Django使用DRF + Simple JWT 完成小程序使用自定义用户的注册、登录和认证

已于 2022-09-26 22:38:39 修改
阅读量2.2k 收藏 13
点赞数 1
文章标签: django 小程序 python
于 2022-09-18 19:50:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aifengaopeng/article/details/126916466
版权

目录

Django使用DRF + Simple JWT 完成小程序使用自定义用户的注册、登录和认证

在已经配置好djangorestframework-simplejwt的前提下进行

模型类及序列化器

小程序用户模型类

这里的模型类并未继承django自带的用户模型类,好处是后面小程序用户也是没法进行admin端的,缺点是可能会对django自带的权限管理有影响,如果只有小程序端的用户的话没问题,但是如果还有其它用户的话就可能会出问题,因为在这个模型中是没有密码存在的,只要拿到小程序端生成的用户的code就能够通过登录接口获取到用户的token(小程序端的code每次生成是不同的,有效期应该是5分钟)

class User(models.Model):

    USER_TYPE = ((1, '顾客'),
                 (2, '商家'))

    GENDER = ((0, '男'),
              (1, '女'),
              (2, '未知'))

    username = models.CharField('用户名', max_length=20, blank=True)
    tel = models.BigIntegerField('手机号', unique=True, blank=True, null=True)
    openid = models.CharField('小程序openid', unique=True, max_length=100, blank=True, null=True)
    avatar_url = models.URLField('头像', help_text='头像', null=True, blank=True)
    unionid = models.CharField('小程序unionid', unique=True, max_length=100, blank=True, null=True)
    nickname = models.CharField('微信昵称', max_length=100, blank=True, null=True)
    gender = models.IntegerField('性别', choices=GENDER, default=2)
    type = models.IntegerField('用户类型', choices=USER_TYPE, default=1)
  # 用自定义的用户需要重写此方法
    @property
    def is_authenticated(self):
        """
        Always return True. This is a way to tell if the user has been
        authenticated in templates.
        """
        return True

    def __str__(self):
        return self.openid

    class Meta:
        db_table = 'user'
        verbose_name = '用户管理'
        verbose_name_plural = verbose_name

小程序用户序列化器

小程序用户表中的所有信息,当然可以自己去模型类中加一些,像注册时间或者是更新时间,上次登录时间等,此处只是演示,并未添加


class UserSerializer(serializers.ModelSerializer):
    """用户序列化器"""

    class Meta:
        model = User
        fields = '__all__'

自定义认证类

主要其实是用来获取到用户,其它的方法都是继承了simplejwt的JWTAuthentication中的方法。
在用户app目录下直接去新建一个文件 Authentication.py 写入如下内容

from rest_framework_simplejwt.authentication import JWTAuthentication
from rest_framework_simplejwt.exceptions import InvalidToken, AuthenticationFailed

from apps.user.models import User

# 自定义的解析token的方法 下面会用到
from utils.token_get_user import get_user

class MyJWTAuthentication(JWTAuthentication):
    """
    继承JWTAuthentication类, 返回自定义User对象
    """
	# get_user用于返回用户,重写后在其它地方使用request.user时可以直接得到自定义的小程序用户
    def get_user(self, validated_token):
        try:
            user_id = get_user_id(str(validated_token))  # 此处为自定义的解析token方法, 可以解码token得到其中的信息,重点是拿到user_id 用于后续的获取用户
        except KeyError:
            raise InvalidToken(_('Token不包含可识别的用户标识'))

        try:
            user = User.objects.get(**{'id': user_id})
        except User.DoesNotExist:
            raise AuthenticationFailed(_('未找到用户'), code='user_not_found')

        return user

get_user_id方法: 用于解析我们的token得到user_id

import jwt
import time

# ConvLife为我的项目名称,此处导入的是项目的settings,主要是拿到自定义的secret_key
from ConvLife import settings


def get_user_id(t):
    """根据token得到当前用户user_id"""
    try:
        decode_data = jwt.decode(t, secret_key=settings.SECRET_KEY, verify=False, algorithms=['HS256'])
        print(decode_data)
        if int(decode_data['exp']) < int(time.time()):
            return "token过期"
        return decode_data['user_id']
    except Exception as e:
        return "token错误:\n"+str(e)

小程序登录及手动签发token

用户视图

在登录这其实就是重写了create,思路大概:通过用户传入的code获取到openid(获取不到openid的情况就是code出错或者用户未输传入code),然后使用openid去用户表查找用户,如果不存在则新建,存在则读取到,然后针对读取或者新建的用户生成一个token,再返回给前端

# get_wx_openid 是调用微信开放接口,使用小程序传到后端的code去请求openid,openid作为唯一标识
from utils.wx import get_wx_openid

from utils.Authentication import MyJWTAuthentication


class WxLogin(mixins.CreateModelMixin, viewsets.GenericViewSet):
    queryset = User.objects.all()
    serializer_class = UserSerializer

    def create(self, request, *args, **kwargs):
		# code是小程序端可以直接获取到的,获取到后和userinfo一起Post到后端 
        code = request.data.get('code', '')
        
        # 通过传入的code来获取openid
        openid_res = get_wx_openid(code)
        try:
            openid = openid_res['openid'] or ''
        except KeyError as e:
            return Response({'message': '微信调用失败'}, status=status.HTTP_503_SERVICE_UNAVAILABLE)

        # 尝试查找用户,如果用户存在则读取用户,用户不存在则新建用户
        try:
            user = User.objects.get(openid=openid)
        except User.DoesNotExist:
        	# userinfo 是小程序端可以直接获取到的,获取到后和code 一起Post到后端 
            user_info = request.data.get('userInfo')
            print(user_info)
            user = User.objects.create(openid=openid,
                                       avatar_url=user_info['avatarUrl'],
                                       nickname=str(user_info['nickName']),
                                       gender=user_info['gender'])
            user.save()

        # 手动签发jwt token
        refresh = RefreshToken.for_user(user)
        resp_data = {
            'user_id': user.id,
            "refresh": str(refresh),
            "access": str(refresh.access_token)
        }
        return Response(resp_data)

路由

这里直接配置成前端发送code和userinfo来请求的了,需要测试的话请求得先去在微信小程序端获取到code,要带着code去请求,不然会报错!

from .views import WxLogin

router = routers.SimpleRouter()

# 小程序用户
router.register(r'login/', WxLogin, basename="login")

urlpatterns = router.urls

使用错误code获取token,失败
随意code请求

使用正确code获取token,成功
正确code请求,请求成功

使用

在需要小程序用户登录验证的视图中加入permission_classes = [permissions.IsAuthenticated]authentication_classes = (MyJWTAuthentication,),当获取用户收藏或者收藏时就会需要用户是登录用户并会使用我们自定义的类,在登录的视图类中不要加哦,只是在需要验证的视图类中加上。

例如:

from rest_framework import mixins
from rest_framework.permissions import IsAuthenticated

from .models import UserFav
from .serializers import UserFavSerializer

from utils.Authentication import MyJWTAuthentication


class UserFavViewSet(mixins.CreateModelMixin, mixins.DestroyModelMixin, mixins.ListModelMixin, viewsets.GenericViewSet):
    """
    create: 用户收藏藏品
    取消收藏商品

    list: 获取收藏藏品列表
    """
    queryset = UserFav.objects.all()
    serializer_class = UserFavSerializer
	
	permission_classes = [IsAuthenticated]  # 增加此行
    authentication_classes = [MyJWTAuthentication, ]   # 增加此行

    filter_backends = [DjangoFilterBackend, filters.SearchFilter]
    search_fields = ('goods__good_name', 'goods__goods_brief')
    
    # 获取到当前用户的收藏列表
    def get_queryset(self):
        return UserFav.objects.filter(user=self.request.user.id)

新手写博客,主要想记录下自己学习中遇到的问题及解决的过程,很多不足的地方,如有讲得不明白的地方看官请见谅,也可以私信我,看到后会尽快回复的

li-xun
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Djangorestframework + Simple JWT 实现小程序注册登录认证
菲宇运维
06-30 1281
文章主要分为两部分,一部分是后端部分,一部分是小程序部分。七、小程序开发主要是js下的逻辑开发,其他部分自行操作,小程序开发要引入一个好用时间库dayjs,非常好用,大家不熟悉的可以直接去可以访问其官网,有详细教程。说明:将该文件https://unpkg.com/[email protected]/dayjs.min.js下载之本地,存储至utils/dayjs.min.js。2、假如access过期,这里需要用到时间判断是否超过后端配置的access有效期时间,本例中为七天。五、views.py视图。
AI容器化部署开发尝试 (一)(Pycharm连接docker,并部署django测试)
weixin_43134049的博客
04-19 341
Docker 技术与 PyCharm 的整合:加速未来 AI 技术的快速部署在人工智能 (AI) 的快速发展过程中,技术工具的整合与优化不断推动着开发效率的提升。Docker,作为一种开源的容器化平台,提供了一种高效、轻量级的方法来封装和运行应用,确保了应用在不同环境中的一致性和可移植性。而 PyCharm,作为一款广受欢迎的 Python 开发环境,其对 Docker 的支持使得开发者能够在一个集成的环境中更便捷地开发、测试和部署 AI 应用。环境一致性和便捷性。
微信小程序登录对接Django后端实现JWT方式验证登录详解
10-16
主要介绍了微信小程序登录对接Django后端实现JWT方式验证登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django drf基于rest_framework_simplejwt实现登录获取token、检验token,token使用
热门推荐
亚索的博客
02-17 3万+
django drf token相关
djangorestframework-simplejwt的详细使用说明
淘淘桃的博客
03-20 962
自定义序列化器该序列化器需继承TokenObtainPairSerializer类,可以在任意一个app中的seralizers.py中增加该自定义的序列化器,并重写了get_token()方法。在这个方法中,我们可以自定义Payload,将用户的信息添加到Token中。​# 增加想要加到token中的信息# ...改写simple JWT提供的默认视图,在app01/views中新增一个视图,该视图需继承至默认的视图类TokenObtainPairView​。
Django实现微信商城小程序后端-注册登录
weixin_43419774的博客
12-26 1396
等待更新
微信小程序登录对接Django后端实现JWT方式验证登录
2401_84010176的博客
04-16 697
小编整理一套Python资料和PDF,有需要Python学习资料可以加学习群:631441315 ,反正闲着也是闲着呢,不如学点东西啦~~它提供了手动签发token和解密token的功能,因此最好自己实现。这里不使用他默认的登录接口,如下所示。后端返回openid接口实现。Django后端的实现。后端换取openid。
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库 最初创建:2020 年 7 月 3 日 TL;DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。 示例存储库 React: Vue: 安卓: iOS: 介绍 此模板存储库专用于生成已设置 SimpleJWTDjango + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或某种不使用 Web 浏览器的移动设备,那么请使用会话身份验证。 即,如果您使用带有 Jinja 2 模板标签的纯 HTML,请使用内置的会话身份验证中间件,因为它已被证明是最安全且迄今为止从未被破坏的安全身份验证方法。 注意:这个模板库是从用于 Android 和 iOS 使用。 该示例存储库的许可证是
DRF 使用 simpleJWT登陆认证(一)基本使用入门
u014783334的博客
05-17 6046
JSON Web Token不再维护,故不使用。 官方建议的是使用simpleJWT认证 并且最新版本的DjangoDRF如果使用JSON Web Token,项目启动会报错 ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot i.
DRF使用simple JWT身份验证
奔跑的蜗牛的博客
01-12 3914
文章目录前言登录返回token和refresh注册返回token 前言 在Django的前后端分离项目中DRF(Django Restframe Work)框架无疑是首选,关于token验证一般使用的是JWT,但是JWT只支持到Django1.x的版本。 官方推荐Django2.x之后的版本使用simple JWT,官方文档。 登录返回token和refresh user 模型类: 我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Djang
Django 自定义用户DRF实现simple-jwt详细说明。
qq_43399680的博客
05-03 611
username = models.CharField(max_length = 40, unique = True, verbose_name = '用户名')password = models.CharField(max_length = 255,verbose_name = '用户密码')is_super = models.BooleanField(default=False, verbose_name = '是否超级用户')
DjangoRestFramework 使用 simpleJWT登陆认证
mohuisheng的博客
02-27 1683
【代码】DjangoRestFramework 使用 simpleJWT登陆认证
使用django开发微信小程序后端
03-29
微信小程序后端与普通web的区别 微信小程序的后端开发和普通的restful API 大致上相同,只不过要注意以下几点限制 必须使用HTTPS协议请求后端服务器 不支持COOKIE 不支持django内置的user登录, 因为它使用的是微信的用户系统 应对方法 对于HTTPS的限制, 很简单, 去godaddy等网站申请一个https证书, 下载后使用nginx指定即可, 可以参照此文章, 这篇文章的证书是自己生成的, 这里需要替换为申请的证书 不支持cookie, django原生的session机制就会失效 不支持django内置的user登录, 因为它使用的是微信的用户系统 对于上边这两
django4.1 + drf + uniapp实现的前后端分离点餐小程序
04-02
django4.1 + drf + uniapp实现的前后端分离点餐小程序 实现了进入进入小程序静默授权登录,获取小程序的openid, 保存为用户 采用JWT登录 加入购物车,购物车基本的增删改查,一键购买,无支付,模拟支付流程 可以...
django使用JWT保存用户登录信息
09-17
主要介绍了Django使用jwt获取用户信息的实现方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
drf-SimpleJWT-Angular:模板Django + DRF + SimpleJWT + Angular项目
03-29
DRF SimpleJWT应用程序的模板存储库 最初创建:2020年7月3日 TL; DR:SimpleJWTDjango服务器存储库设置。 测试用户: test和pw test 。 示例存储库 Android: iOS: 介绍 该模板存储库专用于生成已设置...
Django模型的属性与方法
最新发布
brucexia的专栏
04-22 1095
Django模型中最重要的属性就是Manager,它是Django模型和数据库查询操作之间的接口,并且被用作从数据库当中获取实例的途径。Django模型中还有一个关于模型方法的集合,其中包含了一些可能是自定义的数据库行为,比如save()方法和delete()方法就是两个最有可能定制的方法。在第07~24行代码中,定义了PersonAge类的模型方法person_age_status(),返回具体年龄段的信息。本节介绍Django模型的属性和方法,以及如何重写之前定义的模型方法等内容。
【银角大王——Django课程Day1】
weixin_45753504的博客
04-19 1220
Django框架学习
运行django
u011013840的博客
04-20 476
命令行启动 python manage.py runserver。urls.py中编写url 视图对应关系。
python+django+drf框架完成jwt登录认证接口
04-29
首先,需要安装 `djangorestframework` 和 `djangorestframework-jwt` 库: ``` pip install djangorestframework pip install djangorestframework-jwt ``` 然后在 Django 项目的 `settings.py` 文件中添加以下配置: ```python INSTALLED_APPS = [ # ... 'rest_framework', 'rest_framework.authtoken', 'rest_framework_jwt', # ... ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } JWT_AUTH = { 'JWT_SECRET_KEY': 'your-secret-key', 'JWT_ALGORITHM': 'HS256', 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_AUTH_HEADER_PREFIX': 'Bearer', } ``` 其中,`JWT_SECRET_KEY` 是一个随机字符串,用于加密生成 JWT token。 接下来,在 Django 项目的 `urls.py` 文件中添加以下代码: ```python from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token, verify_jwt_token urlpatterns = [ # ... path('api-token-auth/', obtain_jwt_token), path('api-token-refresh/', refresh_jwt_token), path('api-token-verify/', verify_jwt_token), # ... ] ``` 这里添加了三个路由,用于获取、刷新、验证 JWT token。 最后,为需要登录认证的接口添加装饰器,例如: ```python from rest_framework.decorators import api_view, permission_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @api_view(['GET']) @permission_classes([IsAuthenticated]) def my_view(request): content = {'message': 'Hello, World!'} return Response(content) ``` 这里使用了 `@permission_classes([IsAuthenticated])` 装饰器,表示只有通过 JWT token 认证用户才能访问该接口。 至此,我们完成Django DRF 框架的 JWT 登录认证接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

li-xun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值