django-rest-framework自定义用户表及simplejwt使用记录

最新推荐文章于 2024-04-21 21:23:22 发布
最新推荐文章于 2024-04-21 21:23:22 发布
阅读量3.2k 收藏 28
点赞数 6
分类专栏: python 文章标签: python jwt django restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlju_xiao_ma/article/details/114182293
版权

django-rest-framework及simplejwt使用记录

安装

首次使用需要安装django-rest-framework及jwt相关包

pip install djangorestframework
pip install djangorestframework-simplejwt

settings文件增加配置

INSTALLED_APPS =[
...
...
'rest_framework'
'app01'
]

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': ('rest_framework.permissions.IsAuthenticated',),
    # 'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
    # 'PAGE_SIZE': 10,
    # 用户登陆认证方式
    # SessionAuthentication, BasicAuthentication,为了兼容drf自带的页面认证方式
    # 若使用drf默认登录认证,不能使用自定义表的用户信息,只可以用默认User表用户登录,通过python manage.py createsuperuser创建
    # 'DEFAULT_AUTHENTICATION_CLASSES': (
    #     'rest_framework.authentication.SessionAuthentication',
    #     'rest_framework.authentication.BasicAuthentication',
    # )
}
# jwt
SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': datetime.timedelta(minutes=30),
    'REFRESH_TOKEN_LIFETIME': datetime.timedelta(days=1),
}

jwt登录认证

由于jwt默认使用django自带的User表,若使用自定义User表需要改造获取token的视图,继承官方文档提供的视图TokenObtainPairSerializer,TokenObtainPairView
自定义的User表,增加is_authenticated方法

class User(models.Model):
    code = models.CharField(max_length=64, unique=True, verbose_name='用户编码')
    name = models.CharField(max_length=128, verbose_name='用户中文名')
    password = models.CharField(max_length=256, verbose_name='密码')
    email = models.EmailField(unique=True, verbose_name='邮箱')
    enabled = models.IntegerField(default=1, verbose_name='是否启用', choices=((1, '启用'), (0, '停用')))

	@property
    def is_authenticated(self):
        """
        Always return True. This is a way to tell if the user has been
        authenticated in templates.
        """
        return True

创建app01/utils/Authentication.py

from rest_framework_simplejwt.authentication import JWTAuthentication
from rest_framework_simplejwt.exceptions import InvalidToken, AuthenticationFailed
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework_simplejwt.views import TokenObtainPairView
from rest_framework import exceptions

from django.utils.translation import gettext_lazy as _

from app01.models import User


class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    """
    自定义登录认证,使用自有用户表
    """
    username_field = 'username'

    def validate(self, attrs):
        authenticate_kwargs = {self.username_field: attrs[self.username_field], 'password': attrs['password']}
        print(authenticate_kwargs)
        try:
            user = User.objects.get(**authenticate_kwargs)
        except Exception as e:
            raise exceptions.NotFound(e.args[0])

        refresh = self.get_token(user)

        data = {"userId": user.id, "token": str(refresh.access_token), "refresh": str(refresh)}
        return data


class MyTokenObtainPairView(TokenObtainPairView):
    serializer_class = MyTokenObtainPairSerializer


class MyJWTAuthentication(JWTAuthentication):
    '''
    修改JWT认证类,返回自定义User表对象
    '''
    def get_user(self, validated_token):
        try:
            user_id = validated_token['user_id']
        except KeyError:
            raise InvalidToken(_('Token contained no recognizable user identification'))

        try:
            user = User.objects.get(**{'id': user_id})
        except User.DoesNotExist:
            raise AuthenticationFailed(_('User not found'), code='user_not_found')

        return user

修改viewset的authentication_classes,增加调用MyJWTAuthentication即可

class UserViewSet(ModelViewSet):
    queryset = User.objects.all().order_by('id')
    serializer_class = UserSerializer
    permission_classes = permission
    authentication_classes = [MyJWTAuthentication, SessionAuthentication, BasicAuthentication]

app01/views.py

class TestView(views.APIView):
    # permission_classes = [permissions.AllowAny]
    # authentication_classes = [JWTAuthentication, SessionAuthentication, BasicAuthentication]

    def get(self, request, *args, **kwargs):
        # print('authenticate: ', request.successful_authenticator.authenticate(request))
        # print('authenticate_header: ', request.successful_authenticator.authenticate_header(request))
        # print('get_header: ', request.successful_authenticator.get_header(request))
        # print('get_raw_token: ',
        #       request.successful_authenticator.get_raw_token(request.successful_authenticator.get_header(request)))
        # print('get_validated_token: ', request.successful_authenticator.get_validated_token(
        #     request.successful_authenticator.get_raw_token(request.successful_authenticator.get_header(request))))
        # print('get_user: ', request.successful_authenticator.get_user(
        #     request.successful_authenticator.get_validated_token(
        #         request.successful_authenticator.get_raw_token(request.successful_authenticator.get_header(request)))))
        # print('www_authenticate_realm: ', request.successful_authenticator.www_authenticate_realm)
        return Response('OK')

    def post(self, request, *args, **kwargs):
        return Response('OK')

修改app01/urls.py

urlpatterns = [
    path('', include(routers.urls)),
    # jwt
    path('login/', MyTokenObtainPairView.as_view(), name='login'),
    path('test/', views.TestView.as_view(), name='test'),
    # jwt
    path('api-auth/', include('rest_framework.urls', namespace='rest_framework'))
]

验证登录

浏览器打开 http://127.0.0.1:8000/test/ 返回ok,代表drf框架已经正常了
下面打开postman登录获取token令牌
在这里插入图片描述
没有意外情况就可以成功返回token

获取其它表的序列化数据

获取其它表的序列化数据需要带上获取的token值
在这里插入图片描述

特殊Model的序列化

普通的Model表的api很简单,参考django-rest-framework官方文档即可,下面记录下关于多对多ManyToMany关系的编写

class Role(models.Model):
    role_name = models.CharField(max_length=128, unique=True, verbose_name="组名")
    permission = models.ManyToManyField('Permission', blank=True, verbose_name="关联权限")
    server_group = models.ManyToManyField('ServerGroup', blank=True, verbose_name="关联服务器组")
    memo = models.TextField(blank=True, null=True, verbose_name="备注")
    c_time = models.DateTimeField(auto_now_add=True, verbose_name='创建时间')

直接使用默认的ModelSerializer会报错,查找官方文档找到一个SlugRelatedField字段可以通过关联查询方式序列化,
slug_field对应的是关联表的显示字段

class RoleSerializer(serializers.HyperlinkedModelSerializer):
    permission = serializers.SlugRelatedField(slug_field='title', many=True, queryset=Permission.objects.all())
    server_group = serializers.SlugRelatedField(slug_field='name', many=True, queryset=ServerGroup.objects.all())

    class Meta:
        model = Role
        fields = ['url', 'role_name', 'permission', 'server_group', 'memo', 'c_time']

有其他问题后续研究后继续更新

小马~
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Python Django restframework 自定义权限及使用,适用于自定义指定model的权限
weixin_44725128的博客
05-05 1784
现在我有个model,如下: class PayItems(models.Model): """项目收费""" item_name = models.CharField(max_length=50, verbose_name='项目名称') charge_amount = models.DecimalField(max_digits=8, decimal_places=2,...
rest_framework_simplejwt自定义使用——登录功能
qq_42410176的博客
05-08 2146
系统默认的JWT认证使用的默认用户进行验证了,有时候需要我们自定义设置用户表并验证。使用自定义创建的用户表模型
simple-jwt快速入门(包含自定制)
最新发布
AZURE060606的博客
04-21 839
由于simple-jwt会默认校验auth表中的数据,因此不需要再额外编写视图类,直接传入参数即可(参数要和数据库字段一致)此时相当于用DRF自带的验证视图,他会根据django自带的auth表为我们进行校验,并返回access和refresh。simple-jwt有默认的配置参数。在需要登录才能访问的视图类中加入。
Django REST Framework自定义权限
班婕妤
03-12 932
目录一:导入模块二 :生成token1:定义model,Userinfo和UserToken2:执行数据迁移命令,生成表数据3:用户注册4:根据用户名生成token三:自定义权限类1:自定义权限类2:编写views3:配置url4:测试四:全局配置1:全局配置2:权限过滤 一:导入模块 pip install djangorestframeword # 使用pip命令进行djangorestF...
Django的Rest framework搭建自定义授权登录
xmfboss.科技
07-25 796
Django的Rest framework搭建自定义授权登录
DjangoRestFramework使用自定义用户
小龙狗的博客
06-08 7350
文章目录说明1. Django项目和应用创建2. 自定义User表3. 序列化和路由3. DRF配置4. 同步数据库5. 测试6. 命令行注册用户 说明 Django 默认的用户表 auth_user 包含 id, password, last_login, is_superuser, username, last_name, email, is_staff, is_active, date_joined, first_name 字段。这些基本字段不够用时,在此基本表上拓展字段是很好选择。本文介绍在 DRF
Django 自定义用户表DRF实现simple-jwt详细说明。
qq_43399680的博客
05-03 654
username = models.CharField(max_length = 40, unique = True, verbose_name = '用户名')password = models.CharField(max_length = 255,verbose_name = '用户密码')is_super = models.BooleanField(default=False, verbose_name = '是否超级用户')
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
django-rest-framework 自定义swagger过程详解
09-19
主要介绍了django-rest-framework 自定义swagger过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库 最初创建:2020 年 7 月 3 日 TL;DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。 示例存储库 React: Vue: 安卓: iOS: 介绍 此模板存储库专用于生成已设置 SimpleJWTDjango + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或某种不使用 Web 浏览器的移动设备,那么请使用会话身份验证。 即,如果您使用带有 Jinja 2 模板标签的纯 HTML,请使用内置的会话身份验证中间件,因为它已被证明是最安全且迄今为止从未被破坏的安全身份验证方法。 注意:这个模板库是从用于 Android 和 iOS 使用。 该示例存储库的许可证是
django-rest-witchcraft:Django REST Framework与SQLAlchemy的集成
03-21
django-rest-witchcraft是Django REST Framework的扩展,增加了对SQLAlchemy的支持。它旨在提供与使用SQLAlchemy的Django REST Framework和Django ORM构建REST api相似的开发经验。 安装 pip install django-rest-...
十一、Django REST framework自定义使用RBAC权限
光明小学王小雨的博客
01-04 2730
参考,主要参考第一个链接的,然后根据自己的场景做了些改动 drf_admin(权限RBAC)后台管理系统(RBAC权限篇) Django实战【六】—权限管理系统rbac组件实现 CRM【第一篇】: 权限组件之权限控制 一、流程 根据需求,创建不同角色,例如:admin、visitor 依据角色,给不同的角色分配不同的权限 根据用户的岗位及职责分配角色,使不同用户具有不同的权限 用户请求后端接口时,验证用户权限,通过则放行,否则返回403 操作数据库 二、数据库表设计 Users用户表 Roles
django rest framwork用户权限设计和Authentication用户认证?
mid_python的博客
10-22 975
为什么要在业务中实现用户权限管理? 在B/S系统中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个"非法用户"很可能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S系统业务中都需要一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未授权的“非法用户”会将他们彻底的“拒之门外”。 01 需求陈述 不同职责的人,对于系统操作权限是不同的。 根据“组”进行权限分配,将权限一致的人员编入同一组,然后对改组进行...
Django rest framework创建新用户,并登录
weixin_43567129的博客
12-05 572
目的:创建新用户,创建成功后让新用户登录 视图类 通过Ctrl+B查看CreateAPIView的源码,可以看到该类继承于CreateModelMixin和GenericAPIView 在CreateAPIView里就只有一个post,里面调用了CreateModelMixin的create用于创建模型实例, 于是我们可以自定义perform_create,让模型实例创建好后,登录 # 成功创建用户后,让新用户登录 class UserRegister(generics.CreateAPIView):
Lintcode 2147 · 实现获取 User 信息的 API (Django REST 框架练习)
wwxy1995的博客
06-16 83
学习官方文档,写出如下代码: serializers.py from rest_framework import serializers from django.contrib.auth.models import User # -- write you code here -- class UserSerializer(serializers.ModelSerializer): # -- write your code here -- class Meta: ..
Django jwt 自定义用户表实现
叱咤少帅的博客
06-02 1002
jwt 自定义用户
django restframe jwt自定义(二)
xiaofeixia666888的博客
06-23 332
本篇记录一下自己对django drf jwt鉴权的学习和理解
django-rest-framework-simplejwt
03-16
django-rest-framework-simplejwt是一个基于Django REST framework的JSON Web Token(JWT)认证库。它提供了简单易用的API,可以轻松地将JWT认证集成到Django REST framework应用程序中。使用它可以快速构建安全的RESTful API。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值