DRF实现多方式登录

最新推荐文章于 2024-08-08 14:28:23 发布
最新推荐文章于 2024-08-08 14:28:23 发布
阅读量229 收藏
点赞数
分类专栏: DRF 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47035302/article/details/130955054
版权
该文章介绍了如何在DjangoRestFramework中创建一个登录视图集,使用ViewSet自定义路由映射并结合序列化器实现用户登录功能。LoginSerializer覆盖了系统字段以适应多方式登录(手机、邮箱、账号),并利用JWT进行身份验证和生成令牌。
摘要由CSDN通过智能技术生成

views:

from rest_framework.response import Response
from rest_framework.viewsets import ViewSet

from .serializer import LoginSerializer


class LoginViewSet(ViewSet):
    # 需要和mixins结合使用,继承GenericViewSet,不需要则继承ViewSet
    # 为什么继承视图集,不去继承工具视图或视图基类,因为视图集可以自定义路由映射:
    #       可以做到get映射get,get映射list,还可以做到自定义(灵活)
    def login(self, request, *args, **kwargs):
        serializer = LoginSerializer(data=request.data, context={'request': request})
        serializer.is_valid(raise_exception=True)
        token = serializer.context.get('token')
        return Response({'code': 100, 'msg': '登录成功', "token": token})

serializer:

from rest_framework import serializers
from rest_framework.exceptions import ValidationError
from rest_framework_jwt.serializers import jwt_encode_handler, jwt_payload_handler

from .models import User


# 重点:自定义login,完成多方式登录
class LoginSerializer(serializers.ModelSerializer):
    # 登录请求,走的是post方法,默认post方法完成的是create入库校验,所以唯一约束的字段,会进行数据库唯一校验,导致逻辑相悖
    # 需要覆盖系统字段,自定义校验规则,就可以避免完成多余的不必要校验,如唯一字段校验
    username = serializers.CharField()

    class Meta:
        model = User
        # 结合前台登录布局:采用账号密码登录,或手机密码登录,布局一致,所以不管账号还是手机号,都用username字段提交的
        fields = ('username', 'password')

    def validate(self, attrs):
        # 在全局钩子中,才能提供提供的所需数据,整体校验得到user
        # 再就可以调用签发token算法,将user信息转换为token
        # 将token存放到context属性中,传给外键视图类使用
        user = self._get_user(attrs)
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)
        self.context['token'] = token
        return attrs

    # 多方式登录
    def _get_user(self, attrs):
        username = attrs.get('username')
        password = attrs.get('password')
        import re
        if re.match(r'^1[3-9][0-9]{9}$', username):
            # 手机登录
            user = User.objects.filter(phone=username, is_active=True).first()
        elif re.match(r'^.+@.+$', username):
            # 邮箱登录
            user = User.objects.filter(email=username, is_active=True).first()
        else:
            # 账号登录
            user = User.objects.filter(username=username, is_active=True).first()
        if user and user.check_password(password):
            return user

        raise ValidationError({'user': 'user error'})

utils:

import re
from .models import User
from django.contrib.auth.backends import ModelBackend


class JWTModelBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        try:
            if re.match(r'^1[3-9]\d{9}$', username):
                user = User.objects.get(mobile=username)
            else:
                user = User.objects.get(username=username)
        except User.DoesNotExist:
            return None
        if user.check_password(password) and self.user_can_authenticate(user):
            return user

urls:

from django.contrib import admin
from django.urls import path
from app01 import views


urlpatterns = [
    path('admin/', admin.site.urls),

    path('login/', views.LoginViewSet.as_view({'post':'login'}))
]

辉辉辉辉辉辉辉辉辉辉辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django DRF视图
运维@小兵的博客
03-31 1000
Django DRF视图
DRF用户注册登录及JWT
weixin_30814223的博客
07-09 2772
前言 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP是无状态的协议,当我们通过帐号密码验证一个用户时,下一个request请求时就把刚刚的用户忘了。于是我们就无法确认该用户的情况,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 传统方式 前后端分离通过Restful API进行数据交互时,如何验证用户登录信息及权限。在原来的项目中,使用的是最传统也是最简单的...
教程8 Vue3+Typescript+组合式API完成用户注册、用户登录(访问Django后端接口)
boxuestudio的博客
03-19 1807
教程8 Vue3+Typescript+组合式API完成用户注册、用户登录(访问Django后端接口)
DRF实战2 - 管理员登录
buchiyu的博客
01-30 1431
2 - 管理员登录 后台管理中我们首先需要完成登录功能,我们可以通过改写美多表单登录来完成相应的功能。 在后台登录中,由于我们前端服务和后端服务的域名不一样,所以我们首先解决跨域问题。在登录后的状态保持我们采用了JWT的方式 2.1.浏览器的同源策略 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session
基于DRF和VUE实现的前后端分离的登录注册功能
P0434的博客
02-20 726
基于DRF和VUE实现的前后端分离的登录注册功能
DRF基于jwt实现后端登录认证
m0_61810345的博客
02-28 1160
Django认证系统中提供的用户模型类及方法很方便,我们可以使用这个模型类,但是字段有些无法满足项目需求,如本项目中需要保存用户的手机号,需要给模型类添加额外的字段。Django提供了用户抽象模型类允许我们继承,扩展字段来使用Django认证系统的用户模型类。我们可以在apps中创建Django应用,并在配置文件中注册应用。在创建好的应用models.py中定义用户用户模型类。
基于Django+DRF实现的企业管理系统源码,前后端分离,前端Vue,后端Django
06-24
这是一个使用PythonDjango框架和REST Framework(DRF)构建的企业管理系统源代码项目,结合了前端的Vue.js技术实现前后端分离。以下是对这个项目的关键知识点的详细解释: 1. **Django**: DjangoPython中的一款...
drf-simplejwt
03-22
2. **Token刷新**:由于JWT有有效期限制,为了防止用户频繁登录,`drf-simplejwt` 提供了刷新令牌的功能。用户可以使用旧的、未过期的令牌获取新的令牌,延长用户的会话时间。这通常通过 `/auth/token/refresh/` ...
drf:Django REST框架Scratchpad项目
04-30
DRF提供多种内置的权限策略,如`IsAuthenticated`(验证用户是否已登录)、`IsAdminUser`(仅允许管理员访问)。同时,可以通过配置认证方式,如基于HTTP基本认证、令牌认证等。 ### 6. 表单验证和错误处理 序列化...
DRF JWT认证(一).doc
07-10
JSON Web Token (JWT) 是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用环境中安全地...在 Django Rest Framework(DRF)中,JWT 认证是实现 API 安全访问的常见方法,能够帮助开发者构建可靠的微服务架构。
DRF-ANG-WebService:基于用户兴趣的来自不同来源的文章的Web服务
03-27
7. **前端架构**:AngularJS应用通常采用模块化和组件化的方式组织代码,以实现可复用性和可维护性。 8. **前端路由**:AngularJS的路由功能允许用户在不刷新页面的情况下导航到不同的视图,实现平滑的用户体验。 ...
DRF 商城项目 - 用户( 登录, 注册,登出,个人中心 ) 逻辑梳理
weixin_34268843的博客
04-17 548
用户登录 自定义用户登录字段处理 用户登录时通过 手机号也可以进行登录 需要重写登录验证逻辑 from django.contrib.auth.backends import ModelBackend class CustomBackend(ModelBackend): def authenticate(self, username=None, password=...
Django DRF - JWT Token认证使用
Mr_WoLong
04-21 820
Django DRF - JWT Token认证使用
DRF 使用 simpleJWT登陆认证(一)基本使用入门
u014783334的博客
05-17 6274
JSON Web Token不再维护,故不使用。 官方建议的是使用simpleJWT认证 并且最新版本的DjangoDRF如果使用JSON Web Token,项目启动会报错 ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot i.
DjangoRestFramework 使用 simpleJWT登陆认证
mohuisheng的博客
02-27 1876
【代码】DjangoRestFramework 使用 simpleJWT登陆认证。
DRF框架之认证、授权和登录
graceljh的博客
12-10 1567
一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证 指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证 最常用的认证方式 Session认证 Token认证 Session认证 保存在服务端,增加服务器开销 分布式架构中,难以维持Session会话同步 CSRF攻击风险 Token认证 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高 JWT 由三部分组成 header、pla
DRF+VUE实现密码与验证码登录
xmt970324的博客
11-11 4014
# 一、用户名+密码+jwt验证实现登录验证 下面是VUE前端登录界面部分代码 <div class="inp" v-if="login_type==0"> <input v-model="username" type="text" placeholder="用户名 / 手机号码" class="user"> <input v-model="password" type="password" name="" class="pwd"
大模型微调工具-torchtune
最新发布
weixin_40777649的博客
08-08 828
1.定义2.安装3. 案例。
DRF 实现多层级数据
06-13
DRF实现多层级数据的方法主要有两种: 1. 使用 Serializer 嵌套来实现多层级数据 在 Serializer 中可以使用嵌套的方式来表示多层级数据结构,例如: ```python class SubItemSerializer(serializers....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值