安装 json web token
pip install pyjwt
导入 json web token
import jwt
用户登录成功后,将需要的用户数据放入payload中,通过jwt的encode函数生成身份令牌,然后签发身份令牌。
import jwt
@api_view(('POST', ))
def login(request):
hint = request.GET.get('hint') or ''
if request.method == 'POST':
username = request.data.get('username', '').strip()
password = request.data.get('password', '')
if check_username(username) and check_password(password):
password = gen_sha256_digest(password)
user = User.objects.filter(Q(username=username) | Q(tel=username)).filter(password=password).first()
if user:
user.last_visit = timezone.now()
user.save()
payload = {
'userid': user.no,
'exp': timezone.now() + timedelta(days=1),
}
# 通过pyjwt的encode函数生成身份令牌,通过decode处理成str
token = jwt.encode(payload, settings.SECRET_KEY).decode()
return JsonResponse({'code': 40000, 'hint': '登录成功', 'token': token, 'username': user.username})
else:
hint = '登陆失败,用户名或密码错误'
else:
hint = '请输入有效登陆信息'
return Response({'code': 40001, 'hint': hint})
定义一个验证用户身份的类,定义一个方法解码从浏览器获得的用户token,解码成功则会拿到用户信息,否则身份令牌无效。
注意:拿浏览器中的token的时候,需要在前面加上HTTP_
,然后TOKEN
要大写。
from jwt import InvalidTokenError
class LoginRequiredAuthentication(BaseAuthentication):
def authenticate(self, request):
# 从浏览器中拿用户的token
token = request.META.get('HTTP_TOKEN')
try:
payload = jwt.decode(token, settings.SECRET_KEY)
user = User()
user.no = payload['userid']
user.is_authenticated = True
return user, token
except InvalidTokenError:
raise AuthenticationFailed('请提供有效的身份令牌')
基于函数的视图(FBV)使用打装饰器(@authentication_classes)
的方式加上验证token的功能。
# FBV 写装饰器
@api_view(('GET', ))
@authentication_classes((LoginRequiredAuthentication,))
def show_teachers(request):
try:
# 通过request对象的GET属性获取查询参数
sno = int(request.GET['sno'])
subject = Subject.objects.only('name', 'is_hot').get(no=sno)
# 根据查询参数获得学科编号筛选数据
queryset = Teacher.objects.defer('subject').filter(subject=sno)
serializer = TeacherSerializer(queryset, many=True)
data = {'code': 20000,
'subject': {'no': subject.no, 'name': subject.name},
'teachers': serializer.data}
except(KeyError, ValueError, Subject.DoesNotExist) as err:
# getLogger拿日志记录器 error(err)记录信息的级别
logging.getLogger('django.request').error(err)
data = {'code': 20001, 'message': '获取学科老师数据失败'}
return Response(data)
基于类的视图(CBV)通过调用函数的方式添加token验证功能
@method_decorator(decorator=cache_page(timeout=86400, cache='default'), name='get')
class SubjectView(ListAPIView):
# 指定如何获取数据
queryset = Subject.objects.all()
# 指定如何序列化数据
serializer_class = SubjectSerializer
authentication_classes = (LoginRequiredAuthentication, )
最后,可以使用postman工具测一下验证功能是否可用!