rest_framework_simplejwt自定义使用——登录功能

最新推荐文章于 2024-07-29 14:37:54 发布
最新推荐文章于 2024-07-29 14:37:54 发布
阅读量2.3k 收藏 21
点赞数 5
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42410176/article/details/130568130
版权

@[TOC]rest_framework_simplejwt自定义使用——登录功能

Django中的rest_framework_simplejwt

jwt的概念这里就不解释了

一、使用默认的rest_framework_simplejwt实现登录功能

1.1 创建django空项目

#创建django项目
django-admin startproject login
# 进入login目录
cd login
#创建app
django-admin startapp user
#初始化数据库,默认使用SQLit3
python manage.py makemigrations
#创建表结构
python manage.py migrate 
# 创建超级用户账号,用户名:root,密码:root,邮箱:root@qq.com
python manage.py createsuperuser
# 安装rest_framework和rest_framework_simplejwt
pip install rest_framework
pip install rest_framework_simplejwt

1.2 初始化项目

主要修改setting.py文件和login目录下的urls.py文件:
setting.py

INSTALLED_APPS = [
	...
	'user.apps.UserConfig', # 新增
    'rest_framework',    # 新增
    'rest_framework_simplejwt' # 新增
]

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
    	# 设置全局权限模式,用户认证通过可访问
        'rest_framework.permissions.IsAuthenticated',
    ],
    'DEFAULT_AUTHENTICATION_CLASSES': [
    	# 使用默认的认证类的认证方式
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    ],
}
from datetime import timedelta
SIMPLE_JWT = {
    "ACCESS_TOKEN_LIFETIME": timedelta(minutes=100),  # 访问令牌的有效时间
    "REFRESH_TOKEN_LIFETIME": timedelta(days=1),  # 刷新令牌的有效时间
    "ROTATE_REFRESH_TOKENS": False,  # 若为True,则刷新后新的refresh_token有更新的有效时间
    "BLACKLIST_AFTER_ROTATION": True,  # 若为True,刷新后的token将添加到黑名单中,
    "ALGORITHM": "HS256",  # 对称算法:HS256 HS384 HS512  非对称算法:RSA
    "SIGNING_KEY": SECRET_KEY,
    "VERIFYING_KEY": None,  # if signing_key, verifying_key will be ignore.
    "AUDIENCE": None,
    "ISSUER": None,
    "AUTH_HEADER_TYPES": ("Bearer",),  # Authorization: Bearer <token>
    "AUTH_HEADER_NAME": "HTTP_AUTHORIZATION",  # if HTTP_X_ACCESS_TOKEN, X_ACCESS_TOKEN: Bearer <token>
    "USER_ID_FIELD": "id",  # 使用唯一不变的数据库字段,将包含在生成的令牌中以标识用户
    "USER_ID_CLAIM": "user_id",
    "AUTH_TOKEN_CLASSES": ("rest_framework_simplejwt.tokens.AccessToken",),   # default: access
    "TOKEN_TYPE_CLAIM": "token_type",         # 用于存储令牌唯一标识符的声明名称 value:"access","sliding","refresh"
    "JTI_CLAIM": "jti",
    "SLIDING_TOKEN_REFRESH_EXP_CLAIM": "refresh_exp",     # 滑动令牌是既包含到期声明又包含刷新到期声明的令牌
    "SLIDING_TOKEN_LIFETIME": timedelta(minutes=5),       # 只要滑动令牌的到期声明中的时间戳未通过,就可以用来证明身份验证
    "SLIDING_TOKEN_REFRESH_LIFETIME": timedelta(days=1),  # path("token|refresh", TokenObtainSlidingView.as_view())
}

urls.py

from django.urls import path
from rest_framework_simplejwt.views import TokenRefreshView, TokenVerifyView, TokenObtainPairView
urlpatterns = [
    path("login/", TokenObtainPairView.as_view(), name="token_obtain_pair"),
    path("refresh/", TokenRefreshView.as_view(), name="token_refresh"),
    path("verify/", TokenVerifyView.as_view(), name="token_verify"),
]

这三个接口分别是登录、获取新的token、验证token是否有效
TokenObtainPairView.as_view(),这个接口登录成功后会返回:访问令牌和有效令牌。

1.3 通过postman调用接口验证功能

#启动项目
python manage.py runserver 127.0.0.1:8000

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

二、自定义JWT认证类和自定义认证登录

2.1 自定义类配置

系统默认的JWT认证使用的默认用户进行验证了,有时候需要我们自定义设置用户表并验证。

创建用户表模型:
user(app)下面models.py

from django.db import models
from django.contrib.auth.hashers import make_password, check_password

class User(models.Model):
    username = models.CharField(max_length=255, unique=True, verbose_name="手机号")
    password = models.CharField(max_length=255, unique=False, verbose_name="密码")
    is_vip = models.BooleanField(default=False,verbose_name="是否为vip")
    vip_expires_at = models.DateTimeField(auto_now_add=True,verbose_name="vip过期时间")
    is_active = models.BooleanField(default=True)

    def is_authenticated(self):
        return True

    def set_password(self, raw_password):
        self.password = make_password(raw_password)

    def check_password(self, raw_password):
        return check_password(raw_password, self.password)

    class Meta:
        db_table = "user"
        verbose_name = "用户账号表"
        verbose_name_plural = verbose_name

数据迁移,数据库中生成表

#初始化数据库,默认使用SQLit3
python manage.py makemigrations
#创建表结构
python manage.py migrate

在user(app)下创建文件夹utils,并在utils文件夹下创建两个文件,Authentication.pyjwt.py

配置如下,声明一个类MyTokenObtainPairSerializer并继承TokenObtainPairSerializer类,重写validate方法,编写自定义登录认证

Authentication.py

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework_simplejwt.views import TokenObtainPairView
from rest_framework import serializers
from user.models import User

class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    """
    自定义登录认证,使用自有用户表
    username、password这两个字段为必传字段因为 DRF 要检查这些字段是否有效
    username_field = 'phone_number'  这是重命名了,username必传字段设置为了phone_number字段必传
    phone_number = serializers.CharField(required=False) # 这个是设置了自定义的字段是否必传
    """
    def validate(self, attrs):
    	# self.context['request'].data 中包含了所有前端出过来的参数
        username = attrs.get("username")
        password = attrs.get("password")

        if not username or not password:
            raise serializers.ValidationError("phone_number and password are required")

        try:
            user = User.objects.get(username=username, password=password)
        except User.DoesNotExist:
            raise serializers.ValidationError("No user found with this username and password.")
        print(user)
        refresh = self.get_token(user)
        data = {"userId": user.id, "token": str(refresh.access_token), "refresh": str(refresh),
                'is_vip': user.is_vip}
        return data
class MyTokenObtainPairView(TokenObtainPairView):
    serializer_class = MyTokenObtainPairSerializer

jwt.py

from rest_framework_simplejwt.authentication import JWTAuthentication
from rest_framework_simplejwt.exceptions import InvalidToken, AuthenticationFailed
from django.utils.translation import gettext_lazy as _
# 自定义的用户模型
from user.models import User
class MyJWTAuthentication(JWTAuthentication):
    '''
    修改JWT认证类,返回自定义User表对象
    '''
    def get_user(self, validated_token):
        try:
            user_id = validated_token['user_id']
        except KeyError:
            raise InvalidToken(_('Token contained no recognizable user identification'))
            
        try:
            user = User.objects.get(**{'id': user_id})
        except User.DoesNotExist:
            raise AuthenticationFailed(_('User not found'), code='user_not_found')

        return user

setting.py

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
    ],
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'user.utils.jwt.MyJWTAuthentication' # 认证方式为自定义的认证类
    ],
}

user(app)下面的views.py文件中,创建一个接口,返回用户的基本信息,用于验证是否自定义认证成功。
views.py

from rest_framework.views import APIView
from rest_framework.response import Response
class TestView(APIView):

    def post(self, request, *args, **kwargs):
        s = str(request.user.__dict__)
        return Response(data=s)

路由设置
urls.py

from django.urls import path
from rest_framework_simplejwt.views import TokenRefreshView, TokenVerifyView
from user.utils.Authentication import MyTokenObtainPairView
from user.views import TestView

urlpatterns = [
       path('login/', MyTokenObtainPairView.as_view()),
       path("refresh/", TokenRefreshView.as_view(), name="token_refresh"),
       path("verify/", TokenVerifyView.as_view(), name="token_verify"),
       path("test/", TestView.as_view(), name="token_refresh"),
]

2.2 验证接口功能是否正常

2.2.1 在sqlit3 上面手动创建几个用户,因为没有写注册接口

在这里插入图片描述

2.2.2 在postman上验证登录接口, 自定义返回数据,我这里多添加了is_vip字段。

在这里插入图片描述

2.2.3 postman上验证刷新token接口

在这里插入图片描述

2.2.4 postman上验证登录后的接口,我这里使用的test/路由下的一个接口,用户验证通过了返回用户的所有信息

在这里插入图片描述
在这里插入图片描述

前端打算使用vue3写一个登录功能的,待更新。。。。

qq_42410176
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DRF从入门到精通八(Simplejwt快速使用、定制返回格式、Simplejwt默认配置、多方式登录、自定义表签发token、编写认证类)
Mchen的博客
01-03 2263
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图类,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
Django REST Framework完整教程-认证与权限-JWT使用
插件开发
10-18 3615
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
djangorestframework-simplejwt的详细使用说明
淘淘桃的博客
03-20 1489
自定义序列化器该序列化器需继承TokenObtainPairSerializer类,可以在任意一个app中的seralizers.py中增加该自定义的序列化器,并重写了get_token()方法。在这个方法中,我们可以自定义Payload,将用户的信息添加到Token中。​# 增加想要加到token中的信息# ...改写simple JWT提供的默认视图,在app01/views中新增一个视图,该视图需继承至默认的视图类TokenObtainPairView​。
Django认证插件:rest_framework_simplejwt
qq_44715689的博客
10-15 8708
rest_framework_simplejwt 配置详解 官方文档 环境参数 Python == 3.8 Django == 2.2.19 Django REST Framework == 3.12.4 PyJWT == 2.2.0 设置配置 django-setting 中配置 simplejwt 参数 # 在setting中配置认证插件 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_fram
Django REST Framework——8. JWT
花城的博客
12-30 3160
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
7、DRF实战总结:JWT认证原理和使用及第三方库simplejwt 的详解(附源码)
SteveRocket's-Blog
04-09 2059
JSON Web Token(JWT)是一种用于认证和授权的开放标准,允许在客户端和服务器之间传递信息,以验证用户身份和授权访问特定资源。它定义了一种紧凑且自包含的方式,用于各方之间安全地将信息以JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。JWT用于为应用程序创建访问token,通常适用于API身份验证和服务器到服务器的授权。 JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可
django rest framework 学习笔记
种一棵树,最好的结果是十年前,其次是现在!
01-21 584
当用户进行登录的时候,运行了登录类的as_view()方法,进入了APIView类的dispatch方法 执行self.initialize_request这个方法,里面封装了request和认证对象列表等其他参数。校验数据,因为Excel表格里的数据没有约束,经常会出现数据不符合数据表字段约束条件的情况,若不校验会导致大量数据读出来以后存数据库时报错,导致写进数据库的操作失败!当您需要处理大型文件或数据时,生成器函数非常有用,因为它们可以在需要时按块生成数据,并且可以避免一次性加载大量数据到内存中。
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
首先,在`/usr/local/lib/python3.6/site-packages/rest_framework_jwt/settings.py`的`IMPORT_STRINGS`中添加`JWT_RESPONSE_PAYLOAD_ERROR_HANDLER`,然后在`rest_framework_jwt/views.py`中找到登录验证失败的处理...
详解Django rest_framework实现RESTful API
09-20
主要介绍了详解Django rest_framework实现RESTful API,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django rest framework 自定义返回方式
09-16
这里我们定义了一个名为JsonResponse的类,它继承自rest_framework.response.Response。在初始化方法中,我们添加了对code和msg的支持,并将原始的"data"字段包装在一个包含code、message和data的字典中。这样做可以...
Django使用rest_framework写出API
09-16
然后,在`settings.py`的`INSTALLED_APPS`列表中,添加`'rest_framework'`以启用该框架。 接下来,创建一个新的Django项目和应用。使用`django-admin startproject`和`startapp`命令创建名为`magic_chat`的项目和名...
Django学习(二)
weixin_67852201的博客
07-25 496
当我门直接访问时会出触发django的csrf检测。
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 1008
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1105
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 743
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Chapter 18 Python异常
2302_80253507的博客
07-28 1240
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
loguru日志模块:简化Python自动化测试的日志管理!
最新发布
07-29 772
日志是软件开发中的关键组成部分,为开发和测试人员提供了调试和监控应用程序的重要手段。loguru 是一个第三方的 Python 日志库,以其简洁的 API 和自动化的功能脱颖而出。本文将探讨为什么项目中需要日志,loguru 为何受到青睐,以及如何封装和在接口自动化测试项目中使用 loguru,同时结合 Allure 生成丰富的测试报告。
rest_framework_simplejwt怎么配置使用
03-20
使用rest_framework_simplejwt,您需要在settings.py文件中进行以下配置: 1. 添加'rest_framework_simplejwt.authentication.JWTAuthentication'到REST_FRAMEWORK['DEFAULT_AUTHENTICATION_CLASSES']中。 2. 添加以下设置: SIMPLE_JWT = { 'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5), 'REFRESH_TOKEN_LIFETIME': timedelta(days=1), 'ROTATE_REFRESH_TOKENS': False, 'BLACKLIST_AFTER_ROTATION': True, 'UPDATE_LAST_LOGIN': False, 'ALGORITHM': 'HS256', 'SIGNING_KEY': settings.SECRET_KEY, 'VERIFYING_KEY': None, 'AUDIENCE': None, 'ISSUER': None, 'AUTH_HEADER_TYPES': ('Bearer',), 'AUTH_HEADER_NAME': 'HTTP_AUTHORIZATION', 'USER_ID_FIELD': 'id', 'USER_ID_CLAIM': 'user_id', 'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',), 'TOKEN_TYPE_CLAIM': 'token_type', 'JTI_CLAIM': 'jti', 'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp', 'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5), 'SLIDING_TOKEN_REFRESH_LIFETIME': timedelta(days=1), } 3. 在urls.py文件中添加以下代码: from rest_framework_simplejwt.views import ( TokenObtainPairView, TokenRefreshView, TokenVerifyView, ) urlpatterns = [ path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'), path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'), path('api/token/verify/', TokenVerifyView.as_view(), name='token_verify'), ] 这样就可以使用rest_framework_simplejwt了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值