Django REST Framework JWT提供了一个视图。在我们登录的时候,会校验用户名、密码是否正确。如果信息无误,可以返回一个JWT token。就可以简单地实现了记录用户登录状态。

用法:

只需要在路由配置一下即可:

from rest_framework_jwt.views import obtain_jwt_token

urlpatterns=[

    ...

    url(r'login$',obtain_jwt_token)

]

这样就可以实现登录之后,返回JWT token了。

至于obtain_jwt_token是怎么实现校验和返回JWT token的功能的呢?

可以看一下源码,我简单看了下,原理大体如下:

 # 真正起作用的是ObtainJSONWebToken视图

 obtain_jwt_token = ObtainJSONWebToken.as_view()

 # (点进ObtainJSONWebToken)

 # ObtainJSONWebToken是一个DRF子类视图

 class ObtainJSONWebToken(JSONWebTokenAPIView):

     # JSONWebTokenSerializer先通过django的设置文件获取到用户的模型类,然后获取到模型类的用户名字段。然后自己建立一个序列化器,包括用户名、密码字段。

     serializer_class = JSONWebTokenSerializer

 # (点进JSONWebTokenAPIView)

 class JSONWebTokenAPIView(APIView):

         def post(self, request, *args, **kwargs):

             # 取得自己建立的序列化器

             serializer = self.get_serializer(data=request.data)

             # 校验成功后的操作

             if serializer.is_valid():

                 user = serializer.object.get('user') or request.user

                 token = serializer.object.get('token')

                 # response_data就是返回的数据。

                 response_data = jwt_response_payload_handler(token, user, request)

                 response = Response(response_data)

                 ...

                 ...

                 return response

             return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

 # (搜索jwt_response_payload_handler)

 # 可以看到jwt_response_payload_handler返回一个字典,包含着JWT token

 def jwt_response_payload_handler(token, user=None, request=None):

     """

     Returns the response data for both the login and refresh views.

     Override to return a custom response such as including the

     serialized representation of the User.

     Example:

     def jwt_response_payload_handler(token, user=None, request=None):

         return {

             'token': token,

             'user': UserSerializer(user, context={'request': request}).data

         }

     """

     return {

         'token': token

     }

这就是实现登录后自动返回token的原理。

  • 需求&解决

现在有一个需求,登录成功后,不仅仅返回JWT token,还要返回username和user_id。应该怎么修改呢?

如果认真看上面的源码,其实已经知道怎么解决了。

就是重写33行的jwt_response_payload_handler函数。

def jwt_response_payload_handler(token,user=None,request=None):

    return {

        "token":token,

        "id":user.id,

        "username":user.username

    }

因为重写了方法,要应用我们自定义的方法,需要在django上进行设置。

JWT_AUTH = {

    ...

    'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',  # 应用登录返回token的自定义方法

}

Django REST Framework JWT提供的登录签发的视图的更多相关文章

  1. Django REST Framework JWT 用户的登录注册

    安装配配置 pip install djangorestframework-jwt 配置setting ########### 1.在INSTALLED_APPS中加入'rest_framework. ...

  2. 6 Django REST framework JWT 和登录功能实现

    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证. 我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web token ( ...

  3. Django REST framework JWT学习

    1.JWT学习 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证.我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web toke ...

  4. 微信小程序登录对接Django后端实现JWT方式验证登录

    先上效果图 点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料. 流程 1.使用微信小程序登录和获取用户信息Api接口 2.把Api获取的用户资料和code发送给django后端 3. ...

  5. Django rest framework集成微博第三方登录

    Django restframework 集成第三方登录(微博.微信.QQ等) 友情链接 python-social-auth-app官方文档 微博开放者平台 QQ开放者平台 准备工作 1.注册微博开 ...

  6. Django REST FrameWork中文教程3:基于类的视图

    我们也可以使用基于类的视图编写我们的API视图,而不是基于函数的视图.我们将看到这是一个强大的模式,允许我们重用常用功能,并帮助我们保持代码DRY. 使用基于类的视图重写我们的API 我们将首先将根视 ...

  7. JWT验证机制【刘新宇】【Django REST framework中使用JWT】

    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证.我们不再使用Session认证机制,而使用Json Web Token认证机制. 什么是JWT Json web t ...

  8. 用Django Rest Framework和AngularJS开始你的项目

    Reference: http://blog.csdn.net/seele52/article/details/14105445 译序:虽然本文号称是"hello world式的教程&quo ...

  9. Django REST FrameWork中文教程2:请求和响应

    从这一点开始,我们将真正开始覆盖REST框架的核心.我们来介绍几个基本的构建块. 请求对象REST框架引入了Request扩展常规的对象HttpRequest,并提供更灵活的请求解析.Request对 ...

随机推荐

  1. BZOJ1023:[SHOI2008]仙人掌图——题解

    http://www.lydsy.com/JudgeOnline/problem.php?id=1023 Description 如果某个无向连通图的任意一条边至多只出现在一条简单回路(simple ...

  2. cf 442 div2 F. Ann and Books(莫队算法)

    cf 442 div2 F. Ann and Books(莫队算法) 题意: \(给出n和k,和a_i,sum_i表示前i个数的和,有q个查询[l,r]\) 每次查询区间\([l,r]内有多少对(i, ...

  3. 如何区别java中的public,protected,default,private

    ================Public====================== 1>首先我们介绍public关键字,从字面意义上出发,public意为公共的,可见它的访问权限是很宽松的 ...

  4. DPM(Deformable Parts Model)--原理(一)

    http://blog.csdn.net/ttransposition/article/details/12966521 DPM(Deformable Parts Model) Reference: ...

  5. ACE线程管理机制-并发控制

    ACE有若干可用于并发控制的类.这些类可划分为以下范畴: ACE Lock类属 ACE Guard类属 ACE Condition类属 ACE Synchronization类 由于篇幅较长,我分别写 ...

  6. C#学习之自定义数组及其排序

    在C#中对数组的定义比较灵活.这里着重说一下自定义数组和Array类的排序. 在Array类中通过属性Length就可以获取整个数组中数据的数量,可以通过foreach迭代数组. 使用Rank属性可以 ...

  7. maven中package和install命令的区别

    mvn package 编译并打包工程,根据pom文件中packaging是jar还是war进行打包,会在项目的target目录下生成一个jar/war包. mvn install 打包并安装到mav ...

  8. 2015/8/29 Python基础(3):数值

    数字提供了标量储存和直接访问,是不可更改类型,每次变更数值会产生新的对象.Python支持多种数字类型,包括整型.长整型.布尔型.双精度浮点.十进制浮点和复数.在Python中,变量并不是一个盒子,而 ...

  9. MyBatis注解Annotation介绍及Demo

     MyBatis注解Annotation介绍及Demo 2014-04-21 17:09:55 标签:Mybatis Annotation 注解 ResultMap SqlBuilder 原创作品,允 ...

  10. scrapy学习笔记一

    以前写爬虫都是直接手写获取response然后用正则匹配,被大佬鄙视之后现在决定开始学习scrapy 一.安装 pip install scrapy 二.创建项目 scrapy startprojec ...