1.1 安装JWT

pip install djangorestframework-jwt==1.11.0

1.2 syl/settings.py 配置jwt载荷中的有效期设置

import datetime

# jwt载荷中的有效期设置

JWT_AUTH = {

    # 1.token前缀:headers中 Authorization 值的前缀

    'JWT_AUTH_HEADER_PREFIX': 'JWT',

    # 2.token有效期:一天有效

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),

    # 3.刷新token:允许使用旧的token换新token

    'JWT_ALLOW_REFRESH': True,

    # 4.token有效期:token在24小时内过期, 可续期token

    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24),

    # 5.自定义JWT载荷信息:自定义返回格式,需要手工创建

    'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',

}

1.3 syl/settings.py JWT结合DRF进行认证权限配置

# 在DRF配置文件中开启认证和权限

REST_FRAMEWORK = {

# 1.认证器(全局)

'DEFAULT_AUTHENTICATION_CLASSES': [

    # 'rest_framework.authentication.SessionAuthentication',# 使用session时的认证器

    'rest_framework.authentication.BasicAuthentication'# 提交表单时的认证器

    # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication',# 在DRF中配置JWT认证

],

# 2.权限配置(全局): 顺序靠上的严格

'DEFAULT_PERMISSION_CLASSES': [

        # 'rest_framework.permissions.IsAdminUser', # 管理员可以访问

        # 'rest_framework.permissions.IsAuthenticated', # 认证用户可以访问

        # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 认证用户可以访问, 否则只能读取

         'rest_framework.permissions.AllowAny', # 所有用户都可以访问

],

}

1.4 user/urls.py 增加获取token接口和刷新token接口

# -*- coding: utf-8 -*-

from django.urls import path,include

from user import views

from rest_framework.routers import SimpleRouter,DefaultRouter

from rest_framework.authtoken.views import obtain_auth_token

from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token

# 自动生成路由方法, 必须使用视图集 # router = SimpleRouter() # 没有根路由 /user/ 无法识别

# 自动生成路由器方法,必须使用视图集

router=DefaultRouter()  #有根路由

router.register(r'user',views.UserViewSet)

urlpatterns = [

    path('index/',views.index),

    path('login/',obtain_jwt_token),

    path('refresh/',refresh_jwt_token),

    path('register/',views.RegisterView.as_view()), #注册视图

    path('api-auth/',include('rest_framework.urls',namespace='rest_framework')),

    path('apiview/', views.UserInfoViewSet.as_view()),

]

urlpatterns += router.urls  # 模块地址

1.5 在user/utils.py中从写jwt_response_payload_handler

def jwt_response_payload_handler(token, user=None, request=None, role=None):

    """

    自定义jwt认证成功返回数据

    :token 返回的jwt

    :user 当前登录的用户信息[对象]

    :request 当前本次客户端提交过来的数据

    :role 角色

     """

    if user.first_name:

        name = user.first_name

    else:name = user.username

    return {

        'authenticated': 'true',

        'id': user.id,

        "role": role,

        'name': name,

        'username': user.username,

        'email': user.email,

        'token': token,

    }

2.postman测试接口

2.1 测试登录接口,获取token

http://192.168.56.100:8888/user/login/

'''自定义认证和权限优先级更高,可以覆盖settings.py中的 '''

# 自定义权限类

permission_classes = (MyPermission,)

 # 自定义认证类, 自定义会覆盖全局配置

authentication_classes = (JSONWebTokenAuthentication,)

2.2 使用获得的token获取所有用户信息

http://192.168.56.100:8888/user/user/

JWT安装配置的更多相关文章

  1. day4(JWT安装配置)

    1.JWT安装配置  1.1安装JWT pip install djangorestframework-jwt==1.11.0 1.2 syl/settings.py配置jwt载荷中的有效期设 # j ...

  2. Jmeter+ InfluxDB+Grafana安装配置

    前置条件: 系统:windows jmeter:5.1 InfluxDB安装 下载InfluxDB-v1.7.9和Chronograf-v1.7.14(InfluxDB的可视化web端). 下载完成之 ...

  3. Hive安装配置指北(含Hive Metastore详解)

    个人主页: http://www.linbingdong.com 本文介绍Hive安装配置的整个过程,包括MySQL.Hive及Metastore的安装配置,并分析了Metastore三种配置方式的区 ...

  4. Hive on Spark安装配置详解(都是坑啊)

    个人主页:http://www.linbingdong.com 简书地址:http://www.jianshu.com/p/a7f75b868568 简介 本文主要记录如何安装配置Hive on Sp ...

  5. ADFS3.0与SharePoint2013安装配置(原创)

    现在越来越多的企业使用ADFS作为单点登录,我希望今天的内容能帮助大家了解如何配置ADFS和SharePoint 2013.安装配置SharePoint2013这块就不做具体描述了,今天主要讲一下怎么 ...

  6. Hadoop的学习--安装配置与使用

    安装配置 系统:Ubuntu14.04 java:1.7.0_75 相关资料 官网 下载地址 官网文档 安装 我们需要关闭掉防火墙,命令如下: sudo ufw disable 下载2.6.5的版本, ...

  7. redis的安装配置

    主要讲下redis的安装配置,以及以服务的方式启动redis 1.下载最新版本的redis-3.0.7  到http://redis.io/download中下载最新版的redis-3.0.7 下载后 ...

  8. Windows环境下的NodeJS+NPM+Bower安装配置

    npm作为一个NodeJS的模块管理,之前我由于没有系统地看资料所以导致安装配置模块的时候走了一大段弯路,所以现在很有必要列出来记录下.我们要先配置npm的全局模块的存放路径以及cache的路径,例如 ...

  9. ubuntu kylin 14.04安装配置MongoDB v2.6.1(转)

    1.获取最新版本 https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.6.1.tgz 2.解压并进入bin目录 tar zxvf mongo ...

随机推荐

  1. Leetcode-剪枝

    51. N皇后 https://leetcode-cn.com/problems/n-queens/ n 皇后问题研究的是如何将 n 个皇后放置在 n×n 的棋盘上,并且使皇后彼此之间不能相互攻击. ...

  2. JS进阶系列-JS执行期上下文(一)

    ❝ 点赞再看,年薪百万 本文已收录至https://github.com/likekk/-Blog欢迎大家star,共同进步.如果文章有出现错误的地方,欢迎大家指出.后期将在将GitHub上规划前端学 ...

  3. 在.NET中使用DiagnosticSource

    前言 DiagnosticSource是一个非常有意思的且非常有用的API,对于这些API它们允许不同的库发送命名事件,并且它们也允许应用程序订阅这些事件并处理它们,它使我们的消费者可以在运行时动态发 ...

  4. matlab中的polyfit函数。

    来源:https://blog.csdn.net/zhaluo0051/article/details/77949170 :https://blog.csdn.net/g28_gwf/article/ ...

  5. JDBC Java 连接 MySQL 数据库

    MySQL 版本:Server version: 5.7.17-log MySQL Community Server (GPL) 用于测试的 MySQL 数据库:game 查看数据库中的表 mysql ...

  6. TP5本地运行正常,线上运行某页面出现【模板文件不存在】问题的解决办法

    相信许多小伙伴和我一样,明明在本地运行页面一切正常,而到线上(本人是用的虚拟主机)出现了如下图的问题: 其实这个问题出现的原因很简单,就是我们开发是在windows 系统下,windows系统对大小写 ...

  7. Android和。net加密。

    来源: Github: https://github.com/Pavel-Durov/CodeProject-Android-and-NET-Encryption 直接: Source Code (A ...

  8. volatile型变量语义讲解一 :对所有线程的可见性

    volatile型变量语义讲解一 :对所有线程的可见性 一.volatile变量语义一的概念 当一个变量被定义成volatile之后,具备两个特性: 特性一:保证此变量对所有线程的可见性.这里的&qu ...

  9. day39 Pyhton 并发编程02

    一.内容回顾 并发和并行的区别 并发 宏观上是在同时运行的 微观上是一个一个顺序执行 同一时刻只有一个cpu在工作 并行 微观上就是同时执行的 同一时刻不止有一个cpu在工作 什么是进程 一个运行中的 ...

  10. vscode设置snippets

    自动添加文件描述信息 "File Comments": { "prefix": "filecomments", "body&quo ...