DRF中实现简单用户添加以及如何实现简单的用户密码加密

最新推荐文章于 2023-09-23 13:55:19 发布
最新推荐文章于 2023-09-23 13:55:19 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: django-restframework 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43157245/article/details/104369192
版权

1.要在drf实现用户数据的操作我们需要定义相关的serializer类,serializer实现对User的操作

from rest_framework import serializers
from django.contrib.auth.models import User
class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model=User
        fields=["username","password","email"]
  1. 接下来我们需要定义相应的view这里我们采用CBV的方式
class UserView(APIView):
    def get(self,request):
        users=User.objects.all()
        serializer=UserSerializer(users,many=True)
        return Response(serializer.data)
    def post(self,request):
        serializer=UserSerializer(data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data,status=status.HTTP_201_CREATED)
        return Response(serializer.errors,status=status.HTTP_400_BAD_REQUEST)

上面的操作实现都很简单,下面才是问题的关键,我们不妨来测试一下我们写好的接口,结果如下图
在这里插入图片描述
这里的用户ll_admin是我一开始使用createsuperuser命令创建的一个超级用户,这里我们可以看到的是这里接口展示的是用户名以及加密的用户密码,那如果此时我们 如果通过接口post方法来添加一个用户会产生什么结果呢
在这里插入图片描述
我们post了一个用户名是admin,密码是1234的用户,此时我们用get方法重新获取一下数据看看会怎样
在这里插入图片描述
这里我们可以看到我们post过去的数据产生的用户他的密码是没有加密的 ,那么这是为什么,我们不妨来看一下源码

class UserView(APIView):
    def get(self,request):
        users=User.objects.all()
        serializer=UserSerializer(users,many=True)
        return Response(serializer.data)
    def post(self,request):
        serializer=UserSerializer(data=request.data)
        if serializer.is_valid():
            serializer.save()
            return Response(serializer.data,status=status.HTTP_201_CREATED)
        return Response(serializer.errors,status=status.HTTP_400_BAD_REQUEST)

我们首先来看一下上面方法中的post方法,首先我们使用post过来的 数据来填充serializer,如果serializer有效则 将serializer保存,那么这个serializer.save()就是问题的关键,我们 可以在rest_framework中的serializers模块中查看相应的源码,看看这个save方法的具体实现过程

    def save(self, **kwargs):
        assert not hasattr(self, 'save_object'), (
            'Serializer `%s.%s` has old-style version 2 `.save_object()` '
            'that is no longer compatible with REST framework 3. '
            'Use the new-style `.create()` and `.update()` methods instead.' %
            (self.__class__.__module__, self.__class__.__name__)
        )

        assert hasattr(self, '_errors'), (
            'You must call `.is_valid()` before calling `.save()`.'
        )

        assert not self.errors, (
            'You cannot call `.save()` on a serializer with invalid data.'
        )

        # Guard against incorrect use of `serializer.save(commit=False)`
        assert 'commit' not in kwargs, (
            "'commit' is not a valid keyword argument to the 'save()' method. "
            "If you need to access data before committing to the database then "
            "inspect 'serializer.validated_data' instead. "
            "You can also pass additional keyword arguments to 'save()' if you "
            "need to set extra attributes on the saved model instance. "
            "For example: 'serializer.save(owner=request.user)'.'"
        )

        assert not hasattr(self, '_data'), (
            "You cannot call `.save()` after accessing `serializer.data`."
            "If you need to access data before committing to the database then "
            "inspect 'serializer.validated_data' instead. "
        )

        validated_data = dict(
            list(self.validated_data.items()) +
            list(kwargs.items())
        )

        if self.instance is not None:
            self.instance = self.update(self.instance, validated_data)
            assert self.instance is not None, (
                '`update()` did not return an object instance.'
            )
        else:
            self.instance = self.create(validated_data)
            assert self.instance is not None, (
                '`create()` did not return an object instance.'
            )

        return self.instance

我们这里直接从if self.instance is not None:这里看起,如果serializer.instance不为空就调用本身的update方法,如果为空我们就调用本身的create方法,那么我们再来看看create方法到底是怎样执行的

    def create(self, validated_data):
        """
        We have a bit of extra checking around this in order to provide
        descriptive messages when something goes wrong, but this method is
        essentially just:

            return ExampleModel.objects.create(**validated_data)

        If there are many to many fields present on the instance then they
        cannot be set until the model is instantiated, in which case the
        implementation is like so:

            example_relationship = validated_data.pop('example_relationship')
            instance = ExampleModel.objects.create(**validated_data)
            instance.example_relationship = example_relationship
            return instance

        The default implementation also does not handle nested relationships.
        If you want to support writable nested relationships you'll need
        to write an explicit `.create()` method.
        """
        raise_errors_on_nested_writes('create', self, validated_data)

        ModelClass = self.Meta.model

        # Remove many-to-many relationships from validated_data.
        # They are not valid arguments to the default `.create()` method,
        # as they require that the instance has already been saved.
        info = model_meta.get_field_info(ModelClass)
        many_to_many = {}
        for field_name, relation_info in info.relations.items():
            if relation_info.to_many and (field_name in validated_data):
                many_to_many[field_name] = validated_data.pop(field_name)

        try:
            instance = ModelClass._default_manager.create(**validated_data)
        except TypeError:
            tb = traceback.format_exc()
            msg = (
                'Got a `TypeError` when calling `%s.%s.create()`. '
                'This may be because you have a writable field on the '
                'serializer class that is not a valid argument to '
                '`%s.%s.create()`. You may need to make the field '
                'read-only, or override the %s.create() method to handle '
                'this correctly.\nOriginal exception was:\n %s' %
                (
                    ModelClass.__name__,
                    ModelClass._default_manager.name,
                    ModelClass.__name__,
                    ModelClass._default_manager.name,
                    self.__class__.__name__,
                    tb
                )
            )
            raise TypeError(msg)

        # Save many-to-many relationships after the instance is created.
        if many_to_many:
            for field_name, value in many_to_many.items():
                field = getattr(instance, field_name)
                field.set(value)

        return instance

我们可以看try:
instance = ModelClass._default_manager.create(**validated_data)这句,这句这里会用会创建一个modelclass实例,而这个modelclass就是我们在自己定义的UserSerializer中定义的model,也就说我们自己定义的UserView中的serializer.save()方法相当于就是执行了了User.objects.create()方法,所以我们解决添加用户时密码不能加密的方法就是在UserSerializer中重构create方法最后我们的UserSerializer类如下

from rest_framework import serializers
from django.contrib.auth.models import User
class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model=User
        fields=["username","password","email"]
   def create(self, validated_data):
        user=User(**validated_data)
        user.set_password(validated_data["password"])
        user.save()
        return user

这里我们先实例化一个user,在将其保存到数据库之前调用set_password方法对密码进行加密,这样我们再来测试我们的接口。
在这里插入图片描述
我们post一个用户名是xadmin,密码是12345的用户,我们可以再次get刷新一下看看结果
在这里插入图片描述
我们看到新添加的用户密码已经加密,至此已经大功告成

长不大的小菜鸡
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django drf框架的user验证以及JWT拓展的介绍
09-18
主要介绍了django drf框架的user验证以及JWT拓展的介绍,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
DRF 使用serializer 对 新增 User 的密码加密
weixin_44121790的博客
03-29 1039
继承Django系统自带User表后,使用序列化器使新添加用户密码保存到数据库时加密 class UserRegSerializer(serializers.ModelSerializer): username = serializers.CharField(label="账号", required=True, allow_blank=False, ...
DRF 前后分离用户注册时密码加密 采用信号量机制
pzl_pzl的博客
07-15 1473
前端分离密码加密方法一:在Serializer类重写create方法# 注册时密码加密def create(self, validated_data): user = super(UserRegSerializer, self).create(validated_data=validated_data) user.set_password(validated_data['passw...
drf的Token加密以及Jwt加密
似水灬流年的博客
09-04 1193
一.drf的Token认证机制 1.配置 settings里加入 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', 'rest_fr...
drf添加django自带用户登录认证
chenGL
12-10 1269
drf添加django自带的用户认证来鉴权用户 drf需要先建自定的has_permission 将这个鉴权类引入到所需项目的viewsetdjango自带的auth,User体系功能代码引入到自定义鉴权 在url定义三个用户鉴权方法路由(注册,登录,退出登录) urlpatterns = [ path('drf/', include(router.urls)), path('login/', user_login.login), path('register/'
Django+DRF框架修改密码操作
最新发布
qq_44906497的博客
09-23 191
【代码】Django+DRF框架修改密码操作。
DjangoDRFDjango REST framework框架用户修改密码逻辑前后端实现
07-14 3726
后端接口设计: 请求方式: PUT /password/ 请求参数: JSON 或 表单 参数 类型 是否必须 说明 user_id int 是 用户id ipassword str 是 原始密码 password str 是 新密码1 password2 str 是 确认密码2 ...
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django rest framework 实现用户登录认证详解
09-18
主要介绍了django rest framework 实现用户登录认证详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django DRF认证组件流程实现原理详解
09-16
Django REST Framework (DRF),认证组件扮演着至关重要的角色,它确保只有经过验证的用户才能访问受保护的资源。本文将深入探讨Django DRF认证组件的实现原理,通过示例代码帮助理解其工作流程。 首先,认证...
Django DRF路由与扩展功能的实现
09-16
Django REST Framework (DRF),路由与扩展功能是构建RESTful API的关键部分。DRF提供了一套强大的工具,使得我们可以优雅地定义和管理API的路由,并且能够轻松扩展其功能。以下是对这些概念的详细解释: 一、...
DRF项目(一)创建rest下面,并且进行配置,建模,往数据库添加数据
一天不写代码难受的博客
02-11 633
目录1 项目的创建1 在pycharm创建django项目下面开始配置项目1 因为我们要用rest框架,所以在setting里面要配置rest框架的东西,具体如下:2 解决跨域问题看之前的文章,点击下面的链接就可以看2 建模,在model里面创建实体类模型3 admin.py里面进行注册4 打开admin后台配置上传图片的路径 1 项目的创建 1 在pycharm创建django项目 什么也没有配置了,只是单纯的创建一个django项目 2 在setting里面配置数据库 在数据库里
python create line_python – 默认情况下,`.create()`方法不支持可...
weixin_39918043的博客
12-11 459
关于DRF间模型与多对多关系的序列化,我遇到了一个大问题:如果请求方法得到了,那么一切都可以完美运行.但是只要我尝试POST或PUT Data到API,我就会收到以下错误:Traceback (most recent call last):File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-pa...
Django Rest Framework 源码解析--序列化之反序列化
举的博客
12-16 2586
Django Rest Framework 源码解析--序列化之反序列化 示例代码就只展示了后端编写的代码和序列化过程,示例代码如下: 懒得分文件就全部写再views.py了 import re from django.db import models from rest_framework import serializers from rest_framework.viewset...
DRF源码-serializers
weixin_30917213的博客
08-01 296
class BaseSerializer(Field) """ The BaseSerializer class provides a minimal class which may be used for writing custom serializer implementations. 这个类提供一个最小化的类,可以用来写自定义的序列化实现 Note that w...
DRF的serializer如何使用validators和信号量完成用户注册
qq_48082548的博客
08-16 467
当请求来的时候在serializer对数据的校验,然后返回相应的错误,比如在用户注册的时候就就可以使用validators来对用户名做限制。首先在相应的app下创建serializer.py文件。
DRF+VUE实现密码与验证码登录
xmt970324的博客
11-11 4002
# 一、用户名+密码+jwt验证实现登录验证 下面是VUE前端登录界面部分代码 <div class="inp" v-if="login_type==0"> <input v-model="username" type="text" placeholder="用户名 / 手机号码" class="user"> <input v-model="password" type="password" name="" class="pwd"
lucky带你玩转重型框架Django
10-17
Django是一个开放源代码的Web应用框架,适用于大型项目网站,由Python写成 自发布以来深受喜爱 目前Django已作为Python web工程师所必会的web框架,所以学好Django不光是技能的提高也是面试必备技能、并且通过本视频的学习在掌握Django框架的同时并提升项目实战经验 Django具有如下优点 有完善的ORM关系映射有强大的路由映射功能有完善的视图模板的实现有健全的后台管理系统有强大的缓存支持强大的celery功能 就由lucky老师带你学习我们的Django
Django的rest_framework的序列化组件之serializers.ModelSerializer介绍
weixin_34221773的博客
02-28 1342
这里的介绍的serializers.ModelSerializer就和我们之前学习的modelform一样 serializers.ModelSerializer如下几个功能 1、序列化queryset数据 2、反序列化json数据,将反序列化后的数据转换成model对象 3、反序列化的时候还是可以对数据做校验 4、如果合法,可以调用sava方法进行post或者put请求操作 5、如果...
drf实现用户的登录注册功能
03-24
Django REST framework (DRF) 可以通过使用 authentication 和 permission classes 实现用户的登录和注册功能。对于注册功能,可以在视图使用 serializers 从请求体获取并验证用户输入的数据。导入 DRF 自带的 UserSerializer 类,并根据需求定制,然后在视图使用该 serializer 进行表单验证和创建新用户。对于登录功能,可以使用 TokenAuthentication 来为用户提供 token,以便他们可以使用其他受保护的资源。可以在视图检查用户凭据的有效性,并使用 TokenAuthentication 为认证用户提供存储在数据库的 token。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值