django-rest-framework-simplejwt

 K8s免费学习资料：K8s+devops+prometheus等云原生安装包&学习指南&面试...

## 用django-rest-framework-simplejwt实现JWT认证

### 概述
在前后端分离的Web应用中，为了实现用户身份的认证和授权，可以使用JWT（JSON Web Token）来进行认证。django-rest-framework-simplejwt 是一个方便的库，可以帮助我们在Django框架中实现JWT认证。

### 实现流程
下面是使用 django-rest-framework-simplejwt 实现JWT认证的整体流程：

| 步骤 | 操作 |
| --- | --- |
| 1 | 安装 django-rest-framework-simplejwt |
| 2 | 配置 settings.py |
| 3 | 创建视图进行用户登录 |
| 4 | 编写序列化器 |
| 5 | 创建路由 |
| 6 | 发送 POST 请求获取 token |
| 7 | 使用 token 进行认证 |

### 详细步骤
#### 1. 安装 django-rest-framework-simplejwt
首先需要在项目中安装 django-rest-framework-simplejwt 库：

```bash
pip install djangorestframework-simplejwt
```

#### 2. 配置 settings.py
在项目的 settings.py 文件中添加以下配置：

```python
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework_simplejwt.authentication.JWTAuthentication',
],
}
```

#### 3. 创建视图进行用户登录
创建一个视图用于用户登录，示例代码如下：

```python
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework_simplejwt.tokens import RefreshToken

class LoginView(APIView):
def post(self, request):
username = request.data['username']
password = request.data['password']

if username == 'admin' and password == 'admin123':
refresh = RefreshToken.for_user(user)
return Response({
'refresh': str(refresh),
'access': str(refresh.access_token),
})
else:
return Response({'error': 'Invalid credentials'}, status=400)
```

#### 4. 编写序列化器
为了在视图中验证数据，需要编写一个序列化器，示例代码如下：

```python
from rest_framework import serializers

class UserSerializer(serializers.Serializer):
username = serializers.CharField()
password = serializers.CharField()
```

#### 5. 创建路由
在 urls.py 文件中添加路由：

```python
from django.urls import path
from .views import LoginView

urlpatterns = [
path('login/', LoginView.as_view(), name='login'),
]
```

#### 6. 发送 POST 请求获取 token
使用 POST 请求发送用户的用户名和密码，获得JWT token。

#### 7. 使用 token 进行认证
在需要认证的视图中，进行 token 的验证，示例代码如下：

```python
from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView

class ProtectedView(APIView):
permission_classes = [IsAuthenticated]

def get(self, request):
return Response({'message': 'You are authenticated!'})
```

### 总结
通过上述步骤，我们成功地使用 django-rest-framework-simplejwt 实现了JWT认证。首先安装库，配置 settings.py，创建登录视图和序列化器，设置路由，发送 POST 请求获取 token，最后在需要认证的视图中使用 token 进行认证。希望这篇文章对初学者能够有所帮助！

扫码入群0元领取K8s学习提升精选资料包+3天K8s训练营名额+持续更新的免费技术干货视频

K8s学习资料包括：

基于K8S的世界500强实战项目
持续更新的K8s技术干货视频
云原生+k8s+云计算学习指南
云计算发展白皮书
Kubernetes常见知识面试题汇总
kubeadm安装k8s1.27及全新稳定版
k8s高可用架构设计思路
DevOps 通用简历模板