Python 基于jwt实现认证机制流程解析

1.jwt的优缺点

jwt的优点：

1. 实现分布式的单点登陆非常方便

2. 数据实际保存在客户端，所以我们可以分担数据库或服务器的存储压力

jwt的缺点：

1. 数据保存在了客户端，我们服务端只认jwt，不识别客户端。 2. jwt可以设置过期时间，但是因为数据保存在了客户端，所以对于过期时间不好调整。

2.安装jwt

pip install djangorestframework-jwt -i https://pypi.douban测试数据/simple

3.在settings.dev中

REST_FRAMEWORK?=?{
??'DEFAULT_AUTHENTICATION_CLASSES':?(
????'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
????'rest_framework.authentication.SessionAuthentication',
????'rest_framework.authentication.BasicAuthentication',
??),
}
import?datetime
JWT_AUTH?=?{
??'JWT_EXPIRATION_DELTA':?datetime.timedelta(days=1),?##设置token的有效值
}

4.手动生成jwt

from?rest_framework_jwt.settings?import?api_settings
jwt_payload_handler?=?api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler?=?api_settings.JWT_ENCODE_HANDLER
?
payload?=?jwt_payload_handler(user)
token?=?jwt_encode_handler(payload)

5.后端实现登陆认证接口（在子应用路由urls.py中）

from?rest_framework_jwt.views?import?obtain_jwt_token
urlpatterns?=?[
??path(r'login/',?obtain_jwt_token),???##提供接口
]

6.自定义返回数据，（user.utils.jwt_response_payload_handler路径下）

def?jwt_response_payload_handler(token,?user=None,?request=None):
??"""
??自定义jwt认证成功返回数据
??"""
??return?{
????'token':?token,
????'id':?user.id,
????'username':?user.username
??}#这个是自定义jwt认证成功返回数据，一般会放在子应用下utils文件中，然后在settings中配置，将路径告诉django

7.修改settings.dev配置文件

#?JWT
JWT_AUTH?=?{
??'JWT_EXPIRATION_DELTA':?datetime.timedelta(days=1),
??'JWT_RESPONSE_PAYLOAD_HANDLER':?'user.utils.jwt_response_payload_handler',
}

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

查看更多关于Python 基于jwt实现认证机制流程解析的详细内容...