安装
pip install djangorestframework-jwt
在Django.settings中配置
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 添加jwt验证类
),
}
JWT_AUTH = {
'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), # 生成的token有效期
}
调用jwt登录验证视图
在对应的Django应用的urls中添加如下路径
from rest_framework_jwt.views import obtain_jwt_token urlpatterns = [
url(r'^authorizations/$', obtain_jwt_token), # 路径可以按照自己需求指定
]
由于jwt返回的信息中只包括凭证token,要想在返回的结果中添加用户信息,需要通过如下配置
def jwt_response_payload_handler(token,user=None,request=None):
"""为返回的结果添加用户相关信息""" return {
'token':token,
'user_id':user.id,
'username':user.username
}
同时在settings中添加配置
JWT_AUTH = {
'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1), # token有效期
'JWT_RESPONSE_PAYLOAD_HANDLER': 'users.utils.jwt_response_payload_handler', # response中token的payload部分处理函数
}
由于jwt的登录验证默认只支持使用username,为了能够使用手机号验证,可通过重写Django验证类django.contrib.auth.backends.ModelBackend中的authenticate方法:
authenticate(self, request, username=None, password=None, **kwargs) ;
参数说明
request:发起本次认证请求的对象
username:发起本次认证请求的用户名
password:发起本次认证请求的密码
def get_user_by_account(account):
"""
添加通过手机号查询用户的方法
"""
try:
if re.match(r'^1[3,5,6,7,8,9]\d{9}$',account): # account 是手机号
user = User.objects.get(mobile=account)
else:
user = User.objects.get(username=account)
except User.DoesNotExist:
return None
else:
return user class UsernameMobileAuthBackend(ModelBackend):
"""添加支持手机号登录"""
def authenticate(self,request,username=None,password=None,**kwargs):
user = get_user_by_account(username) # username 可能是用户名也可能是手机号
return user
在Django配置中添加认证配置
AUTHENTICATION_BACKENDS = [
'users.utils.UsernameMobileAuthBackend',
]