• JWT安装配置



    JWT的使用



    1、JWT安装配置

    1.1、安装JWT

    pip install djangorestframework-jwt==1.11.0
    

    1.2、setting配置jwt荷载中的有效期设置

    # jwt载荷中的有效期设置
    JWT_AUTH = {
        # 1.token前缀:headers中 Authorization 值的前缀
        'JWT_AUTH_HEADER_PREFIX': 'JWT',
        # 2.token有效期:一天有效
        'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
        # 3.刷新token:允许使用旧的token换新token
        'JWT_ALLOW_REFRESH': True,
        # 4.token有效期:token在24小时内过期, 可续期token
        'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24),
        # 5.自定义JWT载荷信息:自定义返回格式,需要手工创建
        'JWT_RESPONSE_PAYLOAD_HANDLER': 'app01.utils.jwt_response_payload_handler',
    }
    

    1.3、setting.py JWT结合DRF进行认证权限配置

        # 1.认证器(全局)
        'DEFAULT_AUTHENTICATION_CLASSES': [
            'rest_framework_jwt.authentication.JSONWebTokenAuthentication',  # 在 DRF中配置JWT认证
            'rest_framework.authentication.SessionAuthentication',  # 使用session时的认证器
            'rest_framework.authentication.BasicAuthentication'  # 提交表单时的认证器
        ],
        # 2.权限配置(全局): 顺序靠上的严格
        'DEFAULT_PERMISSION_CLASSES': [
            # 'rest_framework.permissions.IsAdminUser',  # 管理员可以访问
            'rest_framework.permissions.IsAuthenticated',  # 认证用户可以访问
            # 'rest_framework.permissions.IsAuthenticatedOrReadOnly',  # 认证用户可以访问, 否则只能读取
            # 'rest_framework.permissions.AllowAny',  # 所有用户都可以访问
        ],
    

    1.4、urls.py增加获取token接口和刷新token接口

    from rest_framework.authtoken.views import obtain_auth_token 
    from user import views 
    from rest_framework.routers 
    import SimpleRouter, DefaultRouter 
    from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token
    
    # 自动生成路由方法, 必须使用视图集 
    # router = SimpleRouter() # 没有根路由 /user/ 无法识别 
    router = DefaultRouter() # 有根路由 
    router.register(r'user', views.UserViewSet) 
    
    urlpatterns = [
        path('index/', views.index), # 函数视图 
        path('login/', obtain_jwt_token), # 获取token,登录视图 
        path('refresh/', refresh_jwt_token), # 刷新token 
        path('api-auth/', include('rest_framework.urls', namespace='rest_framework')), # 认证地址 
    ]
    urlpatterns += router.urls # 模块地址 # print(router.urls)
    

    1.5、在utils.py重写jwt_response_payload_handler

    def jwt_response_payload_handler(token, user=None, request=None, role=None):
        """ 
        自定义jwt认证成功返回数据
        :token 返回的jwt 
        :user 当前登录的用户信息[对象] 
        :request 当前本次客户端提交过来的数据 
        :role 角色 
        """
        if user.first_name:
            name = user.first_name
        else:
            name = user.username
        return {
            'authenticated': 'true',
            'id': user.id,
            "role": role,
            'name': name,
            'username': user.username,
            'email': user.email,
            'token': token,
        }
    

    2、postman测试接口

    2.1、测试登陆接口,获取token

    http://192.168.56.100:8888/user/login/
    

    2.2、使用获得的token获取所有用户信息

  • 相关阅读:
    华为 简单OSPF实验
    华为 基于MAC地址的VLAN划分
    完全背包
    01背包问题
    90. 子集 II
    Java去除字符串中的特殊符号或者指定的字符
    Java查找指定文件夹下的所有文件
    Java面试基础
    Spring获取ApplicationContext
    JSP & EL & JSTL
  • 原文地址:https://www.cnblogs.com/ml594/p/13772485.html
Copyright © 2020-2023  润新知