在使用前必須弄明白JWT的相關知識，可以看我的另一篇博文：https://www.jb51.net/article/166843.htm

什么是JWT？

Json web token (JWT), 是為了在網(wǎng)絡應用環(huán)境間傳遞聲明而執(zhí)行的一種基于JSON的開放標準（(RFC 7519).該token被設計為緊湊且安全的，特別適用于分布式站點的單點登錄（SSO）場景。JWT的聲明一般被用來在身份提供者和服務提供者間傳遞被認證的用戶身份信息，以便于從資源服務器獲取資源，也可以增加一些額外的其它業(yè)務邏輯所必須的聲明信息，該token也可直接被用于認證，也可被加密。

JWT最普遍的一個作用就是用來保存用戶的登錄信息。

JWT的流程

1.簽發(fā)JWT

在用戶正確輸入賬號密碼成功登錄后，服務端就會簽發(fā)JWT。

django使用第三方庫djangorestframework-jwt生成JWT，所以先安裝第三方包。

pip install djangorestframework-jwt

然后需要在django的配置上增加：

REST_FRAMEWORK = { ’DEFAULT_AUTHENTICATION_CLASSES’: ( ’rest_framework_jwt.authentication.JSONWebTokenAuthentication’, # jwt認證 ’rest_framework.authentication.SessionAuthentication’, # 管理后臺使用 ’rest_framework.authentication.BasicAuthentication’, ), ...}JWT_AUTH = { # 導包： import datetime ’JWT_EXPIRATION_DELTA’: datetime.timedelta(days=1), # jwt有效時間}

然后就可以簽發(fā)JWT了。

from rest_framework_jwt.settings import api_settingsjwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER # 生payload部分的方法jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER # 生成jwt的方法# {’exp’: xxx, ’email’: ’’, ’user_id’: 1, ’username’: ’admin’}# user：登錄的用戶對象payload = jwt_payload_handler(user) # 生成payload, 得到字典token = jwt_encode_handler(payload) # 生成jwt字符串

生成之后，通過JSON字符串的方式返回給前端。

2.前端保存JWT

前端有兩種方式儲存數(shù)據(jù)，分別是localStorage 和 sessionStorage。

HTML5提供了兩種在客戶端存儲數(shù)據(jù)的新方法：- localStorage - 永久數(shù)據(jù)存儲; 不同頁面數(shù)據(jù)共享- sessionStorage - 臨時存儲，關閉頁面或瀏覽器后會被清除; （讀取sessionStorage的數(shù)據(jù)時，僅當前頁面(窗口)有效，但是JWT toekn會保存直到瀏覽器關閉）sessionStorage.key = val // 保存數(shù)據(jù)sessionStorage.key // 讀取數(shù)據(jù)sessionStorage.clear() // 清除所有sessionStorage保存的數(shù)據(jù)sessionStorage.removeItem(’key’);localStorage.key = val // 保存數(shù)據(jù)localStorage.key // 讀取數(shù)據(jù)localStorage.clear() // 清除所有l(wèi)ocalStorage保存的數(shù)據(jù)localStorage.removeItem(’key’);

3.前端發(fā)送JWT

前端會通過請求頭把JWT帶上，傳給服務端。

var config = { headers: { // 請求頭 ’Authorization’: ’JWT ’ + this.token # JWT后面有一個空格！ },}; axios.get(’http://api.meiduo.site:8000/test/’, config) .then(response => {}) .catch(error => {});

4.校驗JWT

在前端有JWT后，再次登錄服務端，服務端就會對這串JWT進行校驗，如果有修改就不會通過，如果過期了也不會通過。

到此這篇關于django使用JWT保存用戶登錄信息的文章就介紹到這了,更多相關django 保存用戶登錄信息內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持好吧啦網(wǎng)！