参考网址
https://www.cnblogs.com/songhaixing/p/14698016.html
权限-角色(分组)-用户
-
默认情况下,校验用户名/密码 和 签发jwt的逻辑已经写好
- 默认只返回 token
-
我们可以重写响应的逻辑,实现不仅仅只返回 token
{
"status": 200,
"messages": "success!",
"user_id": 1,
"username": "admin",
"token": "xxx.yyy.zzz"
} -
使用jwt内置的认证类, 需要配合一个权限类"一起使用"
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework.permissions import IsAuthenticated
......
class BookInfoListView(ListAPIView):
'''
返回所有的图书信息
'''
# jwt内置的认证类
authentication_classes = [JSONWebTokenAuthentication]
# 搭配DRF内置的权限类
permission_classes = [IsAuthenticated]
queryset = BookInfo.objects.all()
serializer_class = BookInfoSerializer
- 此时前端应该这样访问接口: http://127.0.0.1:8888/tests/books/
- Header
- Authorization: JWT xxx.yyy.zzz # 注意有空格
- 附件