Python 基于jwt實現(xiàn)認(rèn)證機制流程解析
1.jwt的優(yōu)缺點
jwt的優(yōu)點:
1. 實現(xiàn)分布式的單點登陸非常方便
2. 數(shù)據(jù)實際保存在客戶端,所以我們可以分擔(dān)數(shù)據(jù)庫或服務(wù)器的存儲壓力
jwt的缺點:
1. 數(shù)據(jù)保存在了客戶端,我們服務(wù)端只認(rèn)jwt,不識別客戶端。
2. jwt可以設(shè)置過期時間,但是因為數(shù)據(jù)保存在了客戶端,所以對于過期時間不好調(diào)整。
2.安裝jwt
pip install djangorestframework-jwt -i https://pypi.douban.com/simple
3.在settings.dev中
REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } import datetime JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), ##設(shè)置token的有效值 }
4.手動生成jwt
from rest_framework_jwt.settings import api_settings jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER payload = jwt_payload_handler(user) token = jwt_encode_handler(payload)
5.后端實現(xiàn)登陸認(rèn)證接口(在子應(yīng)用路由urls.py中)
from rest_framework_jwt.views import obtain_jwt_token urlpatterns = [ path(r'login/', obtain_jwt_token), ##提供接口 ]
6.自定義返回數(shù)據(jù),(user.utils.jwt_response_payload_handler路徑下)
def jwt_response_payload_handler(token, user=None, request=None): """ 自定義jwt認(rèn)證成功返回數(shù)據(jù) """ return { 'token': token, 'id': user.id, 'username': user.username }#這個是自定義jwt認(rèn)證成功返回數(shù)據(jù),一般會放在子應(yīng)用下utils文件中,然后在settings中配置,將路徑告訴django
7.修改settings.dev配置文件
# JWT JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), 'JWT_RESPONSE_PAYLOAD_HANDLER': 'user.utils.jwt_response_payload_handler', }
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
相關(guān)文章
Python中函數(shù)的基本定義與調(diào)用及內(nèi)置函數(shù)詳解
這篇文章主要給大家介紹了關(guān)于Python中函數(shù)的基本定義與調(diào)用及內(nèi)置函數(shù)的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家學(xué)習(xí)或者使用Python具有一定的參考學(xué)習(xí)價值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧2019-05-05Python處理字符串的常用函數(shù)實例總結(jié)
在數(shù)據(jù)分析中,特別是文本分析中,字符處理需要耗費極大的精力,因而了解字符處理對于數(shù)據(jù)分析而言,也是一項很重要的能力,這篇文章主要給大家介紹了關(guān)于Python處理字符串的常用函數(shù),需要的朋友可以參考下2021-11-11Python統(tǒng)計一個字符串中每個字符出現(xiàn)了多少次的方法【字符串轉(zhuǎn)換為列表再統(tǒng)計】
這篇文章主要介紹了Python統(tǒng)計一個字符串中每個字符出現(xiàn)了多少次的方法,涉及Python字符串轉(zhuǎn)換及列表遍歷、統(tǒng)計等相關(guān)操作技巧,需要的朋友可以參考下2019-05-05Python爬蟲基于lxml解決數(shù)據(jù)編碼亂碼問題
這篇文章主要介紹了Python爬蟲基于lxml解決數(shù)據(jù)編碼亂碼問題,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下2020-07-07