from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework_simplejwt.views import TokenObtainPairView
from rest_framework_simplejwt.utils import datetime_to_epoch
SUPERUSER_LIFETIME = datetime.timedelta(minutes=1)
class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
@classmethod
def get_token(cls, user):
token = super(MyTokenObtainPairSerializer, cls).get_token(user)
token['name'] = user.username
token['user_id'] = user.id
if user.is_superuser:
#token.set_exp(from_time=starttime,lifetime=SUPERUSER_LIFETIME)
token.payload['exp'] = datetime_to_epoch(token.current_time + SUPERUSER_LIFETIME)
return token
class MyTokenObtainPairView(TokenObtainPairView):
serializer_class = MyTokenObtainPairSerializer
我已经尝试过这段代码(点击此链接:我们如何为django中的jwt令牌中的不同用户分配不同的到期时间 https://stackoverflow.com/questions/53827440/how-can-we-assign-different-expiry-time-to-different-users-in-jwt-tokens-in-djan)。此代码更新刷新令牌的到期时间,但我想使用 simplejwt 模块更新 django 中访问令牌的到期时间。请提出任何建议。
我刚刚快速浏览了 simplejwt github 页面,你可以自定义一些settings https://github.com/davesque/django-rest-framework-simplejwt#settings在你的settings.py
file;
SIMPLE_JWT = {
'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
}
根据评论更新答案
感谢您的回复。但我想设置全局 jwt 到期时间,然后根据角色,我想覆盖该到期时间。这怎么可能??
正如您所说,您必须覆盖默认令牌生成器方法。但如何呢?
首先,创建您自己的令牌获取视图,继承自TokenObtainPairView
和你自己的令牌获取继承自的序列化器TokenObtainPairSerializer
。之后,你可以看到validate
方法创建access
and refresh
令牌,因此如果您想根据用户角色等创建令牌,您也必须覆盖该方法。在这些步骤之后,您还必须更改您的urls.py
.
Example;
import datetime
from django.utils.six import text_type
from rest_framework_simplejwt.views import TokenObtainPairView
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
SUPERUSER_LIFETIME = datetime.timedelta(minutes=1)
class MyTokenObtainSerializer(TokenObtainPairSerializer):
def validate(self, attrs):
data = super(TokenObtainPairSerializer, self).validate(attrs)
refresh = self.get_token(self.user)
data['refresh'] = text_type(refresh)
if self.user.is_superuser:
new_token = refresh.access_token
new_token.set_exp(lifetime=SUPERUSER_LIFETIME)
data['access'] = text_type(new_token)
else:
data['access'] = text_type(refresh.access_token)
return data
class MyTokenObtainView(TokenObtainPairView):
serializer_class = MyTokenObtainSerializer
urls.py
urlpatterns = [
path('api/token/', MyTokenObtainView.as_view(), name='token_obtain_pair')
]
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)