基于DRF写接口时,用户修改个人信息(用户名, 邮箱, 密码等等),权限校验所需的simplejwt, DRF提供的过滤和排序功能所需要的配置文件和代码

于 2024-01-28 18:18:42 发布
阅读量965 收藏 24
点赞数 48
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74452504/article/details/135898429
版权

目录

今天来谈谈基于DRF写接口时可能会遇到的几个问题吧

1. 用户修改个人信息(用户名, 邮箱, 密码等等)

2. DRF提供的过滤和排序功能

3.权限校验所需的simplejwt

今天来谈谈基于DRF写接口时可能会遇到的几个问题吧

1. 用户修改个人信息(用户名, 邮箱, 密码等等)

其实类似于修改用户名, 邮箱,头像等信息逻辑都如出一辙,但是修改密码时时有些许不同的,相信很多朋友在写代码的时候都遇到过这样的问题。

在这里我们来举一个例子,对于修改信息的一系列操作我们可以封装一个用户相关操作的视图集(切记此类操作要设置权限校验),之后我们就可以定义相关的函数来对用户信息进行修改,这里我们假设修改用户的昵称。直接看代码。

    def update_name(self, request, *args, **kwargs):
        """
        修改用户昵称
        :param request:
        :param args:
        :param kwargs:
        :return:
        """
        # 获取参数
        last_name = request.data.get('last_name')

        # 校验参数
        if not last_name:
            return Response({'message': "last_name不能为空"}, status=status.HTTP_422_UNPROCESSABLE_ENTITY)

        # 修改用户名
        user = request.user
        user.last_name = last_name
        # 保存
        user.save()

        return Response({'message': "用户名修改成功"}, status=status.HTTP_200_OK)

相信大家都能看的懂,其他的也都是照葫芦画瓢,这里就体现出了修改密码的特殊之处。

众所周知,密码在数据库中是加密保存的,如果我们像修改昵称一样直接赋值给通过request对象获取到的密码,那么将会出现在数据库中"加密后"的密码和你想要修改的密码为同一个的情况,这样我们当然无法使用这个密码登录啦。

为了解决这个问题,django特地提供了一个set_password方法(接下来是完整的修改密码逻辑,为了严谨,添加了获取验证码的功能,相信大家也都能看懂,如果你没有写过发送验证码这个接口,建议先去写一下,阿里云有自动生成的SDK,很方便(可能他生成的SDK有点繁琐,如果想要简单一点的请直接联系博主)

 def update_password(self, request, *args, **kwargs):
        """
        修改密码
        :param request:
        :param args:
        :param kwargs:
        :return:
        """
        # 获取参数
        password = request.data.get('password')
        password_confirmation = request.data.get('password_confirmation')
        mobile = request.data.get('mobile')
        codeID = request.data.get('codeID')
        code = request.data.get('code')
        user = request.user
        # 如果手机号正确 发送验证那
        res = re.match(r'^(13[0-9]|14[01456879]|15[0-35-9]|16[2567]|17[0-8]|18[0-9]|19[0-35-9])\d{8}$', mobile)
        if not res:
            return Response({'error': "无效的手机号"}, status=status.HTTP_422_UNPROCESSABLE_ENTITY)
        if not mobile:
            return Response({"message": "手机号不能为空"}, status=status.HTTP_422_UNPROCESSABLE_ENTITY)
​
        if mobile == user.mobile:
            result = self.verif_code(code, codeID, mobile)
            if result:
                return Response(result, status=status.HTTP_422_UNPROCESSABLE_ENTITY)
        else:
            return Response({"message": "该手机号不是您绑定的手机号"}, status=status.HTTP_422_UNPROCESSABLE_ENTITY)
​
        # 参数校验
        if not password:
            return Response({"message": "密码不能为空"}, status=status.HTTP_422_UNPROCESSABLE_ENTITY)
        # 校验密码是否输入一致
        if password != password_confirmation:
            return Response({'error': "两次密码输入不一致"}, status=status.HTTP_422_UNPROCESSABLE_ENTITY)
        # 校验密码长度
        if not (6 <= len(password) <= 18):
            return Response({'error': "密码长度需在6-18位之间"}, status=status.HTTP_422_UNPROCESSABLE_ENTITY)
​
        # 修改密码
        user = request.user
        user.set_password(password)
        user.save()
​
        return Response({'message': "密码修改成功 请重新登录"}, status=status.HTTP_200_OK)

2. DRF提供的过滤和排序功能

因为可能涉及到开发购物平台,所以可能有按需查找排序等要求。

  1. 在终端下载django-filter

pip install django-filter

2.在settings文件中配置

REST_FRAMEWORK = {
    'DEFAULT_FILTER_BACKENDS':    [
                              'django_filters.rest_framework.DjangoFilterBackend',
                              'rest_framework.filters.OrderingFilter'],
                 }

  1. 最后在有需要排序的视图中添加即可

# 在括号中添加需要过滤的字段
filterset_fields = ('group', 'recommend')
# 在括号中添加需要排序的字段
ordering_fields = ('sales', 'price', 'id')

3.权限校验所需的simplejwt

  1. 安装djangorestframework-simplejwt

    pip install djangorestframework-simplejwt

  2. 在settings文件中配置

    REST_FRAMEWORK = {
SIMPLE_JWT = {
    "ACCESS_TOKEN_LIFETIME": timedelta(minutes=5),  # 访问令牌的有效时间
    "REFRESH_TOKEN_LIFETIME": timedelta(days=7),  # 刷新令牌的有效时间
    "ROTATE_REFRESH_TOKENS": False,  # 若为True,则刷新后新的refresh_token有更新的有效时间
    "BLACKLIST_AFTER_ROTATION": True,  # 若为True,刷新后的token将添加到黑名单中,
    "UPDATE_LAST_LOGIN": False,
    "ALGORITHM": "HS256",  # 对称算法:HS256 HS384 HS512 非对称算法:RSA
    "SIGNING_KEY": SECRET_KEY,
    "VERIFYING_KEY": None,  # if signing_key, verifying_key will be ignore.
    "AUDIENCE": None,
    "ISSUER": None,
    'JWT_URL': None,
    'LEEWAY': 0,
​
    'USER_AUTHENTICATION_RULE':
        'rest_framework_simplejwt.authentication.default_user_authentication_rule',
    "AUTH_HEADER_TYPES": ("Bearer",),  # Authorization: Bearer <token>
    "AUTH_HEADER_NAME": "HTTP_AUTHORIZATION",  # if HTTP_X_ACCESS_TOKEN,X_ACCESS_TOKEN: Bearer <token>
    "USER_ID_FIELD": "id",  # 使用唯一不变的数据库字段,将包含在生成的令牌中以标识用户
    "USER_ID_CLAIM": "user_id",
​
    "AUTH_TOKEN_CLASSES": ("rest_framework_simplejwt.tokens.AccessToken",),
    "TOKEN_TYPE_CLAIM": "token_type",
    "TOKEN_USER_CLASS": "rest_framework_simplejwt.models.TokenUser",
​
    "JTI_CLAIM": "jti",
​
    "SLIDING_TOKEN_REFRESH_EXP_CLAIM": "refresh_exp",
    "SLIDING_TOKEN_LIFETIME": timedelta(minutes=5),
    "SLIDING_TOKEN_REFRESH_LIFETIME": timedelta(days=1),
​
}
​
}

  3. 在app中注册rest_framework_simplejwt

Xwpphh
关注
  • 48
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django+DRF框架修改密码操作
qq_44906497的博客
09-23 199
代码Django+DRF框架修改密码操作。
五分钟了解djangodrfuser表(详细又全面的一次记录)
weixin_51098806的博客
12-03 857
Python是一门很神奇的语言, 还在学习 DRF开源教程:drf_pro 更全面的Django Rest Framework 教程
DjangoDRFDjango REST framework框架用户修改密码逻辑前后端实现
07-14 3742
后端接口设计: 请求方式: PUT /password/ 请求参数: JSON 或 表单 参数 类型 是否必须 说明 user_id int 是 用户id ipassword str 是 原始密码 password str 是 新密码1 password2 str 是 确认密码2 ...
DRF--JWT2-用户认证-自定义控制simpjwt返回内容
qq_40132294的博客
07-18 726
2.找到这个类发现返回的data里定义了“refresh"和“access"字段,所以重该类,然后将settings.py里的使用到的规则指定我们重的类规则即可。1.查看/rest_framework_simplejwt/settings.py12源码,发现使用的TOKEN_OBTAIN_SERIALIZER控制输出,4.settings.py中指定我们使用的规则即可。需要返回的响应中包括id,username,token。...
DRF+VUE实现密码与验证码登录
xmt970324的博客
11-11 4009
# 一、用户名+密码+jwt验证实现登录验证 下面是VUE前端登录界面部分代码 <div class="inp" v-if="login_type==0"> <input v-model="username" type="text" placeholder="用户名 / 手机号码" class="user"> <input v-model="password" type="password" name="" class="pwd"
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与DRF 3.x构建的。该项目采用Python语言编,包含49个文件,其中Python源文件占45个,另外还包括.gitignore、SQL脚本、Markdown文档及文本文件各一个。本项目名...
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库最初创建:2020 年 7 月 3 日TL;DR:SimpleJWTDjango 服务器存储库设置。 测试用户: test和 pw test 。示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于...
基于DjangoDRF开发的简易博客API源码
最新发布
03-25
项目概述:简易博客API,基于PythonDjango框架和DRFDjango REST Framework)开发。该项目包含12个Python源码文件(.py),12个编译后的Python文件(.pyc),5个XML配置文件,1个Git忽略文件,1个IDE项目文件(....
drf-SimpleJWT-React:模板Django + DRF + SimpleJWT + React项目
05-13
React DRF SimpleJWT应用程序TL; DR:带有React Frontend示例的DjangoDRFDRF SimpleJWT。 这样做的目的是让您开始使用安全的React-Django项目。 已经为您完成的前端无实现身份验证+授权。 您可以先按“使用此...
drf-SimpleJWT-Angular:模板Django + DRF + SimpleJWT + Angular项目
03-29
DRF SimpleJWT应用程序的模板存储库 最初创建:2020年7月3日 TL; DR:SimpleJWTDjango服务器存储库设置。 测试用户: test和pw test 。 示例存储库 Android: iOS: 介绍 该模板存储库专用于生成已设置...
DRF中实现简单用户添加以及如何实现简单的用户密码加密
weixin_43157245的博客
02-18 1927
1.要在drf实现用户数据的操作我们需要定义相关的serializer类,serializer实现对User的操作 from rest_framework import serializers from django.contrib.auth.models import User class UserSerializer(serializers.ModelSerializer): clas...
7.寻光集后台管理系统-用户管理(登录视图)
测试游记
08-21 218
在上一章中已经完成了注册的接口了,现在需要完成登录因为登录采用了JWT方式进行校验,所以需要继承rest_framework_simplejwt.views中的视图登录代码如下fromrest_framework_simplejwt.viewsimportTokenObtainPairView classLoginView(TokenObtainPairView): """ ...
DRF 前后分离用户注册密码加密 采用信号量机制
pzl_pzl的博客
07-15 1477
前端分离密码加密方法一:在Serializer类中重create方法# 注册密码加密def create(self, validated_data): user = super(UserRegSerializer, self).create(validated_data=validated_data) user.set_password(validated_data['passw...
MySQL修改用户密码的方法及命令
热门推荐
Mark的博客
07-16 4万+
方法1: 用SET PASSWORD命令 首先登录MySQL。 格式:mysql> set password for 用户名@localhost = password(‘新密码’); mysql> set password for root@localhost = password('123'); 方法2:用mysqladmin 格式:mysqladmin -u用户名 -p旧密码 ...
DRF实战---手机登录和注册
huotong
06-08 3033
手机登录和注册 1.首先我们需要在settings中配置Session https://www.django-rest-framework.org/api-guide/authentication/ 2.配置TokenAuthentication INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) 执行数据库操作 1.ma...
Django 用户修改密码
哈嘿_Blog
11-02 7760
Django 用户 修改密码
Django用户管理------修改密码
guyunzh的博客
03-06 8352
          Django内置的应用非常多,对于修改用户密码,我们可以用自带的方法去修改,也可以通过自己对应的方法去修改.这里来分别将两种方法罗列出来.一.首先是用django自带的修改用户密码            相关的源码被保存在django.contrib.auth的views中.同样的,django自带的login和logout函数也在这里.其中有一个定义的password_ch...
Django实现登录、注册、修改密码、重置密码
一夜白头催人泪
11-08 6321
求: 1.实现Django的登录 2.实现Django的注册,校验用户名密码的长度为6-20,邮箱是否合法,序列化等 3.实现根据ID或者用户名修改密码,ID为数据库的用户表的id 4.实现重置密码功能,统一为123456,因为没有邮箱服务器所以简单实现 一、功能实现 1.根据Django自带的用户表序列化校验字段: 新建serializers.py文件 #!/usr/bin/env python # -*- coding:utf-8 _*- """ @author:壹
DRF自定义用户认证
weixin_30491641的博客
04-07 490
一、settings中配置 AUTHENTICATION_BACKENDS = ( 'users.views.CustomBackend', ) 二、users/views.py # users.views.py from django.contrib.auth.backends import ModelBackend from django.contrib....
用java修改密码接口
05-29
好的,以下是一个简单的修改密码接口的Java代码示例: ```java import java.util.HashMap; public class PasswordManager { private HashMap<String, String> userPasswords; public PasswordManager() { userPasswords = new HashMap<>(); } // 添加用户密码 public void addUser(String username, String password) { userPasswords.put(username, password); } // 修改密码 public boolean changePassword(String username, String oldPassword, String newPassword) { if (userPasswords.containsKey(username) && userPasswords.get(username).equals(oldPassword)) { userPasswords.put(username, newPassword); return true; } return false; } } // 示例用法 public class Example { public static void main(String[] args) { PasswordManager pm = new PasswordManager(); pm.addUser("Alice", "12345"); // 修改密码 boolean success = pm.changePassword("Alice", "12345", "54321"); if (success) { System.out.println("密码修改成功!"); } else { System.out.println("密码修改失败!"); } } } ``` 此代码中,我们使用了一个HashMap来存储用户名和对应的密码。在修改密码,先判断用户名和旧密码是否匹配,如果匹配则将密码更新为新密码。如果用户名或旧密码不匹配,则修改失败。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值