用 Django 实现用户自定义模块,自定义认证,openid登陆换取jwt。

最新推荐文章于 2024-07-21 11:29:51 发布
最新推荐文章于 2024-07-21 11:29:51 发布
阅读量734 收藏 2
点赞数 1
分类专栏: django 文章标签: python django 后端 openid jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mist2015/article/details/111718173
版权

本人也是新学,也参考了很多网上文章,最终实现我的理想结构初步模型,但发现网上并没有类似文章,所以来和大家探讨一下,让新人少走一些弯路。

声明:本文首发于csdn,作者mist2015,目前并没有在其他平台发表,转载请注明。

平台:微信小程序,实现openid作为密码登陆,换取jwt token,并实现用户认证。

所用版本:python3.9+django3.14+rest_framework3.12.2+rest_framework_simplejwt4.6.0

实现:

1、django实现自定义用户结构,关键:AUTH_USER_MODEL

2、管理用户和会员用户体系分离。管理用户是django默认用户体系,可以登陆admin后台。会员用户体系是自定义model,用来保存昵称,openid,爱好等等结构,不包含密码等字段。

首先实现自定义用户模型,创建mauth目录,mauth名字可以自己取,喜欢什么用什么。

python manage.py startapp mauth

然后修改以下文件。

# settings.py文件
INSTALLED_APPS = ['mauth']
AUTH_USER_MODEL = 'mauth.Muser'

# mauth/models.py文件
from django.db import models
from django.contrib.auth.models import (
    AbstractBaseUser, PermissionsMixin
)
from django.contrib.auth.models import UserManager as BaseUserManager
from django.utils.deconstruct import deconstructible

class MuserManager(BaseUserManager):
    def _create_user(self, username, mobile, password, **extra_fields):
        if not username:
            raise ValueError('The given username must be set')
        username = self.model.normalize_username(username)
        user = self.model(username=username, mobile=mobile, **extra_fields)
        user.set_password(password)
        user.save(using=self._db)
        return user

    def create_user(self, username, mobile, password=None, **extra_fields):
        extra_fields.setdefault('is_staff', False)
        extra_fields.setdefault('is_superuser', False)
        return self._create_user(username, mobile, password, **extra_fields)

    def create_superuser(self, username, mobile, password=None, **extra_fields):
        extra_fields.setdefault('is_staff', True)
        extra_fields.setdefault('is_superuser', True)

        if extra_fields.get('is_staff') is not True:
            raise ValueError('Superuser must have is_staff=True.')
        if extra_fields.get('is_superuser') is not True:
            raise ValueError('Superuser must have is_superuser=True.')

        return self._create_user(username, mobile, password, **extra_fields)



class Muser(AbstractBaseUser, PermissionsMixin):
    username = models.CharField(verbose_name='用户名', max_length=20, unique=True, help_text='请输入您的名字或昵称!',
                                validators=[UnicodeUsernameValidator()], error_messages={'unique': ("用户名已存在,请更改!")},
                                )
    mobile = models.CharField(unique=True, max_length=15,
                                            verbose_name="手机号码", help_text='请输入手机号码!',
                                            error_messages={'unique': "该手机号码已注册,请更改或联系管理员!"}
                                            )
    openid = models.CharField(verbose_name='微信openID', max_length=100,editable=False )  #, unique=True
    is_staff = models.BooleanField(default=False, verbose_name='是否可以访问管理站点')
    is_active = models.BooleanField(default=True, verbose_name='是否活动帐户')
    # last_login
    objects = MuserManager()

    USERNAME_FIELD = 'username'
    REQUIRED_FIELDS = ['mobile']

    class Meta:
        verbose_name = "用户"
        verbose_name_plural = "用户列表"

    def __str__(self):
        return self.username

使用AbstractUser可以更简单扩展用户,但不能改变原有模型,邮箱、first name什么的并没有多大意义,于是索性研究了下源码,全部改掉了。本来还自定了一个手机号码验证器,没放上去。

# mauth/admin.py
from django.contrib import admin
from django.contrib.auth.admin import UserAdmin as BaseUserAdmin

from mauth.models import Muser
class UserAdmin(BaseUserAdmin):
    fieldsets = (
        (None, {'fields': ('username', 'password')}),
        #('Personal info', {'fields': ('is_staff',)}),
        ('Permissions', {'fields': ('is_active', 'is_staff', 'groups', 'user_permissions')}),
    )
    # 创建用户时显示
    add_fieldsets = (
        (None, {
            'classes': ('wide',),
            'fields': ('username', 'mobile', 'password1', 'password2'),
        }),
    )
    list_display = ('username','mobile', 'is_staff',  'is_superuser')
    list_filter = ('is_staff', 'is_superuser', 'is_active', 'groups')
    search_fields = ('username', 'mobile')
    ordering = ('username',)


admin.site.register(Muser, UserAdmin)

当然少不了把mauth/migrations目录删除,数据库删除,重建,再重新使用一下命令重建用户数据库

python manage.py makemigrations mauth
python manage.py migrate
python manage.py createsuperuser

目前创建自定义用户告一段落,可以验证一下试试,唯一缺陷的是admin管理模块中mauth和用户和授权是分开的,没空去研究,有心得的和我分享下。

声明:本文首发于csdn,作者mist2015,目前并没有在其他平台发表,转载请注明。

成功之后,接下来就是做自定义会员模块,这块比较简单,网上文章也比较多,我的也简单发下。

python manage.py startapp mumu

mumu可以自行更改,全部结构就不发了,关键数据结构在此:

另外,这一块可以放在第一步,如果这步都搞不定,说明你数据库设置有问题。

# mumu/models.py
class Member(models.Model):
    name = models.CharField(max_length=20, verbose_name="姓名")
    openid = models.CharField(max_length=100,blank=True, null=True,editable=False)

声明:本文首发于csdn,作者mist2015,目前并没有在其他平台发表,转载请注明。

最后,实现openid认证,在mauth目录下新建wechat_auth.py文件,其中mauth和Muser更改为你自己的目录和自定义用户名。

# wechat_auth.py
from django.contrib.auth.backends import BaseBackend
#from mauth.models import Muser
from mumu.models import Member as Muser

class OpenIdAuth(BaseBackend):
    """
    Authenticates against settings.AUTH_USER_MODEL.
    """
    def authenticate(self, request, openid=None, **kwargs):
        if openid is None:
            return
        try:
            user = Muser.objects.get(openid=openid)
        except Muser.DoesNotExist:
            return None
        else:
            # if user is not None:
            #     return user
            # return None
            return user if self.user_can_authenticate(user) else None


    def user_can_authenticate(self, user):
        """
        Reject users with is_active=False. Custom user models that don't have
        that attribute are allowed.
        """
        is_active = getattr(user, 'is_active', None)
        return is_active or is_active is None

    def get_user(self, user_id):
        try:
            user = Muser.objects.get(pk=user_id)
        except Muser.DoesNotExist:
            return None
        return user if self.user_can_authenticate(user) else None

然后在settings.py设置

# settings.py
REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    # 全局认证 优先级高于试图类中的配置 login view中,进行用户验证时
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ],
}
AUTHENTICATION_BACKENDS = (
    'mauth.wechat_auth.OpenIdAuth',
    'django.contrib.auth.backends.ModelBackend',
)
SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),
    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
    'ALGORITHM': 'HS256',
    'AUTH_HEADER_TYPES': ('Bearer',),
    'AUTH_HEADER_NAME': 'HTTP_AUTHORIZATION',
}

另外,跨域白名单请自己设置。

然后用postman测试一下,设置post方式,form-data中添加openid:12345,其中12345作为你测试openid,也需要在你后台数据库中设置,返回refresh,access json数据就是正确了。

在此再分享下心得,阅读源码是很重要的,然而我python也是初学,很多源码都没看懂,走了很多弯路,比如(元类,classmethod 修饰符,__getattr__)之类的还是必须要懂的,建议很多和我一样的人还是恶补下基础知识吧。

 

mist2015
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django实现自定义访问日志模块示例
09-21
### Django 实现自定义访问日志模块详解 在 Web 开发中,日志记录是非常重要的一个环节,它能够帮助开发者追踪应用的行为、诊断问题并优化性能。Django 作为 Python 最流行的 Web 框架之一,虽然内置了一些日志功能...
DjangoJWT库与SimpleJWT库的使用
积跬步,至千里。
08-03 2133
使用Django框架时,可以选择jwt或simplejwt来增强其功能。这两个扩展提供了与JWT认证相关的功能,可以帮助实现安全而高效的用户认证和授权机制。通过使用它们,可以轻松地将JWT集成到Django应用程序中,并提供可靠的用户身份验证和权限管理功能。
Django使用DRF + Simple JWT 完成小程序使用自定义用户的注册、登录和认证
li-xun的博客
09-18 2562
Django使用DRF + simpleJWT 完成小程序自定义用户的注册、登录和认证
如何在 Django实现 JWT 认证
最新发布
weixin_62335293的博客
07-21 344
如何在 Django实现 JWT 认证
django 注册、登录及第三方接口程序(2):扩展User表
seeground的博客
10-30 2529
一、django用户模型和其存在的缺陷 这一点大牛们已经很清楚的告诉了我们(点击)。 扩展User表是为了满足更多的需求,毕竟自带的字段很少。我用的版本是1.2.3,下面的例子是基于这个版面进行的。 二、自定义Profile Model 这是django官网提供的方法.意思就是定义一个Profile Model,里面包含一个unique=True的ForeignKey ,在setting
rest_framework_simplejwt自定义使用——登录功能
qq_42410176的博客
05-08 2596
系统默认的JWT认证使用的默认用户进行验证了,有时候需要我们自定义设置用户表并验证。使用自定义创建的用户表模型
Django REST Framework教程(7): 如何使用JWT认证(神文多图)
大江狗
11-07 7998
在前面的DRF系列文章中,我们介绍了DRF认证(authentication)的本质,以及自带的几种认证方案,包括TokenAuthentication方案。然而JSON Web To...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于Django的Web应用时,为了实现后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证。JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
Django自定义用户认证示例详解
09-20
Django实现自定义用户认证系统主要包含以下几个步骤: 1. 创建自定义用户模型。 2. 设置自定义用户管理器,以便使用自定义用户模型创建用户。 3. 配置Django使用这个自定义用户模型。 4. 自定义用户...
django中使用自定义标签实现分页功能
09-21
### 在Django中使用自定义标签实现分页功能 #### 概述 本文将详细介绍如何在Django项目中通过自定义模板标签的方式来实现一个高级、动态的分页功能。分页是在任何涉及到大量数据展示的应用中都不可或缺的一个功能。...
django之导入并执行自定义的函数模块图解
09-17
Django框架中,导入和执行自定义的函数模块是一项常见的任务,这有助于代码的组织和复用。本文将详细讲解如何在Django项目中实现这一功能。 首先,假设我们有一个名为`monitor`的应用,我们需要从`data`文件夹下...
django namespace_在 Django 中使用第三方社交认证登录示例
weixin_39619433的博客
11-30 143
使用 social-auth-app-django 插件在 Django Admin 中添加第三方社交认证登录方式。由于 Github 申请应用比较方便,所以这里以 Github 为例。下面是效果图:开发环境Python36Pipenv准备工作在github 开发者平台新建一个 OAuth 应用。并填写下面信息:Application name: django-social-auth-demo(可...
7、DRF实战总结:JWT认证原理和使用及第三方库simplejwt 的详解(附源码)
SteveRocket's-Blog
04-09 2130
JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器到服务器的授权。 JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可
DRF 使用 simpleJWT登陆认证(一)基本使用入门
u014783334的博客
05-17 6315
JSON Web Token不再维护,故不使用。 官方建议的是使用simpleJWT认证 并且最新版本的Django和DRF如果使用JSON Web Token,项目启动会报错 ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot i.
DjangoRestFramework 使用 simpleJWT登陆认证
mohuisheng的博客
02-27 1908
【代码】DjangoRestFramework 使用 simpleJWT登陆认证
Token验证与用户名加密码验证的区别
ly_twt的博客
10-06 5637
1、什么是Token验证? Token是一种用户身份的验证方式,通常叫做令牌验证。当用户第一次登录成功后,服务器会生成一个Token并将此Token返回给用户,以后用户只需要带上这个Token前来请求数据即可,无需再用用户名和密码。 2、Token验证过程 ①首次登录时,客户端通过用户名与密码请求登录 ②服务端收到请求并验证用户名与密码 ③若验证通过,服务端会签发一个Token,该Tok...
django-rest-framework自定义用户表及simplejwt使用记录
xiao_ma的博客
02-27 3473
django-rest-framework及simplejwt使用记录 安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt settings文件增加配置 INSTALLED_APPS =[ ... ... 'rest_framework' 'app01' ] REST_FRAMEWORK = { 'DEFAULT_PERM
DjangoRestFramework 使用 simpleJWT 登陆认证
P_的博客
06-22 2275
本文为 djangorestframework-simplejwt 使用记录。(官方文档) 1. 安装 pip install djangorestframework-simplejwt 2. 使用 创建 Django 项目及 app: # 创建名为 simple 的工程 django-admin startproject simple # 创建名为 users 的应用 cd simple python manage.py startapp users 目录结构如下: ...
django博客开发:使用django-allauth实现第三方账号登录
逆风飞翔的博客
08-14 603
打算自己开发一个博客的评论,在此之前决定先做好博客的用户登录、注册系统,使其支持第三方登录django-allauth,根据其官方文档(这里:https://django-allauth.readthedocs.io/en/latest/index.html),同时支持本地和第三方账号(Github,百度、微博、微信等等。。),集成了邮箱验证、密码修改、...
Django Rest Framework JWT 自定义登陆响应
在开发基于Django的前后端分离项目时,经常使用JWT(JSON Web Tokens)作为身份验证机制。Django Rest Framework JWT提供了一套便捷的接口来处理JWT的生成和验证。然而,开发者可能需要根据项目需求定制登录成功或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值