2. 程式人生 > 實用技巧 >django-JWT安裝和配置

django-JWT安裝和配置

阿新 發佈:2020-10-05 
1.登入介面
2.重新整理介面 
3.自定義返回格式

1.JWT安裝配置

1.1 安裝JWT

pip install djangorestframework-jwt==1.11.0

1.2 syl/settings.py 配置jwt載荷中的有效期設定

# jwt載荷中的有效期設定

JWT_AUTH = { 
     # 1.token字首:headers中 Authorization 值的字首
     'JWT_AUTH_HEADER_PREFIX': 'JWT', 
     # 2.token有效期:一天有效 
     'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), 
     # 3.重新整理token:允許使用舊的token換新token 
     'JWT_ALLOW_REFRESH': True, 
     # 4.token有效期:token在24小時內過期, 可續期token
     'JWT_REFRESH_EXPIRATION_DELTA':datetime.timedelta(hours=24), 
     # 5.自定義JWT載荷資訊:自定義返回格式,需要手工建立 
     'JWT_RESPONSE_PAYLOAD_HANDLER': 
     'user.utils.jwt_response_payload_handler', 
}

1.3 syl/settings.py JWT結合DRF進行認證許可權配置

# 在DRF配置檔案中開啟認證和許可權
REST_FRAMEWORK = {
     ... 
     # 使用者登陸認證方式 
     'DEFAULT_AUTHENTICATION_CLASSES': [ 
          'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 在 DRF中配置JWT認證 
          # 'rest_framework.authentication.SessionAuthentication', # 使用session時 的認證器 
          # 'rest_framework.authentication.BasicAuthentication' # 提交表單時的認證器 
     ],
     # 許可權配置, 順序靠上的嚴格 
     'DEFAULT_PERMISSION_CLASSES': [
          # 'rest_framework.permissions.IsAdminUser', # 管理員可以訪問 
          'rest_framework.permissions.IsAuthenticated', # 全域性配置只有認 證使用者可以訪問介面 
          # 'rest_framework.permissions.IsAuthenticatedOrReadOnly', # 認證使用者可以訪 問, 否則只能讀取 
          # 'rest_framework.permissions.AllowAny', # 所有使用者都可以 訪問 
     ],
     ... 
}

1.4 user/urls.py 增加獲取token介面和重新整理token介面

from django.urls import include, path 
from rest_framework.authtoken.views import obtain_auth_token 
from user import views 
from rest_framework.routers import SimpleRouter, DefaultRouter 
from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token

# 自動生成路由方法, 必須使用檢視集 
# router = SimpleRouter() # 沒有根路由 /user/ 無法識別
router = DefaultRouter() # 有根路由 
router.register(r'user', views.UserViewSet)

urlpatterns = [ 
     path('index/', views.index), # 函式檢視 
     path('login/', obtain_jwt_token), # 獲取token,登入檢視 
     path('refresh/', refresh_jwt_token), # 重新整理token 
     path('api-auth/', include('rest_framework.urls', namespace='rest_framework')), # 認證地址
]

urlpatterns += router.urls # 模組地址 
# print(router.urls)

1.5 user/utils.py中從寫jwt_response_payload_handler

def jwt_response_payload_handler(token, user=None, request=None, role=None):
     """ 
     自定義jwt認證成功返回資料 
     :token 返回的jwt 
     :user 當前登入的使用者資訊[物件] 
     :request 當前本次客戶端提交過來的資料 
     :role 角色 
     
     """ 
     if user.first_name: 
          name = user.first_name 
     else:
          name = user.username 
          
     return { 
          'authenticated': 'true', 
          'id': user.id, 
          "role": role, 
          'name': name,
          'username': user.username, 
          'email': user.email, 
          'token': token, 
     }

2.postman測試介面

2.1 測試登入介面,獲取token

http://192.168.56.100:8888/user/login/


'''
自定義認證和許可權優先順序更高,可以覆蓋settings.py中的 
''' 
# 自定義許可權類 
permission_classes = (MyPermission,) 
# 自定義認證類, 自定義會覆蓋全域性配置 
authentication_classes = (JSONWebTokenAuthentication,)

2.2 使用獲得的token獲取所有使用者資訊

http://192.168.56.100:8888/user/user/

3.原始碼分析

class JSONWebTokenAPIView(APIView): 
     """ 
     Base API View that various JWT interactions inherit from. 
     """ 
     permission_classes = () 
     authentication_classes = () 
     
     def get_serializer_context(self): 
          """ 
          Extra context provided to the serializer class. 
          """ 
          return {

               'request': self.request,
               'view': self, 
          } 
     
     def get_serializer_class(self): 
          """ 
          Return the class to use for the serializer. Defaults to using 
          `self.serializer_class`. You may want to override this if you need to 
          provide different serializations depending on the incoming request. (Eg. 
          admins get full serialization, others get basic serialization) 
          """ 
          assert self.serializer_class is not None, (
               "'%s' should either include a `serializer_class` attribute, 
               " "or override the `get_serializer_class()` method." % 
               self.__class__.__name__) 
          
          return self.serializer_class 
     
     def get_serializer(self, *args, **kwargs): 
          """ 
          Return the serializer instance that should be used for validating and 
          deserializing input, and for serializing output. 
          
          """
          serializer_class = self.get_serializer_class() 
          kwargs['context'] = self.get_serializer_context() 
          return serializer_class(*args, **kwargs) 
     
     def post(self, request, *args, **kwargs): 
          serializer = self.get_serializer(data=request.data) 
          if serializer.is_valid(): 
               user = serializer.object.get('user') or request.user # User表物件 
               token = serializer.object.get('token') # 獲取到生成的 token 
               response_data = jwt_response_payload_handler(token, user, request) 
               response = Response(response_data) 
               if api_settings.JWT_AUTH_COOKIE: 
                    expiration = (datetime.utcnow() + 
                                  api_settings.JWT_EXPIRATION_DELTA) 
                    response.set_cookie(api_settings.JWT_AUTH_COOKIE, token, 
                                        expires=expiration, httponly=True) 
               return response 
          return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

相關推薦

django-JWT安裝配置

1.登入介面 2.重新整理介面 3.自定義返回格式 1.JWT安裝配置 1.1 安裝JWT pip install djangorestframework-jwt==1.11.0

詳解CentOS7下PostgreSQL 11的安裝配置教程

1. 官網地址 官網上提供了安裝參考步驟:點選此處檢視官網 2. 安裝RPM yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

Win10下免安裝版MySQL8.0.16的安裝配置教程圖解

1、MySQL8.0.16解壓 其中dada資料夾my.ini配置檔案是解壓後手動加入的,如下圖所示

Win10下免安裝版MySQL5.7的安裝配置教程詳解

1、MySQL5.7解壓 2、新建配置檔案my.ini放在D:\\Free\\mysql-5.7.26-winx64目錄下 [mysql] # 設定mysql客戶端預設字符集

Ubuntu PostgreSQL安裝配置的介紹

1、安裝 使用如下命令,會自動安裝最新版,這裡為9.5 sudo apt-get install postgresql

最新mysql-5.7.21安裝配置方法

1、將下載好的mysql壓縮包解壓到安裝目錄下 2、新建檔案 my.ini,放置到mysql安裝目錄下,內容如下:

基於scrapy的redis安裝配置方法

在定向爬蟲的製作過程中,使用分散式爬取技術可以顯著提高爬取效率。而 Redis 配合 Scrapy 是實現分散式爬取的基礎。

Centos7安裝配置Mysql5.7

第一步:獲取mysql YUM源 進入mysql官網獲取RPM包下載地址 https://dev.mysql.com/downloads/repo/yum/

mysql 5.7.20常用下載、安裝配置方法及簡單操作技巧(解壓版免安裝)

話說凌晨剛折騰完一臺MySQL 5.7.19版本的安裝,未曾料到早上MySQL官方就釋出了最新的5.7.20版本。這個版本看似更新不多,但是加入了一個我們所急需的功能。

PyQt5+Pycharm安裝配置圖文教程詳解

PyQt5安裝 之前安裝過anaconda,裡面是含有pyqt的,在環境裡搜尋可以看到,但是針對實際開發,並沒有全部的qt5工具,所以需要再次安裝

淺析SVN在Android Studio中的安裝配置方法

在AndroidStudio中開發版本控制,除了Git就是SVN,Eclipse不同Android Studio沒有提供單獨的外掛,只能SVN客戶端關聯使用,Eclipse安裝有很大區別,下面介紹個在AndroidStudio中SVN的安裝配置方法。

Visual Studio Code安裝配置的教程

Visual Studio Code編輯器在Windows上安裝比較簡單,直接setup.exe。安裝好後首次啟動配置外掛,外掛配置必須聯網,從網上下載。如下圖點選左側擴充套件:

在Windows上安裝配置 Jupyter Lab 作為桌面級應用程式教程

什麼是 Jupyter Lab Jupyter Lab 是 Jupyter notebook 的升級版,優點這裡不作贅述。 一、安裝 Jupyter Lab

Centos7下安裝配置MySQL5.7.20的詳細教程

1.在官網下載MySQL5.7安裝包:mysql-5.7.20-linux-glibc2.12-x86_64.tar.gz。 下載地址:https://dev.mysql.com/downloads/mysql/

06 VSCode 編輯器安裝配置

工欲善其事,必先利其器。想要學好 Go 語言,肯定要有一個趁手的開發工具,Go 語言的開發工具有很多種,本文會給大家介紹一種使用面積最廣泛、免費且開源的 Go 語言開發工具—— VSCode。

win10系統安裝配置MongoDB的方法【圖文】

MongoDB是個新興起的一種無NOSQL資料庫,它是一個使用C++編寫的開源,跨平臺,面向文件的資料庫。一些小夥伴給想要給電腦安裝配置MongoDB,但是不太清楚具體操作步驟,因此,本文小編大家詳細講解一下win10系統安裝和

【資料庫】Linux下MongoDB的安裝配置

MongoDB安裝 選擇使用Yum安裝 1、製作 repo 檔案 cat << EOF > /etc/yum.repos.d/mongodb-org-4.2.repo

Linux下MongoDB的安裝配置教程

MongoDB安裝 選擇使用Yum安裝 1、製作 repo 檔案 cat << EOF > /etc/yum.repos.d/mongodb-org-4.2.repo

Linux中Nginx的安裝配置

1.安裝依賴包 yum -y install gcc pcre-devel zlib-devel openssl openssl-devel 2.下載Nginx軟體包

docker安裝配置nginx

配置nginx docker配置nginx 本機ip是192.168.0.200 docker pull nginx 配置nginx主機 vi /root/docker/nginx/nginx01.conf