rest_framework11:jwt简单例子/自定制基于jwt认证类
生活随笔
收集整理的這篇文章主要介紹了
rest_framework11:jwt简单例子/自定制基于jwt认证类
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
jwt簡單例子
一、登陸設(shè)置
1.不需要寫login的視圖類,使用jwt內(nèi)置的。
2.需要前置條件,已有繼承AbstractUser models,并且有數(shù)據(jù),用于校驗(yàn),返回token。
urls.py
from rest_framework_jwt.views import obtain_jwt_tokenurlpatterns = [path('login/', obtain_jwt_token),... ]?二、訪問視圖類設(shè)置
需要兩者搭配,才能校驗(yàn)
authentication_classes = [JSONWebTokenAuthentication,]# 權(quán)限控制permission_classes = [IsAuthenticated,]urls.py
urlpatterns = [path('login/', obtain_jwt_token),path('orderview/', views.OrderAPIView.as_view()),path('userinfo/', views.UserInfoAPIView.as_view()),]views.py
from rest_framework.views import APIView from rest_framework.response import Response# 使用jwt 提供的認(rèn)證類,局部使用 from rest_framework_jwt.authentication import JSONWebTokenAuthentication# 內(nèi)置權(quán)限類 from rest_framework.permissions import IsAuthenticated# 但設(shè)定權(quán)限,登陸才能訪問。 class OrderAPIView(APIView):authentication_classes = [JSONWebTokenAuthentication,]# 權(quán)限控制permission_classes = [IsAuthenticated,]def get(self,request):return Response('這是訂單信息')class UserInfoAPIView(APIView):authentication_classes = [JSONWebTokenAuthentication,] # 可以理解成,全局設(shè)定了,游客可以訪問。def get(self,request):return Response('這是UserInfoAPIView')自定制基于jwt認(rèn)證類
一、控制接口返回的數(shù)據(jù)格式
utils.py
def My_jwt_response_payload_handler(token, user=None, request=None):return {'token': token,'msg':'登錄成功','status':100,'username':user.username}settings.py
JWT_AUTH={'JWT_RESPONSE_PAYLOAD_HANDLER':'app02.utils.My_jwt_response_payload_handler' }二、自定義基于jwt的權(quán)限類
因?yàn)槭亲约憾ㄖ频?#xff0c;所以可以返回錯(cuò)誤信息,當(dāng)沒有攜帶token字段。這是與上面“jwt簡單例子”的區(qū)別。
1.自定義驗(yàn)證。
utils.py
from rest_framework_jwt.authentication import BaseAuthentication from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication from rest_framework.exceptions import AuthenticationFailed # from rest_framework_jwt.authentication import jwt_decode_handler from rest_framework_jwt.utils import jwt_decode_handler # 與上面是一個(gè) import jwt from api import models# class MyJwtAuthentication(BaseAuthentication): # def authenticate(self, request): # jwt_value = request.META.get('HTTP_AUTHORIZATION') # if jwt_value: # try: # # jwt 提供了通過三段token,取出payload的方法,并且有校驗(yàn)功能 # payload = jwt_decode_handler(jwt_value) # # except jwt.ExpiredSignature: # raise AuthenticationFailed('簽名過期') # except jwt.InvalidTokenError: # raise AuthenticationFailed('用戶非法') # except Exception as e: # raise AuthenticationFailed(str(e)) # # # 因?yàn)閜ayload 就是用戶信息字典 # print(payload) # # 第一種,去數(shù)據(jù)庫查 # # user=models.User.objects.get(pk=payload.get('user_id')) # # 第二種,不查數(shù)據(jù)庫 # user=models.User(id=payload.get('user_id'),username=payload.get('username')) # return user,jwt_value # # 沒有值,直接拋異常 # raise AuthenticationFailed('沒有攜帶認(rèn)證信息')# 基于BaseJSONWebTokenAuthentication # 可以使用內(nèi)置方法獲取user class MyJwtAuthentication(BaseJSONWebTokenAuthentication):def authenticate(self, request):jwt_value = request.META.get('HTTP_AUTHORIZATION')if jwt_value:try:# jwt 提供了通過三段token,取出payload的方法,并且有校驗(yàn)功能payload = jwt_decode_handler(jwt_value)except jwt.ExpiredSignature:raise AuthenticationFailed('簽名過期')except jwt.InvalidTokenError:raise AuthenticationFailed('用戶非法')except Exception as e:raise AuthenticationFailed(str(e))# 因?yàn)閜ayload 就是用戶信息字典user=self.authenticate_credentials(payload)return user,jwt_value# 沒有值,直接拋異常raise AuthenticationFailed('沒有攜帶認(rèn)證信息')2.視圖類
# from app02.utils import MyJwtAuthentication class GoodsInfoAPIView(APIView):authentication_classes = [MyJwtAuthentication,]def get(self,request,*args,**kwargs):print(request.user)return Response('商品信息')3.urls.py
path('goods/', views.GoodsInfoAPIView.as_view()),總結(jié)
以上是生活随笔為你收集整理的rest_framework11:jwt简单例子/自定制基于jwt认证类的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: rest_framework10:bas
- 下一篇: rest_framework12:多登陆