Python 基于jwt实现认证机制流程解析
1.jwt的优缺点
jwt的优点:
1.实现分布式的单点登陆非常方便
2.数据实际保存在客户端,所以我们可以分担数据库或服务器的存储压力
jwt的缺点:
1.数据保存在了客户端,我们服务端只认jwt,不识别客户端。
2.jwt可以设置过期时间,但是因为数据保存在了客户端,所以对于过期时间不好调整。
2.安装jwt
pipinstalldjangorestframework-jwt-ihttps://pypi.douban.com/simple
3.在settings.dev中
REST_FRAMEWORK={
'DEFAULT_AUTHENTICATION_CLASSES':(
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.SessionAuthentication',
'rest_framework.authentication.BasicAuthentication',
),
}
importdatetime
JWT_AUTH={
'JWT_EXPIRATION_DELTA':datetime.timedelta(days=1),##设置token的有效值
}
4.手动生成jwt
fromrest_framework_jwt.settingsimportapi_settings jwt_payload_handler=api_settings.JWT_PAYLOAD_HANDLER jwt_encode_handler=api_settings.JWT_ENCODE_HANDLER payload=jwt_payload_handler(user) token=jwt_encode_handler(payload)
5.后端实现登陆认证接口(在子应用路由urls.py中)
fromrest_framework_jwt.viewsimportobtain_jwt_token urlpatterns=[ path(r'login/',obtain_jwt_token),##提供接口 ]
6.自定义返回数据,(user.utils.jwt_response_payload_handler路径下)
defjwt_response_payload_handler(token,user=None,request=None):
"""
自定义jwt认证成功返回数据
"""
return{
'token':token,
'id':user.id,
'username':user.username
}#这个是自定义jwt认证成功返回数据,一般会放在子应用下utils文件中,然后在settings中配置,将路径告诉django
7.修改settings.dev配置文件
#JWT
JWT_AUTH={
'JWT_EXPIRATION_DELTA':datetime.timedelta(days=1),
'JWT_RESPONSE_PAYLOAD_HANDLER':'user.utils.jwt_response_payload_handler',
}
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。