进行签名。

04

Token认证

文章目录 1. 认证机制 1.1. 常见的几种认证机制 1.1.1. HTTP Basic Auth 1.1.2. OAuth（开放授权） 1.1.3. Cookie/Session 认证机制 1.1.4. 基于 Token 的认证机制 1.1.5. 有状态服务和无状态服务 1.2. 基于JWT（JSON WEB TOKEN）的Token认证机制实现 1.2.1. 头部（Header） 1.2.2. 载荷（Payload） 1.2.3. 签名（Signature） 1.3. JJWT 1.3.1. 添加

03

探索RESTful API开发，构建可扩展的Web服务

当我们浏览网页、使用手机应用或与各种互联网服务交互时，我们经常听到一个术语：“RESTful API”。它听起来很高深，但实际上，它是构建现代网络应用程序所不可或缺的基础。

00

windsformvalid-表单验证JQuery插件

每次表单每个页面提交都要自己写脚本验证信息，老是复制粘贴的很烦，改起来也很麻烦，网上也有大把的表单验证插件，但是感觉用起来不灵活，这就出现了windsformvalid.

02

手把手，带你从零封装Gin框架（七）：实现登录接口 & jwt 鉴权中间件

这一篇将使用 jwt-go[1] 包来完成登录接口，颁发 token 令牌，并编写 jwt 中间件对 token 统一鉴权，避免在各个 controller 重复编写鉴权逻辑

01

解读OWASP TOP 10

**原理：**将不受信任的数据作为命令或查询的一部分发送到解析器，会产生诸如sql注入、nosql注入、os注入和LADP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期的命令或的访问数据。

02

Spring Boot 使用 JWT 进行身份和权限验证

上周写了一个适合初学者入门 Spring Security With JWT 的 Demo，这篇文章主要是对代码中涉及到的比较重要的知识点的说明。

07

CXF 框架拦截器

CXF的拦截器 •为什么设计拦截器？ 1.为了在webservice请求过程中,能动态操作请求和响应数据, CXF设计了拦截器. •拦截器分类： 1.按所处的位置分：服务器端拦截器，客户端拦截器 2.按消息的方向分：入拦截器，出拦截器 3.按定义者分：系统拦截器，自定义拦截器 •拦截器API Interceptor(拦截器接口) AbstractPhaseInterceptor(自定义拦截器从此继承) LoggingInInterceptor(系统日志入拦截器类) Log

06

SpringCloud 之外的选择：国产JBoot v1.7.1 发布

JBoot 是一个基于 JFinal 和 Undertow 开发的微服务框架。提供了 AOP、RPC、分布式缓存、限流、降级、熔断、统一配置中心、Opentracing 数据追踪、metrics 数据监控、分布式 session、代码生成器、shiro 和 jwt 安全控制、swagger api 自动生成等功能。

02

工作--用户登录注册相关设计

最近做一个网站，网站需要用户登录注册，自然也就需要一套高扩展性的用户模块设计，该篇文章记录笔者遇到问题的解决方案，希望对你有帮助。

05

JWT 的详细资源

1、laravel firebase/php-jwt token验证

02

教你做一个自己的App

最近我的一个朋友独立开发了一个小程序，他给我看了下后台数据，短短几天用户已经20w了，这个小程序不是专对女性，但女性用户却占了2/3，说实话确实有点羡慕。

05

认识Shiro框架

Subject：Subject一般来说代表当前登录的用户，我们可以在自己的代码中很容易的获取到Subject对象

01

从零搭建一个django项目-8-登录实现

想到一个问题那就是，注册时候我们的用户名和密码没有加上校验，用户可以输入空格之类的特殊字符，应该加上判断，判断应该前端后端都加上。

03

因为一个App，他借此掌握了约x密码

最近我的一个朋友独立开发了一个小程序，他给我看了下后台数据，短短几天用户已经20w了，这个小程序不是专对女性，但女性用户却占了2/3，说实话确实有点羡慕。

03

DartVM服务器开发（第十七天）--Jaguar_websocket结合Flutter搭建简单聊天室

我们这里定义了一个ChatMessageData，如果你想需要更多字段，可以再添加

01

【译】JWT – Json Web Token

JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准（RFC 7519），定义了一种简洁的，自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在，这些信息是可信的，JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。

02

基于Shiro,JWT实现微信小程序登录完整例子

小程序官方流程图如下，官方地址 : https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html :

03

SpringBoot3整合SpringSecurity，实现自定义接口权限过滤

在实现自定义接口权限过滤之前，首先要导入依赖，首先是 SpringBoot 父依赖。

03

让jwt来保护你的接口服务

以前写过一篇关于接口服务规范的文章，原文在此，里面关于安全性问题重点讲述了通过appid，appkey，timestamp，nonce以及sign来获取token，使用token来保障接口服务的安全。今天我们来讲述一种更加便捷的方式，使用jwt来生成token。

04

好好编程-物流项目13【登录认证-shiro实现】

我们已经完成了用户的CRUD操作。本文我们来介绍下基于Shiro的登录认证操作。

03

10_单点登录SSO

在企业发展初期，企业使用的系统很少，通常一个或者两个，每个系统都有自己的登录模块，运营人员每天用自己的账号登录，很方便。但随着企业的发展，用到的系统随之增多，运营人员在操作不同的系统时，需要多次登录，而且每个系统的账号都不一样，这对于运营人员来说，很不方便。于是，就想到是不是可以在一个系统登录，其他系统就不用登录了呢？这就是单点登录要解决的问题。

02

Django源码学习-26-messages

Django网络应用开发的5项基础核心技术包括模型（Model）的设计，URL 的设计与配置，View（视图）的编写，Template（模板）的设计和Form(表单)的使用。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭