美文网首页
DRF利用JWT进行用户token认证

DRF利用JWT进行用户token认证

作者: 男人宫 | 来源:发表于2023-03-02 15:45 被阅读0次
    • auth.py
    from django.conf import settings
from jwt import exceptions
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed

#生成token
#传入payload和过期时间
def creat_token(payload,exp = 1):
    salt = settings.SECRET_KEY
    #构造header(一般固定的,不用改)
    headers = {
        "type":"jwt",
        "alg":"HS256"
    }
    #设置超时时间
    payload["exp"] = datetime.datetime.utcnow() + datetime.timedelta(days=exp)
    token = jwt.encode(payload,salt,"HS256",headers)
    return token

#认证token
class JwtUserAuthentication(BaseAuthentication):

    #继承于BaseAuthentication时需要重写authenticate这个方法
    def authenticate(self, request):
        #jwt处理获取用户传过来的token的步骤
        #1.切割(分为三段字符串
        # 2.解密第二段/判断过期时间
        #3.验证第三段合法性
        token = request.query_params.get("token")
        salt = settings.SECRET_KEY
        try:
            payload = jwt.decode(token,salt,"HS256")
        except exceptions.ExpiredSignatureError:
            raise AuthenticationFailed({"code": 1001, 'msg':"token已失效"})
        except jwt.DecodeError:
            raise AuthenticationFailed({"code": 1001, 'msg': "token认证失败"})
        except jwt.InvalidTokenError:
            raise AuthenticationFailed({"code": 1001, 'msg': "非法的token"})
        #三种操作
        #1.抛出异常,后续不再执行
        #2.return一个元祖(,),认证通过,在视图中如果调用request.user就是元祖的第一个值.request.auth是元祖的第二个值
        #3.None
        return (payload,token)
    • view.py
    from rest_framework.views import APIView
from rest_framework.response import Response
from .models import User
from login.extensions.auth import JwtUserAuthentication,creat_token

class LoginView(APIView):
    '''用户登录'''
    def post(self,request):
        user = request.data.get("username")
        pwd = request.data.get("password")
        user_object = User.objects.filter(username=user,password=pwd).first()
        if not user_object:
            return Response({"code":1001,"msg":"用户名或密码错误"})
        token = creat_token({"id":user_object.id,"name":user_object.username})
        return Response({"code":200,"data":token})



class UserInfoView(APIView):
    '''获取用户信息接口'''
    #加入这个配置相当于中间件的作用,在执行这个视图之前会先执行JwtUserAuthentication的方法.所以可以把认证的方法写在JwtUserAuthentication类里
    authentication_classes = [JwtUserAuthentication, ]
    def get(self,request):
        return Response(request.user)

    django获取参数的方式

    • request.query_params.get("token") 获取get方法传参
    • request.data.get("token") 获取post方式传参
    • request.META.get('HTTP_TOKEN') 获取header里面的参数(token:***)

    相关文章

      网友评论

          本文标题:DRF利用JWT进行用户token认证

          本文链接:https://www.haomeiwen.com/subject/ldmjldtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|DRF利用JWT进行用户token认证|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!