标签:app 允许 api接口 常用 需要 com tin pen 认证
JWT是基于DRF框架上开发的一个专门认证的插件。
认证流程是:用户登录后,后端传给前端一个token,token中包含用户和密码信息。用户调用接口时,需要携带token,后端对token进行解锁,如果解锁成功,允许登录,否则,返回登录失败信息。
1 执行数据迁移
Django工程,执行数据迁移时会自动生成用户表。
python manage.py makemigrations python manage.py migrate
2 创建超级用户
python manage.py createsuperuser
3 在settings.py文件中,增加认证配置
认证相关配置,在https://www.cnblogs.com/dorian/p/12367627.html工程配置中已经配置了。再复习一下!
3.1 增加认证方式
REST_FRAMEWORK = { # JWT 认证 ‘DEFAULT_AUTHENTICATION_CLASSES‘: ( ‘rest_framework_jwt.authentication.JSONWebTokenAuthentication‘, # JWT认证 ‘rest_framework.authentication.SessionAuthentication‘, # session认证 ‘rest_framework.authentication.BasicAuthentication‘, # 基本认证 ), }
3.2 更改请求token时的返回数据
用户获取token时,JWT默认只返回token,而实际上我们需要返回更多的用户信息。这时候,需要重写jwt_response_payload_handler方法。在工程配置中,已经在Applications/Organizations/views目录下的JwtHandler.py文件中,已经重写了这个方法。
def jwt_response_payload_handler(token, user=None, request=None): """ 【功能描述】直接使用DRF-JWT提供的视图方法时,其默认的返回值只有token,若需要前端接收到用户其它信息, 需要重写jwt_response_payload_handler方法。 """ return { ‘id‘: user.id, ‘username‘: user.username, ‘photo_url‘: user.photo_url, ‘mobile‘: user.mobile, ‘openid‘: user.openid, ‘token‘: token }
3.3 在settings.py指定jwt_response_payload_handler方法的位置和Token有效期
# JWT 配置 JWT_AUTH = { # 设置生成(签发)jwt token时token有效时间 ‘JWT_EXPIRATION_DELTA‘: datetime.timedelta(days=1), # 指定JWT 扩展登录视图生成响应数据调用函数 ‘JWT_RESPONSE_PAYLOAD_HANDLER‘: ‘Applications.Organizations.views.JwtHandler.jwt_response_payload_handler‘ }
4 增加路由
找到工程主路由,导入obtain_jwt_token包,并增加路由
from django.contrib import admin from django.urls import path, include, re_path from rest_framework.documentation import include_docs_urls from django.views.static import serve from TongHeng2 import settings from rest_framework_jwt.views import obtain_jwt_token DESCRIPTION = """ 包括仝恒绩效云所有接口文档。包括以下应用: 1 GeneralTools:常用工具APP 2 Organizations: 组织机构(包含组织下的人员)APP 3 Examples:示例APP,用于新知识的测试案例 """ urlpatterns = [ path(‘admin/‘, admin.site.urls), path(‘Examples/‘, include(‘Applications.Examples.urls‘)), path(‘docs/‘, include_docs_urls(title=‘API接口文档‘, description=DESCRIPTION)), path(‘authorizations/‘, obtain_jwt_token), re_path(r‘(?P<path>.*)$‘, serve, {‘document_root‘: settings.DOCUMENT_ROOT}), ]
5 运行工程,获取token
6 更改token验证方式
JWT默认token必须封闭在请求头,这就需要每次请求都必须用ajax方法先把token封装在请求头里,如果直接跳转url,则上传不了token。
为此,后台需要更改,改成从url或session中获取token
在GeneralTools目录下,创建文件,命名为:Authentication.py,内容如下:
from rest_framework_jwt.authentication import JSONWebTokenAuthentication class GetAuthentication(JSONWebTokenAuthentication): def get_jwt_value(self, request): # 从session中获取token # return request.session.get(‘token‘) # 从url中获取token return request.query_params.get(‘token‘)
7 增加验证
打开Applications/Examples/views下的ExpHome.py文件,这个文件之前已经写好了,增加验证代码。
from django.shortcuts import render from rest_framework.views import APIView from rest_framework.permissions import IsAuthenticated from GeneralTools.Authentication import GetAuthentication class ExpHome(APIView): authentication_classes = (GetAuthentication,) permission_classes = [IsAuthenticated] @classmethod def get(cls, request): """ 【功能描述】主要用于示例展示</br> 【返回参数】返回用户请求的网页</br> """ return render(request, ‘exp-home.html‘)
8 打开路由/Examples/ExpHome/
因为没有提供token,所以,看到以下效果:
9 用token访问
从接口文档中的接口authorizations中,获取token,并输入到url中,顺利访问到页面。
标签:app 允许 api接口 常用 需要 com tin pen 认证
原文地址:https://www.cnblogs.com/dorian/p/12382318.html