第一步:安装jwt

pip install djangorestframework-jwt

第二步:settings/dev的配置文件配置

REST_FRAMEWORK = {

    # 认证配置

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

    ),

}

解释:定义drf配置全局默认的认证方案

第三步:

JWT_AUTH = {

    # 重新定义jwt认证成功后返回的数据

    'JWT_RESPONSE_PAYLOAD_HANDLER':'users.utils.jwt_response_payload_handler',

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),  #定义token过期时间为一天

}

解释:第一个参数,重新定义jwt认证成功后返回的数据(jwt默认只返回token,我们在users.utils 下定义该类认证成功后 增加返回字段信息)

def jwt_response_payload_handler(token, user=None, request=None):

    """

    自定义jwt认证成功返回数据

    """

    return {

        'token': token,

        'user_id': user.id,

        'username': user.username

    }

第四步:因为jwt 只对用户名进行认证,我们重写认证方式,增加手机号认证,上代码:

setting.py继续配置:

#在配置文件中告知Django使用我们自定义的认证后端

AUTHENTICATION_BACKENDS = [

    'users.utils.UsernameMobileAuthenticate',

]

user.utils下自定义类重写认证方式:

from django.contrib.auth.backends import ModelBackend

from .models import User

from django.db.models import Q

class UsernameMobileAuthenticate(ModelBackend):

    def authenticate(self, request, username=None, password=None, **kwargs):

        try:

            user = User.objects.get(Q(username=username)|Q(mobile=username))

            if user.check_password(password):

                return user

        except Exception as e:

            return None

第五步:登录时post请求url设置:

from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
url(r'^login/$',obtain_jwt_token),
  ]

是不是很厉害,就这样我们就可以完成登录校验

下面上个例子,注册成功后后台生成token 并返回前端,用户直接登录即可

注册时 创建用户序列化器增加字段:



from rest_framework_jwt.settings import api_settings     #导入该模块


class CreateUserSerializer(serializers.ModelSerializer):

    token = serializers.CharField(label='登录状态token', read_only=True)  # 增加token字段

   username = ...
   password = ... 
    ''''''



user = super(CreateUserSerializer,self).create(validated_data)
user.set_password(validated_data['password'])
user.save()

# 补充生成记录登录状态的token

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)

# 将token保存到user对象中,随着返回值返回给前端
user.token = token
return user






注:以上代码是获取token 生成token


我们再来看看前端接收,




LocalStorage.token=response.data.token

sessionStorage.token=response.data.token

#我们将后台返回的token 保存在本地或者session即可: 




然后我们请求后台是请求体携带即可:




这样当我们登录成功后 ,我们后台 request,user 就可以输出当前用户是谁


这些都是jwt  为我们做的很多事情。
												


											
django通过使用jwt模块实现状态保持的更多相关文章
	

    
								
  1. 6  Django REST framework JWT 和登录功能实现
		
    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证. 我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web token ( ...
    
		
    2. 
						
  2. Django 2.0 学习(17):Django 用户认证(auth模块)
		
    Django 用户认证(auth模块) 一.认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中:如果用户存在于数据库中,然后再验证用户输入 ...
    
		
    3. 
						
  3. Django REST Framework JWT提供的登录签发的视图
		
    Django REST Framework JWT提供了一个视图.在我们登录的时候,会校验用户名.密码是否正确.如果信息无误,可以返回一个JWT token.就可以简单地实现了记录用户登录状态. 用法 ...
    
		
    4. 
						
  4. Django REST framework JWT学习
		
    1.JWT学习 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证.我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web toke ...
    
		
    5. 
						
  5. [Django高级之Auth模块]
		
    [Django高级之Auth模块] auth模块 ←详情点击查看 1.Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统 ...
    
		
    6. 
						
  6. Django中用户权限模块
		
    Django中用户权限模块 1 auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系 ...
    
		
    7. 
						
  7. Spring Boot Security 整合 JWT 实现 无状态的分布式API接口
		
    简介 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案.JSON Web Token 入门教程 - 阮一峰,这篇文章可以帮你了解JWT的概念.本文重点讲解Spring Boo ...
    
		
    8. 
						
  8. Django之第三方登陆模块
		
    Django之第三方登陆模块 前期准备 安装 django-allauth pip install django-allauth 注意,django-allauth 需要在 Django1.10以上版 ...
    
		
    9. 
						
  9. 第三百零九节,Django框架,models.py模块,数据库操作——F和Q()运算符:|或者、&并且——queryset对象序列化
		
    第三百零九节,Django框架,models.py模块,数据库操作——F()和Q()运算符:|或者.&并且 F()可以将数据库里的数字类型的数据,转换为可以数字类型 首先要导入 from dj ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 论immutable不可变性
			
    什么叫immutable和mutable?简单来讲,一个immutable的对象一旦被创建好,它的状态将不会改变.反过来,如果一个类的实例是immutable的,那么我们把这个类也称作immutabl ...
    
			
    2. 
						
  2. Ant学习--简单实例入门
			
    步骤1.创建工程文件夹名字 F:\Helloworld 步骤2.编写java代码: package com.netease; public class Ant_test { public static ...
    
			
    3. 
						
  3. 83. Remove Duplicates from Sorted List (List)
			
    Given a sorted linked list, delete all duplicates such that each element appear only once. For examp ...
    
			
    4. 
						
  4. 常见的移动端Web页面问题解决方案
			
    1.安卓浏览器看背景图片,有些设备会模糊. 用同等比例的图片在PC机上很清楚,但是手机上很模糊,原因是什么呢? 经过研究,是devicePixelRatio作怪,因为手机分辨率太小,如果按照分辨率来显 ...
    
			
    5. 
						
  5. Git自动补全
			
    一.简介 假使你使用命令行工具运行Git命令,那么每次手动输入各种命令是一件很令人厌烦的事情.为了解决这个问题,你可以启用Git的自动补全功能,完成这项工作仅需要几分钟.   二.操作步骤 1) cd ...
    
			
    6. 
						
  6. extends前提
			
    extends之前需要先include
    
			
    7. 
						
  7. 实践作业3:白盒测试----总结与反思DAY12.
			
    ---恢复内容开始--- 阶段一:熟悉白盒测试方法 负责人:刘思佳 工作质量评价:用例设计详细,考虑到白盒测试基于代码,所以尽可能地覆盖更多的白盒测试方法,对系统可能存在的缺陷就更容易了解.对管理员和 ...
    
			
    8. 
						
  8. mac安装mysql及终端操作mysql与pycharm的数据库可视化
			
    一.Mac安装mysql 首先下载mysql,地址:https://dev.mysql.com/downloads/mysql/ 然后已知安装就好了,会出现让你记住密码的提示,然后就安装好了....  ...
    
			
    9. 
						
  9. LightOJ 1268 Unlucky Strings (KMP+矩阵快速幂)
			
    题意:给出一个字符集和一个字符串和正整数n,问由给定字符集组成的所有长度为n的串中不以给定字符串为连续子串的有多少个? 析:n 实在是太大了,如果小的话,就可以用动态规划做了,所以只能用矩阵快速幂来做 ...
    
			
    10. 
						
  10. Word文档如何发CSDN博客
			
    目前大部分的博客作者在写博客这件事情上都会遇到以下3个痛点:1.所有博客平台关闭了文档发布接口,用户无法使用Word,Windows Live Writer等工具来发布博客.2.发布到博客或公众号平台 ...
    
			
    11.