码迷,mamicode.com
首页 > 其他好文 > 详细

0019 基于DRF框架开发(JWT token认证)

时间:2020-02-29 12:58:49      阅读:82      评论:0      收藏:0      [点我收藏+]

标签:app   允许   api接口   常用   需要   com   tin   pen   认证   

  JWT是基于DRF框架上开发的一个专门认证的插件。

  认证流程是:用户登录后,后端传给前端一个token,token中包含用户和密码信息。用户调用接口时,需要携带token,后端对token进行解锁,如果解锁成功,允许登录,否则,返回登录失败信息。

1 执行数据迁移

  Django工程,执行数据迁移时会自动生成用户表。

python manage.py makemigrations
python manage.py migrate 

2 创建超级用户

python manage.py createsuperuser 

3 在settings.py文件中,增加认证配置

  认证相关配置,在https://www.cnblogs.com/dorian/p/12367627.html工程配置中已经配置了。再复习一下!

3.1 增加认证方式

REST_FRAMEWORK = {
    # JWT 认证
    ‘DEFAULT_AUTHENTICATION_CLASSES‘: (
        ‘rest_framework_jwt.authentication.JSONWebTokenAuthentication‘,  # JWT认证
        ‘rest_framework.authentication.SessionAuthentication‘,  # session认证
        ‘rest_framework.authentication.BasicAuthentication‘,  # 基本认证
    ),
}

3.2 更改请求token时的返回数据

  用户获取token时,JWT默认只返回token,而实际上我们需要返回更多的用户信息。这时候,需要重写jwt_response_payload_handler方法。在工程配置中,已经在Applications/Organizations/views目录下的JwtHandler.py文件中,已经重写了这个方法。

def jwt_response_payload_handler(token, user=None, request=None):
    """
    【功能描述】直接使用DRF-JWT提供的视图方法时,其默认的返回值只有token,若需要前端接收到用户其它信息,
    需要重写jwt_response_payload_handler方法。
    """

    return {
        ‘id‘: user.id,
        ‘username‘: user.username,
        ‘photo_url‘: user.photo_url,
        ‘mobile‘: user.mobile,
        ‘openid‘: user.openid,
        ‘token‘: token
    }

3.3 在settings.py指定jwt_response_payload_handler方法的位置和Token有效期

# JWT 配置
JWT_AUTH = {
    # 设置生成(签发)jwt token时token有效时间
    ‘JWT_EXPIRATION_DELTA‘: datetime.timedelta(days=1),

    # 指定JWT 扩展登录视图生成响应数据调用函数
    ‘JWT_RESPONSE_PAYLOAD_HANDLER‘:
        ‘Applications.Organizations.views.JwtHandler.jwt_response_payload_handler‘
}

4 增加路由

  找到工程主路由,导入obtain_jwt_token包,并增加路由

from django.contrib import admin
from django.urls import path, include, re_path
from rest_framework.documentation import include_docs_urls
from django.views.static import serve
from TongHeng2 import settings
from rest_framework_jwt.views import obtain_jwt_token

DESCRIPTION = """
        包括仝恒绩效云所有接口文档。包括以下应用:
        1 GeneralTools:常用工具APP
        2 Organizations: 组织机构(包含组织下的人员)APP
        3 Examples:示例APP,用于新知识的测试案例
"""
urlpatterns = [
    path(‘admin/‘, admin.site.urls),
    path(‘Examples/‘, include(‘Applications.Examples.urls‘)),
    path(‘docs/‘, include_docs_urls(title=‘API接口文档‘, description=DESCRIPTION)),
    path(‘authorizations/‘, obtain_jwt_token),
    re_path(r‘(?P<path>.*)$‘, serve, {‘document_root‘: settings.DOCUMENT_ROOT}),

]

5 运行工程,获取token

技术图片

 6 更改token验证方式

  JWT默认token必须封闭在请求头,这就需要每次请求都必须用ajax方法先把token封装在请求头里,如果直接跳转url,则上传不了token。

  为此,后台需要更改,改成从url或session中获取token

  在GeneralTools目录下,创建文件,命名为:Authentication.py,内容如下:

from rest_framework_jwt.authentication import JSONWebTokenAuthentication


class GetAuthentication(JSONWebTokenAuthentication):
    def get_jwt_value(self, request):
        # 从session中获取token
        # return request.session.get(‘token‘)
        # 从url中获取token
        return request.query_params.get(‘token‘)

7 增加验证

  打开Applications/Examples/views下的ExpHome.py文件,这个文件之前已经写好了,增加验证代码。

from django.shortcuts import render
from rest_framework.views import APIView
from rest_framework.permissions import IsAuthenticated
from GeneralTools.Authentication import GetAuthentication


class ExpHome(APIView):
    authentication_classes = (GetAuthentication,)
    permission_classes = [IsAuthenticated]

    @classmethod
    def get(cls, request):
        """
        【功能描述】主要用于示例展示</br>
        【返回参数】返回用户请求的网页</br>
        """
        return render(request, ‘exp-home.html‘)

8 打开路由/Examples/ExpHome/

  因为没有提供token,所以,看到以下效果:

技术图片

9 用token访问

  从接口文档中的接口authorizations中,获取token,并输入到url中,顺利访问到页面。

技术图片

 

0019 基于DRF框架开发(JWT token认证)

标签:app   允许   api接口   常用   需要   com   tin   pen   认证   

原文地址:https://www.cnblogs.com/dorian/p/12382318.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!