• python项目_使用jwt认证机制


    1.jwt的优缺点

    jwt的优点:
    1. 实现分布式的单点登陆非常方便
    2. 数据实际保存在客户端,所以我们可以分担数据库或服务器的存储压力
    
    jwt的缺点:
    1. 数据保存在了客户端,我们服务端只认jwt,不识别客户端。
    2. jwt可以设置过期时间,但是因为数据保存在了客户端,所以对于过期时间不好调整。

    2.安装jwt

    pip install djangorestframework-jwt -i https://pypi.douban.com/simple

    3.在settings.dev中

    REST_FRAMEWORK = {
        'DEFAULT_AUTHENTICATION_CLASSES': (
            'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
            'rest_framework.authentication.SessionAuthentication',
            'rest_framework.authentication.BasicAuthentication',
        ),
    }
    import datetime
    JWT_AUTH = {
        'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),  ##设置token的有效值
    }

    4.手动生成jwt

    from rest_framework_jwt.settings import api_settings
    
    jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
    jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
    
    payload = jwt_payload_handler(user)
    token = jwt_encode_handler(payload)


    ##实际案列:
    # 手动生成jwt
    from rest_framework_jwt.settings import api_settings

    jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
    jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

    payload = jwt_payload_handler(user)
    user.token = jwt_encode_handler(payload)

    return user

    5.后端实现登陆认证接口(在子应用路由urls.py中)

    from rest_framework_jwt.views import obtain_jwt_token
    
    urlpatterns = [
        path(r'login/', obtain_jwt_token),     ##提供接口
    ]

    6.自定义返回数据,(user.utils.jwt_response_payload_handler路径下)

    def jwt_response_payload_handler(token, user=None, request=None):
        """
        自定义jwt认证成功返回数据
        """
        return {
            'token': token,
            'id': user.id,
            'username': user.username
        }

    #这个是自定义jwt认证成功返回数据,一般会放在子应用下utils文件中,然后在settings中配置,将路径告诉django

    7.修改settings.dev配置文件

    # JWT
    JWT_AUTH = {
        'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
        'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',
    }
  • 相关阅读:
    jenkins for xcode
    时间你懂的,
    插件,
    basic ,token添加
    上火啊,替换字符串,HTML,
    shell
    不可深究啊,
    看着 自己都感觉 恶心的代码,
    Tab切换效果
    jar -- java文档归档工具
  • 原文地址:https://www.cnblogs.com/jalen-123/p/13167973.html
Copyright © 2020-2023  润新知