关于使用 DRF 自定义用户模型的问题

最新推荐文章于 2024-04-29 10:00:53 发布
最新推荐文章于 2024-04-29 10:00:53 发布
阅读量746 收藏 1
点赞数 1
文章标签: django python restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45543571/article/details/120726974
版权

当使用 DRF 创建接口,并且自定义 user 模型时,遇到的问题及解决方案如下:

  • 首先是 DRF 的安装问题,此处不再赘述,参考官方文档即可!
  • 在model中自定义自己的用户类:
from django.conf import settings
from django.contrib.auth.models import AbstractUser
from django.db import models

# Create your models here.
from django.db.models.signals import post_save
from django.dispatch import receiver
from rest_framework.authtoken.models import Token


@receiver(post_save, sender=settings.AUTH_USER_MODEL)
def create_auth_token(sender, instance=None, created=False, **kwargs):
    if created:
        """
        解决通过 DRF 创建用户时 密码明文的问题
        """
    

password = instance.password
    instance.set_password(password)
    instance.save()

#         print(instance)
#         Token.objects.create(user=instance)


class UserInfo(AbstractUser):
    DEPARTMENT_CHOICES = {
        (1, '测试部门'),
        (2, '开发部门'),
        (3, 'PM'),
        (4, '其它部门'),
    }
    # username = models.CharField(verbose_name='用户名', max_length=20, unique=True)
    # password = models.CharField(verbose_name='密码', max_length=100)
    # email = models.EmailField(verbose_name='邮箱')
    department = models.IntegerField(verbose_name='部门', choices=DEPARTMENT_CHOICES, default=1)
    create_time = models.DateTimeField(auto_now_add=True, verbose_name='添加时间')

    # is_superuser = models.BooleanField(verbose_name='超级管理员', default=0)

    class Meta:
        verbose_name_plural = verbose_name = '用户信息'

    def __unicode__(self):
        return self.username

  • 关于上方的代码,有几个需要重点关注的地方

    • 关于模型类的创建,只需要继承 AbstractUser这个基类,然后根据你的需要,重写其中的字段,或者新增一些字段,此处没什么需要注意的,只要按照正常的要求进行编写就可以了
    • 这部分代码的重点是下面这部分
@receiver(post_save, sender=settings.AUTH_USER_MODEL)
def create_auth_token(sender, instance=None, created=False, **kwargs):
    if created:
        """
        解决通过 DRF 创建用户时 密码明文的问题
        """
        password = instance.password
        instance.set_password(password)
        instance.save()

  • 首先说明一下,上面的这段代码,是当通过接口或者admin后台创建用户时,在数据保存前通过监测 post_save 信号,来对数据进行额外的处理后,再进行保存。

  • restframework官方网站上,说明的情况都是针对直接使用django自带的 user 模型,但是往往这种自带的模型并不能适用各种的平台,所以在某些情况下,我们需要对其进行额外的定制处理

  • 但是当我们使用自己创建的用户模型进行创建用户等操作时,我遇到了下面的两种情况:

      	1.新建用户密码明文的问题; 
  	2通过 restframework 接口创建的用户无法通过指定接口获取token

    • 首先说明一下为什么会导致上面的两个问题:

      • 通过查询资料,我的理解是这样,用上面的代码进行举例,当我们新建用户时,调用的是 userinfo的create方法,而不是django自带的user 的create的方法,此处就不知道django后面使用了什么机制,导致了这个问题。
      • 通过上面监测 post_save信号,在数据放入数据库前,我们调用了
		password = instance.password
        instance.set_password(password)
        instance.save()

上面的这一部分代码,一下子就解决了上面的两个问题,通过instance.set_password(password)解决了密码明文的问题,通过instance.save()解决了使用userinfo创建用户的问题

  • 除此之外,settings.py 中还有个配置需要增加一下:
AUTH_USER_MODEL = 'user.UserInfo'    

"这个是用来覆盖django原有的user模型的"

AUTHENTICATION_BACKENDS = (
    'rest_framework.authentication.TokenAuthentication',
    'django.contrib.auth.backends.ModelBackend',
)
""这个配置目前还不知道发挥了什么作用,暂且写上吧""
  • 下面的这个链接一下子解决了我的两个问题
    [参考链接]
    (https://www.jianshu.com/p/af6c9225ac8d)
奋斗的小飞侠
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
[DRF]入门-6 : drf用户系统,自定义用户类,并完成drf的view方式进行登录,并使用token
AsiWorld的博客
11-12 440
【代码】[DRF]入门-6 : drf用户系统,自定义用户类,并完成drf的view方式进行登录,并使用token。
django restframework serializer 增加自定义字段操作
12-17
使用django restframework serializer 序列化在django中定义的model时,有时候我们需要额外在serializer中增加一些model中没有的字段。有两种方法实现这个目的。 假设现在有一个Animal模型,其中有name, type, country字段,country为外键。我们在序列化Animal时,需要额外增加外键country的area信息。 方法一修改数据库,利用model 这里就不多解释,主要来说第二种,不修改django的model,直接使用SerializerMethodField(method_name=None)字段。 class A
drf-user:此Django用户模型是根据实际需要定制的用户模型(尤其是在印度)
02-04
Django REST框架-用户 带有API视图的Django REST框架的用户APP。 DRF User是Django应用,它会覆盖默认用户应用以提供其他属性和功能。 当前的稳定版本包括: 手机号码 全名的单个字段 REST API注册 REST API登录 MultiModelBackend:用户可以使用手机,电子邮件或用户名登录 使用OTP登录的REST API(与OTP验证相同的API端点;在发送JSON请求时将is_login: true设置is_login: true ) 手机和电子邮件的OTP验证 用于通过OTP注册/登录的API(无需预先注册) 用于设置用
[DRF]入门-4 :django自定义用户系统,并完成注册,验证,登录,登出,查看当前用户登功能
AsiWorld的博客
10-02 752
自定义用户系统,并完成注册,验证,登录,登出,查看当前用户登功能
DRF--Router路由器对象自动生成路由,自定义action生成路由
qq_40132294的博客
07-14 986
1.自定义继承了ModelViewSet视图集的类视图中,默认只有list,create,retrieve,update,delete这几类action方法,我们可以自定义action方法,来获取我们指定返回的数据,而不用改变ModelSerializer序列化器. 1.1 自定义names这个action来获取项目id和项目名 1.2 自定义的names方法,一定要用@action(methods=["GET"], detail=False)装饰器装饰才能
drf-认证、权限、频率组件
大多博客仅为学习笔记使用
12-17 254
只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件自定义频率校验实现逻辑如下,就是要重写allow_request()和wait()两个方法,继不继承BaseThrottle都行因为Python实行的是鸭子类型(我有鸭子的两个方法特征了,我就是鸭子了),但实现的较low,3/60写的死不动态,可查看SimpleRateThrottle类的源码学习思维'''自定义的逻辑'''# (1)取出访问者ip。
drf框架----权限
weixin_45228198的博客
03-23 583
目录模型DRF的权限 模型类 from django.contrib.auth.models import AbstractUser from django.db import models # 用户模型类 class User(AbstractUser): mobile = models.CharField("手机号", max_length=11) user_type = models.ForeignKey(UserRole, on_delete=models.CASCADE, verbose
drf自定义返回的外键类型:source+序列化器嵌套+model自定义字段
python_web全栈
02-04 4261
一. 序列化器单独放外键字段, 如果是不经过处理,会返回id: "teacher"返回外键的id值 二. source a. 适用于查询一个字段的 "teacher_name": "dbj", b. 查询多个需要进行,写多个(不方便,如果是一层外键的话,我们一般用序列化器嵌套) teacher_name = serializers.CharField(source='teacher.name') teacher_id = serializers.CharField(source='teacher
django drf 初始化配置(mysql、跨域访问、默认用户模型)和用户模型重写,数据迁移,解决用户模型重写后无法创建超级用户问题
热门推荐
亚索的博客
02-11 2万+
drf 初始化配置一、初始化项目(推荐方案一)二、创建app三、重写用户模型四、配置五、数据迁移(把模型类转为数据库的表字段)六、整体结构和介绍 一、初始化项目(推荐方案一) 方案一 方案二 django-admin startproject 项目名 二、创建app 先在根目录下创建apps包用来存放所有的app,可以在apps目录下创建app或者在根目录下创建后移到apps下面 创建app命令 :app django-admin startapp app名 三、重写用户模型 from django.db
基于函数视图、自定义序列化器、类视图APIView, GenericAPIView和GenericViewSet视图集代码
03-25
文章2、DRF实战总结:基于函数的视图API以及自定义序列化器 文章3、DRF实战总结:基于类的视图APIView, GenericAPIView和GenericViewSet视图集 DRF提供了4种编写CBV类API的方式,到底哪种CBV开发模式更好? 答案是...
DRF_Recipe_Project:使用Python创建高级REST API(Django REST框架)以实现Recipe API项目
03-17
DRF_Recipe_Project: 使用Python创建高级REST API(Django REST框架)以实现Recipe API项目参考: 用途: 用户身份验证(自定义用户模型) 创建对象(mysql db) 过滤和排序对象上载和查看图像要求: python 3.9 ...
Python编程实战课程:从小白到熟练掌握技能 五阶段 DRF框架第1天
03-25
DRFDjango Rest Framework)是一个基于Django的API开发框架,它可以让我们更容易地构建和维护RESTful API。...身份验证和权限设置:可以使用DRF内置的身份验证和权限类或自定义自己的身份验证和权限类。
Django模型继承之Meta继承
brucexia的专栏
04-23 1291
最后,基于Python语法继承的工作机制,如果子类继承了多个抽象基类,则默认情况下仅继承第一个列出基类的Meta选项。在Django模型继承中,当一个抽象基类被设计完成后,它会将该基类中定义的Meta内部类以属性的形式提供给子类。在第12~14行代码中,在Meta类中添加了属性“abstract=True”,表明Unmanaged类为抽象基类。另外,如果想让一个抽象基类的子类也同样成为一个抽象基类,则必须显式地在该子类的Meta类中同样声明一个“abstract=True”属性。
python使用Django分配库存,并指定用户只能访问青岛库存
shixuegen的专栏
04-23 677
但是,如果你需要确保用户只能看到或购买特定位置的库存(如香港),你需要在视图逻辑中处理这一点。hong_kong_stocks = Stock.objects.filter(product=product, location='香港')hong_kong_stocks = Stock.objects.filter(product=product, location='香港')如果用户地理位置对库存的分配有影响,你可能需要在用户模型中增加位置字段,并在用户登录时获取和验证该字段。# 库存不足,处理错误情况。
Django-admin组件
m0_72839702的博客
04-29 644
admin是django中提供的一套可视化工具:用于对ORM中定义的表进行增删改查。
Django-admin单例模式和懒加载
最新发布
m0_72839702的博客
04-29 603
当我们实例化对象时,就会在内存开一个空间__new____init__name="张三"__new____init__单例模式的目的,就是让我们在创建类对象时,都使用第一次创建的类对象,而不是像上文那样每次使用时都创建一个对象python的执行顺序是1加载admin.py文件2实例化一个对象3当我们再次导入admin.py文件时,python不会重新加载,步骤4也就是一开始创建的admin对象,并不会重新创建一个新的对象。
【前后端】django与vue的结合使用
weixin_43366051的博客
04-23 1250
本文主要介绍了django和vue的结合使用,前后端分离是一种软件架构模式,旨在将应用程序的前端和后端部分分开开发、部署和维护。在传统的单体应用中,前端和后端通常紧密耦合在一起,而前后端分离则将它们解耦,使得前端和后端可以独立地进行开发、测试和部署。在前后端分离的架构中,前端负责用户界面和用户体验,而后端则负责业务逻辑、数据处理和持久化。
Django模板查找顺序
m0_72839702的博客
04-29 128
,找到了后续就不找了;如果没有,就顺着app的注册顺序进行查找。如果有定义,首先去这个目录下面查找(根目录下。首先看django项目的。
drf 如何通过用户组或自定义权限来禁止某个没有权限的用户访问此视图
06-03
Django Rest Framework 中,可以通过用户组或自定义权限来禁止某个没有权限的用户访问某个视图。 首先,需要在 Django 中定义用户组或自定义权限。可以在 Django 的管理后台中添加用户组或自定义权限,也可以在代码中使用 `Group` 或 `Permission` 模型进行添加。 然后,在 DRF 中,可以使用 `permissions.IsAuthenticated`、`permissions.AllowAny` 等默认的权限类,也可以使用 `permissions.DjangoModelPermissions`、`permissions.DjangoObjectPermissions` 等与 Django 模型权限相关的权限类。 例如,我们可以使用 `permissions.DjangoModelPermissions` 权限类来限制只有具有某个模型的相关权限的用户才能访问该视图: ``` from rest_framework import permissions from rest_framework.views import APIView class MyView(APIView): permission_classes = [permissions.DjangoModelPermissions] def get(self, request): # 处理 GET 请求的代码 pass ``` 在上面的代码中,如果当前用户没有该模型的相关权限,例如没有该模型的添加、修改、删除等权限,则访问该视图时会返回 403 Forbidden 错误,表示用户没有权限访问该视图。 除了 `permissions.DjangoModelPermissions`,还可以使用 `permissions.DjangoObjectPermissions`、`permissions.IsAdminUser`、`permissions.IsAuthenticatedOrReadOnly` 等权限类来控制用户访问权限,具体使用哪个权限类取决于实际需求。如果需要自定义权限类,可以继承 `BasePermission` 类并实现 `has_permission` 和 `has_object_permission` 方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值