自定义djangorestframework-jwt返回

一：前言

Django rest framework给我们提供了很强大的功能，由于自带的token认证没有过期时间，而且token数据是保存在数据库的，这样一来无疑是加大了对数据库的压力，所以这是我们就可以使用jwt认证，jwt认证全称为json web token，他是通过加密解密进行认证的，用户的信息全部保存在加密体中（当然不会对敏感信息进行存放），由前端发送用户信息给后台，后台将信息加密返回给前端，然后前端保存在本地，每次请求的时候带着这个加密数据进行请求，这样一来，对于服务器来说就不会有很大的压力，当然这样做是会加大服务器的计算，但jwt认证的好处不只是这样，他还有利于对分布式部署的支持。

二：自定义返回信息

1: 成功信息自定义

当登录成功时jwt是默认只返回token信息的，当有些时候仅有一个token是不满足我们系统的，所以这时候我们需要对返回方法进行重写，代码如下：

def jwt_response_payload_handler(token, user=None, request=None, role=None):
    """
    自定义jwt返回数据
    """
    if user.first_name:
        name = user.first_name
    else:
        name = user.username
    return {
        "msg": "success",
        "status": 200,
        "data": [{
            'id': user.id,
            "role": role,
            'email': user.email,
            'name': name,
            'username': user.username,
            'token': token,
        }]
    }

方法完成后我们需要前往setting中对jwt进行配置，修改JWT_RESPONSE_PAYLOAD_HANDLER参数为刚刚方法：

# jwt载荷中的有效期设置
JWT_AUTH = {
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
    # token 有效期
    'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=3),
    'JWT_ALLOW_REFRESH': True,
    # 续期有效期（该设置可在24小时内带未失效的token 进行续期）
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(hours=24),
    # 自定义返回格式，需要手工创建
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'apps.users.views.jwt_response_payload_handler',
    # 'JWT_RESPONSE_PAYLOAD_ERROR_HANDLER': 'apps.users.views.jwt_response_payload_error_handler',
}

这样我们就完成了对成功登录返回信息的自定义修改，效果如下：

2: 失败信息自定义

登录失败信息自定义这里有两种方法，第一种就是修改django rest framework jwt的源码：
首先进入rest_framework_jwt的setting中在DEFAULTS中添加：

# 自定义ERROR返回
'JWT_RESPONSE_PAYLOAD_ERROR_HANDLER': 'rest_framework_jwt.utils.jwt_response_payload_error_handler',

然后在IMPORT_STRINGS中添加：

# 自定义ERROR返回
'JWT_RESPONSE_PAYLOAD_ERROR_HANDLER',

当修改好后，进入rest_framework_jwt的views里面添加:

jwt_response_payload_error_handler = api_settings.JWT_RESPONSE_PAYLOAD_ERROR_HANDLER

并修改post方法的失败返回值：

这样一来我们源码就修改好了，然后就可以像自定义成功返回值一样，自己编写方法然后去setting中进行配置就行了：
自定义失败返回方法：

def jwt_response_payload_error_handler(serializer, request=None):
    return {
        "msg": "用户名或者密码错误",
        "status": 400,
        "detail": serializer.errors
    }

setting配置：

当然这样直接修改源码会有一个问题，就是每次我们重新部署的时候都需要去修改源码，这样做的话会很麻烦，所以我们可以在工程目录下创建一个包，然后将修改好的源码放进去，这样一来的话我们就不必要每次都去修改jwt的源码，但是，想要使用包中修改的源码我们需要在setting中增加一个配置，这样需要找包就优先前往这个包里找源码了：

当然这是第一种修改方式，还有一种修改方式是自定义middleware，然后通过middleware对response进行修改，话不多说，直接上代码：

class ExceptionChange:

    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        response = self.get_response(request)
        return response

    def process_template_response(self, request, response):
        if hasattr(response, 'data'):
            data = response.data
            print(type(data))
            if "non_field_errors" in data.keys():
                if data['non_field_errors'] == ["无法使用提供的认证信息登录。"]:
                    del response.data['non_field_errors']
                    response.data['msg'] = '用户名或者密码错误'
                    response.data['status'] = '400'
            elif "detail" in data.keys():
                del response.data["detail"]
                response.data["status"] = response.status_code
                response.data["msg"] = "请先登录系统"
        return response

然后前往setting中将该方法配置到middleware中去，这里值得注意的是，django的middleware调用方法是请求的时候从上往下，返回的时候从下往上，所以这里我们直接将我们的方法放到最下方：

对于这两种方法我更倾向于第二种，因为这样通过middleware的修改返回值的好处不关可以处理jwt的登录请求，还能将django其他的失败返回也进行处理，这样可以更方便的进行我们的接口定制，当然因为我是一个初学者，我不知道其他的返回信息有没有更好的修改方法，当然如果有大佬知道其他更好的办法欢迎留言。