JWT认证及登录功能实现，退出登录

最新推荐文章于 2024-08-15 16:16:45 发布

pink_Pig___

最新推荐文章于 2024-08-15 16:16:45 发布

阅读量1.9k

点赞数 1

文章标签： python django 开发语言

本文链接：https://blog.csdn.net/pink_Pig___/article/details/125735435

版权

本文介绍了JWT认证过程，包括JWT的三个部分，后端登录功能实现，以及前端使用Vue进行登录和退出登录的细节。前端登录时，通过axios提交登录信息，登录状态由Vuex管理。退出登录涉及对特定Vue组件的操作以及Web Storage的使用，如localStorage的数据存取操作。

摘要由CSDN通过智能技术生成

jwt认证

json web token
形式：一长串字符串，只不过字符串有特殊的规则

第一部分

{
   "alg":"HS256","typ":"JWT"}

# eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

第二部分

{
   
    "id":"410000200002020212",
    "username":"zhangsan",
    "age":"18",
    "balance":"0",
}

# 编码之后 = ewogICAgImlkIjoiNDEwMDAwMjAwMDAyMDIwMjEyIiwKICAgICJ1c2VybmFtZSI6InpoYW5nc2FuIiwKICAgICJhZ2UiOiIxOCIsCiAgICAiYmFsYW5jZSI6IjAiLAp9

第三部分

# 把前两部分进行整体的签名

# 1. 把第一部分和第二部分编码之后的字符串用 "."拼接，生成一个新的字符串
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.ewogICAgImlkIjoiNDEwMDAwMjAwMDAyMDIwMjEyIiwKICAgICJ1c2VybmFtZSI6InpoYW5nc2FuIiwKICAgICJhZ2UiOiIxOCIsCiAgICAiYmFsYW5jZSI6IjAiLAp9

# 2. 把新生成的字符串，通过HS256这种加密方式进行加密，加密的时候，需要提供一个加密密钥
加密（新字符串+加密密钥）
# 生成一个签名内容 
# MDkzZDQ2M2JjOGVlMTJmNzQxOTNkZGJmZDYxODY3NzVmYWI4ZGY1ZDFmNmVmOWU5MzU2OTUwMDIyN2E0ZGVmZA

最终的JWT

# 第一部分.第二部分.第三部分
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.ewogICAgImlkIjoiNDEwMDAwMjAwMDAyMDIwMjEyIiwKICAgICJ1c2VybmFtZSI6InpoYW5nc2FuIiwKICAgICJhZ2UiOiIxOCIsCiAgICAiYmFsYW5jZSI6IjAiLAp9.MDkzZDQ2M2JjOGVlMTJmNzQxOTNkZGJmZDYxODY3NzVmYWI4ZGY1ZDFmNmVmOWU5MzU2OTUwMDIyN2E0ZGVmZA

后端登录功能实现

在注册功能写好以后
编写登录视图类
其中包含了多登录方式
json web token

from rest_framework.response import Response
from rest_framework.views import APIView
from users.models import User
from django.http import HttpResponse
import re,random
#登录的类试图
class Loginview(APIView):
    def post(self,request):
        # username=request.data.get('username') #接收前端提交的用户名
        account=request.data.get('account')    #获取用户前端传过来的登录账号，可以是用户名或手机号
        password=request.data.get('password') #接收前端提交的密码
        #多登录方式一
        # #判断登录账号是用户名还是手机号
        # rule=r'^1[3-9][0-9]{9}$'
        # if not re.findall(rule,account):
        #     #说明输入的是用户名
        #     user_info=User.objects.filter(username=account).first()
        # else:
        #     user_info=User.objects.filter(mobile=account).first()
        #多登录方式二
        from django.db.models import Q
        user_info=User.objects.filter(Q(username=account) | Q(mobile=account)).first()
        #判断用户是否存在
        #获取符合条件的第一条数据，如果没有符合条件的，返回的是None
        # user_info=User.objects.filter(username=username).first()
        if not user_info: #如果用户不存在
            return Response({
   
                'code':400,
                'msg':'用户名密码错误1'
            })
        # 程序走到这里，代表用户存在
        #判断密码对不对
        if user_info.password!=password: #密码不一致
            return Response({
   
                'code': 400,
                'msg': '用户名密码错误'
            })
        # 程序走到这一步，就代表用户存在且密码输入正确
        #生成jwt
        # pip install pyjwt 安装jwt
        import jwt,time     #导包
        from django.conf import settings
        payload={
   
            'user_id':user_info.id, #用户id
            'username':user_info.username, #用户名
            'exp':