采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
修改更新个人信息后,刷新或者点击其他页面提示没有权限。当修改成功个人信息需要怎么修改才不需要重新登录,因为我的网页的header里面有个用户名,保存的token也是登录的用户名。
response = Response(serializer.data) payload = jwt_payload_handler(user) response.set_cookie("user", user.name if user.name else user.username, max_age=7 * 24 * 3600) response.set_cookie("token", jwt_encode_handler(payload), max_age=7 * 24 * 3600)
从产品的角度上来讲, 用户修改密码后最好是让用户重新的登录,第一是让以往的cookie失效是一个好习惯,第二让用户可以尝试一下刚才修改的密码,不然转身就把密码忘记了
但是我想实现这样的功能,可以说明下思路吗?因为我不清楚是前端的问题还是我后端的问题,谢谢
jwt的登录逻辑是 不存数据库 只要是token是完成的, 本地不删除token 这个token就是可用的,所以前端在修改密码后不删除本地token就行
但是修改登录的用户名,不是应该要改cookie吗?比如登录的时候: cookie.setCookie('name',this.userName,7); cookie.setCookie('token',response.data.token,7);在更新个人信息的时候那个name变了,应该要更新cookie吧?还是怎么操作?
登录后可查看更多问答,登录/注册
Django REST framework课程视频,RESTFul API前后端分离开发
9.9k 1
4.0k 51
1.1k 19
706 19
1.5k 19