,可以通过以下步骤实现:
djangorestframework-jwt
来处理JWT身份验证。首先,安装djangorestframework-jwt
库:
pip install djangorestframework-jwt
然后,在Django的设置文件中进行配置:
# settings.py
INSTALLED_APPS = [
...
'rest_framework',
'rest_framework_jwt',
...
]
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
...
],
...
}
JWT_AUTH = {
'JWT_SECRET_KEY': 'your-secret-key', # 设置JWT的密钥
'JWT_ALGORITHM': 'HS256',
'JWT_ALLOW_REFRESH': True,
'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7), # 设置JWT的过期时间
...
}
接下来,在视图中使用JWT进行身份验证:
from rest_framework_jwt.views import obtain_jwt_token
urlpatterns = [
...
path('api-token-auth/', obtain_jwt_token), # 获取JWT Token的API
...
]
当用户登录时,可以通过向/api-token-auth/
发送POST请求,提供正确的用户名和密码来获取JWT Token。然后,将该Token包含在每个后续请求的Authorization
头中,以进行身份验证。
在Django中,可以通过添加一个is_deleted
字段来实现软删除。首先,在用户模型中添加该字段:
from django.db import models
class User(models.Model):
...
is_deleted = models.BooleanField(default=False)
...
然后,在用户删除时,将is_deleted
字段设置为True
:
user.is_deleted = True
user.save()
在查询用户时,可以使用过滤器来排除已删除的用户:
users = User.objects.filter(is_deleted=False)
这样,已删除的用户将不会出现在查询结果中。
以上是在Django Rest框架中处理JWT身份验证和软删除用户的方法。对于更详细的信息和更多功能,可以参考腾讯云的相关产品文档:
领取专属 10元无门槛券
手把手带您无忧上云