python項目_使用jwt認證機制

1.jwt的優缺點

jwt的優點：
1. 實現分布式的單點登陸非常方便
2. 數據實際保存在客戶端，所以我們可以分擔數據庫或服務器的存儲壓力

jwt的缺點：
1. 數據保存在了客戶端，我們服務端只認jwt，不識別客戶端。
2. jwt可以設置過期時間，但是因為數據保存在了客戶端，所以對於過期時間不好調整。

2.安裝jwt

pip install djangorestframework-jwt -i https://pypi.douban.com/simple

3.在settings.dev中

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}
import datetime
JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),  ##設置token的有效值
}

4.手動生成jwt

from rest_framework_jwt.settings import api_settings

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)


##實際案列：

# 手動生成jwt
from rest_framework_jwt.settings import api_settings

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

payload = jwt_payload_handler(user)
user.token = jwt_encode_handler(payload)

return user

5.后端實現登陸認證接口（在子應用路由urls.py中）

from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    path(r'login/', obtain_jwt_token),     ##提供接口
]

 

6.自定義返回數據，（user.utils.jwt_response_payload_handler路徑下）

def jwt_response_payload_handler(token, user=None, request=None):
    """
    自定義jwt認證成功返回數據
    """
    return {
        'token': token,
        'id': user.id,
        'username': user.username
    }

#這個是自定義jwt認證成功返回數據，一般會放在子應用下utils文件中，然后在settings中配置，將路徑告訴django

7.修改settings.dev配置文件

# JWT
JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler',
}