Django通过rest_framework.permissions模块中IsAuthenticated实现身份验证_django is_authenticated验证需要前端传什么

今天我给大家介绍如何写用户信息页面，当我们在登录完后，可以查看自己的用户信息，这里仅介绍登录的情况下。那是如何实现的呢？首先我们在登录的时候，用ajax请求把用户id和username以及token信息存储到sessionstorage中,这里的 id,username,token是login时候后端实现传到前端的哦，这里不将介绍，我的token是用的django-restframe-jwt实现的，当我把这三个数据存储到sessionstorage之后，我再进行ajax的get请求，把token传到后端进行身份校验，下面开始的请求，前端代码：

$.ajax({
        url:'http://127.0.0.1:8000/userinfo/',
        beforeSend: function(xhr) {
            xhr.setRequestHeader("Authorization",'JWT  '+sessionStorage.token);
        },
        method:'GET',
        data:json_data,
        contentType:'application/json',
        dataType:'json',
        success:function (data) {
           console.log(data)
    }
1
2
3
4
5
6
7
8
9
10
11
12
13

这里：一定要加上 beforeSend字段，否则不会验证通过，'JWT’这里可以替换自己token加密的方法。
后端用的RetrieveAPIView:

class UserInfoView(RetrieveAPIView):

    permission_clas
1
2