第一步:安装jwt

pip install djangorestframework-jwt

第二步:settings/dev的配置文件配置

REST_FRAMEWORK = {

    # 认证配置

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

    ),

}

解释:定义drf配置全局默认的认证方案

第三步:

JWT_AUTH = {

    # 重新定义jwt认证成功后返回的数据

    'JWT_RESPONSE_PAYLOAD_HANDLER':'users.utils.jwt_response_payload_handler',

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),  #定义token过期时间为一天

}

解释:第一个参数,重新定义jwt认证成功后返回的数据(jwt默认只返回token,我们在users.utils 下定义该类认证成功后 增加返回字段信息)

def jwt_response_payload_handler(token, user=None, request=None):

    """

    自定义jwt认证成功返回数据

    """

    return {

        'token': token,

        'user_id': user.id,

        'username': user.username

    }

第四步:因为jwt 只对用户名进行认证,我们重写认证方式,增加手机号认证,上代码:

setting.py继续配置:

#在配置文件中告知Django使用我们自定义的认证后端

AUTHENTICATION_BACKENDS = [

    'users.utils.UsernameMobileAuthenticate',

]

user.utils下自定义类重写认证方式:

from django.contrib.auth.backends import ModelBackend

from .models import User

from django.db.models import Q

class UsernameMobileAuthenticate(ModelBackend):

    def authenticate(self, request, username=None, password=None, **kwargs):

        try:

            user = User.objects.get(Q(username=username)|Q(mobile=username))

            if user.check_password(password):

                return user

        except Exception as e:

            return None

第五步:登录时post请求url设置:

from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
url(r'^login/$',obtain_jwt_token),
  ]

是不是很厉害,就这样我们就可以完成登录校验

下面上个例子,注册成功后后台生成token 并返回前端,用户直接登录即可

注册时 创建用户序列化器增加字段:



from rest_framework_jwt.settings import api_settings     #导入该模块


class CreateUserSerializer(serializers.ModelSerializer):

    token = serializers.CharField(label='登录状态token', read_only=True)  # 增加token字段

   username = ...
   password = ... 
    ''''''



user = super(CreateUserSerializer,self).create(validated_data)
user.set_password(validated_data['password'])
user.save()

# 补充生成记录登录状态的token

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)

# 将token保存到user对象中,随着返回值返回给前端
user.token = token
return user






注:以上代码是获取token 生成token


我们再来看看前端接收,




LocalStorage.token=response.data.token

sessionStorage.token=response.data.token

#我们将后台返回的token 保存在本地或者session即可: 




然后我们请求后台是请求体携带即可:




这样当我们登录成功后 ,我们后台 request,user 就可以输出当前用户是谁


这些都是jwt  为我们做的很多事情。
												


											
django通过使用jwt模块实现状态保持的更多相关文章
	

    
								
  1. 6  Django REST framework JWT 和登录功能实现
		
    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证. 我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web token ( ...
    
		
    2. 
						
  2. Django 2.0 学习(17):Django 用户认证(auth模块)
		
    Django 用户认证(auth模块) 一.认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中:如果用户存在于数据库中,然后再验证用户输入 ...
    
		
    3. 
						
  3. Django REST Framework JWT提供的登录签发的视图
		
    Django REST Framework JWT提供了一个视图.在我们登录的时候,会校验用户名.密码是否正确.如果信息无误,可以返回一个JWT token.就可以简单地实现了记录用户登录状态. 用法 ...
    
		
    4. 
						
  4. Django REST framework JWT学习
		
    1.JWT学习 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证.我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web toke ...
    
		
    5. 
						
  5. [Django高级之Auth模块]
		
    [Django高级之Auth模块] auth模块 ←详情点击查看 1.Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统 ...
    
		
    6. 
						
  6. Django中用户权限模块
		
    Django中用户权限模块 1 auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系 ...
    
		
    7. 
						
  7. Spring Boot Security 整合 JWT 实现 无状态的分布式API接口
		
    简介 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案.JSON Web Token 入门教程 - 阮一峰,这篇文章可以帮你了解JWT的概念.本文重点讲解Spring Boo ...
    
		
    8. 
						
  8. Django之第三方登陆模块
		
    Django之第三方登陆模块 前期准备 安装 django-allauth pip install django-allauth 注意,django-allauth 需要在 Django1.10以上版 ...
    
		
    9. 
						
  9. 第三百零九节,Django框架,models.py模块,数据库操作——F和Q()运算符:|或者、&并且——queryset对象序列化
		
    第三百零九节,Django框架,models.py模块,数据库操作——F()和Q()运算符:|或者.&并且 F()可以将数据库里的数字类型的数据,转换为可以数字类型 首先要导入 from dj ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【HDU2825】Wireless Password【AC自动机,状态压缩DP】
			
    题意 题目给出m(m<=10)个单词,每个单词的长度不超过10且仅由小写字母组成,给出一个正整数n(n<=25)和正整数k,问有多少方法可以组成长度为n的文本且最少包含k个给出的单词. 分 ...
    
			
    2. 
						
  2. c++ 中介者模式(mediator)
			
    中介者模式:用一个中介对象来封装一系列的对象交互.中介者使各个对象不需要显示地相互引用,从而使其耦合松散,而且可以独立地改变他们之间的交互.中介者模式的例子很多,大到联合国安理会,小到房屋中介.下面以 ...
    
			
    3. 
						
  3. opencv在64位4418上的移植
			
    1.mkdir build 2.cmake-gui 操作系统写Linux 去掉 去掉WITH_CUDA 去掉WITH_GTK 去掉WITH_1394 去掉WITH_GSTREAMER 去掉WITH_L ...
    
			
    4. 
						
  4. 访问tomcat出现java.lang.IllegalStateException No output folder错误解决方法
			
    访问tomcat出现java.lang.IllegalStateException: No output folder错误解决方法 问题:tomcat分为安装版和解压缩版,解压缩版如果解压到安装盘,在 ...
    
			
    5. 
						
  5. 洛谷 P2850 [USACO06DEC]虫洞Wormholes 判负环
			
    虫洞(wormhole) FJ 在农场上闲逛时,发现他的农场里有很多虫洞.虫洞是一条特殊的有向路径,当 FJ 从它的一头走到另一头后,他将被传送到过去的某个时刻.FJ 的每个农场包括 N(1<= ...
    
			
    6. 
						
  6. [Training Video - 4] [Groovy] Function in detail
			
    Employee.log=log Employee e1 = new Employee() Employee e2 = new Employee() e1.name = "A" e ...
    
			
    7. 
						
  7. JMS 之 Active MQ  的spring整合
			
    一.与spring整合实现ptp的同步接收消息 pom.xml: <!-- https://mvnrepository.com/artifact/org.springframework/spri ...
    
			
    8. 
						
  8. hdu  Lovekey(水题)
			
    #include<stdio.h> #include<string.h> ]; int main() { ],s2[]; int l1,l2,i,j,k; while(scan ...
    
			
    9. 
						
  9. functions函数插件的定义和使用
			
    创建Smarty插件:在插件目录(plugins)里新建文件 类型.插件名.php文件,然后插件方法名字书写规范: smarty_类型_插件名([...]){}在模板(tpl文件)中调用插件时格式{插 ...
    
			
    10. 
						
  10. sqlserver 2005范例代码查询辞典文摘
			
    第1章 select 1.显示指定想要获取的列要比使用select *更好 2.where not m.MemberCode = 1000 3.select * into aaa from Membe ...
    
			
    11.