DRF框架实战项目后台----登录视图和JSON Web Token认证

最新推荐文章于 2023-03-28 09:07:26 发布
最新推荐文章于 2023-03-28 09:07:26 发布
阅读量775 收藏 4
点赞数
分类专栏: DRF框架后台实战 文章标签: python jwt django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjsyc123456/article/details/118305427
版权

简单的方式生成认证token 登录管理员用户

  • 安装jwt(用于生成认证的token)
pip install djangorestframework-jwt
  • settings.py文件内添加drf框架认证配置
# drf 配置
REST_FRAMEWORK = {

    # 认证
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}
  • 生成子应用meiduo_admin
cd apps
python ../manage.py startapp meiduo_admin
  • 添加urls.py,urls.py内写入内容
from django.urls import path
from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    path('authorizations/', obtain_jwt_token),
]

from rest_framework_jwt.views import obtain_jwt_token导包
访问这个路由时去调用obtain_jwt_token这个函数,会自动去数据库查找用户名和密码是否正确,如果正确就会返回一个加密后的token

  • 测试登录成功

在这里插入图片描述

token生成的原理

查看源码:

  • ctrl点击进入源码在这里插入图片描述
    在这里插入图片描述

  • 发现继承黄色框内的这个类,点击进入在这里插入图片描述

  • 找到了post请求在这里插入图片描述

  • 查看序列化器在这里插入图片描述

  • 发现序列化器内验证了用户名和密码以及认证状态
    在这里插入图片描述

登录管理员只返回了Token的问题(自定义返回数据)

 管理员登录生成token的方法被封装了,都是自动生成的,
 这导致只返回了token一个参数,我们还需要返回用户名以及id

还需要返回用户名:
在这里插入图片描述

找出原因:

  • ctrl点击进入obtain_jwt_token查看源码
    在这里插入图片描述
    在这里插入图片描述
  • 终于在JSONWebTokenAPIView内找出了这个post请求,发现返回的response是黄色框内这个函数生成的
    在这里插入图片描述
  • 打断点,检查为什么只返回了token
    在这里插入图片描述
  • 进入方法发现
    在这里插入图片描述
    走到这里说明只要重写jwt_response_payload_handler这个方法就可以返回自定义的数据

解决问题:

  • 应用内创建utils.py文件

  • 重写返回数据的方法

def meiduo_jwt_response_payload_handler(token, user=None, request=None):
    return {
        'token': token,
        'username': user.username,
        'id': user.id
    }
  • 查看文档在settings.py文件中配置

Django REST framework JWT官方文档
在这里插入图片描述
在这里插入图片描述

JWT_AUTH = {
    # 设置token过期时间
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    # 设置使用自定义的response返回数据
    'JWT_RESPONSE_PAYLOAD_HANDLER':
        'apps.meiduo_admin.utils.meiduo_jwt_response_payload_handler',
}
  • 测试:
    在这里插入图片描述
    在这里插入图片描述

解决普通用户和管理员都能登录到后台的问题

  • Django自带的User表:
    在这里插入图片描述

  • 分析问题:

在这里插入图片描述

  • 解决问题:
  1. 子应用内创建login.py
    在这里插入图片描述
  2. 创建一个类继承于JSONWebTokenSerializer重写它的validate方法,只添加判断是否是管理员权限。
class AdminJSONWebTokenSerializer(JSONWebTokenSerializer):
    def validate(self, attrs):
        credentials = {
            self.username_field: attrs.get(self.username_field),
            'password': attrs.get('password')
        }

        if all(credentials.values()):
            user = authenticate(**credentials)

            if user:
                if not user.is_active:
                    msg = _('User account is disabled.')
                    raise serializers.ValidationError(msg)
                    
                # 自定义只有管理员可以登录
                if not user.is_staff:
                    msg = _('User account is disabled.')
                    raise serializers.ValidationError(msg)

                payload = jwt_payload_handler(user)

                return {
                    'token': jwt_encode_handler(payload),
                    'user': user
                }
            else:
                msg = _('Unable to log in with provided credentials.')
                raise serializers.ValidationError(msg)
        else:
            msg = _('Must include "{username_field}" and "password".')
            msg = msg.format(username_field=self.username_field)
            raise serializers.ValidationError(msg)
  1. 创建一个视图,模仿源码
class AdminJSONWebTokenView(JSONWebTokenAPIView):
    """
    API View that receives a POST with a user's username and password.

    Returns a JSON Web Token that can be used for authenticated requests.
    """
    serializer_class = AdminJSONWebTokenSerializer
  1. 创建as_view()
admin_jwt_token = AdminJSONWebTokenView.as_view()
  1. 路由内修改为自定义函数
    在这里插入图片描述
B.Bz
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python-一个DjangoREST框架
08-12
Django REST框架是高度可扩展的,允许开发者根据项目需求自定义序列化器、验证器、视图认证和权限策略。这使得DRF可以适应各种复杂的项目需求。 ### 8. 表单和字段验证 DRF的序列化器不仅负责数据的序列化和反...
drf-cheat-sheet:Django REST Framework的备忘单快速参考指南
02-04
Django REST Framework(DRF)是构建Web API的强大工具,尤其在使用PythonDjango时。这个"drf-cheat-sheet"是一个实用的快速参考指南,帮助开发者快速掌握DRF的关键概念和用法。让我们深入探讨一下这个备忘单可能...
前后分离后端获取不到Token
mclt2017的博客
07-01 1544
跨域问题。 如果项目涉及到跨域,浏览器访问服务端会先后发送两次请求, 第一次请求为OPTIONS请求,作用是查看服务端是否支持跨域,该请求中不会携带我们需要的token信息; 如果支持跨域,那么就会发出第二次请求,这第二次请求才是我们常用的GET/POST请求,才会携带我们的token。 如果不支持跨域,那么第二次请求就不会发了。 所以我们在拦截器里,直接放行OPTIONS请求即可 ,加上这一段代码 //如果是OPTIONS请求 直接放行 String me
使用JSON Web Token完成用户认证(REST framework JWT Auth)
走向未来
04-10 5074
前提: Python 3.6.5 Django 1.11 Django REST Framework 3.8 第一步:安装jwt pip install djangorestframework-jwt 注意:这里,我们安装的是djangorestframework-jwt 1.11; 第二步:局部JWT的使用设置,即在某个接口上使用JWT进行用户认证,例如,获取当前用户已下架的主题接口: f...
django实现jwt身份认证
a961634066的博客
08-12 2736
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
Django】基于JWTtoken认证
无邪的博客
03-28 1764
很多对外开放的API需要识别请求者的身份,并据此判断所请求的资源是否可以返回给请求者。token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。Json Web Toke(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC7519。
drfjwt认证
weixin_44149181的博客
06-23 910
https://www.cnblogs.com/guapitomjoy/p/11939050.html
Python-DjangoRESTFramework使用技巧从零开始到深入理解
08-10
Django REST Framework(简称DRF)是基于PythonWeb开发框架Django上的一个强大的扩展,它使得构建RESTful API变得简单而高效。本教程将引领你从零基础开始,逐步掌握Django REST Framework的核心概念和技术,直至...
Django-Boilerplate-DRF:与python一起使用DRF并免费使用的模板
02-07
**Django Boilerplate DRF** 是一个基于PythonWeb开发框架DjangoDjango Rest Framework(DRF)的模板项目,旨在帮助开发者快速搭建RESTful API服务。这个模板是免费提供的,鼓励用户根据自身需求进行分叉和定制...
django-rest-framework-simplejwt:Django REST框架JSON Web令牌认证插件
05-11
**Django REST Framework SimpleJWT:理解JSON Web Token认证** Django REST Framework(DRF)是一个强大的工具,用于构建可扩展的、高效的APIs。而`django-rest-framework-simplejwt`是针对DRF的一个插件,它提供...
2、DRF实战总结:基于函数的视图API以及自定义序列化器(附源码)
SteveRocket's-Blog
03-26 924
前面介绍了什么是DRF,什么是序列化以及什么是符合RESTful规范的Web API。本篇使用DRF提供的序列化器(Serializers类),基于函数视图开发两个API接口并测试。 https://blog.csdn.net/zhouruifu2015/article/details/129648966?spm=1001.2014.3001.5501 需要值得注意的有以下几点: 1. 定义序列化器时一定要注意区分read-only字段和常规字段,read-only字段通常对应用户不能自己操作(添加或修改)
webJWTJson web token)的原理、签发、验证
冰冷的希望的博客
10-30 915
1.JWT JWTJson web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景 http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证。后来出现了cookie和session,传统的session认证虽然安全,但是本身很难得到扩展,不方便在多台服务器认证,一般会增大开销,而且还可能会造成CSRF攻击 而token认证机制不需要考虑用户在哪一台服务器
drf框架 - JWT认证插件
Waller_的博客
10-24 476
JWT认证 JWT认证方式与其他认证方式对比: 优点 1) 服务器不要存储tokentoken交给每一个客户端自己存储,服务器压力小 2)服务器存储的是 签发和校验token 两段算法,签发认证的效率高 3)算法完成各集群服务器同步成本低,路由项目完成集群部署(适应高并发) 格式 1) jwt token采用三段式:头部.载荷.签名 2)每一部分都是...
[DRF框架中]事务的使用案例
jie6666的博客
03-28 384
项目场景: 使用DRF框架进行自定义保存时,涉及到多张表的存储,需要开启事务! 使用案例: 注意:因为只需要保存数据,所以在自定义序列化器中: from rest_framework import serializers from django.db import transaction class SKUGoodsViewSerializer(serializers.ModelSerializer): spu_id = serializers.IntegerField() cat
python DjangoDRF(一)框架介绍、源码分析
weixin_45859193的博客
04-11 5293
文章目录一、django rest framework 框架的介绍1.什么是RESTful规范?2.RESTful API的介绍二、drf框架源码解读1.drf框架的使用2.APIView源码分析总结 一、django rest framework 框架的介绍 Django REST framework 是用于构建 Web API 的强大而灵活的工具包。 1.什么是RESTful规范? REST与技术无关,代表的是一种软件架构风格,REST是Representational State Transf
DRF+Django】微信小程序入门到实战_day03(下)
qq_40979183的博客
06-17 966
# 课程内容 (1)P28_发送短信验证码流程 (2)P29_腾讯云短信使用
后端架构token授权认证机制:spring security JSON Web TokenJWT)简例(2)
Zhang Phil
02-15 1361
这里有一个简单例子实现token认证授权访问: 后端架构token授权认证机制:spring security JSON Web TokenJWT)简例_Zhang Phil-CSDN博客 再写一个例子,该例中,假设 /api需要登录且具有有效token才能访问的接口。 /home是公开的接口,无须登录授权均可访问。 /login是登录接口,用户通过/login提交用户名和密码进行鉴权验证。 import org.springframework.beans.factory.annotat
DRF框架入门(一)
咸鱼!!!
06-04 5769
DRF框架入门在新建的serialize.py文件创建序列化器view.py文件编写视图类urls.py定义路由终端中运行测试序列化与反序列化序列化Django模型与串行器的一一对应serializer.py文件中编写的串行器model.py文件测试终端查询字段的状态 在新建的serialize.py文件创建序列化器 #定义一些序列化程序 from rest_framework import se...
DRF实战---个人中心开发
huotong
06-08 920
个人中心开发 使用DRF生成开发文档 https://www.django-rest-framework.org/topics/documenting-your-api/ 提供接口获取单个用户的个人信息 复用ConsumerViewset 继承RetrieveModelMixin class ConsumerViewset(CreateModelMixin, mixins.UpdateMode...
Django前后端分离实践之DRF--09
最新发布
09-18
DRF支持各种认证方式,如基于Token认证和基于Session的认证。同时,我们可以基于DRF的权限系统来限制用户对API的访问权限,确保只有经过授权的用户才能进行操作。 此外,DRF还提供了一些其他的功能,如过滤器、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值