1. 首先需要安装第三方依赖包
pip install djangorestframework-jwt
2. 在Django的settings文件中 配置全局的JWT认证类
REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # jwt认证组件 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } import datetime JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=3), # jwt中有效的时间 'JWT_ALLOW_REFRESH': True, # 是否允许用户获取新的token值 }
3. 实现登录接口
from rest_framework_jwt.views import obtain_jwt_token urlpatterns = [ path('login/', obtain_jwt_token), # jwt版用户登录 ]
这个认证类是我们安装的第三方模块中提供的 它会帮助我们校验用户名和密码是否正确 如果正确的话 会给我们返回一个随机的token值
4. 我们可以在需要登录以后才能访问的接口中 添加局部权限类 permission_classes
class UserView(ModelViewSet): """ 用户管理 增删改查 list: 用户列表 create: 添加用户 retrieve: 用户详细信息 partial_update: 修改用户信息(可只传递要修改的字段/或全部传递也可以) locking_user: 锁定用户 destroy: 删除用户 """ permission_classes = [IsAuthenticated, ] # 需用户登录之后才可访问 queryset = models.UserInfo.objects.filter(is_delete=False, is_active=True) serializer_class = TeacherRegisterModelSerializer def locking_user(self, request, pk): """ 锁定用户 锁定用户之后 该用户就无法登录了 """ res = { "status": False, 'msg': "" } user_obj = models.UserInfo.objects.filter(pk=pk).first() if not user_obj: res['msg'] = '没有该用户' user_obj.is_active = False user_obj.save() res['status'] = True res['msg'] = '锁定用户成功' return Response(res)
5. 我们再次访问需要登录的接口时 在请求的Headers中添加一个名为Authorization的键 值为jwt token(token为登录成功后给我们返回的token值)
这样就成功在DRF中使用JWT完成用户认证了 ~