参考网址

https://www.cnblogs.com/songhaixing/p/14698016.html

权限-角色(分组)-用户

  • 默认情况下,校验用户名/密码 和 签发jwt的逻辑已经写好

    • 默认只返回 token

  • 我们可以重写响应的逻辑,实现不仅仅只返回 token

    {
    "status": 200,
    "messages": "success!",
    "user_id": 1,
    "username": "admin",
    "token": "xxx.yyy.zzz"
    }

  • 使用jwt内置的认证类, 需要配合一个权限类"一起使用"

from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework.permissions import IsAuthenticated
......

class BookInfoListView(ListAPIView):
    '''
    返回所有的图书信息
    '''

    # jwt内置的认证类
    authentication_classes = [JSONWebTokenAuthentication]
    # 搭配DRF内置的权限类
    permission_classes = [IsAuthenticated]
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer

- 此时前端应该这样访问接口: http://127.0.0.1:8888/tests/books/

    - Header

        - Authorization: JWT xxx.yyy.zzz # 注意有空格
  • 附件