JWT内置签发方法修改返回格式

JWT的内置签发方法只会返回一个token串，但大部分情况，我们是需要返回用户名或者其他的一些信息，这时候我们就需要针对返回格式做出一些修改：

在url.py中配置好内置的登录路由：

from django.contrib import admin
from django.urls import path
from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    path('admin/', admin.site.urls),
    path('login/', obtain_jwt_token),
]

创建一个py文件写一个函数，utils.py：

'''
这里的函数名字不是固定的可以随意取
但是传的参数是固定的
后面return什么，前端就会显示什么
'''

def jwt_response_payload_handler(token, user, request):
    return {
        'token': token,
        'username': user.username
    }

在settings.py文件里将这个函数配置进JWT_AUTH里面：

# drf_jwt的认证配置（drf_jwt有个默认配置文件）

JWT_AUTH = {
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'app01.utils.jwt_response_payload_handler'
}

这样配置完成之后就可以在返回信息中显示用户名了：

drf_jwt签发的源码分析

由路由的obtain_jwt_token>ObtainJSONWebToken(JSONWebTokenAPIView)>视图类ObtainJSONWebToken(JSONWebTokenAPIView)

可以看到我们urls.py中配置的路由obtain_jwt_token其实就是一个视图类：

我们再来看看这个视图类，发现视图类只有一行代码，一个序列化类，但是我们明明发的是post请求，这个视图里面却没有post方法，那肯定在父类里面：

进入到父类这里可以看到这个视图类帮我们做了处理，因为这本来就是一个登录的视图类，就不该有权限和认证，所有放了两个空元组：

JSONWebTokenAPIView内有个post方法，重点开始了，它将request.data进行序列化，得到序列化对象，然后对这个序列化对象进行了校验，会执行字段自己的校验规则，局部钩子，全局钩子。

其实这里的序列化类就是一开始我们看到的序列化类JSONWebTokenSerializer：

那我们来看一下这个JSONWebTokenSerializer序列化类：

看完__ init __之后来到了我们做重要的validate：

执行完validate之后，我们又需要返回到.isvalid看看之后是怎么处理的：

drf_jwt认证token源码

读JSONWebTokenAuthentication的父类BaseJSONWebTokenAuthentication的authenticate

进入到authenticate方法，这一句其实就是取出了Authorization的value值：

那么它是怎么去取的呢，我们需要回到它的子类JSONWebTokenAuthentication，看get_jwt_value方法：

所以从get_authorization_header就可以知道get_jwt_value的意思了：

这就是authenticate第一句的意思，它将token取了出来，让我们再来看看authenticate：

自定义用户表签发token

使用自定义的表签发token，既然是自己写的，那很多东西都可以自己来定义，比如我们可以不使用权限类。

views.py

from rest_framework.views import APIView
from app01.models import UserInfo
from rest_framework_jwt.settings import api_settings
from rest_framework.response import Response

# 从 rest_framework_jwt.settings.api_settings中导入生成token方法
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER


class LoginView(APIView):
    def post(self, request):
        username = request.data.get('username')
        password = request.data.get('password')
        user = UserInfo.objects.filter(username=username, password=password).first()
        if user:  # 如果用户名密码正确签发token

            # 将用户信息转码成payload
            payload = jwt_payload_handler(user)

            # 将payload加上header和signature生成token
            token = jwt_encode_handler(payload)
            return Response({
                'code': '200',
                'msg': '登录成功',
                'token': token,
                'username': username
            })
        else:
            return Response({'code': '101', 'msg': '用户名或密码错误'})

urls.py中配置

from django.contrib import admin
from django.urls import path
from app01 import views

urlpatterns = [
    path('admin/', admin.site.urls),
    path('login/', views.LoginView.as_view())
]

自定义用户表的认证类

创建auth.py定义自己的认证类

# 使用自己的认证类来认证token
import jwt
from rest_framework import exceptions
from rest_framework_jwt.authentication import BaseAuthentication
from rest_framework_jwt.settings import api_settings
from app01.models import UserInfo

jwt_decode_handler = api_settings.JWT_DECODE_HANDLER


class JwtAuthentication(BaseAuthentication):
    def authenticate(self, request):
        # 取出前端传入的token
        token = request.META.get('HTTP_TOKEN')
        # 通过token获取payload
        try:
            payload = jwt_decode_handler(token)
        except jwt.ExpiredSignatureError:
            msg = '签名过期'
            raise exceptions.AuthenticationFailed(msg)
        except jwt.DecodeError:
            msg = '解码错误'
            raise exceptions.AuthenticationFailed(msg)
        except jwt.InvalidTokenError:
            raise exceptions.AuthenticationFailed()

        # 查库获取到user对象
        # user = UserInfo.objects.filter(pk=payload['user_id']).first()

        """
        可以针对查库做优化，如果不是必要可以直接从token的payload中去取，不用每次都查库
        但是也有弊端，就是只能获取到user_id和username
        """

        # 优化方式一：
        # user = UserInfo(id=payload['user_id'], username=payload['username'])
        # 优化方式二：
        user = {'id': payload['user_id'], 'username': payload['username']}

        # 返回当前用户
        return user, token

将该认证类配置在视图类BookView当中：

from app01.models import Book
from app01.serializer import BookSerializer
from rest_framework.generics import GenericAPIView
from rest_framework.mixins import ListModelMixin
from app01.auth import JwtAuthentication


class BookView(ListModelMixin, GenericAPIView):
    queryset = Book.objects.all()
    serializer_class = BookSerializer
    authentication_classes = [JwtAuthentication]

    def get(self, request):
        return self.list(request)

这样便完成了自定义类。