Django REST framework JWT
2018-07-30 21:51
323 查看
我们在验证完用户的身份后(检验用户名和密码),需要向用户签发JWT,在需要用到用户身份信息的时候,还需核验用户的JWT。
关于签发和核验JWT,我们可以使用Django REST framework JWT扩展来完成。
文档网站http://getblimp.github.io/django-rest-framework-jwt/
安装配置
安装
[code]pip install djangorestframework-jwt
配置
[code]REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), }
- JWT_EXPIRATION_DELTA 指明token的有效期
使用
Django REST framework JWT 扩展的说明文档中提供了手动签发JWT的方法
[code]from rest_framework_jwt.settings import api_settings jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER payload = jwt_payload_handler(user) token = jwt_encode_handler(payload)
在注册成功后,连同返回token,需要在注册视图中创建token。
修改CreateUserSerializer序列化器,在create方法中增加手动创建token的方法
[code]from rest_framework_jwt.settings import api_settings class CreateUserSerializer(serializers.ModelSerializer): """ 创建用户序列化器 """ ... token = serializers.CharField(label='登录状态token', read_only=True) # 增加token字段 class Meta: ... fields = ('id', 'username', 'password', 'password2', 'sms_code', 'mobile', 'allow', 'token') # 增加token ... def create(self, validated_data): """ 创建用户 """ # 移除数据库模型类中不存在的属性 del validated_data['password2'] del validated_data['sms_code'] del validated_data['allow'] user = super().create(validated_data) # 调用django的认证系统加密密码 user.set_password(validated_data['password']) user.save() # 补充生成记录登录状态的token jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER payload = jwt_payload_handler(user) token = jwt_encode_handler(payload) user.token = token return user
前端保存token
我们可以将JWT保存在cookie中,也可以保存在浏览器的本地存储里,我们保存在浏览器本地存储中
浏览器的本地存储提供了sessionStorage 和 localStorage 两种:
- sessionStorage 浏览器关闭即失效
- localStorage 长期有效
使用方法
[code]sessionStorage.变量名 = 变量值 // 保存数据 sessionStorage.变量名 // 读取数据 sessionStorage.clear() // 清除所有sessionStorage保存的数据 localStorage.变量名 = 变量值 // 保存数据 localStorage.变量名 // 读取数据 localStorage.clear() // 清除所有localStorage保存的数据
在前端js/register.js文件中增加保存token
[code]var vm = new Vue({ ... methods: { ... on_submit: function(){ axios.post(...) .then(response => { // 记录用户的登录状态 sessionStorage.clear(); localStorage.clear(); localStorage.token = response.data.token; localStorage.username = response.data.username; localStorage.user_id = response.data.user_id; location.href = '/index.html'; }) .catch(...) } } })阅读更多
相关文章推荐
- Django REST framework JWT认证方式和BasicAuthentication认证方式实现认证用户与未认证用户访问同一视图类并得到不同的功能
- RuntimeError at /jwt-auth django rest_framework
- django-rest-framework-jwt
- 基于django-rest-framework的JWT的登陆与认证流程
- django rest_framework--入门教程3
- tastypie Django REST framework API [Hello JSON]
- django-rest-framework序列化的使用(一)
- Django REST FrameWork中文教程2:请求和响应
- 15.django之Django-Rest-Framework
- django rest framework 入门1-序列化 Serialization
- django rest framework 入门2——Request and Response
- Django REST Framework Tutorial 4:认证与权限(中文版教程)by hillfree
- Django 之REST framework学习5:关联性和超链接API(Relationships & Hyperlinked APIs)
- Django REST framework
- Django REST framework+Vue 打造生鲜超市(一)
- Django REST framework+Vue 打造生鲜超市(三)
- django-rest-framework 自动生成api文档
- django-rest-framework指南(2):Requests and Responses
- django-rest-framework视图层的使用(二)
- Django serializers 序列化 rest_framework