动态设置serializer和permission获取用户信息

最新推荐文章于 2022-10-26 11:31:11 发布
最新推荐文章于 2022-10-26 11:31:11 发布
阅读量169 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/mxsf/p/10683628.html
版权

一、用户详情的序列化

users/serializers.py

class UserDetailSerializer(serializers.ModelSerializer):
    """
    用户详情
    """
    class Meta:
        model = User
        fields = ['name', 'birthday', 'sex', 'phone', 'email']

二、users/views.py

class UserViewSet(mixins.CreateModelMixin, mixins.RetrieveModelMixin, viewsets.GenericViewSet):
    """
    create:
        创建用户
    retrieve:
        用户详情
    """
    serializer_class = UserRegSerializer
    queryset = User.objects.all()
    fields = ['username', 'password', 'phone']

    def create(self, request, *args, **kwargs):
        serializer = self.get_serializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        user = self.perform_create(serializer)
        re_dict = serializer.data
        payload = jwt_payload_handler(user)
        re_dict["token"] = jwt_encode_handler(payload)
        re_dict["name"] = user.name if user.name else user.username

        headers = self.get_success_headers(serializer.data)
        return Response(re_dict, status=status.HTTP_201_CREATED, headers=headers)

    def perform_create(self, serializer):
        return serializer.save()

    def get_permissions(self):
        """
        动态权限配置
        :return: 空列表/IsAuthenticated
        """
        if self.action == 'retrieve':
            return [IsAuthenticated()]
        return []

    def get_serializer_class(self):
        """
        动态选择序列化的方式
        :return: 序列化对象
        """
        if self.action == 'create':
            return UserRegSerializer
        return UserDetailSerializer

    def get_object(self):
        """
        获取具体的那个用户
        :return: 用户
        """
        return self.request.user

 

现在就可以从数据库获取用户的信息了

转载于:https://www.cnblogs.com/mxsf/p/10683628.html

weixin_30410999
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
9-2 动态设置serializerpermission获取用户信息
huanglianggu的专栏
05-09 256
----------------------------------- from rest_framework import permissions 看源码: 重载: def get_permissions(self): if self.action == "retrieve": return [pe...
Python web 开发】django rest framwork 动态设置serializers
weixin_30758821的博客
12-22 126
跟上一篇写的动态获取premisstion 思路一样CreateModelMixin有自己对应的serializers ,mixins.RetrieveModelMixin想要自己的Detailserializers 又是共用一个viewSet ,于是我们也来动态化配置serializers 跟上一篇一样,我们来看下get_serializers _class 的源码 ...
rails active_model_serializers 在Serializer获取current_user
u011149565的博客
12-27 347
这是v0.10.6版本的用法,引用自github serializers.md文档,其他用法自行翻阅 在controller内声明方法,然后在Serializer内直接引用就行, 可以用来取舍attiribute是否显示以及返回当前用户的部分信息判定 before_action do self.class.serialization_scope :boss_user end priv...
[DRF]入门-4 :django自定义用户系统,并完成注册,验证,登录,登出,查看当前用户登功能
AsiWorld的博客
10-02 829
自定义用户系统,并完成注册,验证,登录,登出,查看当前用户登功能
rest_framework获取--当前用户--并且权限认证
xiao-啸
09-22 1811
drf在serializer获取当前用户 案列—用户收藏 views from rest_framework import mixins from rest_framework import viewsets from .models import UserFav from .serializers import UserFavSerializer class UserFavVie...
Django REST Framework教程(5): 认证(Authentication)与权限(Permission)初识
大江狗
10-17 2717
在前面教程中我们以博客为例,使用DRF开发了博客文章列表资源和单篇文章资源这两个API,支持客户端以各种请求方式对文章资源进行增删查改。然而目前的 API 对谁可以新建、编辑或删除文章资...
Django之使用自定义用户表(AbstractUser)/自定义登录验证(jwt)/获取当前登录用户
车陂IT仔
10-26 2666
1、自定义的用户表继承AbstractUser;2、settings.py添加配置,指向用户表:AUTH_USER_MODEL = ‘myUser.Account’(子项目名称.用户表models名称);# 签发: jwt_payload_handler = api_settings . JWT_PAYLOAD_HANDLER # 生成token: jwt_encode_handler = api_settings . JWT_ENCODE_HANDLER。
drf-psq:根据Django REST框架的基于权限的规则来管理基于操作的权限,序列化程序和查询集的最简单,最通用的方法!
05-08
drf-psq是Django REST框架的扩展,它支持基于基于权限的规则具有基于操作的Permission_classes , serializer_class和queryset 。 在一个典型的DRF项目中,您可能已经遇到了使用不同的序列化程序为不同的操作设置...
使用jwt认证时,ModelViewSet类中怎样获取当前登录用户?
最新发布
04-15
您可以通过在ViewSet中使用`self.request.user`来获取当前登录的用户。具体的代码可以是: ```python from rest_framework import viewsets, permissions class MyModelViewSet(viewsets.ModelViewSet): ...
DRF总结(三)Serializer的使用
huotong
06-10 1万+
DRF总结(三)Serializer的使用使用Serializerserializer的基础使用序列化单个字段几个特殊字段HiddleField隐藏字段自定义字段继承ModelSerializer序列化model中的字段重写create方法进行持久化操作直接使用外键主键作为值 PrimaryKeyRelatedField引入外键的序列化类,序列化外键表中的信息字段中的参数使用read_only和...
详解Spring Security进阶身份认证之UserDetailsService(附源码)
weixin_33738555的博客
01-29 4535
    在上一篇Spring Security身份认证博文中,我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身份认证。    1.1 UserDetailsService在身份认证中的作用    Spring...
获取当前登录用户的方法
weixin_42873742的博客
11-28 1万+
String username=SecurityContextHolder.getContext().getAuthentication().getName(); AuthUser user=userRepository.findFirstByUserName(username); SecurityContextHolder   ==>从threadllocal中获取用户 threa...
4-5 获取当前线程的request请求和当前用户信息
kiloyip的博客
05-02 3238
创建 requestholder 实体类public class RequestHolder { private static final ThreadLocal<SysUser> userHolder = new ThreadLocal<SysUser>(); private static final ThreadLocal<HttpServletReque...
django rest framework serializers小结
热门推荐
l_vip的博客
01-24 3万+
引言   serializers是什么?官网是这样的”Serializers allow complex data such as querysets and model instances to be converted to native Python datatypes that can then be easily rendered into JSON, XML or other
drf jwt 获取登录用户
weixin_43297727的博客
05-11 957
auth = request.stream.META.get('HTTP_AUTHORIZATION') user_token = jwt_decode_handler(auth[7:]) u_id = user_token.get('user_id') try: user = User.objects.get(id = u_id) except Exception as e: print(e)
Vue + Django 2.0.6 学习笔记 9.2 动态设置seriallizer和permission获取用户信息
@凌晨三点半的博客
06-20 1495
在前端要写个人信息中心的个人资料修改的时候需要后端返回用户的个人信息。 需要UserViewset类继承RetrieveModelMixin类,获取用户详情 from rest_framework.mixins import CreateModelMixin, RetrieveModelMixin class UserViewset(CreateModelMixin, RetrieveMo...
DRF 中Request对象中获得数据
YOYO的博客
07-13 4654
DRF 中response对象中获得数据 1.Request 1).data request.data 返回解析之后的请求体数据。类似于Django中标准的request.POST和 request.FILES属性,但提供如下特性: 包含了解析之后的文件和非文件数据 包含了对POST、PUT、PATCH请求方式解析后的...
对android 6.0 动态获取权限框架 PermissionDispatcher 的使用
hjiangshujing的博客
10-12 3732
对android 6.0 动态获取权限框架 PermissionDispatcher 的使用android studio 引入 需要使用PermissionsDispatcher,需要在project的 build.gradle中添加buildscript { dependencies { classpath 'com.neenbedankt.gradle.plugins:androi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值