1.JWT安装配置

pip install djangorestframework-jwt==1.11.0

 1.2 syl/settings.py 配置jwt载荷中的有效期设置 

# jwt载荷中的有效期设置

JWT_AUTH = {

# 1.token前缀:headers中 Authorization 值的前缀

'JWT_AUTH_HEADER_PREFIX': 'JWT',

# 2.token有效期:一天有效

'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),

# 3.刷新token:允许使用旧的token换新token

'JWT_ALLOW_REFRESH': True,

# 4.token有效期:token在24小时内过期, 可续期token

'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24),

# 5.自定义JWT载荷信息:自定义返回格式,需要手工创建

'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',

}

1.3 syl/settings.py JWT结合DRF进行认证权限配置

REST_FRAMEWORK = {

  ...

  # 用户登陆认证方式

  'DEFAULT_AUTHENTICATION_CLASSES': [

    'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 在

DRF中配置JWT认证

    # 'rest_framework.authentication.SessionAuthentication', # 使用session时

的认证器

     #'rest_framework.authentication.BasicAuthentication' # 提交表单时的认

证器

],

# 权限配置, 顺序靠上的严格

  'DEFAULT_PERMISSION_CLASSES': [

    # 'rest_framework.permissions.IsAdminUser', # 管理员可以访问

    'rest_framework.permissions.IsAuthenticated', # 全局配置只有认

证用户可以访问接口

    # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 认证用户可以访

问, 否则只能读取

    # 'rest_framework.permissions.AllowAny', # 所有用户都可以

访问

],

..
}

  1.4 user/urls.py 增加获取token接口和刷新token接口

from rest_framework.authtoken.views import obtain_auth_token

from user import views

from rest_framework.routers import SimpleRouter, DefaultRouter

from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token

# 自动生成路由方法, 必须使用视图集

# router = SimpleRouter() # 没有根路由 /user/ 无法识别

router = DefaultRouter() # 有根路由

router.register(r'user', views.UserViewSet)

urlpatterns = [

  path('index/', views.index), # 函数视图

  path('login/', obtain_jwt_token), # 获取token,登录视图

  path('refresh/', refresh_jwt_token), # 刷新token

  path('api-auth/', include('rest_framework.urls',

 namespace='rest_framework')), # 认证地址

]

urlpatterns += router.urls # 模块地址

# print(router.urls)

  1.5 在user/utils.py中从写jwt_response_payload_handler

  

from user.models import User

def jwt_response_payload_handler(tokon,user=None,request=None,role=None):

    if user.first_name:

        name=user.first_name

    else:

        name=user.username

    return {

        'authenticated':"true",

        'id':user.id,

        'role':role,

        'name':name,

        'username':user.username,

        'email':user.email,

        'tokon':tokon

    }

  

2.postman测试接口

1.编写注册接口

1.1 user/urls.py 中添加路由

urlpatterns = [

path('register/', views.RegisterView.as_view()), # 注册视图, /user/register/

]

1.2 user/views.py 中写注册视图函数 

class RegisterView(APIView):

    permission_classes = (AllowAny,)

    def post(self, request):

        email = request.data.get('username')

        passwrod = request.data.get('password')

        if all([email, passwrod]):

            pass

        else:

            return Response({'code': 9999, 'msg': '参数不全'})

        rand_name = self.randomUsername()

        user = User(username=rand_name, email=email)

        user.set_password(passwrod)

        user.save()

        return Response({'code': 0, 'msg': '注册成功'})

    def randomUsername(self):

        d = datetime.datetime.now()

        base = 'SYL'

        time_str = '%04d%02d%02d%02d%02d' % (d.year, d.month, d.day, d.hour,d.minute)

        rand_num = str(random.randint(10000, 99999))

        return base + time_str + rand_num

  

  2.重写django认证

 2.1 syl/settings.py 中指定自定义后端认证函数位置

AUTHENTICATION_BACKENDS = [

'user.utils.EmailAuthBackend',
'django.contrib.auth.backends.ModelBackend',  # 管理员admin可以登录
]

  2.2 user/utils.py 中重写认证函数

# 以前使用username进行用户验证,现在修改成email进行验证

class EmailAuthBackend:

    def authenticate(self, request, username=None, password=None):

        try:

            user = User.objects.get(username=username)

        except Exception as e:

            user = None

        if not user:

            try:

                user = User.objects.get(email=username)

            except Exception as e:

                user = None

        if user and user.check_password(password):

            return user

        else:

            return None

    def get_user(self, user_id):

        try:

            return User.objects.get(pk=user_id)

        except User.DoesNotExist:

            return None

  3.注册用户 & 测试登录

3.1 注册接口测试

http://192.168.56.100:8888/user/register/

http://192.168.56.100:8888/user/login/

2.1 测试登录接口,获取token

2.2 使用获得的token获取所有用户信息

JWT 注册登录的更多相关文章

  1. SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 后端篇(五): 数据表设计、使用 jwt、redis、sms 工具类完善注册登录逻辑

    (1) 相关博文地址: SpringBoot + Vue + ElementUI 实现后台管理系统模板 -- 前端篇(一):搭建基本环境:https://www.cnblogs.com/l-y-h/p ...

  2. vue2.0+koa2+mongodb实现注册登录

    前言 前段时间和公司一个由技术转产品的同事探讨他的职业道路,对我说了一句深以为然的话: "不要把自己禁锢在某一个领域,技术到产品的转变,首先就是思维上的转变.你一直做前端,数据的交互你只知道 ...

  3. 一步步开发自己的博客 .NET版(3、注册登录功能)

    前言 这次开发的博客主要功能或特点:    第一:可以兼容各终端,特别是手机端.    第二:到时会用到大量html5,炫啊.    第三:导入博客园的精华文章,并做分类.(不要封我)    第四:做 ...

  4. Android开发案例 - 注册登录

    本文只涉及UI方面的内容, 如果您是希望了解非UI方面的访客, 请跳过此文. 在微博, 微信等App的注册登录过程中有这样的交互场景(如下图): 打开登录界面 在登录界面中, 点击注册, 跳转到注册界 ...

  5. 如何设计一个 App 的注册登录流程?

    移 动设备发力之前的登录方式很简单:用户名/邮箱+密码+确认密码,所有的用户登录注册都是围绕着邮箱来做.随着移动设备和社交网络的普及,邮箱不再是唯 一,渐渐的出现了微博,QQ,微信等第三方登录方式,手 ...

  6. Discuz! X2.5判断会员登录状态及外部调用注册登录框

    Discuz! X2.5判断会员登录状态及外部调用注册登录框 有关discuz论坛会员信息,收集的一些资料: 用dedecms+discuz做了个门户加论坛形式的网站,但是dedecms顶部目前只能q ...

  7. 解决stackoverflow打开慢不能注册登录

    http://blog.csdn.net/dream_an/article/details/50280977 解决stackoverflow打开慢不能注册登录 标签: stack overflowfi ...

  8. Node.js基于Express框架搭建一个简单的注册登录Web功能

    这个小应用使用到了node.js  bootstrap  express  以及数据库的操作 :使用mongoose对象模型来操作 mongodb 如果没了解过的可以先去基本了解一下相关概念~ 首先注 ...

  9. 原生js验证简洁美观注册登录页面

    序 一个以js验证表单的简洁的注册登录页面,不多说直接上图 效果 主要文件 完整代码 sign_up.html 注册表单 <!DOCTYPE html> <html lang=&qu ...

随机推荐

  1. Linux Shell操作 执行C代码显示当前路径

    在unix系统下一切皆文件,文件夹是文件的一种.设备也会对应到相应的文件类型. 基础知识: . 代表当前路径 ..代表上级目录(父目录) / 在路径的最前边的时候代表树根.在路径中间的时候只不过是路径 ...

  2. 维吉尼亚密码-攻防世界(shanghai)

    维吉尼亚密码 维吉尼亚密码是使用一系列 凯撒密码 组成密码字母表的加密算法,属于多表密码的一种简单形式. 加密原理 维吉尼亚密码的前身,是我们熟悉的凯撒密码. 凯撒密码的加密方式是依靠一张字母表中的每 ...

  3. 精益求精!Spring Boot 知识点全面回顾,带你重新细读源码!

    约定优于配置 Build Anything with Spring Boot:Spring Boot is the starting point for building all Spring-bas ...

  4. CorelDRAW“出血线”的精准预设与辅助线便捷操作

    CorelDRAW软件是一款常用的制图工具,非常适合用于印刷品输出,各种印刷图文制作都依赖于它.所以,我们设计者每次用CorelDRAW制图的一个关键就是要做好"标尺辅助线"设置, ...

  5. css3系列之animation实现逐帧动画

    上面这个两个简单的动画,是用 animation-timing-function: steps();  这个属性实现的,具体如何实现,看下面: 这上面的图片,也就是我们的素材, 有些人,可能不是很理解 ...

  6. Jenkins中如何自定义构造结果

    jenkis中的触发邮件机制是根据构建成功与否来发邮件,实际上我们在jenkis上定时执行脚本时是需要根据用例的执行结果来触发邮件预警 本文讲叙如何根据用例的执行结果来触发邮件预警 1.在任务配置的b ...

  7. WPF有关控件和模板样式设计的微软官方文档

    说明 如果你正在使用WPF开发应用程序,相信这篇博客会对你有用.希望你能认真的阅读 正文 此文主要以Button为例进行介绍此文档的组成部分. Button Parts Button控件没有任何命名的 ...

  8. django基本内容

    1,流程 1.1 了解web程序工作流程 1.2 django生命周期 2,django介绍 ​ 目的:了解Django框架的作用和特点 ​ 作用: 简便.快速的开发数据库驱动的网站 django的优 ...

  9. day98:MoFang:服务端项目搭建

    目录 1.准备工作 2.创建项目启动文件manage.py 3.构建全局初始化函数并在函数内创建app应用对象 4.通过终端脚本启动项目 5.项目加载配置 6.数据库初始化 1.SQLAlchemy初 ...

  10. docker私有云管理平台-----shipyard

    下载所需docker镜像 docker pull rethinkdb docker pull microbox/etcd docker pull shipyard/docker-proxy docke ...