第一步:安装jwt

pip install djangorestframework-jwt

第二步:settings/dev的配置文件配置

REST_FRAMEWORK = {

    # 认证配置

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

    ),

}

解释:定义drf配置全局默认的认证方案

第三步:

JWT_AUTH = {

    # 重新定义jwt认证成功后返回的数据

    'JWT_RESPONSE_PAYLOAD_HANDLER':'users.utils.jwt_response_payload_handler',

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),  #定义token过期时间为一天

}

解释:第一个参数,重新定义jwt认证成功后返回的数据(jwt默认只返回token,我们在users.utils 下定义该类认证成功后 增加返回字段信息)

def jwt_response_payload_handler(token, user=None, request=None):

    """

    自定义jwt认证成功返回数据

    """

    return {

        'token': token,

        'user_id': user.id,

        'username': user.username

    }

第四步:因为jwt 只对用户名进行认证,我们重写认证方式,增加手机号认证,上代码:

setting.py继续配置:

#在配置文件中告知Django使用我们自定义的认证后端

AUTHENTICATION_BACKENDS = [

    'users.utils.UsernameMobileAuthenticate',

]

user.utils下自定义类重写认证方式:

from django.contrib.auth.backends import ModelBackend

from .models import User

from django.db.models import Q

class UsernameMobileAuthenticate(ModelBackend):

    def authenticate(self, request, username=None, password=None, **kwargs):

        try:

            user = User.objects.get(Q(username=username)|Q(mobile=username))

            if user.check_password(password):

                return user

        except Exception as e:

            return None

第五步:登录时post请求url设置:

from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
url(r'^login/$',obtain_jwt_token),
  ]

是不是很厉害,就这样我们就可以完成登录校验

下面上个例子,注册成功后后台生成token 并返回前端,用户直接登录即可

注册时 创建用户序列化器增加字段:



from rest_framework_jwt.settings import api_settings     #导入该模块


class CreateUserSerializer(serializers.ModelSerializer):

    token = serializers.CharField(label='登录状态token', read_only=True)  # 增加token字段

   username = ...
   password = ... 
    ''''''



user = super(CreateUserSerializer,self).create(validated_data)
user.set_password(validated_data['password'])
user.save()

# 补充生成记录登录状态的token

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)

# 将token保存到user对象中,随着返回值返回给前端
user.token = token
return user






注:以上代码是获取token 生成token


我们再来看看前端接收,




LocalStorage.token=response.data.token

sessionStorage.token=response.data.token

#我们将后台返回的token 保存在本地或者session即可: 




然后我们请求后台是请求体携带即可:




这样当我们登录成功后 ,我们后台 request,user 就可以输出当前用户是谁


这些都是jwt  为我们做的很多事情。
												


											
django通过使用jwt模块实现状态保持的更多相关文章
	

    
								
  1. 6  Django REST framework JWT 和登录功能实现
		
    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证. 我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web token ( ...
    
		
    2. 
						
  2. Django 2.0 学习(17):Django 用户认证(auth模块)
		
    Django 用户认证(auth模块) 一.认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中:如果用户存在于数据库中,然后再验证用户输入 ...
    
		
    3. 
						
  3. Django REST Framework JWT提供的登录签发的视图
		
    Django REST Framework JWT提供了一个视图.在我们登录的时候,会校验用户名.密码是否正确.如果信息无误,可以返回一个JWT token.就可以简单地实现了记录用户登录状态. 用法 ...
    
		
    4. 
						
  4. Django REST framework JWT学习
		
    1.JWT学习 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证.我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web toke ...
    
		
    5. 
						
  5. [Django高级之Auth模块]
		
    [Django高级之Auth模块] auth模块 ←详情点击查看 1.Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统 ...
    
		
    6. 
						
  6. Django中用户权限模块
		
    Django中用户权限模块 1 auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系 ...
    
		
    7. 
						
  7. Spring Boot Security 整合 JWT 实现 无状态的分布式API接口
		
    简介 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案.JSON Web Token 入门教程 - 阮一峰,这篇文章可以帮你了解JWT的概念.本文重点讲解Spring Boo ...
    
		
    8. 
						
  8. Django之第三方登陆模块
		
    Django之第三方登陆模块 前期准备 安装 django-allauth pip install django-allauth 注意,django-allauth 需要在 Django1.10以上版 ...
    
		
    9. 
						
  9. 第三百零九节,Django框架,models.py模块,数据库操作——F和Q()运算符:|或者、&并且——queryset对象序列化
		
    第三百零九节,Django框架,models.py模块,数据库操作——F()和Q()运算符:|或者.&并且 F()可以将数据库里的数字类型的数据,转换为可以数字类型 首先要导入 from dj ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 认识单元测试(jar包资源网址:http://search.maven.org/)
			
    单元测试在3.8版本以前只需要导入一个jar包,3.8版本以后需要导入二个jar包.(网址:http://junit.org/junit4/) package com.huawei.junit; im ...
    
			
    2. 
						
  2. etcd raft library
			
    https://github.com/coreos/etcd/tree/master/raft import "github.com/coreos/etcd/raft" ----- ...
    
			
    3. 
						
  3. 这几天搞UNITY遇到的坑
			
    都是在IPHONE设备上遇到的,UNITY版本是5.4.4f1 1.EASY AR出现扫描蓝线绿块的,是因为不是EASY AR的CameraDeviceBehavior默认参数1280X720 2.自 ...
    
			
    4. 
						
  4. Github 使用的Markdown语言
			
    简介 官方站点:http://daringfireball.net/projects/markdown/syntax 中文介绍:http://www.worldhello.net/gotgithub/ ...
    
			
    5. 
						
  5. Paradox
			
    克己博伦 当一个无法阻挡的力量,碰到了一个无法移动的物体?如果这个力量移动了物体,那么这个物体就不是无法移动的.如果这个力量没有移动物体,那么这个无法阻挡的力量就被挡了下来. 上帝能造出一个重到他自己 ...
    
			
    6. 
						
  6. ZPL语言说明文档
			
    ■格式命令(format commands) 以︿开始 用于设定标签格式与数据 多条格式指令按顺序执行 ■控制指令(control commands) 以~开始 迫使打印机立即执行某一个指令的操作 可 ...
    
			
    7. 
						
  7. 1097G Vladislav and a Great Legend
			
    传送门 分析 https://blog.csdn.net/forever_shi/article/details/88048528 代码 #include<iostream> #inclu ...
    
			
    8. 
						
  8. ant+proguard签名打包 .jar
			
    ant+proguard签名打包 .jar 摘自: https://blog.csdn.net/a_ycmbc/article/details/53432812 2016年12月02日 14:52:3 ...
    
			
    9. 
						
  9. Idea2017常用功能
			
    1,添加java工程  2,导出可执行jar 3,本地代码提交svn新分支 4,乱码问题解决 一次解决所有问题,只需做配置文件的修改即可 解决方案:       在 IntelliJ IDEA 201 ...
    
			
    10. 
						
  10. 线段树 - 3264 Balanced Lineup
			
    大略的的看了线段树的定义然后就开始练手, 可能很多地方可以优化, 仅供参考. 徘徊在AC的边缘, 提交代码要把cout/cin 缓存 printf/scanf 刚好能过. #include <i ...
    
			
    11.