1.jwt的优缺点
jwt的优点:
1. 实现分布式的单点登陆非常方便
2. 数据实际保存在客户端,所以我们可以分担数据库或服务器的存储压力
jwt的缺点:
1. 数据保存在了客户端,我们服务端只认jwt,不识别客户端。
2. jwt可以设置过期时间,但是因为数据保存在了客户端,所以对于过期时间不好调整。
2.安装jwt
pip install djangorestframework-jwt -i https://pypi.douban.com/simple
3.在settings.dev中
1
2
3
4
5
6
7
8
9
10
11
|
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES' : (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication' ,
'rest_framework.authentication.SessionAuthentication' ,
'rest_framework.authentication.BasicAuthentication' ,
),
}
import datetime
JWT_AUTH = {
'JWT_EXPIRATION_DELTA' : datetime.timedelta(days = 1 ), ##设置token的有效值
}
|
4.手动生成jwt
1
2
3
4
5
6
|
from rest_framework_jwt.settings import api_settings
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)
|
5.后端实现登陆认证接口(在子应用路由urls.py中)
1
2
3
4
|
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
path(r 'login/' , obtain_jwt_token), ##提供接口
]
|
6.自定义返回数据,(user.utils.jwt_response_payload_handler路径下)
1
2
3
4
5
6
7
8
9
|
def jwt_response_payload_handler(token, user = None , request = None ):
"""
自定义jwt认证成功返回数据
"""
return {
'token' : token,
'id' : user. id ,
'username' : user.username
} #这个是自定义jwt认证成功返回数据,一般会放在子应用下utils文件中,然后在settings中配置,将路径告诉django
|
7.修改settings.dev配置文件
1
2
3
4
5
|
# JWT
JWT_AUTH = {
'JWT_EXPIRATION_DELTA' : datetime.timedelta(days=1),
'JWT_RESPONSE_PAYLOAD_HANDLER' : 'user.utils.jwt_response_payload_handler' ,
}
|
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:https://www.cnblogs.com/jalen-123/p/13167973.html