安科网

Django REST Framework JWT

GreatZhou

GreatZhou

2020-02-11

关注 关注

安装配置

pip install djangorestframework-jwt

配置setting

########### 1、在INSTALLED_APPS中加入‘rest_framework.authtoken‘, #################
INSTALLED_APPS = [
    ‘‘‘
    ‘rest_framework.authtoken‘,  # 
    ‘‘‘
]

################### 2、配置jwt验证 ######################
REST_FRAMEWORK = {
    # 身份认证
    ‘DEFAULT_AUTHENTICATION_CLASSES‘: (
        ‘rest_framework_jwt.authentication.JSONWebTokenAuthentication‘,
        ‘rest_framework.authentication.SessionAuthentication‘,
        ‘rest_framework.authentication.BasicAuthentication‘,
    ),
}

import datetime

JWT_AUTH = {
    ‘JWT_AUTH_HEADER_PREFIX‘: ‘JWT‘,
    ‘JWT_EXPIRATION_DELTA‘: datetime.timedelta(days=1),
    ‘JWT_RESPONSE_PAYLOAD_HANDLER‘:
        ‘users.views.jwt_response_payload_handler‘,  # 重新login登录返回函数
}
AUTH_USER_MODEL=‘users.User‘  # 指定使用users APP中的 model

setting.py

配置全局路由

from django.contrib import admin
from django.urls import path,re_path,include

urlpatterns = [
    path(‘admin/‘, admin.site.urls),
          
   re_path(r‘users/‘,include((‘users.urls‘,‘users‘),namespace=‘users‘))
]

urls.py

配置局部路由

#! /usr/bin/env python
# -*- coding: utf-8 -*-
from django.urls import path,re_path,include
from users import views
from rest_framework_jwt.views import obtain_jwt_token  # 验证密码后返回token

urlpatterns = [
    path(‘v1/register/‘, views.RegisterView.as_view(), name=‘register‘),  # 注册用户
    path(‘v1/login/‘, obtain_jwt_token,name=‘login‘),  # 用户登录后返回token
    path(‘v1/list/‘, views.UserList.as_view(), name=‘register‘),  # 测试需要携带token才能访问
]

user/urls.py

重写User表

from django.db import models
from django.contrib.auth.models import AbstractUser


class User(AbstractUser):
    username = models.CharField(max_length=64, unique=True)
    password = models.CharField(max_length=255)
    phone = models.CharField(max_length=64)
    token = models.CharField(max_length=255)

user/model.py

设置序列化器

#! /usr/bin/env python
# -*- coding: utf-8 -*-
from rest_framework_jwt.settings import api_settings
from rest_framework import serializers
from users.models import User

class UserSerializer(serializers.Serializer):
    username = serializers.CharField()
    password = serializers.CharField()
    phone = serializers.CharField()
    token = serializers.CharField(read_only=True)

    def create(self, data):
        user = User.objects.create(**data)
        user.set_password(data.get(‘password‘))
        user.save()
        # 补充生成记录登录状态的token
        jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        user.token = token
        return user

user/serializers.py

代码实现

from django.shortcuts import render
import json
from rest_framework.views import APIView
from rest_framework.views import Response
from rest_framework.permissions import IsAuthenticated
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from users.serializers import UserSerializer


# 用户注册
class RegisterView(APIView):
    def post(self, request, *args, **kwargs):
        serializer = UserSerializer(data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data, status=201)
        return Response(serializer.errors, status=400)


# 重新用户登录返回函数
def jwt_response_payload_handler(token, user=None, request=None):
    ‘‘‘
    :param token: jwt生成的token值
    :param user: User对象
    :param request: 请求
    ‘‘‘
    return {
        ‘token‘: token,
        ‘user‘: user.username,
        ‘userid‘: user.id
    }


# 测试必须携带token才能访问接口
class UserList(APIView):
    permission_classes = [IsAuthenticated]  # 接口中加权限
    authentication_classes = [JSONWebTokenAuthentication]

    def get(self,request, *args, **kwargs):
        print(request.META.get(‘HTTP_AUTHORIZATION‘, None))
        return Response({‘name‘:‘zhangsan‘})
    def post(self,request, *args, **kwargs):
        return Response({‘name‘:‘zhangsan‘})

user/views.py

Django REST Framework JWT  Django REST Framework JWT Django REST Framework JWT

全局配置接口需要jwt验证 

#jwt设置
REST_FRAMEWORK = {
    ‘DEFAULT_AUTHENTICATION_CLASSES‘: (
        ‘rest_framework_jwt.authentication.JSONWebTokenAuthentication‘,
        ‘rest_framework.authentication.SessionAuthentication‘,
        ‘rest_framework.authentication.BasicAuthentication‘,
    ),
    #配置全部接口需要验证才能发访问,验证方式为登陆用户
    ‘DEFAULT_PERMISSION_CLASSES‘: (
        ‘rest_framework.permissions.IsAuthenticated‘,
    ),
}

setting.py

局部接口解除jwt验证要求

class RegisterView(APIView):
   # 在此接口中允许所有用户访问,去除jwt的验证要求
    permission_classes = [AllowAny]  
    
    def post(self, request, *args, **kwargs):
        serializer = UserSerializer(data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data, status=201)
        return Response(serializer.errors, status=400)

user/views.py

django jwt rest

GreatZhou

GreatZhou

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Django快速开发实践:Drf框架和xadmin配置指北

经过这些步骤就能得到一个具备完整的后端接口和后台管理界面的网站了,如果写了template的话还能把前端的工作也做了。接下来按照上面提到的顺序记录一下我的开发实践。好像没啥好说的,Django3多了几个新的特性,可以用class来定义choices,这个比

iflreey 2020-07-04

Django REST framework基础:视图和路由

在Django REST Framework中内置的Request类扩展了Django中的Request类,实现了很多方便的功能--如请求数据解析和认证等。比如,区别于Django中的request从request.GET中获取URL参数,从request

tuxlcsdn 2020-06-21

django配置跨域并开发测试接口

// 允许携带cookie访问我。# 添加 django-cors-headers 使其可以进行 cors 跨域。# 放在中间件第一个。# CORS跨域请求白名单设置。  if name == ‘zhangsan‘ and pwd == ‘123456‘:

luguanyou 2020-10-05

Django框架安装及项目创建过程解析

在命令行模式下,进入上一步创建的项目目录demo下,里面包括同名子目录demo和manage.py文件,执行以下命令添加一个APP,名字为blog. 恭喜我们自己吧,成功创建了一个Django项目,下面就可以继续Python的学习和Django框架的探索了

刘燕娜 2020-09-14

django 对接elasticsearch实现全文检索

# python manage.py rebuild_index #数据库有多少条数据,全部会被同步到es中。object = BookSerializer # 只读,不可以进行反序列化。fields = # text 由索引类进行返回, object

明瞳 2020-08-19

django报错: ‘set’ object is not reversible

仔细再看报错,Django TypeError: ‘set‘ object is not reversible 是obj的TypeError. 定位到urls.py里,项目(或应用)中的ruls.py文件把urlpatterns列表的[]写成了{}。字典是

theowl 2020-08-18

Python学习第149天(Django之模型层1)

自增列,可以将其理解为ID主键字段,注意的是必须填入参数 primary_key=True当model中如果没有自增列,则自动会创建一个列名为id的列?整形字段,围在 -2147483648 to 2147483647。字符字段,必须提供max_lengt

ssjdoudou 2020-08-09

django中的常用导入

from django.shortcuts import render,redirect # 模板渲染。from django.http import JsonResponse,HttpResponse # 返回response对象。from djan

ssjdoudou 2020-08-03

Django:启动django

windows: 需要将下图中的路径添加到系统环境变量,就可以通过django-admin创建django项目,并且django项目应用的就是python36的解释器。# 通过执行manage.py文件来创建应用,执行这个文件,需要在manage.py所有

EdShao 2020-08-03

添加Django后台验证码的方法

pip3 install django-multi-captcha-admin django-simple-captcha # 可以直接安装两个模块。‘engine‘: ‘simple-captcha‘,

taiyanghua 2020-07-29

django的数据库ORM进阶操作

inspuryhq 2020-07-28

Pip安装Django超时(time out)解决方法

learning_log$ pip install Django 执行该命令,始终报错,如上图

Burgesszheng 2020-07-28

django虚拟环境中报E: 无法定位软件包 sqliteman

3,然后在末尾加入下方代码,然后保存。4,在终端运行:。5,接着便可以下载了:

hoooooolyhu 2020-07-28

Django基础四之模板系统

js、css、img等都叫做静态文件,那么关于django中静态文件的配置,我们就需要在settings配置文件里面写上这写内容:。os.path.join, #注意别忘了写逗号,第二个参数就是项目中你存放静态文件的文件夹名称。{% load static

luguanyou 2020-07-28

Django基础五之django模型层(一)单表操作

name=‘红旭妹妹2‘,更新 update方法 model对象不能调用更新方法 报错信息‘Student‘ object has no attribute ‘update‘。#<QuerySet [<Student: Student obje

谢育政 2020-07-28

django-debug-toolbar 之 内存信息的插件pympler

2.配置:。  

时光如瑾雨微凉 2020-07-26

在Django中如何使用Redis

在Django中如何使用Redis. 在utils下建立redis_pool.py文件。在视图函数中使用。django默认不支持redis缓存。完成上述配置后,之后所有的缓存都存到redis中。# 方式一 直接使用django的cache

Ashes 2020-07-25

基于 Django 的图书馆借阅系统

普通用户注册后通过前台页面登录,进行浏览、查询、借书、还书等操作。图书馆管理员通过后台管理界面登录,可直接对数据库进行增删改查操作。如果逾期,则还需要缴纳罚金。控制器与用户进行交互,并提供模型数据至视图,实现数据与逻辑的解耦。登录视图,获取用户名和密码进行

tuxlcsdn 2020-07-19

Django学习日记-08回顾--温故知新

      -Ajax全部操作在一个html页面执行,对于之前的Ajax操作中事件的发生于其对于的联系方式相关,思路上首先都在思考编写模板内容部分,然后在是函数的执行 。   - 使用 id = ‘事件名’ 与其对应的是 <script> $.

时光如瑾雨微凉 2020-07-19

django—Form组件

  class RegForm:    user = forms.CharField()   pwd = forms.CharField().   一个功能的form组件是一个类,这个类必须继承forms中的Form类;  这个类内部定义的成员变

Qc 2020-07-19
GreatZhou

GreatZhou

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号