1.JWT安装配置

pip install djangorestframework-jwt==1.11.0

 1.2 syl/settings.py 配置jwt载荷中的有效期设置 

# jwt载荷中的有效期设置

JWT_AUTH = {

# 1.token前缀:headers中 Authorization 值的前缀

'JWT_AUTH_HEADER_PREFIX': 'JWT',

# 2.token有效期:一天有效

'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),

# 3.刷新token:允许使用旧的token换新token

'JWT_ALLOW_REFRESH': True,

# 4.token有效期:token在24小时内过期, 可续期token

'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24),

# 5.自定义JWT载荷信息:自定义返回格式,需要手工创建

'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',

}

1.3 syl/settings.py JWT结合DRF进行认证权限配置

REST_FRAMEWORK = {

  ...

  # 用户登陆认证方式

  'DEFAULT_AUTHENTICATION_CLASSES': [

    'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 在

DRF中配置JWT认证

    # 'rest_framework.authentication.SessionAuthentication', # 使用session时

的认证器

     #'rest_framework.authentication.BasicAuthentication' # 提交表单时的认

证器

],

# 权限配置, 顺序靠上的严格

  'DEFAULT_PERMISSION_CLASSES': [

    # 'rest_framework.permissions.IsAdminUser', # 管理员可以访问

    'rest_framework.permissions.IsAuthenticated', # 全局配置只有认

证用户可以访问接口

    # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 认证用户可以访

问, 否则只能读取

    # 'rest_framework.permissions.AllowAny', # 所有用户都可以

访问

],

..
}

  1.4 user/urls.py 增加获取token接口和刷新token接口

from rest_framework.authtoken.views import obtain_auth_token

from user import views

from rest_framework.routers import SimpleRouter, DefaultRouter

from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token

# 自动生成路由方法, 必须使用视图集

# router = SimpleRouter() # 没有根路由 /user/ 无法识别

router = DefaultRouter() # 有根路由

router.register(r'user', views.UserViewSet)

urlpatterns = [

  path('index/', views.index), # 函数视图

  path('login/', obtain_jwt_token), # 获取token,登录视图

  path('refresh/', refresh_jwt_token), # 刷新token

  path('api-auth/', include('rest_framework.urls',

 namespace='rest_framework')), # 认证地址

]

urlpatterns += router.urls # 模块地址

# print(router.urls)

  1.5 在user/utils.py中从写jwt_response_payload_handler

  

from user.models import User

def jwt_response_payload_handler(tokon,user=None,request=None,role=None):

    if user.first_name:

        name=user.first_name

    else:

        name=user.username

    return {

        'authenticated':"true",

        'id':user.id,

        'role':role,

        'name':name,

        'username':user.username,

        'email':user.email,

        'tokon':tokon

    }

  

2.postman测试接口

1.编写注册接口

1.1 user/urls.py 中添加路由

urlpatterns = [

path('register/', views.RegisterView.as_view()), # 注册视图, /user/register/

]

1.2 user/views.py 中写注册视图函数 

class RegisterView(APIView):

    permission_classes = (AllowAny,)

    def post(self, request):

        email = request.data.get('username')

        passwrod = request.data.get('password')

        if all([email, passwrod]):

            pass

        else:

            return Response({'code': 9999, 'msg': '参数不全'})

        rand_name = self.randomUsername()

        user = User(username=rand_name, email=email)

        user.set_password(passwrod)

        user.save()

        return Response({'code': 0, 'msg': '注册成功'})

    def randomUsername(self):

        d = datetime.datetime.now()

        base = 'SYL'

        time_str = '%04d%02d%02d%02d%02d' % (d.year, d.month, d.day, d.hour,d.minute)

        rand_num = str(random.randint(10000, 99999))

        return base + time_str + rand_num

  

  2.重写django认证

 2.1 syl/settings.py 中指定自定义后端认证函数位置

AUTHENTICATION_BACKENDS = [

'user.utils.EmailAuthBackend',
'django.contrib.auth.backends.ModelBackend',  # 管理员admin可以登录
]

  2.2 user/utils.py 中重写认证函数

# 以前使用username进行用户验证,现在修改成email进行验证

class EmailAuthBackend:

    def authenticate(self, request, username=None, password=None):

        try:

            user = User.objects.get(username=username)

        except Exception as e:

            user = None

        if not user:

            try:

                user = User.objects.get(email=username)

            except Exception as e:

                user = None

        if user and user.check_password(password):

            return user

        else:

            return None

    def get_user(self, user_id):

        try:

            return User.objects.get(pk=user_id)

        except User.DoesNotExist:

            return None

  3.注册用户 & 测试登录

3.1 注册接口测试

http://192.168.56.100:8888/user/register/

http://192.168.56.100:8888/user/login/

2.1 测试登录接口,获取token

2.2 使用获得的token获取所有用户信息

JWT 注册登录的更多相关文章

  1. SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 后端篇(五): 数据表设计、使用 jwt、redis、sms 工具类完善注册登录逻辑

    (1) 相关博文地址: SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 前端篇(一):搭建基本环境:https://www.cnblogs.com/l-y-h/p ...

  2. vue2.0+koa2+mongodb实现注册登录

    前言 前段时间和公司一个由技术转产品的同事探讨他的职业道路,对我说了一句深以为然的话: "不要把自己禁锢在某一个领域,技术到产品的转变,首先就是思维上的转变.你一直做前端,数据的交互你只知道 ...

  3. 一步步开发自己的博客 .NET版(3、注册登录功能)

    前言 这次开发的博客主要功能或特点:    第一:可以兼容各终端,特别是手机端.    第二:到时会用到大量html5,炫啊.    第三:导入博客园的精华文章,并做分类.(不要封我)    第四:做 ...

  4. Android开发案例 - 注册登录

    本文只涉及UI方面的内容, 如果您是希望了解非UI方面的访客, 请跳过此文. 在微博, 微信等App的注册登录过程中有这样的交互场景(如下图): 打开登录界面 在登录界面中, 点击注册, 跳转到注册界 ...

  5. 如何设计一个 App 的注册登录流程?

    移 动设备发力之前的登录方式很简单:用户名/邮箱+密码+确认密码,所有的用户登录注册都是围绕着邮箱来做.随着移动设备和社交网络的普及,邮箱不再是唯 一,渐渐的出现了微博,QQ,微信等第三方登录方式,手 ...

  6. Discuz! X2.5判断会员登录状态及外部调用注册登录框

    Discuz! X2.5判断会员登录状态及外部调用注册登录框 有关discuz论坛会员信息,收集的一些资料: 用dedecms+discuz做了个门户加论坛形式的网站,但是dedecms顶部目前只能q ...

  7. 解决stackoverflow打开慢不能注册登录

    http://blog.csdn.net/dream_an/article/details/50280977 解决stackoverflow打开慢不能注册登录 标签: stack overflowfi ...

  8. Node.js基于Express框架搭建一个简单的注册登录Web功能

    这个小应用使用到了node.js  bootstrap  express  以及数据库的操作 :使用mongoose对象模型来操作 mongodb 如果没了解过的可以先去基本了解一下相关概念~ 首先注 ...

  9. 原生js验证简洁美观注册登录页面

    序 一个以js验证表单的简洁的注册登录页面,不多说直接上图 效果 主要文件 完整代码 sign_up.html 注册表单 <!DOCTYPE html> <html lang=&qu ...

随机推荐

  1. Apache POI读写Excel

    Apache POI是Apache软件基金会的开放源码函式库,POIAPI给Java程序对Microsoft Office格式档案读和写的功能. 官方文档 [https://poi.apache.or ...

  2. Javac编译器详解

    学习<深入了解Java虚拟机>有一段时间了,大概理解了Java从源代码编译到执行出结果的过程,也能明确的知道Java是半解释性语言.在执行源代码时,先通过Javac编译器对源代码进行词法分 ...

  3. CENTOS 6 配置 yum 安装 nginx

    摘要: 本文介绍如何用yum源安装Nginx,比编译安装简单很多 1.在/etc/yum.repos.d/目录下创建一个源配置文件nginx.repo: cd /etc/yum.repos.d/ vi ...

  4. 理解Volatile关键字,其实看这一篇就够了,写的非常细致

    前言 volatile是Java虚拟机提供的轻量级的同步机制. volatile关键字作用是什么? 两个作用: 1.保证被volatile修饰的共享变量对所有线程总数可见的,也就是当一个线程修改了一个 ...

  5. kali linux与虚拟机Vmware安装vmware tools(主机与虚拟机的文件拖拽)

    一.打开虚拟机任务栏"虚拟机"-----点击安装Vmware tools 二.回到开启的kali linux系统中,找到vmware tools CD文件夹,拖拽出文件中的压缩文件 ...

  6. 追踪聚光特效怎么实现,有Vegas就够了

    舞台聚光灯大家一定都不陌生,在电视上某些颁奖活动里,主持人的进场一定伴随着舞台灯光的聚光效果.随着主持人的移动,灯光也随之移动.这里的舞台灯光就起到了一个追踪聚光的效果. Vegas Pro 16 增 ...

  7. H5系列之svg

    svg呢,跟canvas其实都是用来画图的,只不过svg画的图,是矢量图,矢量图有个特点是,放大缩小,不会失真,canvas呢,是逐像素进行渲染的. 也就是,他依赖分辨率,会根据分辨率来决定图形是否清 ...

  8. jQuery 第五章 实例方法 详解内置队列queue() dequeue() 方法

    .queue() .dequeue() .clearQueue() ------------------------------------------------------------------ ...

  9. 使用javaxmail发送文字邮件

    package com.rupeng.javaMail; import java.util.Properties; import javax.mail.Authenticator;import jav ...

  10. C++高级程序员进阶之路

    一.自学成为高级程序员推荐看的书: 1.c语言基础 <c primer Plus>.<c和指针>.<C专家编程> 2.C++语言基础 <C++ Primer& ...