python-DRF_基于jwt的多方式登录_自定义user表-签发token-认证类_表关系及抽象表建立

最新推荐文章于 2023-07-06 20:53:59 发布
最新推荐文章于 2023-07-06 20:53:59 发布
阅读量385 收藏 1
点赞数
分类专栏: drf python 文章标签: django jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31455841/article/details/109727976
版权
python 同时被 2 个专栏收录
71 篇文章 2 订阅
订阅专栏
drf
9 篇文章 1 订阅
订阅专栏

DRF-Django rest framework

1. 基于jwt的多方式登陆

1. 需求分析

1. 登录方式
	1. 手机号+密码   
    2. 用户名+密码  
    3. 邮箱+密码
    
2. 流程分析(post请求)
	路由:   自动生成
    视图类:  ViewSet(ViewSetMixin, views.APIView)
    序列化类:重写validate方法,在这里面对用户名和密码进行校验
    
3. 代码实现
	如下.....

2. 代码实现

1. 路由
path('login/', views.LoginViewSet.as_view({'post':'create'})),
2. 视图
class LoginViewSet(ViewSet):
    def create(self, request, *args, **kwargs):
        # 实例化得到一个序列化类的对象
        # ser=LoginSerializer(data=request.data,context={'request':request})
        ser = LoginSerializer(data=request.data)
        # 序列化类的对象的校验方法
        ser.is_valid(raise_exception=True)  # 字段自己的校验,局部钩子校验,全局钩子校验
        # 如果通过,表示登录成功,返回手动签发的token
        token = ser.context.get('token')
        username = ser.context.get('username')
        return APIResponse(token=token, username=username)
        # 如果失败,不用管了
3. 序列化类
from rest_framework import serializers
from app01.models import UserInfo
import re
from rest_framework.exceptions import ValidationError
from rest_framework_jwt.utils import jwt_encode_handler, jwt_payload_handler
from rest_framework_jwt.views import obtain_jwt_token

class LoginSerializer(serializers.ModelSerializer):
    username = serializers.CharField()

    class Meta:
        model = UserInfo
        fields = ['username', 'password']

    def validate(self, attrs):
        # username可能是邮箱,手机号,用户名
        username = attrs.get('username')
        password = attrs.get('password')
        # 如果是手机号
        if re.match('^1[3-9]\d{9}$', username):
            # 以手机号登录
            user = UserInfo.objects.filter(phone=username).first()
        elif re.match('^.+@.+$', username):
            # 以邮箱登录
            user = UserInfo.objects.filter(email=username).first()
        else:
            # 以用户名登录
            user = UserInfo.objects.filter(username=username).first()
        # 如果user有值并且密码正确
        if user and user.check_password(password):
            # 登录成功,生成token
            # drf-jwt中有通过user对象生成token的方法
            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)
            # token是要在视图类中使用,现在我们在序列化类中
            # self.context.get('request')
            # 视图类和序列化类之间通过context这个字典来传递数据
            self.context['token'] = token
            self.context['username'] = user.username
            return attrs
        else:
            raise ValidationError('用户名或密码错误')

2. 自定义user表 签发token 认证类

1. 表模型

class MyUser(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)
    phone = models.CharField(max_length=32)
    email = models.EmailField()

2. 路由

path('login2/', views.MyLoginView.as_view()),

3. 视图

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
from rest_framework_jwt.views import obtain_jwt_token

class MyLoginView(APIView):
    def post(self, request, *args, **kwargs):
        username = request.data.get('username')
        password = request.data.get('password')
        # 如果是手机号
        if re.match('^1[3-9]\d{9}$', username):
            # 以手机号登录
            user = MyUser.objects.filter(phone=username).first()
        elif re.match('^.+@.+$', username):
            # 以邮箱登录
            user = MyUser.objects.filter(email=username).first()
        else:
            # 以用户名登录
            user = MyUser.objects.filter(username=username).first()
        # 如果user有值并且密码正确
        if user and user.password == password:
            # 登录成功,生成token
            # drf-jwt中有通过user对象生成token的方法
            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)
            return APIResponse(token=token, username=user.username)
        else:
            return APIResponse(code=101, msg='用户名或密码错误')

3. book publish author表关系及抽象表建立

# 注意:
	以后所有的数据删除,尽量用软删除,使用一个字段标志是否删除,而不是真正的从数据库中删除
# 优点:
    1. 这样删除数据不会影响索引,不会导致索引失效
    2. 之前存的用户数据还在,以备以后使用
    
# 表模型如下
# 抽象出一个基表(不在数据库生成,abstract=True),只用来继承
class BaseModel(models.Model):
    is_delete = models.BooleanField(default=False)
    create_time = models.DateTimeField(auto_now_add=True)

    class Meta:
        # 基表必须设置abstract,基表就是给普通Model类继承使用的,设置了abstract就不会完成数据库迁移完成建表
        abstract = True

class Book(BaseModel):
    name = models.CharField(max_length=16)
    price = models.DecimalField(max_digits=5, decimal_places=2)
    publish = models.ForeignKey(to='Publish', db_constraint=False, on_delete=models.DO_NOTHING)
    # 重点:多对多外键实际在关系表中,ORM默认关系表中两个外键都是级联
    # ManyToManyField字段不提供设置on_delete,如果想设置关系表级联,只能手动定义关系表
    authors = models.ManyToManyField(to='Author', related_name='books', db_constraint=False)

    @property
    def publish_name(self):
        return self.publish.name
    @property
    def author_list(self):
        # ll=[]
        # for author in self.authors.all():
        #     ll.append({'name':author.name,'sex':author.get_sex_display()})
        return [{'name': author.name, 'sex': author.get_sex_display()} for author in self.authors.all()]

class Publish(BaseModel):
    name = models.CharField(max_length=16)
    address = models.CharField(max_length=64)

class Author(BaseModel):
    name = models.CharField(max_length=16)
    sex = models.IntegerField(choices=[(0, '男'), (1, '女')], default=0)

class AuthorDetail(BaseModel):
    mobile = models.CharField(max_length=11)
    # 有作者可以没有详情,删除作者,详情一定会被级联删除
    # 外键字段为正向查询字段,related_name是反向查询字段
    author = models.OneToOneField(to='Author', related_name='detail', db_constraint=False, on_delete=models.CASCADE)

1. book表 单增 群增

class BookView(APIView):
    def post(self, request, *args, **kwargs):
        if isinstance(request.data, dict):
            # 增一条
            ser = serializer.BookSerializer(data=request.data)
            ser.is_valid(raise_exception=True)
            ser.save()
            return APIResponse(data=ser.data)
        elif isinstance(request.data, list):
            # 增多条
            ser = serializer.BookSerializer(data=request.data, many=True)
            # 内部如何实现的?
            # many=True,ser不是BookSerializer对象,而是ListSerializer对象,套了一个个的BookSerializer
            print(type(ser))
            ser.is_valid(raise_exception=True)
            #
            from rest_framework.serializers import ListSerializer
            ser.save()  # ListSerializer的save
            return APIResponse(msg='增加%s条成功' % len(request.data))

2. book表 单查 群查

class BookView(APIView):
    def get(self, request, *args, **kwargs):
        pk = kwargs.get('pk', None)
        if pk:
            # 单查
            # 方式一
            # book=models.Book.objects.filter(id=pk).filter(is_delete=False).first()
            # if not book:
            #     raise Exception('要查询的不存在')

            # 方式二
            book = models.Book.objects.get(id=pk, is_delete=False)
            ser = serializer.BookSerializer(instance=book)

        else:
            # 查所有
            book_list = models.Book.objects.all().filter(is_delete=False)
            ser = serializer.BookSerializer(instance=book_list, many=True)
        return APIResponse(data=ser.data)

3. book表 单改 群改

class BookView(APIView):
    def put(self, request, *args, **kwargs):
        pk = kwargs.get('pk', None)
        if pk:
            # 单条修改
            book = models.Book.objects.get(id=pk, is_delete=False)
            ser = serializer.BookSerializer(instance=book, data=request.data)
            ser.is_valid(raise_exception=True)
            ser.save()
            return APIResponse(msg='修改成功')
        else:
            # 分析:ListSerializer的update方法没有写,需要我们自己写
            from rest_framework.serializers import ListSerializer
            # pks=[item['id'] for item in request.data]

            # 如果不重写ListSerializer的update方法,这是存不进去的
            # 方式一
            pks = []
            for item in request.data:
                pks.append(item['id'])
                item.pop('id')

            print(request.data)
            book_list = models.Book.objects.filter(id__in=pks, is_delete=False)
            ser = serializer.BookSerializer(instance=book_list, data=request.data, many=True)
            print(type(ser))
            ser.is_valid(raise_exception=True)
            ser.save()
            return APIResponse(msg='修改%s条成功')

            # 方式二
            # pks = []
            # for item in request.data:
            #     pks.append(item['id'])
            #     item.pop('id')
            # book_list = models.Book.objects.filter(id__in=pks, is_delete=False)
            #
            # for i,book in enumerate(book_list):
            #     ser = serializer.BookSerializer(instance=book, data=request.data[i])
            #     ser.is_valid(raise_exception=True)
            #     ser.save()
            # return APIResponse(msg='修改%s条成功'%len(book_list))

4. book表 单删 群删

class BookView(APIView):

    def delete(self, request, *args, **kwargs):
        pk = kwargs.get('pk', None)
        pks = []
        if pk:
            # 单条删除
            # res=models.Book.objects.filter(id=pk).update(is_delete=True)
            # print(res)
            # return APIResponse(msg='删除成功')
            pks.append(pk)
        else:
            pks = request.data

        res = models.Book.objects.filter(id__in=pks).update(is_delete=True)
        if res >= 1:
            return APIResponse(msg='删除%s条成功' % res)
        else:
            # raise Exception('没有要删除的数据')
            return APIResponse(code=999, msg='没有要删除的数据')

5. 序列化类

from app01 import models

class ListBookSerializer(serializers.ListSerializer):
    # def create(self, validated_data):
    #     print('=======',validated_data)
    #     return '1'
    def update(self, instance, validated_data):
        print(instance) # book_list:是一堆图书对象
        print(validated_data) # 列表套字典,是要修改的数据

        return [self.child.update(book, validated_data[i]) for i, book in enumerate(instance)]

class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = models.Book
        list_serializer_class=ListBookSerializer # 指定many=True的时候,生成的ListBookSerializer的对象了
        fields = ['name', 'price', 'publish', 'authors', 'publish_name', 'author_list']
        extra_kwargs = {
            'publish': {'write_only': True},
            'authors': {'write_only': True},
            'publish_name': {'read_only': True},
            'author_list': {'read_only': True},
        }

    # def create(self, validated_data):
    #     print(validated_data)

6. 路由

path('books/', views.BookView.as_view()),
re_path('books/(?P<pk>\d+)', views.BookView.as_view()),

拓展

自定义token的签发和认证:https://www.cnblogs.com/liuqingzheng/articles/9766397.html
I believe I can fly~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python2010-drf_day1
03-31
Python2010-drf_day1
Django-rest-framework多条件查询/分页/多Json
weixin_34363171的博客
12-16 2658
Django-rest-framework多条件查询/分页/多Jsondjango-rest-framework多条件查询需要覆写ListAPIView.get_queryset方法,代码示例:defget_queryset(self): """ 使用request.query_params实现多条件查询,也可以使用djangofilter,较简单的 ...
Day 1 - 基本语法
qq_41175455的博客
09-22 1077
Day 1 1.基本语法 一、语句 (1条有效程序) print('你好!') print('世界!') # 一行有多条语句,要用分号隔开 print('你好!');print('世界!') 二、注释 注释是代码中不参与编译执行的说明性文字(不影响程序功能) # 单行注释————Ctrl+/ print('hello world!') # 在控制台打印hello world! # 多行注释————将文字放入一对'''或"""之间 """ 注释1 注释2 注释3 """ ''' A B
Django rest framework之多操作
一切随心走的博客
11-16 1710
文章目录1、book,publish,author关系抽象建立1.1、路由配置1.2、序列化1.3、book单增群增1.4、book单查群查1.5、book单改群改1.6、book单删群删 1、book,publish,author关系抽象建立 # 注意: 以后所有的数据删除,尽量用软删除,使用一个字段标志是否删除,而不是真正的从数据库中删除 # 好处: 1、这样删除数据不会影响索引,不会导致索引失效 # 2、 之前存的用户数据还在,以备以后使用 # 模型如下 # 抽象出一
Django】---Django-restframework
fenfyue的博客
03-21 200
Django的CBVdfr基于CBV比纯粹的CBV功能更加强大,继承于django.views中的View在路由的最后一定要添加/否则会重定向到get请求中。源码都是基于以下的所以先看as_views()源码,调用的本质还是返回一个view一旦用户访问book,比如用get请求访问/book/get请求访问=>view() =>return self.dispatch() =>return get()APIview是DRF的核心,相较于View添加了什么呢?
Djangorestframework序列化器实现多张数据添加和修改
win_zcj的博客
12-11 3211
在本文中,我们将了解Django rest框架嵌套序列化器以及如何创建DRF可写嵌套序列化器。本教程分为两部分。在第一部分中,我们将讨论如何创建模型、序列化器和视图。在第二部分中,我们将讨论如何使用嵌套序列化器以及如何创建和更新嵌套序列化器。 PART 1: 将下面的代码复制到您的Django应用程序的 models.py 文件中。 # -*- coding: utf-8 -*- fro...
第五章、Django之模型层----多查询
qq_40109570的博客
10-24 90
目录第五章、Django之模型层----多查询一、一对多字段增删改查1.增2.查3.改4. 删除二、多对多的增删改查1. 增2. 改3. 删三、ORM跨查询四、正反向的概念1.基于对象的跨查询 子查询2.基于双下划綫的跨查询 连查询第五章、Django之模型层----多查询 一、一对多字段增删改查 1.增 第一种 # models.Book.objects.create(t...
Python库 | drf_requests_jwt-0.2.tar.gz
04-08
资源分Python库 所属语言:Python 资源全名:drf_requests_jwt-0.2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | drf_jwt_knox-0.1.2-py2.py3-none-any.whl
03-29
资源分Python库 所属语言:Python 资源全名:drf_jwt_knox-0.1.2-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Django REST Framework序列化外键获取外键的值方法
09-18
今天小编就为大家分享一篇Django REST Framework序列化外键获取外键的值方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python库 | drf_spectacular-0.9.3-py2.py3-none-any.whl
05-31
资源分Python库 所属语言:Python 使用前提:需要解压 资源全名:drf_spectacular-0.9.3-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
django rest-framework DRF 进行多选查询(非Choise)
DRC's CSDN
07-06 344
在上面的示例中,将 MyModelFilter 分配给 filterset_class 属性。这将告诉 DRF 在进行列查询时使用这个过滤器。现在,可以在 API 的查询参数中传递多选值来过滤结果。假设有一个模型 MyModel,其中有一个多选字段 categories。接下来,在视图中使用这个过滤器
Python项目实战 4.1:账号登录
mengnf的专栏
01-18 3884
Python项目实战:账号登录
django REST fromework 系列化时多次查询数据库的解决方案
weixin_34396103的博客
10-18 855
django REST framework 在django程序中不只是帮助提供REST风格的接口;还有接口的系列化输出;权限管理等; 不过在序列化过程中,如果什么都使用默认的方式,可能导致序列化时多次查询数据库,造成性能问题(示例来源): model: from django.db import models class Category(models.Model): name =...
JWT详细讲解(保姆级教程)
孤夜的博客
08-13 7993
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
Django REST FrameWork 序列化关联一对多 多对多关系
Nick的博客
08-01 3914
Django REST FrameWork 序列化关联一对多 多对多关系, 反序列化 Serializer create
快速上手Django(三) django数据模型/Django通过模型(增删改查)、多关联查询、like模糊查询、django values 与values_list
西京刀客
12-09 7794
django数据模型/Django通过模型(增删改查)、多关联查询、like模糊查询
django drf 多文件上传
最新发布
10-31
Django DRFDjango Rest Framework)是一个用于构建RESTful API的强大框架。当需要处理多文件上传时,可以通过以下步骤使用Django DRF来实现: 1. 首先,需要在Django项目的settings.py文件中进行一些配置。设置MEDIA_ROOT为文件上传的目录,例如: ``` MEDIA_ROOT = os.path.join(BASE_DIR, 'media') ``` 同时,设置MEDIA_URL为文件访问的URL路径,例如: ``` MEDIA_URL = '/media/' ``` 2. 创建一个serializer.py文件来定义文件上传的序列化器。在序列化器中,使用FileField或者ImageField来处理文件的上传。例如: ```python from rest_framework import serializers class FileSerializer(serializers.Serializer): file = serializers.FileField() ``` 3. 在视图中使用上面定义的序列化器来处理文件上传。例如: ```python from rest_framework.views import APIView from rest_framework.response import Response from .serializers import FileSerializer class FileUploadView(APIView): def post(self, request, format=None): serializer = FileSerializer(data=request.data) if serializer.is_valid(): file = serializer.validated_data['file'] # 在这里可以对文件进行进一步的处理,例如保存到本地或者数据库中 return Response({'message': '文件上传成功'}) else: return Response(serializer.errors, status=400) ``` 4. 在项目的urls.py文件中设置URL路由,将文件上传的URL与上述视图相关联。例如: ```python from django.urls import path from .views import FileUploadView urlpatterns = [ path('upload/', FileUploadView.as_view(), name='file_upload'), ] ``` 至此,通过以上步骤可以实现Django DRF多文件上传功能。当客户端发送POST请求,将文件作为单数据发送到上传的URL中,Django DRF将会使用序列化器来处理文件上传,并返回相应的响应结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I believe I can fly~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值