Python 基于jwt实现认证机制流程解析
2020-11-05 23:15
1411 查看
1.jwt的优缺点
jwt的优点:
1. 实现分布式的单点登陆非常方便
2. 数据实际保存在客户端,所以我们可以分担数据库或服务器的存储压力
jwt的缺点:
1. 数据保存在了客户端,我们服务端只认jwt,不识别客户端。 2. jwt可以设置过期时间,但是因为数据保存在了客户端,所以对于过期时间不好调整。
2.安装jwt
pip install djangorestframework-jwt -i https://pypi.douban.com/simple
3.在settings.dev中
REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } import datetime JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), ##设置token的有效值 }
4.手动生成jwt
from rest_framework_jwt.settings import api_settings jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER payload = jwt_payload_handler(user) token = jwt_encode_handler(payload)
5.后端实现登陆认证接口(在子应用路由urls.py中)
from rest_framework_jwt.views import obtain_jwt_token urlpatterns = [ path(r'login/', obtain_jwt_token), ##提供接口 ]
6.自定义返回数据,(user.utils.jwt_response_payload_handler路径下)
def jwt_response_payload_handler(token, user=None, request=None): """ 自定义jwt认证成功返回数据 """ return { 'token': token, 'id': user.id, 'username': user.username }#这个是自定义jwt认证成功返回数据,一般会放在子应用下utils文件中,然后在settings中配置,将路径告诉django
7.修改settings.dev配置文件
# JWT JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), 'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler', }
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
相关文章推荐
- python GUI模拟实现计算器
- python GUI模拟实现计算器
- Python笔记
- python实现命名实体识别指标(实体级别)
- 11月头条:Python势不可挡,超越 Java!
- 11月头条:Python势不可挡,超越 Java!
- python可以用哪些数据库
- python可以用哪些数据库
- Python工程师实发24388.21元!学Python真有这么高薪吗?
- 打工人打工魂,打工的必会java调用python的几种用法
- 新手练手项目:10行Python代码写一个程序(1)
- Python zipfile压缩文件和文件夹(支持多级目录)
- Python批量图片识别并翻译——我用python给女朋友翻译化妆品标签
- Python 编写GUI 程序并打包成 exe 程序
- Python爬虫入门教程 100-100 我用了800天,才成为爬虫领域的一个新人
- 21-Python 装饰器
- OpenCV:使用python-cv2实现Harr+Adaboost人脸识别
- 【kimol君的无聊小发明】—用python写PDF转换器
- 惊!Python居然可以读故事了
- 用python写一个豆瓣通用爬虫并可视化分析