使用Django Rest Framework,JWT和Vuejs获取经过身份验证的用户信息

时间:2019-01-31 22:16:37

标签: vue.js django-rest-framework jwt axios django-rest-framework-jwt

我正在构建一个使用DRF作为后端并使用Vuejs作为前端的应用程序,我已经设法在DRF中使用JWT令牌创建了身份验证系统,但是我很难尝试获取已身份验证的用户信息。注册我存储的用户时,本地存储中的令牌为

--useDefaultUI

但是当我尝试通过发送带有授权标头的http get请求获取用户信息时,却收到401禁止错误

localStorage.setItem('user-token', response.data.token)

这是我的代码: 我使用axios设置标头授权

detail: "Authentication credentials were not provided." 基本$ {token} const token = localStorage.getItem('user-token') if (token) { axios.defaults.headers.common['Authorization'] =

vue中的获取请求


}

我的views.py 

 getUser(){
  axios.get(this.url +'/api/auth/user/')
  .then( (response) =>{
    console.log(response.data);
  });

我的序列化器

class UserViewSet(APIView):
permission_classes      = [permissions.IsAuthenticated]
def get(self, request):
    serializer = UserSerializer(request.user)
    return Response(serializer.data)

当我删除权限类时,我得到一个空的用户名字段作为响应,否则这是前面提到的401错误。 我可以看到授权标头是在浏览器中发送的。 有什么解决办法吗?

我的settings.py 

class UserSerializer(serializers.ModelSerializer):
class Meta:
    model = User
    fields = ('username', )

] 

INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
#Third party
'webpack_loader',
'rest_framework',
'corsheaders',
#Local apps
'users',

] 

MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
#Cors
'corsheaders.middleware.CorsMiddleware',

}

JWT_AUTH = {     'JWT_ENCODE_HANDLER':     'rest_framework_jwt.utils.jwt_encode_handler',

REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
    #'rest_framework.authentication.BasicAuthentication',
    'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    'rest_framework.authentication.SessionAuthentication', #Oauth, JWT
),
'DEFAULT_PERMISSION_CLASSES': (
    'rest_framework.permissions.IsAuthenticatedOrReadOnly',
),
'DEFAULT_FILTER_BACKENDS': (
        'rest_framework.filters.SearchFilter',
        'rest_framework.filters.OrderingFilter',
),
'SEARCH_PARAM': 'q',
'ORDERING_PARAM': 'ordering',

} 

'JWT_DECODE_HANDLER':
'rest_framework_jwt.utils.jwt_decode_handler',

'JWT_PAYLOAD_HANDLER':
'rest_framework_jwt.utils.jwt_payload_handler',

'JWT_PAYLOAD_GET_USER_ID_HANDLER':
'rest_framework_jwt.utils.jwt_get_user_id_from_payload_handler',

'JWT_RESPONSE_PAYLOAD_HANDLER':
#'rest_framework_jwt.utils.jwt_response_payload_handler'
'users.api.utils.jwt_response_payload_handler',

'JWT_ALLOW_REFRESH': True,
'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7),

'JWT_AUTH_HEADER_PREFIX': 'JWT', # Authorization: JWT <token>
'JWT_AUTH_COOKIE': None,

1 个答案:

答案 0 :(得分:1)

DRF的默认身份验证标头为

axios.defaults.headers.common['Authorization'] =JWT ${token}

直到并且除非您没有进行更改,否则如果仍然不起作用,请提供设置文件代码。

相关问题
最新问题