django drf 实现只有超级用户才能注册账号(涉及自定义权限permissions,获取token信息解析token信息)

已于 2022-06-13 09:18:45 修改
阅读量2.5w 收藏 10
点赞数 7
分类专栏: Django REST Framework 文章标签: django python 后端
于 2022-02-18 10:47:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaaaaaaanjjj/article/details/122998180
版权

django drf 实现只有超级用户才能注册账号

编写注册序列化器

和之前的登录序列化器写在一个地方

from django.contrib.auth import get_user_model
User = get_user_model()
class RegisterSerializers(serializers.ModelSerializer):
    '''增加用户的序列化器'''

    class Meta:
        # 指定模型类
        model = User

        # 指定模型字段
        fields = ['username','password','mobile','email']

        # 为序列化器字段添加约束
        extra_kwargs = {
            'username': {
                'max_length': 20,
                'min_length': 3
            },
            'password': {
                'max_length': 20,
                'min_length': 6,
                'write_only': True
            },
        }

    def create(self, validated_data):
        '''重写create方法实现,将密码加密后保存'''

        # 将密码加密后保存
        user = User.objects.create_user(**validated_data)

        return user

编写注册视图

from django.contrib.auth import get_user_model
from rest_framework import status
from rest_framework.response import Response
from rest_framework.views import APIView
from rest_framework_simplejwt.views import TokenViewBase

from apps.users.permissions import IsSuperUser
from .serializers import MyTokenSerializer, RegisterSerializers
User = get_user_model()

class RegisterView(APIView):
	#使用权限(permission_classes = (IsSuperUser,)),IsSuperUser这是自定义权限,只允许超级用户访问
	#(IsSuperUser,)这样才是元组,(IsSuperUser)这个不是
    permission_classes = (IsSuperUser,)
    def post(self,request):
        re=RegisterSerializers(data=request.data)
        username=request.data['username']
        try:
            if re.is_valid():
                re.save()
                return Response(data=re.data, status=status.HTTP_200_OK)
            return Response(data=re.errors, status=status.HTTP_400_BAD_REQUEST)
        except:
            # 虽然报错了,但是数据确实落库了,只需要判断下前端传的用户名在数据库里面能找到就行
            user=User.objects.filter(username=username).first()
            if user:
                return Response({'msg':'注册成功','username':username},status=status.HTTP_200_OK)
            return Response({'msg':'注册失败'},status=status.HTTP_400_BAD_REQUEST)

配置二级路由,一级路由和之前登录一样

在这里插入图片描述

测试注册视图

通过性测试
在这里插入图片描述
失败测试
在这里插入图片描述

自定义权限

通过解析token信息在数据库查询是否属于超级用户来判断是否可以访问这个接口

import base64
from rest_framework import permissions
from django.contrib.auth import get_user_model
User = get_user_model()

def get_token_user_id(token_raw):
    token = token_raw.replace('Bearer ', '')
    token = token.split('.')
    # base64加密需要是4的整数倍,不够的话要用=补齐
    user_info_mi = token[1]
    print(len(user_info_mi))
    if len(user_info_mi) % 4 == 0:
        user_info_mi = user_info_mi
    else:
        user_info_mi = user_info_mi + '='
    user_info = base64.b64decode(user_info_mi).decode("utf-8")
    print(user_info)
    #字符转下字典
    user_info = eval(user_info)
    return user_info['user_id']


class IsSuperUser(permissions.BasePermission):
    '''只有管理员才能操作注册接口'''
    def has_permission(self, request, view):
        """
        :param request: 请求参数信息
        :param view: #当前访问的视图
        :return: bool
        """
        # 去headers里面拿到token的信息
        token_raw = request.headers.get('Authorization')
        is_superuser = User.objects.filter(id=get_token_user_id(token_raw)).first().is_superuser
        print(is_superuser)
        if is_superuser:
            return True
        return False

测试自定义权限

使用非超级用户访问
在这里插入图片描述
使用超级用户访问
在这里插入图片描述

亚索不会吹风
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DRF】用户注册登录及JWT
weixin_30814223的博客
07-09 2770
前言 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP是无状态的协议,当我们通过帐号密码验证一个用户时,下一个request请求时就把刚刚的用户忘了。于是我们就无法确认该用户的情况,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 传统方式 前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息权限。在原来的项目中,使用的是最传统也是最简单的...
Django DRF - 权限Permissions
Mr_WoLong
04-14 804
Django DRF - 权限Permissions
利用腾讯云和drf框架去编写一个用户注册的验证码验证
最新发布
weixin_45751562的博客
05-13 268
用户注册验证码功能
基于token的用户跟踪和使用DRF创建REST风格的数据接口
互联说
04-10 326
本文主要介绍基于token的用户跟踪,以及使用DRF创建REST风格的数据接口的方法。在设计和开发Web应用程序时,我们应该优先考虑基于token的用户跟踪方案。本文将会从什么是基于token的用户跟踪,为什么要使用它以及如何实现它这三个方面来详细介绍。基于token的用户跟踪是一种无状态的用户身份验证方式。在登录时,服务器会生成一个token,这个token被用来代替sessionID,这样服务器才能够判断用户的身份并授权用户访问相应的资源。相比于基于session的用户跟踪,基于token的用户跟踪具有
django基于存储在前端的token用户认证解析
09-18
主要介绍了django基于存储在前端的token用户认证解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django--基于jwt的tokens验证浅析
qq_28829081的博客
01-11 511
setting.py文件里的配置,后面会用到 类视图代码,很容易看懂,不多说: 一般来说,服务器运行起来,发送请求后,程序肯定会进入as_view()方法,然后调用dispatch()方法,这个流程是必须的,不过这里的类视图继承的APIView类,而APIView类重写了django哪个View类的dispatch()方法,所以咱们这里调用的肯定是重写后的dispatch()方法。 def dispatch(self, request, *args, **kwargs): """
登录和注册用户drf - Django Rest Framework框架,万能模版
weixin_51098806的博客
03-23 3216
注册接口的实现 首先你需要定义好自己的注册序列化器 apps/user/serializer.py class UserSignupSerializer(serializers.ModelSerializer): password = serializers.CharField(write_only=True) confirm_password = serializers.CharField(write_only=True) code = serializers.CharField
Django-Rest-Framework 学生信息查询 RESTFul API 实现代码
07-06
- 默认权限DRF提供了多种权限策略,如`IsAuthenticated`,确保只有已认证的用户才能访问API。 - 自定义权限:如果需要,可以创建自己的权限类以满足特定需求。 - 身份验证:DRF支持多种身份验证策略,如Basic ...
Django Rest framework权限的详细用法
09-18
实际上,DRF提供了多种内置的权限类,如`IsAuthenticated`(验证用户已登录)、`IsAdminUser`(只有管理员可以访问)等,开发者可以根据实际需求选择或组合使用。同时,DRF也支持自定义认证类,配合权限类使用,可以...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
DRF中,权限管理是至关重要的一个部分,确保只有授权用户能够访问特定的API资源。本文将对Django Rest Framework权限管理进行浅析。 权限管理主要涉及两个核心组件:`authentication_classes`和`permission_...
DRF-Diapositivas:Django Rest 框架 - MeetUp Django Bogotá
06-13
- **Permissions**: 权限系统允许你控制哪些用户可以访问哪些 API 资源,提供安全的 API 访问控制。 - **Authentication**: 认证机制管理用户的身份验证,DRF 支持多种认证策略,如 Token 认证、Basic Auth 和 ...
aboutDRF:DRFDjango REST framework)教程
03-24
4. **权限与认证(Authentication & Permissions)**:DRF提供了多种认证和权限策略,包括基本认证、Token认证、OAuth2等,确保只有授权用户才能访问特定的API资源。 5. **分页(Pagination)**:DRF的分页机制可以帮助...
Django drf使用Django自带的用户系统的注册功能实现
qq_35653657的博客
02-09 700
阅读类,发现了其中的对username字段做的几个处理,第一个就是他添加了一个验证器validators,第二个增加了,当在我们往数据库中添加用户信息的时候,系统就会自动验证是否符合要求,如果不符合要求,就会返回一个字典,将对应字段的错误返回,这就是我想到的与其他博主所做的不同之处.
django Token权限认证
weixin_45389126的博客
03-29 380
django Token权限认证 users.models.py # Create your models here. from rest_framework.authtoken.models import Token class PrivateToken(Token): """ 继承Token模型,方便后期扩展 """ class Meta: verbose_name = 'Private Token' users.authenticatio
DRF学习之短信验证的实现用户注册(十二)
weixin_43527478的博客
04-10 434
手机号码发送短信,返回验证码 大部分用到第三方服务 1.在app下创建一个utils文件夹,创建一个python文件存放云片网短信验证的配置 # -*- coding: utf-8 -*- __author__ = 'bobby' import json import requests class YunPian(object): def __init__(self, api_key...
DRF-JWT登陆注册以及状态保持
weixin_51575027的博客
09-23 387
使用django的自己用户模块 建⽴model( from django.contrib.auth.models import AbstractUser ) settings指定模型类( AUTH_USER_MODEL ) 迁移⽣成数据库(原来⽣成过这些表的,需要删除所有的表进⾏重新⽣成) 使用DRF-JWT来做登陆注册以及状态保持 下载依赖 pip install djangorestframework-jwt 配置seetings
基于drf的jwt认证及用户注册实战
zbx2010的专栏
07-21 431
drf TokenAuthentication 认证 settings.py增加: INSTALLED_APPS = [ ... 'rest_framework.authtoken' ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthentication', 'rest_framework.authent
django 用户认证之二:token的原理和用法
热门推荐
qq_26128879的博客
09-06 1万+
基于restframework 的用户验证跟 django 用户验证的区别 : django 用户验证只要是基于 cookie 与 session 来完成的。   我现在访问我的 restf api 接口时可以看到浏览器会有一个登陆 ,这里通过 django 创建的 超级用户 或者注册的用户就可以登陆       这是因为我们在 django 的url 中配置了 url(r'^a...
djangorestframework 超级用户为创建
weixin_44675377的博客
08-08 178
问题描述: 当我访问接口的时候发现要登录超级用户,但是我并没有账号: 解决方案: 创建超级用户python manage.py createsuperuser 创建完成之后再访问: ...
django drf用户登录注册修改密码
04-18
Django是一个基于Python的Web开发框架,而D REST Framework(简称DRF)是Django的一个扩展,用于构建RESTful API。下面是关于Django DRF用户登录、注册和修改密码的简要介绍: 1. 用户注册: - 创建一个用户注册的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亚索不会吹风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值