devbox
代码探险家
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

使用JSON Web Token完成用户认证(REST framework JWT Auth)_jsonwebtokenauthentication

作者:代码探险家 | 2024-07-28 09:49:58

jsonwebtokenauthentication

使用JSON Web Token完成用户认证(REST framework JWT Auth)

前提:

Python 3.6.5
Django 1.11
Django REST Framework 3.8

  • 1
  • 2
  • 3

第一步:安装jwt

pip  install  djangorestframework-jwt

  • 1

注意:这里,我们安装的是djangorestframework-jwt 1.11;

第二步:局部JWT的使用设置,即在某个接口上使用JWT进行用户认证。

例如,获取当前用户已下架的主题接口:

from rest_framework_jwt.authentication import JSONWebTokenAuthentication  # jwt用户认证
from rest_framework.authentication import SessionAuthentication  # session用户认证
class MyRepealTopicViewset(mixins.ListModelMixin, viewsets.GenericViewSet):
    """
    list:
        获取当前用户已下架的主题
    """
    # 权限判断:IsAuthenticated表示是否已经登录
    permission_classes = (IsAuthenticated,)
    # 用户认证:方式一:JSONWebTokenAuthentication;方式二:SessionAuthentication
    authentication_classes = (JSONWebTokenAuthentication, SessionAuthentication)
    serializer_class = MyRepealTopicSerializer

    def get_queryset(self):
        """返回当前用户已下架的主题"""
        return Topic.objects.filter(publisher=self.request.user, delete_flag=False, topic_status="已下架").order_by("-add_time")

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16

补充:全局JWT的使用设置;

在setting.py中,将JSONWebTokenAuthentication 添加到DEFAULT_AUTHENTICATION_CLASSES中。

# 配置系统认证的方式
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',  # username和password形式认证
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 全局jwt
    ),
}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

注意:一般使用局部JWT;

第三步:在urls.py中,添加url。

from rest_framework_jwt.views import obtain_jwt_token 
urlpatterns = [
url(r'^login/$', obtain_jwt_token),  # jwt的认证接口
]

  • 1
  • 2
  • 3
  • 4

第四步:测试接口是否可以返回用户的token值;

(1)使用HttpRequester插件测试http://127.0.0.1:8000/login/接口,使用username和password生成token。

在这里插入图片描述

(2)将(1)生成的token添加到Headers中,然后再访问需要用户认证的接口;

在这里插入图片描述

第五步:其他设置,比如Token过期时间,在setting.py中添加以下代码:

# 设置jwt的过期时间
import datetime
JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),  # token过期时间是7天
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

拓展:手动生成Token

在这里插入图片描述

参考资料:
REST framework JWT Auth
源码:https://github.com/GetBlimp/django-rest-framework-jwt
官网文档:http://getblimp.github.io/django-rest-framework-jwt/

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/代码探险家/article/detail/893729
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号