jwt的使用
下载jwt包
在终端中进入当前项目的虚拟环境,键入
pip install djangorestframework-jwt
pip install jwt
下载jwt。
JWT作用
每个用户在访问一些只有自己才能访问到的界面时,我们需要给一个凭证让这个用户的访问能够找到数据库中他自己的数据,但是这个凭证如果不加密,用户安全就得不到保障,这就是jwt的作用了。
jwt官方文档
配置JWT
重写Authentication用于用户登录检测
因为django有默认的验证方法,所以我们可以直接在django的验证方法基础上加上jwt验证
在一个可以寻找到路径的文件夹中创建一个utils.py用来重写我的Authenticate,我选择直接在user模块中添加
from django.contrib.auth.backends import ModelBackend
import re
from . import constants
from . import models
from django.contrib.auth.hashers import check_password
ModelBackend中包含了我们需要重写的Authentication方法,然后check_password方法是用来加密密码的,我这里set_password和check_password方法出了一些小问题,就不使用了,