第一步:安装jwt

pip install djangorestframework-jwt

第二步:settings/dev的配置文件配置

REST_FRAMEWORK = {

    # 认证配置

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

    ),

}

解释:定义drf配置全局默认的认证方案

第三步:

JWT_AUTH = {

    # 重新定义jwt认证成功后返回的数据

    'JWT_RESPONSE_PAYLOAD_HANDLER':'users.utils.jwt_response_payload_handler',

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),  #定义token过期时间为一天

}

解释:第一个参数,重新定义jwt认证成功后返回的数据(jwt默认只返回token,我们在users.utils 下定义该类认证成功后 增加返回字段信息)

def jwt_response_payload_handler(token, user=None, request=None):

    """

    自定义jwt认证成功返回数据

    """

    return {

        'token': token,

        'user_id': user.id,

        'username': user.username

    }

第四步:因为jwt 只对用户名进行认证,我们重写认证方式,增加手机号认证,上代码:

setting.py继续配置:

#在配置文件中告知Django使用我们自定义的认证后端

AUTHENTICATION_BACKENDS = [

    'users.utils.UsernameMobileAuthenticate',

]

user.utils下自定义类重写认证方式:

from django.contrib.auth.backends import ModelBackend

from .models import User

from django.db.models import Q

class UsernameMobileAuthenticate(ModelBackend):

    def authenticate(self, request, username=None, password=None, **kwargs):

        try:

            user = User.objects.get(Q(username=username)|Q(mobile=username))

            if user.check_password(password):

                return user

        except Exception as e:

            return None

第五步:登录时post请求url设置:

from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
url(r'^login/$',obtain_jwt_token),
  ]

是不是很厉害,就这样我们就可以完成登录校验

下面上个例子,注册成功后后台生成token 并返回前端,用户直接登录即可

注册时 创建用户序列化器增加字段:



from rest_framework_jwt.settings import api_settings     #导入该模块


class CreateUserSerializer(serializers.ModelSerializer):

    token = serializers.CharField(label='登录状态token', read_only=True)  # 增加token字段

   username = ...
   password = ... 
    ''''''



user = super(CreateUserSerializer,self).create(validated_data)
user.set_password(validated_data['password'])
user.save()

# 补充生成记录登录状态的token

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)

# 将token保存到user对象中,随着返回值返回给前端
user.token = token
return user






注:以上代码是获取token 生成token


我们再来看看前端接收,




LocalStorage.token=response.data.token

sessionStorage.token=response.data.token

#我们将后台返回的token 保存在本地或者session即可: 




然后我们请求后台是请求体携带即可:




这样当我们登录成功后 ,我们后台 request,user 就可以输出当前用户是谁


这些都是jwt  为我们做的很多事情。
												


											
django通过使用jwt模块实现状态保持的更多相关文章
	

    
								
  1. 6  Django REST framework JWT 和登录功能实现
		
    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证. 我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web token ( ...
    
		
    2. 
						
  2. Django 2.0 学习(17):Django 用户认证(auth模块)
		
    Django 用户认证(auth模块) 一.认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中:如果用户存在于数据库中,然后再验证用户输入 ...
    
		
    3. 
						
  3. Django REST Framework JWT提供的登录签发的视图
		
    Django REST Framework JWT提供了一个视图.在我们登录的时候,会校验用户名.密码是否正确.如果信息无误,可以返回一个JWT token.就可以简单地实现了记录用户登录状态. 用法 ...
    
		
    4. 
						
  4. Django REST framework JWT学习
		
    1.JWT学习 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证.我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web toke ...
    
		
    5. 
						
  5. [Django高级之Auth模块]
		
    [Django高级之Auth模块] auth模块 ←详情点击查看 1.Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统 ...
    
		
    6. 
						
  6. Django中用户权限模块
		
    Django中用户权限模块 1 auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系 ...
    
		
    7. 
						
  7. Spring Boot Security 整合 JWT 实现 无状态的分布式API接口
		
    简介 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案.JSON Web Token 入门教程 - 阮一峰,这篇文章可以帮你了解JWT的概念.本文重点讲解Spring Boo ...
    
		
    8. 
						
  8. Django之第三方登陆模块
		
    Django之第三方登陆模块 前期准备 安装 django-allauth pip install django-allauth 注意,django-allauth 需要在 Django1.10以上版 ...
    
		
    9. 
						
  9. 第三百零九节,Django框架,models.py模块,数据库操作——F和Q()运算符:|或者、&并且——queryset对象序列化
		
    第三百零九节,Django框架,models.py模块,数据库操作——F()和Q()运算符:|或者.&并且 F()可以将数据库里的数字类型的数据,转换为可以数字类型 首先要导入 from dj ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 微信小程序开发注意点和坑集
			
    开发(Tips)   避开频繁setData * 小程序端对于频繁的逻辑层和显示层的交互很不友好,特别是安卓机,与浏览器上js直接操作DOM不同,小程序通过逻辑更新显示层并不完全实时,开发者应避免出现 ...
    
			
    2. 
						
  2. yaml文件转properties和properties转yaml
			
    首先要引入依赖 <dependency> <groupId>com.fasterxml.jackson.dataformat</groupId> <artif ...
    
			
    3. 
						
  3. 8-全排列next_permutation
			
    C++中全排列函数next_permutation 用法 转载 2017年03月29日 14:38:25 1560 全排列参考了两位的博客 感谢! http://blog.sina.com.cn/s/ ...
    
			
    4. 
						
  4. LoadRunner11学习记录七  --  负载生成器、事务&集合点顺序、HTML&URL录制
			
    1.什么情况下用到负载生成器? 当需要使用多台测试机对同一服务器同时压力测试时,需要配置负载生成器. 2.LoadRunner中事务和集合点的放置顺序问题 1)事务放在集合点前面 这时事务的时间包含了 ...
    
			
    5. 
						
  5. png 深度图像 转为 点云(opencv2)
			
    https://github.com/kruglov-dmitry/pnd2pcd_batch
    
			
    6. 
						
  6. Part2_lesson4---ARM寻址方式
			
    所谓寻址方式就是处理器根据指令中给出的信息来找到指令所需操作数的方式. 1.立即数寻址 ADD R0,R0,#0x3f; R0<-R0+0x3f 在以上指令中,第二个源操作数即为立即数,要求以“ ...
    
			
    7. 
						
  7. jQuery自动截取文字长度,超过部分
			
    <html> <head>     <meta charset="utf-8">     <script src="js/jqu ...
    
			
    8. 
						
  8. kubernetes使用ceph
			
    一.有一个ceph cluster,假设已经准备好了,文档网上一大堆 二.开始集成ceph和kuberntes 2.1 禁用rbd features rbd image有4个 features,lay ...
    
			
    9. 
						
  9. YII2 自动 created_at created_by updated_by updated_at
			
    use yii\behaviors\TimestampBehavior; use yii\behaviors\BlameableBehavior; use yii\db\Expression; /** ...
    
			
    10. 
						
  10. 在iOS中使用百度地图
			
    就如同在百度地图的文档中所说的一样,这么来.但是,有一个小疏忽. 到添加完所需要的framework之后,一定要记得把你的(Class-Prefix)AppDelegate的后缀改成mm. 估计百度的 ...
    
			
    11.