jwt认证
json web token
形式:一长串字符串,只不过字符串有特殊的规则
第一部分
{
"alg":"HS256","typ":"JWT"}
# eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
第二部分
{
"id":"410000200002020212",
"username":"zhangsan",
"age":"18",
"balance":"0",
}
# 编码之后 = ewogICAgImlkIjoiNDEwMDAwMjAwMDAyMDIwMjEyIiwKICAgICJ1c2VybmFtZSI6InpoYW5nc2FuIiwKICAgICJhZ2UiOiIxOCIsCiAgICAiYmFsYW5jZSI6IjAiLAp9
第三部分
# 把前两部分进行整体的签名
# 1. 把第一部分和第二部分编码之后的字符串用 "."拼接,生成一个新的字符串
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.ewogICAgImlkIjoiNDEwMDAwMjAwMDAyMDIwMjEyIiwKICAgICJ1c2VybmFtZSI6InpoYW5nc2FuIiwKICAgICJhZ2UiOiIxOCIsCiAgICAiYmFsYW5jZSI6IjAiLAp9
# 2. 把新生成的字符串,通过HS256这种加密方式进行加密,加密的时候,需要提供一个加密密钥
加密(新字符串+加密密钥)
# 生成一个签名内容
# MDkzZDQ2M2JjOGVlMTJmNzQxOTNkZGJmZDYxODY3NzVmYWI4ZGY1ZDFmNmVmOWU5MzU2OTUwMDIyN2E0ZGVmZA
最终的JWT
# 第一部分.第二部分.第三部分
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.ewogICAgImlkIjoiNDEwMDAwMjAwMDAyMDIwMjEyIiwKICAgICJ1c2VybmFtZSI6InpoYW5nc2FuIiwKICAgICJhZ2UiOiIxOCIsCiAgICAiYmFsYW5jZSI6IjAiLAp9.MDkzZDQ2M2JjOGVlMTJmNzQxOTNkZGJmZDYxODY3NzVmYWI4ZGY1ZDFmNmVmOWU5MzU2OTUwMDIyN2E0ZGVmZA
后端登录功能实现
在注册功能写好以后
编写登录视图类
其中包含了多登录方式
json web token
from rest_framework.response import Response
from rest_framework.views import APIView
from users.models import User
from django.http import HttpResponse
import re,random
#登录的类试图
class Loginview(APIView):
def post(self,request):
# username=request.data.get('username') #接收前端提交的用户名
account=request.data.get('account') #获取用户前端传过来的登录账号,可以是用户名或手机号
password=request.data.get('password') #接收前端提交的密码
#多登录方式一
# #判断登录账号是用户名还是手机号
# rule=r'^1[3-9][0-9]{9}$'
# if not re.findall(rule,account):
# #说明输入的是用户名
# user_info=User.objects.filter(username=account).first()
# else:
# user_info=User.objects.filter(mobile=account).first()
#多登录方式二
from django.db.models import Q
user_info=User.objects.filter(Q(username=account) | Q(mobile=account)).first()
#判断用户是否存在
#获取符合条件的第一条数据,如果没有符合条件的,返回的是None
# user_info=User.objects.filter(username=username).first()
if not user_info: #如果用户不存在
return Response({
'code':400,
'msg':'用户名密码错误1'
})
# 程序走到这里,代表用户存在
#判断密码对不对
if user_info.password!=password: #密码不一致
return Response({
'code': 400,
'msg': '用户名密码错误'
})
# 程序走到这一步,就代表用户存在且密码输入正确
#生成jwt
# pip install pyjwt 安装jwt
import jwt,time #导包
from django.conf import settings
payload={
'user_id':user_info.id, #用户id
'username':user_info.username, #用户名
'exp':