Django 后端架构开发：JWT 项目实践与Drf版本控制

# 导入Django和Django REST framework的相关模块
from django.contrib.auth.models import User
from rest_framework import generics, permissions, authentication
from rest_framework.response import Response
from rest_framework.decorators import api_view
from rest_framework.reverse import reverse
from rest_framework_jwt.authentication import JSONWebTokenAuthentication
from rest_framework_jwt.serializers import jwt_encode_handler, jwt_payload_handler
 
# 自定义的JWT认证视图
class ObtainJSONWebToken(generics.GenericAPIView):
    serializer_class = JSONWebTokenSerializer
    permission_classes = (permissions.AllowAny,)
 
    def post(self, request):
        serializer = self.serializer_class(data=request.data)
        serializer.is_valid(raise_exception=True)
        user = serializer.validated_data['user']
        token = jwt_encode_handler(jwt_payload_handler(user))
        return Response({
            'token': token,
            'user': user.username,  # 返回用户名
            'email': user.email  # 返回用户邮箱
        })
 
# 自定义的JWT序列化器
class JSONWebTokenSerializer(serializers.Serializer):
    username = serializers.CharField()
    password = serializers.CharField()
 
    def validate(self, data):
        # 使用Django的内置authenticate方法来验证用户名和密码
        user = authenticate(**data)
        if user:
            return user
        raise serializers.ValidationError("无效的凭证")
 
# 使用Django REST framework的版本控制来处理不同版本间的兼容性问题
from rest_framework.versioning import QueryParameterVersioning
 
# 视图集或视图的版本控制设置
class MyView(generics.GenericAPIView):
    versioning_class = QueryParameterVersioning
    ...

这个代码实例展示了如何在Django项目中使用JWT进行身份验证，并且包含了版本控制的概念，以确保API的不同版本之间保持兼容性。在这个例子中，我们定义了一个自定义的ObtainJSONWebToken类来处理登录请求，并且使用了QueryParameterVersioning来通过URL参数（如?version=1）来指定API的版本。这个例子简洁而完整，展示了如何将JWT和版本控制结合使用以构建安全且可维护的后端服务。