第一步:安装jwt

pip install djangorestframework-jwt

第二步:settings/dev的配置文件配置

REST_FRAMEWORK = {

    # 认证配置

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',

        'rest_framework.authentication.SessionAuthentication',

        'rest_framework.authentication.BasicAuthentication',

    ),

}

解释:定义drf配置全局默认的认证方案

第三步:

JWT_AUTH = {

    # 重新定义jwt认证成功后返回的数据

    'JWT_RESPONSE_PAYLOAD_HANDLER':'users.utils.jwt_response_payload_handler',

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),  #定义token过期时间为一天

}

解释:第一个参数,重新定义jwt认证成功后返回的数据(jwt默认只返回token,我们在users.utils 下定义该类认证成功后 增加返回字段信息)

def jwt_response_payload_handler(token, user=None, request=None):

    """

    自定义jwt认证成功返回数据

    """

    return {

        'token': token,

        'user_id': user.id,

        'username': user.username

    }

第四步:因为jwt 只对用户名进行认证,我们重写认证方式,增加手机号认证,上代码:

setting.py继续配置:

#在配置文件中告知Django使用我们自定义的认证后端

AUTHENTICATION_BACKENDS = [

    'users.utils.UsernameMobileAuthenticate',

]

user.utils下自定义类重写认证方式:

from django.contrib.auth.backends import ModelBackend

from .models import User

from django.db.models import Q

class UsernameMobileAuthenticate(ModelBackend):

    def authenticate(self, request, username=None, password=None, **kwargs):

        try:

            user = User.objects.get(Q(username=username)|Q(mobile=username))

            if user.check_password(password):

                return user

        except Exception as e:

            return None

第五步:登录时post请求url设置:

from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
url(r'^login/$',obtain_jwt_token),
  ]

是不是很厉害,就这样我们就可以完成登录校验

下面上个例子,注册成功后后台生成token 并返回前端,用户直接登录即可

注册时 创建用户序列化器增加字段:



from rest_framework_jwt.settings import api_settings     #导入该模块


class CreateUserSerializer(serializers.ModelSerializer):

    token = serializers.CharField(label='登录状态token', read_only=True)  # 增加token字段

   username = ...
   password = ... 
    ''''''



user = super(CreateUserSerializer,self).create(validated_data)
user.set_password(validated_data['password'])
user.save()

# 补充生成记录登录状态的token

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)

# 将token保存到user对象中,随着返回值返回给前端
user.token = token
return user






注:以上代码是获取token 生成token


我们再来看看前端接收,




LocalStorage.token=response.data.token

sessionStorage.token=response.data.token

#我们将后台返回的token 保存在本地或者session即可: 




然后我们请求后台是请求体携带即可:




这样当我们登录成功后 ,我们后台 request,user 就可以输出当前用户是谁


这些都是jwt  为我们做的很多事情。
												


											
django通过使用jwt模块实现状态保持的更多相关文章
	

    
								
  1. 6  Django REST framework JWT 和登录功能实现
		
    JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证. 我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web token ( ...
    
		
    2. 
						
  2. Django 2.0 学习(17):Django 用户认证(auth模块)
		
    Django 用户认证(auth模块) 一.认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中:如果用户存在于数据库中,然后再验证用户输入 ...
    
		
    3. 
						
  3. Django REST Framework JWT提供的登录签发的视图
		
    Django REST Framework JWT提供了一个视图.在我们登录的时候,会校验用户名.密码是否正确.如果信息无误,可以返回一个JWT token.就可以简单地实现了记录用户登录状态. 用法 ...
    
		
    4. 
						
  4. Django REST framework JWT学习
		
    1.JWT学习 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证.我们不再使用Session认证机制,而使用Json Web Token认证机制. Json web toke ...
    
		
    5. 
						
  5. [Django高级之Auth模块]
		
    [Django高级之Auth模块] auth模块 ←详情点击查看 1.Auth模块是什么 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统 ...
    
		
    6. 
						
  6. Django中用户权限模块
		
    Django中用户权限模块 1 auth模块 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理. auth可以和admin模块配合使用, 快速建立网站的管理系 ...
    
		
    7. 
						
  7. Spring Boot Security 整合 JWT 实现 无状态的分布式API接口
		
    简介 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案.JSON Web Token 入门教程 - 阮一峰,这篇文章可以帮你了解JWT的概念.本文重点讲解Spring Boo ...
    
		
    8. 
						
  8. Django之第三方登陆模块
		
    Django之第三方登陆模块 前期准备 安装 django-allauth pip install django-allauth 注意,django-allauth 需要在 Django1.10以上版 ...
    
		
    9. 
						
  9. 第三百零九节,Django框架,models.py模块,数据库操作——F和Q()运算符:|或者、&并且——queryset对象序列化
		
    第三百零九节,Django框架,models.py模块,数据库操作——F()和Q()运算符:|或者.&并且 F()可以将数据库里的数字类型的数据,转换为可以数字类型 首先要导入 from dj ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Uniform & Attribute & Varying
			
    [Uniform & Attribute & Varying] 顶点着色器的输入变量用关键字“attribute”来限定. 片段着色器的输入变量(它和顶点着色器的输出变量相对应)用关键 ...
    
			
    2. 
						
  2. Scala基础:闭包、柯里化、隐式转换和隐式参数
			
    闭包,和js中的闭包一样,返回值依赖于声明在函数外部的一个或多个变量,那么这个函数就是闭包函数. val i: Int = 20 //函数func的方法体中使用了在func外部定义的变量 那func就 ...
    
			
    3. 
						
  3. Eclipse设置Tab键缩进4个空格的步骤,也就是按一下Tab键输出四个空格
			
    Eclipse设置Tab键缩进4个空格的步骤,也就是按1下Tab键输出4个空格,步奏如下 1.点击 window->preference-,选择 General->Editors-> ...
    
			
    4. 
						
  4. sqlserver镜像相关资料
			
    本文出处:http://blog.csdn.net/dba_huangzj/article/details/35995083 镜像(Mirroring) SQL Server镜像简介 计划搭建SQL  ...
    
			
    5. 
						
  5. Python获取服务器的厂商和型号信息-乾颐堂
			
    Python获取服务器的厂商和型号信息,在RHEHL6下,需要系统预装python-dmidecode这个包(貌似默认就已经装过了) 脚本内容如下 [root@linuxidc tmp]# cat t ...
    
			
    6. 
						
  6. $.ajax()函数
			
    一般在前端html和服务器交互,又要异步提交表单时,我们通常会用到$.ajax(){}函数,这是封装到ajax里的一个函数,相比于XMLHTTPRequest做页面局部刷新更方便,但最终还是使用的XM ...
    
			
    7. 
						
  7. SetDns.bat 2014-03-28 20:00:19
			
    此BAT文件,可以帮助便捷切换dns设置,Win7系统需使用管理员身份运行. @echo off echo 设置为GoogleDNS(1)/dhcp(2)/OpenDNS(3) set /p sel= ...
    
			
    8. 
						
  8. hadoop错误:Does not contain a valid host:port authority
			
    hadoop环境部署完,执行hdfs zkfc -formatZK命令时,提示如上图所示错误 错误内容: [root@study_1_1 hadoop]# hdfs zkfc -formatZK Ex ...
    
			
    9. 
						
  9. Mybatis:动态sql
			
    动态 SQL MyBatis 的强大特性之一便是它的动态 SQL.如果你有使用 JDBC 或其他类似框架的经验,你就能体会到根据不同条件拼接 SQL 语句有多么痛苦.拼接的时候要确保不能忘了必要的空格 ...
    
			
    10. 
						
  10. centos7部署JavaWeb项目
			
    centos7部署JavaWeb项目共有三步 1.配置java环境 2.配置tomcat环境. 3.部署JavaWeb项目 一.配置java环境 1.1安装java 参考我的另一篇博文:https:/ ...
    
			
    11.