1.JWT安装配置

pip install djangorestframework-jwt==1.11.0

 1.2 syl/settings.py 配置jwt载荷中的有效期设置 

# jwt载荷中的有效期设置

JWT_AUTH = {

# 1.token前缀:headers中 Authorization 值的前缀

'JWT_AUTH_HEADER_PREFIX': 'JWT',

# 2.token有效期:一天有效

'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),

# 3.刷新token:允许使用旧的token换新token

'JWT_ALLOW_REFRESH': True,

# 4.token有效期:token在24小时内过期, 可续期token

'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24),

# 5.自定义JWT载荷信息:自定义返回格式,需要手工创建

'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',

}

1.3 syl/settings.py JWT结合DRF进行认证权限配置

REST_FRAMEWORK = {

  ...

  # 用户登陆认证方式

  'DEFAULT_AUTHENTICATION_CLASSES': [

    'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 在

DRF中配置JWT认证

    # 'rest_framework.authentication.SessionAuthentication', # 使用session时

的认证器

     #'rest_framework.authentication.BasicAuthentication' # 提交表单时的认

证器

],

# 权限配置, 顺序靠上的严格

  'DEFAULT_PERMISSION_CLASSES': [

    # 'rest_framework.permissions.IsAdminUser', # 管理员可以访问

    'rest_framework.permissions.IsAuthenticated', # 全局配置只有认

证用户可以访问接口

    # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 认证用户可以访

问, 否则只能读取

    # 'rest_framework.permissions.AllowAny', # 所有用户都可以

访问

],

..
}

  1.4 user/urls.py 增加获取token接口和刷新token接口

from rest_framework.authtoken.views import obtain_auth_token

from user import views

from rest_framework.routers import SimpleRouter, DefaultRouter

from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token

# 自动生成路由方法, 必须使用视图集

# router = SimpleRouter() # 没有根路由 /user/ 无法识别

router = DefaultRouter() # 有根路由

router.register(r'user', views.UserViewSet)

urlpatterns = [

  path('index/', views.index), # 函数视图

  path('login/', obtain_jwt_token), # 获取token,登录视图

  path('refresh/', refresh_jwt_token), # 刷新token

  path('api-auth/', include('rest_framework.urls',

 namespace='rest_framework')), # 认证地址

]

urlpatterns += router.urls # 模块地址

# print(router.urls)

  1.5 在user/utils.py中从写jwt_response_payload_handler

  

from user.models import User

def jwt_response_payload_handler(tokon,user=None,request=None,role=None):

    if user.first_name:

        name=user.first_name

    else:

        name=user.username

    return {

        'authenticated':"true",

        'id':user.id,

        'role':role,

        'name':name,

        'username':user.username,

        'email':user.email,

        'tokon':tokon

    }

  

2.postman测试接口

1.编写注册接口

1.1 user/urls.py 中添加路由

urlpatterns = [

path('register/', views.RegisterView.as_view()), # 注册视图, /user/register/

]

1.2 user/views.py 中写注册视图函数 

class RegisterView(APIView):

    permission_classes = (AllowAny,)

    def post(self, request):

        email = request.data.get('username')

        passwrod = request.data.get('password')

        if all([email, passwrod]):

            pass

        else:

            return Response({'code': 9999, 'msg': '参数不全'})

        rand_name = self.randomUsername()

        user = User(username=rand_name, email=email)

        user.set_password(passwrod)

        user.save()

        return Response({'code': 0, 'msg': '注册成功'})

    def randomUsername(self):

        d = datetime.datetime.now()

        base = 'SYL'

        time_str = '%04d%02d%02d%02d%02d' % (d.year, d.month, d.day, d.hour,d.minute)

        rand_num = str(random.randint(10000, 99999))

        return base + time_str + rand_num

  

  2.重写django认证

 2.1 syl/settings.py 中指定自定义后端认证函数位置

AUTHENTICATION_BACKENDS = [

'user.utils.EmailAuthBackend',
'django.contrib.auth.backends.ModelBackend',  # 管理员admin可以登录
]

  2.2 user/utils.py 中重写认证函数

# 以前使用username进行用户验证,现在修改成email进行验证

class EmailAuthBackend:

    def authenticate(self, request, username=None, password=None):

        try:

            user = User.objects.get(username=username)

        except Exception as e:

            user = None

        if not user:

            try:

                user = User.objects.get(email=username)

            except Exception as e:

                user = None

        if user and user.check_password(password):

            return user

        else:

            return None

    def get_user(self, user_id):

        try:

            return User.objects.get(pk=user_id)

        except User.DoesNotExist:

            return None

  3.注册用户 & 测试登录

3.1 注册接口测试

http://192.168.56.100:8888/user/register/

http://192.168.56.100:8888/user/login/

2.1 测试登录接口,获取token

2.2 使用获得的token获取所有用户信息

JWT 注册登录的更多相关文章

  1. SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 后端篇(五): 数据表设计、使用 jwt、redis、sms 工具类完善注册登录逻辑

    (1) 相关博文地址: SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 前端篇(一):搭建基本环境:https://www.cnblogs.com/l-y-h/p ...

  2. vue2.0+koa2+mongodb实现注册登录

    前言 前段时间和公司一个由技术转产品的同事探讨他的职业道路,对我说了一句深以为然的话: "不要把自己禁锢在某一个领域,技术到产品的转变,首先就是思维上的转变.你一直做前端,数据的交互你只知道 ...

  3. 一步步开发自己的博客 .NET版(3、注册登录功能)

    前言 这次开发的博客主要功能或特点:    第一:可以兼容各终端,特别是手机端.    第二:到时会用到大量html5,炫啊.    第三:导入博客园的精华文章,并做分类.(不要封我)    第四:做 ...

  4. Android开发案例 - 注册登录

    本文只涉及UI方面的内容, 如果您是希望了解非UI方面的访客, 请跳过此文. 在微博, 微信等App的注册登录过程中有这样的交互场景(如下图): 打开登录界面 在登录界面中, 点击注册, 跳转到注册界 ...

  5. 如何设计一个 App 的注册登录流程?

    移 动设备发力之前的登录方式很简单:用户名/邮箱+密码+确认密码,所有的用户登录注册都是围绕着邮箱来做.随着移动设备和社交网络的普及,邮箱不再是唯 一,渐渐的出现了微博,QQ,微信等第三方登录方式,手 ...

  6. Discuz! X2.5判断会员登录状态及外部调用注册登录框

    Discuz! X2.5判断会员登录状态及外部调用注册登录框 有关discuz论坛会员信息,收集的一些资料: 用dedecms+discuz做了个门户加论坛形式的网站,但是dedecms顶部目前只能q ...

  7. 解决stackoverflow打开慢不能注册登录

    http://blog.csdn.net/dream_an/article/details/50280977 解决stackoverflow打开慢不能注册登录 标签: stack overflowfi ...

  8. Node.js基于Express框架搭建一个简单的注册登录Web功能

    这个小应用使用到了node.js  bootstrap  express  以及数据库的操作 :使用mongoose对象模型来操作 mongodb 如果没了解过的可以先去基本了解一下相关概念~ 首先注 ...

  9. 原生js验证简洁美观注册登录页面

    序 一个以js验证表单的简洁的注册登录页面,不多说直接上图 效果 主要文件 完整代码 sign_up.html 注册表单 <!DOCTYPE html> <html lang=&qu ...

随机推荐

  1. mimikatz使用

    mimikatz使用 需要用管理员权限打开 privilege::debug sekurlsa::logonpasswords 已测试系统 Windows Server 2008 R2 Datacen ...

  2. Angular 富文本编辑之路的探索

    作者:杨振兴Worktile 前端工程师,PingCode Wiki 产品技术负责人 PingCode Wiki 提供结构化知识库来记载信息和知识,便于团队沉淀经验.共享资源,欢迎大家注册试用 本文主 ...

  3. BT下载器Folx中删除任务与删除文件的功能区别

    当用户使用Folx完成了任务下载后,该任务仍会保留在下载列表中,并标注"已结束"的标记.随着使用时间的增长,Folx下载列表中会包含过多的"已结束"任务,用户需 ...

  4. 记 · ElemetnUI + Vue v-if 视图切换踩过的那些坑

    使用EleUI 做一个用户登录窗口,需要用v-if 动态切换三个表单:手机登录.账密登录和密码找回.其中需要实现一个重置表单的功能,但其间出了一些小bug.密码找回表单中有三个表单项,手机登录和账密登 ...

  5. 编程小白必备——主流语言C语言知识点

    对于编程语言来说,经常看到有因为各自支持的语言阵营而互怼的,其实根本没那个必要,都只是一种工具而已.当多数主流语言都会使用时也许你就不会有偏见了,本质不过都是用来描述计算机的一个任务,只是每门语言设计 ...

  6. TIOBE 11月指数:C语言居首,稳居宝座,Python直逼第二!

    官方网址:https://www.tiobe.com/tiobe-index/   ​ 这是自近20年前TIOBE指数开始以来,Java和C第一次不再占据前两位.C仍然是第一位的,但是现在第二个位置是 ...

  7. fist-第九天冲刺随笔

    这个作业属于哪个课程 https://edu.cnblogs.com/campus/fzzcxy/2018SE1 这个作业要求在哪里 https://edu.cnblogs.com/campus/fz ...

  8. 【NOIP2015模拟11.4】JZOJ2020年8月6日提高组T2 最优交换

    [NOIP2015模拟11.4]JZOJ2020年8月6日提高组T2 最优交换 题目 题解 题意 有一个长度为\(n\)的正整数 最多可以进行\(k\)次操作 每次操作交换相邻两个位置上的数 问可以得 ...

  9. 在 Spring Boot 配置 Kafka 安全认证

    spring: kafka: bootstrap-servers: IP:端口 listener: missing-topics-fatal: false properties: sasl: mech ...

  10. IDEA无法识别module

    如图,我爱算法模块无法识别 如此,放开注释部分 即可