JWT从入门到实战

JWT介绍

简介

Jwt全称为Json Web Token，通过数字签名的方式，以Json对象为载体，在不同的服务中断之间安全的传输信息。

作用

Jwt最常用的场景就是授权认证，一旦用户登录，后续每个请求都将包含Jwt，系统在每次处理用户请求的之前，都要进行Jwt安全校验，通过之后再进行处理。

组成

Jwt由三部分组成，用.拼接。
这三部分分别是：

• Header 头
• Payload 载荷
• Signature 签名

JWT使用

Django

安装包

安装simplejwt

$ pip install djangorestframework-simplejwt

settings.py配置

在settings.py中添加app

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'apis.apps.ApisConfig',
    'rest_framework',
    'corsheaders',
    'rest_framework_simplejwt'
]

指定身份认证为Jwt的身份认证的类

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework_simplejwt.authentication.JWTAuthentication'
    ]
}