drf-jwt登录之后返回用户对象

最新推荐文章于 2024-06-11 09:48:56 发布
最新推荐文章于 2024-06-11 09:48:56 发布
阅读量1k 收藏 3
点赞数
分类专栏: django-restful-framework jwt python 文章标签: drf-jwt

前言
在登录验证之后,本想返回一个user对象到前端,可是在drf发送response的时候user对象就消失了,查看源码和文档之后才了解,drf默认只会返回token
验证对象返回User

class CustomBackend(ModelBackend):
    """
    自定义用户验证
    """
    def authenticate(self, username=None, password=None, **kwargs):
        try:
            user = User.objects.get(Q(username=username)|Q(mobile=username))
            if user.check_password(password):
                return user
        except Exception as e:
            return None

跟踪debug 会走到 jwt_response_payload_handler 方法返回一个token
drf 源码

def jwt_response_payload_handler(token, user=None, request=None):
    """
    Returns the response data for both the login and refresh views.
    Override to return a custom response such as including the
    serialized representation of the User.

    Example:

    def jwt_response_payload_handler(token, user=None, request=None):
        return {
            'token': token,
            'user': UserSerializer(user, context={'request': request}).data
        }

    """
    return {
        'token': token,
        # 'user': UserDetailSerializer(user, context={'request': request}).data
    }

我们自己可以覆盖这个方法

  1. 首先在Setting配置这个方法

    JWT_AUTH = {
    ‘JWT_EXPIRATION_DELTA’: datetime.timedelta(days=7),
    ‘JWT_AUTH_HEADER_PREFIX’: ‘JWT’,
    ‘JWT_RESPONSE_PAYLOAD_HANDLER’:‘users.views.jwt_response_payload_handler’
    }

  2. users.views里创建此方法

    def jwt_response_payload_handler(token, user=None, request=None):
    “”"
    设置jwt登录之后返回token和user信息
    “”"
    return {
    ‘token’: token,
    ‘user’: UserDetailSerializer(user, context={‘request’: request}).data
    }

链接:https://www.jianshu.com/p/4feddd41566f
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

木易如月
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
05-基于JWT实现用户登录、根据token获取userId
NikoChina的博客
05-15 2195
验证过程:服务端验证 浏览器携带的用户名和密码,验证通过后生成用户凭证保存在服务端(session),浏览器再次访问时,服务端查询session,实现登录状态保持。缺点:随着用户的增多,服务端压力增大;若浏览器cookie被攻击者拦截,容易受到跨站请求伪造攻击;分布式系统下扩展性不强。
drf-jwt登录之后返回用户信息
weixin_44121790的博客
04-28 905
使用jwt登录以后返回token,但是如果要获取用户信息,则需要修改方法 在users应用中新建一个utils.py 文件,在user/utils.py 中,创建: def jwt_response_payload_handler(token, user=None, request=None): """ 自定义jwt认证成功返回数据 :token 返回jwt :...
推荐:Django REST Framework 用户管理利器 —— DRF User
最新发布
gitblog_00053的博客
06-11 294
推荐:Django REST Framework 用户管理利器 —— DRF User 项目地址:https://gitcode.com/101Loop/drf-user 项目介绍 在开发基于Django REST Framework的Web应用时,用户管理和身份验证是不可或缺的核心组件。而DRF User正是这样一个专注于提供增强型用户管理体验的开源项目。它不仅包含了基础的用户注册和登录功能,还...
drf jwt 获取登录用户
weixin_43297727的博客
05-11 937
auth = request.stream.META.get('HTTP_AUTHORIZATION') user_token = jwt_decode_handler(auth[7:]) u_id = user_token.get('user_id') try: user = User.objects.get(id = u_id) except Exception as e: print(e)
Django DRF认证组件token判断用户登录状态
weixin_30906425的博客
12-10 487
做这件事,需要两张表,一张存token值,一张存用户信息,详细看表 from django.db import models # Create your models here. class UserAuth(object): def authenticate_header(self, request): pass def auth...
drf-jwt如何在登录之后返回用户对象
sinat_33384251的博客
03-27 448
前言 在登录验证之后,本想返回一个user对象到前端,可是在drf发送response的时候user对象就消失了,查看源码和文档之后才了解,drf默认只会返回token 验证对象返回User class CustomBackend(ModelBackend): """ 自定义用户验证 """ def authenticate(self, username=None,...
rest_framework获取--当前用户--并且权限认证
xiao-啸
09-22 1793
drf在serializer里获取当前用户 案列—用户收藏 views from rest_framework import mixins from rest_framework import viewsets from .models import UserFav from .serializers import UserFavSerializer class UserFavVie...
drf-jwt
weixin_38166689的博客
08-20 421
drf-jwt 官网 http://getblimp.github.io/django-rest-framework-jwt/ 安装子:虚拟环境 pip install djangorestframework-jwt 使用:user/urls.py from django.urls import path from rest_framework_jwt.views import obta...
DRF jwt登入
zhushixia1989的博客
07-21 357
DRF JWT 认证:理解 TokenObtainPairSerializer 和 TokenObtainPairView
weixin_46253270的博客
05-12 1376
在 Django Rest Framework(DRF)中,rest_framework_simplejwt 是一个流行的库,用于处理 JWT 身份验证。这个库提供了一些有用的工具和类,如 TokenObtainPairSerializer 和 TokenObtainPairView,让我们更容易地实现 JWT 认证。
DRF基于jwt实现后端登录认证
m0_61810345的博客
02-28 1162
Django认证系统中提供的用户模型类及方法很方便,我们可以使用这个模型类,但是字段有些无法满足项目需求,如本项目中需要保存用户的手机号,需要给模型类添加额外的字段。Django提供了用户抽象模型类允许我们继承,扩展字段来使用Django认证系统的用户模型类。我们可以在apps中创建Django应用,并在配置文件中注册应用。在创建好的应用models.py中定义用户用户模型类。
drf_jwt_token_demo.zip
08-03
使用django-rest-framework-jwt在django中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以查看本人博客https://blog.csdn.net/lwuis_/article/details/107771954。
Django——DRF中使用JWT
hyk的博客
11-06 899
文章目录聊聊JWT1、JWT简介2、JWT 组成3、JWT 的使用方式4、JWT 的几个特点DRF中使用JWT1. 安装2. 使用 聊聊JWT 1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(S
DRF jwt认证
zhushixia1989的博客
07-21 113
DRFJWT认证
weixin_52441428的博客
05-07 390
DRFJWT认证 【simple-jwt 自定制jwt签发和认证(简单版)】
DRF中使用JWT进行登录验证
weixin_43841806的博客
10-27 2336
JWT原理 playload 载荷就是存放有效信息的地方,这个里面可以配置一些参数已经我们需要进行加密的数据字典。一般情况下只需要存放我们的数据和设置一个过期时间就可以了 根据当前时间设置一分钟后过期 datetime.datetime.utcnow() + datetime.timedelta(minutes=1) 1.iss: jwt签发者 sub: jwt所面向的用户 aud: 接收jwt的一方 exp: jwt的过期时间,这个过期时间必须要大于签发时间 nbf: 定义在什么时间之前,该jwt
DRF中使用JWT认证
FOR.GET
12-06 3062
状态码的使用 状态码 使用场景 200 服务请求成功,并响应了数据 401 当前请求需要用户登录验证,登录失败,或未登录 403 没有权限访问,请联系管理员 404 请求失败,请求所希望得到的资源未被在服务器上发现。 一、基于传统的 token 认证 基于传统的 token 认证流程:用户登录,服务端给返回的token,并将token保存在服务端,以后再来访问时,需要携带token,服务器获取token后,再去数据库中获取token来进行校验。 注册DRF应用 # s
drfjwt认证
weixin_44149181的博客
06-23 918
https://www.cnblogs.com/guapitomjoy/p/11939050.html
drf-haystack
09-12
DRF-Haystack是一个用于将Django Rest Framework(DRF)与Haystack集成的库。Haystack是Django中的全文搜索框架,而DRF是一个用于构建RESTful API的强大框架。 DRF-Haystack提供了一组用于处理搜索请求和响应的DRF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值