1.JWT安装配置

pip install djangorestframework-jwt==1.11.0

 1.2 syl/settings.py 配置jwt载荷中的有效期设置 

# jwt载荷中的有效期设置

JWT_AUTH = {

# 1.token前缀:headers中 Authorization 值的前缀

'JWT_AUTH_HEADER_PREFIX': 'JWT',

# 2.token有效期:一天有效

'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),

# 3.刷新token:允许使用旧的token换新token

'JWT_ALLOW_REFRESH': True,

# 4.token有效期:token在24小时内过期, 可续期token

'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24),

# 5.自定义JWT载荷信息:自定义返回格式,需要手工创建

'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',

}

1.3 syl/settings.py JWT结合DRF进行认证权限配置

REST_FRAMEWORK = {

  ...

  # 用户登陆认证方式

  'DEFAULT_AUTHENTICATION_CLASSES': [

    'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 在

DRF中配置JWT认证

    # 'rest_framework.authentication.SessionAuthentication', # 使用session时

的认证器

     #'rest_framework.authentication.BasicAuthentication' # 提交表单时的认

证器

],

# 权限配置, 顺序靠上的严格

  'DEFAULT_PERMISSION_CLASSES': [

    # 'rest_framework.permissions.IsAdminUser', # 管理员可以访问

    'rest_framework.permissions.IsAuthenticated', # 全局配置只有认

证用户可以访问接口

    # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 认证用户可以访

问, 否则只能读取

    # 'rest_framework.permissions.AllowAny', # 所有用户都可以

访问

],

..
}

  1.4 user/urls.py 增加获取token接口和刷新token接口

from rest_framework.authtoken.views import obtain_auth_token

from user import views

from rest_framework.routers import SimpleRouter, DefaultRouter

from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token

# 自动生成路由方法, 必须使用视图集

# router = SimpleRouter() # 没有根路由 /user/ 无法识别

router = DefaultRouter() # 有根路由

router.register(r'user', views.UserViewSet)

urlpatterns = [

  path('index/', views.index), # 函数视图

  path('login/', obtain_jwt_token), # 获取token,登录视图

  path('refresh/', refresh_jwt_token), # 刷新token

  path('api-auth/', include('rest_framework.urls',

 namespace='rest_framework')), # 认证地址

]

urlpatterns += router.urls # 模块地址

# print(router.urls)

  1.5 在user/utils.py中从写jwt_response_payload_handler

  

from user.models import User

def jwt_response_payload_handler(tokon,user=None,request=None,role=None):

    if user.first_name:

        name=user.first_name

    else:

        name=user.username

    return {

        'authenticated':"true",

        'id':user.id,

        'role':role,

        'name':name,

        'username':user.username,

        'email':user.email,

        'tokon':tokon

    }

  

2.postman测试接口

1.编写注册接口

1.1 user/urls.py 中添加路由

urlpatterns = [

path('register/', views.RegisterView.as_view()), # 注册视图, /user/register/

]

1.2 user/views.py 中写注册视图函数 

class RegisterView(APIView):

    permission_classes = (AllowAny,)

    def post(self, request):

        email = request.data.get('username')

        passwrod = request.data.get('password')

        if all([email, passwrod]):

            pass

        else:

            return Response({'code': 9999, 'msg': '参数不全'})

        rand_name = self.randomUsername()

        user = User(username=rand_name, email=email)

        user.set_password(passwrod)

        user.save()

        return Response({'code': 0, 'msg': '注册成功'})

    def randomUsername(self):

        d = datetime.datetime.now()

        base = 'SYL'

        time_str = '%04d%02d%02d%02d%02d' % (d.year, d.month, d.day, d.hour,d.minute)

        rand_num = str(random.randint(10000, 99999))

        return base + time_str + rand_num

  

  2.重写django认证

 2.1 syl/settings.py 中指定自定义后端认证函数位置

AUTHENTICATION_BACKENDS = [

'user.utils.EmailAuthBackend',
'django.contrib.auth.backends.ModelBackend',  # 管理员admin可以登录
]

  2.2 user/utils.py 中重写认证函数

# 以前使用username进行用户验证,现在修改成email进行验证

class EmailAuthBackend:

    def authenticate(self, request, username=None, password=None):

        try:

            user = User.objects.get(username=username)

        except Exception as e:

            user = None

        if not user:

            try:

                user = User.objects.get(email=username)

            except Exception as e:

                user = None

        if user and user.check_password(password):

            return user

        else:

            return None

    def get_user(self, user_id):

        try:

            return User.objects.get(pk=user_id)

        except User.DoesNotExist:

            return None

  3.注册用户 & 测试登录

3.1 注册接口测试

http://192.168.56.100:8888/user/register/

http://192.168.56.100:8888/user/login/

2.1 测试登录接口,获取token

2.2 使用获得的token获取所有用户信息

JWT 注册登录的更多相关文章

  1. SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 后端篇(五): 数据表设计、使用 jwt、redis、sms 工具类完善注册登录逻辑

    (1) 相关博文地址: SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 前端篇(一):搭建基本环境:https://www.cnblogs.com/l-y-h/p ...

  2. vue2.0+koa2+mongodb实现注册登录

    前言 前段时间和公司一个由技术转产品的同事探讨他的职业道路,对我说了一句深以为然的话: "不要把自己禁锢在某一个领域,技术到产品的转变,首先就是思维上的转变.你一直做前端,数据的交互你只知道 ...

  3. 一步步开发自己的博客 .NET版(3、注册登录功能)

    前言 这次开发的博客主要功能或特点:    第一:可以兼容各终端,特别是手机端.    第二:到时会用到大量html5,炫啊.    第三:导入博客园的精华文章,并做分类.(不要封我)    第四:做 ...

  4. Android开发案例 - 注册登录

    本文只涉及UI方面的内容, 如果您是希望了解非UI方面的访客, 请跳过此文. 在微博, 微信等App的注册登录过程中有这样的交互场景(如下图): 打开登录界面 在登录界面中, 点击注册, 跳转到注册界 ...

  5. 如何设计一个 App 的注册登录流程?

    移 动设备发力之前的登录方式很简单:用户名/邮箱+密码+确认密码,所有的用户登录注册都是围绕着邮箱来做.随着移动设备和社交网络的普及,邮箱不再是唯 一,渐渐的出现了微博,QQ,微信等第三方登录方式,手 ...

  6. Discuz! X2.5判断会员登录状态及外部调用注册登录框

    Discuz! X2.5判断会员登录状态及外部调用注册登录框 有关discuz论坛会员信息,收集的一些资料: 用dedecms+discuz做了个门户加论坛形式的网站,但是dedecms顶部目前只能q ...

  7. 解决stackoverflow打开慢不能注册登录

    http://blog.csdn.net/dream_an/article/details/50280977 解决stackoverflow打开慢不能注册登录 标签: stack overflowfi ...

  8. Node.js基于Express框架搭建一个简单的注册登录Web功能

    这个小应用使用到了node.js  bootstrap  express  以及数据库的操作 :使用mongoose对象模型来操作 mongodb 如果没了解过的可以先去基本了解一下相关概念~ 首先注 ...

  9. 原生js验证简洁美观注册登录页面

    序 一个以js验证表单的简洁的注册登录页面,不多说直接上图 效果 主要文件 完整代码 sign_up.html 注册表单 <!DOCTYPE html> <html lang=&qu ...

随机推荐

  1. 《金融业人工智能实践 》(Hands-On Artificial Intelligence for Banking) 阅读指南 - 第5章

    术语中英互查: Morningstar Style Box - 晨星投资风格箱方法 (该翻译来自于晨星中国官网,权威得不能再权威了 https://cn.morningstar.com/help/da ...

  2. SQL语句的学习

    SQL语句的学习 要交作业了,刚好把SQL查询语句的内容写成笔记,以后好查看.水一下 单表查询 DISTINCT:去掉结果中的重复行作用,将DISTINCT关键字放在select的后面.目标列名的前面 ...

  3. Linux提权(持续更新)

    利用/etc/passwd提权 个人认为,这种提权方式在现实场景中难以实现,条件太过苛刻,但是建立Linux下的隐藏账户是个不错的选择,灵感来自:https://www.hackingarticles ...

  4. 数学分析理论(rudin版)笔记:实数系和复数系.2:抄书版

    有理数(rational number)记为 Q,实数记为 R 虽然任意两个不同的有理数间还有一个有理数,但是有理数集中还是会有 "间隙",而实数集填补了这些间隙. 集合(set) ...

  5. centos7 ping: baidu.com: Name or service not known

    虚拟机 centos7配置ip后 ping 网关可以ping 通,但是ping不通外网 baidu.com 报错为: ping: baidu.com: Name or service not know ...

  6. selenium调用JS实现自动化

    webdriver自带的api使用起来有局限性,比如下拉滚动条文本框输入,以及一些弹出框的操作,使用JS直接操作方便又灵活. 一:示例 from selenium import webdriver f ...

  7. C Looooops POJ - 2115

    数论好题.. 香! 首先我们看到这一题, 题意是 \[a + c * x \equiv b (mod \ \ 2 ^ k) \] 对此式移一下项, 得 \[c * x \equiv b - a (mo ...

  8. 聊聊ReentrantLock实现原理

    ReentrantLock 是常用的锁,相对于Synchronized ,lock锁更人性化,阅读性更强 从LOCK切入 考虑下面的场景如果有A,B线程,同时去执行lock.lock(Lock loc ...

  9. 关于热力图的loss的一点感想

    网络的输出的热力图和gt相减的差矩阵,求其最大特征值的平方作为loss. 若图像h w不相等,可以使用奇异值代替特征值.奇异值往往对应着矩阵中隐含的重要信息,且重要性和奇异值大小正相关.每个矩阵A都可 ...

  10. Beta冲刺随笔——Day_One

    这个作业属于哪个课程 软件工程 (福州大学至诚学院 - 计算机工程系) 这个作业要求在哪里 Beta 冲刺 这个作业的目标 团队进行Beta冲刺 作业正文 正文 其他参考文献 无 今日事今日毕 林涛: ...