使用 Django 和 JWT 实现用户注册、登录和邮箱验证

最新推荐文章于 2024-07-12 17:37:10 发布
最新推荐文章于 2024-07-12 17:37:10 发布
阅读量418 收藏 3
点赞数 15
分类专栏: web 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52346369/article/details/138842512
版权

        在现代 Web 开发中,用户认证和授权是一个非常重要的功能。为了提供一个安全且易于管理的用户系统,Django 提供了丰富的工具和功能。然而,随着前后端分离架构的流行,传统的会话认证方式逐渐被 JWT(JSON Web Token)所取代。JWT 是一种紧凑且自包含的方式,用于在各方之间安全地传输信息。本文将详细介绍如何使用 Django 和 JWT 实现一个完整的用户注册、登录和邮箱验证系统,帮助开发者快速构建一个安全可靠的用户认证机制。

1. 安装必要的包

首先,确保已经安装了 Django、Django REST framework 和 djangorestframework-simplejwt。

pip install django djangorestframework djangorestframework-simplejwt

2. 创建 Django 项目和应用

创建一个新的 Django 项目和一个应用程序。

django-admin startproject myproject
cd myproject
django-admin startapp myapp

3. 配置项目设置

myproject/settings.py 中,添加以下配置:

INSTALLED_APPS = [
    ...
    'rest_framework',
    'myapp',
    'rest_framework_simplejwt',
    'django.contrib.sites',
    'allauth',
    'allauth.account',
    'allauth.socialaccount',
    'dj_rest_auth',
    'dj_rest_auth.registration',
    'rest_framework.authtoken',
]

SITE_ID = 1

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ),
}

EMAIL_BACKEND = 'django.core.mail.backends.console.EmailBackend'  # For testing email sending in console

4. 配置 URL

myproject/urls.py 中,添加以下内容:

from django.contrib import admin
from django.urls import path, include

urlpatterns = [
    path('admin/', admin.site.urls),
    path('api/', include('myapp.urls')),
    path('api/auth/', include('dj_rest_auth.urls')),
    path('api/auth/registration/', include('dj_rest_auth.registration.urls')),
]

5. 创建用户模型和序列化器

myapp/models.py 中,定义用户模型(如果需要自定义用户模型):

from django.contrib.auth.models import AbstractUser
from django.db import models

class CustomUser(AbstractUser):
    pass

myapp/serializers.py 中,创建序列化器:

from rest_framework import serializers
from django.contrib.auth.models import User
from rest_framework_simplejwt.tokens import RefreshToken

class RegisterSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = ['username', 'password', 'email']
        extra_kwargs = {'password': {'write_only': True}}

    def create(self, validated_data):
        user = User.objects.create_user(
            username=validated_data['username'],
            password=validated_data['password'],
            email=validated_data['email']
        )
        return user

class LoginSerializer(serializers.Serializer):
    username = serializers.CharField()
    password = serializers.CharField()

    def validate(self, data):
        user = authenticate(**data)
        if user and user.is_active:
            return user
        raise serializers.ValidationError("Incorrect Credentials")

6. 创建视图

myapp/views.py 中,定义视图:

from rest_framework import generics
from django.contrib.auth.models import User
from rest_framework.response import Response
from rest_framework_simplejwt.tokens import RefreshToken
from .serializers import RegisterSerializer, LoginSerializer

class RegisterView(generics.CreateAPIView):
    queryset = User.objects.all()
    serializer_class = RegisterSerializer

class LoginView(generics.GenericAPIView):
    serializer_class = LoginSerializer

    def post(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        user = serializer.validated_data
        refresh = RefreshToken.for_user(user)
        return Response({
            'refresh': str(refresh),
            'access': str(refresh.access_token),
        })

7. 配置 URL 路由

myapp/urls.py 中,配置路由:

from django.urls import path
from .views import RegisterView, LoginView

urlpatterns = [
    path('register/', RegisterView.as_view(), name='register'),
    path('login/', LoginView.as_view(), name='login'),
]

8. 迁移数据库并创建超级用户

python manage.py makemigrations
python manage.py migrate
python manage.py createsuperuser

9. 运行开发服务器

python manage.py runserver

10. 测试

现在,可以通过以下 API 端点进行测试:

  • 注册: POST /api/register/
  • 登录: POST /api/login/
  • 邮箱验证: POST /api/auth/registration/
拉叭叭小能手
关注
  • 15
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
django-trench:django-trench提供了一组REST API端点,以通过多因素身份验证(MFA,2FA)补充django-rest-framework。 它支持标准的内置身份验证方法以及JWT(JSON Web令牌)
02-04
2. **电子邮件验证**:通过向用户的注册邮箱发送验证码进行验证。 3. **移动应用验证**:如使用Google Authenticator或Authy等应用生成一次性密码。 4. **硬件令牌**:使用物理设备生成一次性密码。 **JWT(JSON ...
网站:django开发的BBS博客项目,此项目包含多用户注册,主题模块,发布文章,文章评论,课程,社区BBS以及消息提示,关注,采用邮箱注册,激活验证登录,以及QQ注册登录,招募作者发布教程在后台管理系统发布,pc采用模板渲染,cms采用vue drf前后分离,登录采用JWT认证登录,移动端采用React开发,
02-04
(喜欢麻烦动动你的小手给个start谢谢,关于后台登录不成功的问题:请使用邮箱登录Python> = 3.6 的Django> = 2.0.12 芹菜> = 3.1.25 核心模式> = 0.0.4 django-appconf> = 1.0.3 django
Django项目--用户登录JWT认证)
2301_78505185的博客
04-14 206
JWT官方网址有兴趣可以看一看。
基于jwt登录/注册功能实现
small_MQ的博客
03-15 549
# views.py # 登录视图 class LoginView(ViewSet): # 登录 @action(methods=['POST'], detail=False) def login(self, request, *args, **kwargs): ser_obj = ser.UserModelSerializer(data=request.data) if ser_obj.is_valid(): token =
Django REST framework 中实现 API 认证和授权
weixin_41276201的博客
04-13 825
要在 Django REST framework 中实现 API 认证和授权,您可以使用内置的身份验证和权限类。步骤 2:安装django-rest-auth django-rest-auth 提供了简单易用的登录、登出、注册等认证功能。默认情况下,您的 API 端点将需要身份验证,因为我们在步骤 4 中配置了。在使用这些端点时,请确保每个需要身份验证的请求都包含了正确的认证令牌。根据您的需要,您还可以在视图层面覆盖默认的身份验证和权限类。的一个分支,支持更新的 Django 版本。
Django--012 JWT和注册登陆
qq_25672165的博客
09-17 504
JWT和注册功能
精典源码之用户注册登录的简单实现.rar
12-16
在IT行业中,用户注册登录系统是任何Web应用程序的基础组件,它们为用户提供访问网站或服务的身份验证机制。本文将深入探讨“精典源码之用户注册登录的简单实现”这个压缩包中所涵盖的关键技术点,以帮助你理解...
Python-DjangoREST框架的无密码验证
08-10
1. **注册与身份验证令牌**:当用户注册或请求登录时,服务器不再要求提供密码,而是发送一个唯一的一次性令牌到用户的邮箱或手机。这个令牌通常有一个短暂的有效期。 2. **令牌的生成与验证**:Django REST框架...
django-rest-auth:此应用程序使构建由Django驱动的SPA(单页应用程序)或移动应用程序变得异常容易,该应用程序公开了所有与注册和身份验证相关的功能,如CBV(类基本视图)和REST(JSON)
02-05
3. **注册和身份验证**:`django-rest-auth` 包含了完整的用户注册和身份验证流程,包括用户创建、邮箱验证、密码重置等。它还支持JWT(Json Web Token)身份验证,这是一种轻量级的授权标准,用于安全地在客户端和...
Django学习收尾
qq_43580271的博客
07-09 392
3.ModelForm(表单验证 + 自动保存数据库 + 自动保存文件)2.Form组件(表单验证) 具体文件操作还是手动自己做。怎么调用后台数据,使用ajax请求。混合数据(ModalForm)
django orm中value和value_list以及转成list
点点滴滴
07-12 362
Django ORM 中,values和方法用于查询特定字段的数据,并返回字典或元组形式的结果,在需要优化查询性能或只需要特定字段的数据时非常有用。values。
django ninja get not allowed 能用 put delete
最新发布
nongcunqq的博客
07-12 253
遇到一个奇怪的问题,django-ninja 编写的 get post 方法不能使用
license系统模型设计使用django models
u010674101的专栏
07-12 414
最后就是根据需求创建视图和模板来处理和展示许可证和分配的逻辑。: 注册模型到Django admin以便于管理。: 许可证分配模型,表示用户和许可证之间的关联。: 许可证模型,表示不同类型的许可证。: 产品模型,表示系统中的不同产品。: 创建和应用数据库迁移。
django后台定制
MrLi的博客
07-08 732
Django 后台(Admin)是一个强大的工具,用于管理 Django 项目中的数据模型。然而,默认的 Django Admin 可能无法满足所有项目的需求,因此经常需要进行定制。
Django 新增数据 save()方法
人生苦短,何妨一试
07-08 520
【代码】Django 新增数据 save()方法。
Django ModelForm用法详解 —— Python
小蜜蜂vs码农
07-09 1117
Django ModelForm用法详解 —— Python
Django 更新数据 save()方法
人生苦短,何妨一试
07-09 1007
【代码】Django 更新数据 save()方法。
使用pyjwt实现django用户登录验证
04-04
token = jwt.encode({'username': user.username, 'exp': datetime.datetime.utcnow() + datetime.timedelta(minutes=30)}, 'secret', algorithm='HS256') return JsonResponse({'token': token}) else: return ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拉叭叭小能手

多谢支持~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值