djangorestframework-simplejwt高级定制(有效荷载与响应数据结构)教程

最新推荐文章于 2024-05-17 09:11:37 发布
最新推荐文章于 2024-05-17 09:11:37 发布
阅读量2.2k 收藏 28
点赞数 4
分类专栏: python Django 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yueguangMaNong/article/details/117989055
版权

djangorestframework-simplejwt高级定制教程

文章目录

本文为djangorestframework-simplejwt入门教程的高级篇,上一篇里面讲述了simplejwt的基本使用,包括安装,添加到项目,验证等。本文将接着上一页的内容继续,不再讲解安装配置等内容。如果没有特殊的需求的话,上一章的内容以及足够完成jwt验证了,但是在实际企业里面,总会有一些定制的需求,因此,本文主要简单介绍如何定制响应数据。

定制响应数据格式与内容

对于获取Token的接口,simplejwt默认返回的数据仅有accessrefresh两个信息,对于常规的网站来说,有这两个信息已经足够了,通过解析token就可以得到很多信息。但是总会有那么一些时候,需要在响应的数据里面添加字段,比如系统以前是直接将用户信息直接放在响应数据里面的,出于兼容性考虑,响应数据还需要添加一些数据,因此,我们需要定制登录接口。

1.编写自定义的序列化类

要想自定义响应数据,就需要修改默认的序列化类TokenObtainPairSerializer。编写一个自定义的序列化类,继承自TokenObtainPairSerializer,然后重写它的两个方法:

  • get_token: 生成Token的方法,重写这个方法修改有效荷载payload
  • validate:重写这个方法修改响应数据结构

完整代码如下(serializers.py

from django.contrib.auth import get_user_model
from rest_framework import serializers
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer

# 如果自定义了用户表,那么就要使用这个方法来获取用户模型
# 没有自定义的话可以使用以下方式加载用户模型:
# from django.contrib.auth.models import User
# 不过这种是万能的
User = get_user_model()


# 重写TokenObtainPairSerializer类的部分方法以实现自定义数据响应结构和payload内容
class MyTokenSerializer(TokenObtainPairSerializer):

    @classmethod
    def get_token(cls, user):
        """
        此方法往token的有效负载 payload 里面添加数据
        例如自定义了用户表结构,可以在这里面添加用户邮箱,头像图片地址,性别,年龄等可以公开的信息
        这部分放在token里面是可以被解析的,所以不要放比较私密的信息

        :param user: 用戶信息
        :return: token
        """
        token = super().get_token(user)
        # 添加个人信息
        token['name'] = user.username
        return token

    def validate(self, attrs):
        """
        此方法为响应数据结构处理
        原有的响应数据结构无法满足需求,在这里重写结构如下:
        {
            "refresh": "xxxx.xxxxx.xxxxx",
            "access": "xxxx.xxxx.xxxx",
            "expire": Token有效期截止时间,
            "username": "用户名",
            "email": "邮箱"
        }

        :param attrs: 請求參數
        :return: 响应数据
        """
        # data是个字典
        # 其结构为:{'refresh': '用于刷新token的令牌', 'access': '用于身份验证的Token值'}
        data = super().validate(attrs)

        # 获取Token对象
        refresh = self.get_token(self.user)
        # 令牌到期时间
        data['expire'] = refresh.access_token.payload['exp']  # 有效期
        # 用户名
        data['username'] = self.user.username
        # 邮箱
        data['email'] = self.user.email
        return data

2. 在视图中使用自定义的序列化类

views.py中编写新的视图实现登陆功能

from rest_framework import status
from rest_framework.response import Response
from rest_framework_simplejwt.views import TokenViewBase

from .serializers import MyTokenSerializer

# 自定义的登陆视图
class LoginView(TokenViewBase):
    
    serializer_class = MyTokenSerializer   # 使用刚刚编写的序列化类
    
    # post方法对应post请求,登陆时post请求在这里处理
    def post(self, request, *args, **kwargs):
        # 使用刚刚编写时序列化处理登陆验证及数据响应
        serializer = self.get_serializer(data=request.data)
        try:
            serializer.is_valid(raise_exception=True)
        except Exception as e:
            raise ValueError(f'验证失败: {e}')

        return Response(serializer.validated_data, status=status.HTTP_200_OK)

最后记得要配置一下url.py

from django.urls import path

from .views import LoginView, DemoView

app_name = 'account'
urlpatterns = [
    path('login/', LoginView.as_view()),   # 使用自定义的视图进行登录
]

后台获取payload中的数据

在生成token的时候,我们往里面添加了一些数据,那么这些数据是可以拿出来用的

编写用于测试的视图,

# 用于演示后台获取token中payload数据的视图
class DemoView(APIView):

    def get(self, request):
        # 通过request.auth获取用户Token
        print('请求用户Token为:')
        print(request.auth)

        # 通过request.auth.payload可以获取到解析后的payload内容(字典类型)
        print("\n有效荷载信息:")
        print(request.auth.payload)

        return HttpResponse('身份验证通过!', status=status.HTTP_200_OK)

然后配置一下url进行测试,得到一下运行结果

请求用户Token为:
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNjIzOTA2MTk1LCJqdGkiOiJmY2FjNjhhMzk3M2U0Y2Q0OTJkZjQ0YTFlNzc2ODA4MiIsInVzZXJfaWQiOjEsIm5hbWUiOiJhZG1pbiJ9.9Xd7oHIyMPFR1ZwR3RS0Kzwb2TUO_fVHB5ZFTmjtgrY

有效荷载信息:
{'token_type': 'access', 'exp': 1623906195, 'jti': 'fcac68a3973e4cd492df44a1e7768082', 'user_id': 1, 'name': 'admin'}

Web端解析Token获取数据

1. js代码直接解析

let token = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNjIyNzEwNTkzLCJqdGkiOiIwYjg0ZjYzODkyNWY0YjE5Yjc1MzE4Njc4YmFhYTU5YiIsInVzZXJfaWQiOjEsIm5hbWUiOiJhZG1pbiJ9.-oSnx9ex__ZDi8-fOAV3tO-yFdCRhufxgEEkCQw8_9M';

// 解析token, 分割token,取出第二段(payload)进行解析
let user = JSON.parse(decodeURIComponent(escape(window.atob(token.split('.')[1]))))
console.log("user", user)

效果如下:

2. npm安装jsonwebtoken模块解析

如果项目中使用了npm,那么可以利用npm快速安装一个模块来解析Token

  1. 安装模块: npm install jsonwebtoken
  2. 在js文件中使用jsonwebtoken
// 引入模块
var jwt = require('jsonwebtoken');
// 要解析的token
let tokenString = 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNjIyNzEwNTkzLCJqdGkiOiIwYjg0ZjYzODkyNWY0YjE5Yjc1MzE4Njc4YmFhYTU5YiIsInVzZXJfaWQiOjEsIm5hbWUiOiJhZG1pbiJ9.-oSnx9ex__ZDi8-fOAV3tO-yFdCRhufxgEEkCQw8_9M'
// 使用decode方法解析token
let token = jwt.decode(tokenString)
console.log(token)

最终的效果如下:

演示下载

演示代码已上传至github:

https://github.com/WuChengqian520/djangorestframework-simplejwt-demo.git

基础用法位于master分支

定制Token位于advanced分支

做我的code吧
关注
  • 4
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
接口使用jwt返回token_django rest framework 自定义login接口 使用jwt返回token令牌
weixin_28972529的博客
12-30 303
介绍drf前后端分离后,login接口数据想返回其他用户字段给前端使用,就需要用到自己重新定义一个login接口,下面直接贴上代码fromrest_framework_jwt.serializersimportjwt_payload_handler,jwt_encode_handlerfromdjango.views.decorators.csrfimportcsrf_exempt...
djangorestframework-simplejwt
python_web全栈
09-14 8226
djangorestframework-simplejwt快速使用
DRF从入门到精通八(Simplejwt快速使用、定制返回格式、Simplejwt默认配置、多方式登录、自定义表签发token、编写认证类)
Mchen的博客
01-03 2015
此时直接访问即可,它都帮我们写好了,在请求体中携带刚刚创建的超级用户的账号密码就会返回token(因为是simplejwt它是双Token认证),如果是的话才会获取空格后面的token值来进行校验,所以我们后续会重写一些方法,不需要遵守一些不必要的规则。我们定义了一个book视图类,它只允许访问时在请求头里面携带了合法的token值才能通过认证。,因为在源码内部获取校验token值前,会先通过空格进行分隔一下,第一个值是否为。携带登录后,服务端响应给我们的token值来访问,token值的开头必须是。
DRF之simple-jwt使用
最新发布
m0_58310590的博客
05-17 1097
1 校验数据,放到序列化类的 validate中,而不放在视图类的方法中乐# 2 视图类和序列化类直接交互变量# 3 user.check_password 必须是auth的user表,校验密码使用它# 4 attrs必须返回值,返回空报错# 5 视图类的方法校验失败的else中:也要return Response# 6 如何签发token# 登陆接口# 自动生成路由# 2 实例化得到对象# 自定义用户表,手动签发和认证# 先登陆在访问# 系统自带的登陆接口。
DRF使用simple JWT身份验证
奔跑的蜗牛的博客
01-12 4080
文章目录前言登录返回token和refresh注册返回token 前言 在Django的前后端分离项目中DRF(Django Restframe Work)框架无疑是首选,关于token验证一般使用的是JWT,但是JWT只支持到Django1.x的版本。 官方推荐Django2.x之后的版本使用simple JWT,官方文档。 登录返回token和refresh user 模型类: 我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Djang
simple-jwt:超简单的 jwt 实现
05-29
simple-jwt 超简单的 jwt 实现。支持 Laravel、Hyperf 以及支持 composer 的其他框架 如何安装 ? composer require 96qbhy/simple-jwt 如何使用 ? require 'vendor/autoload.php'; use Qbhy\SimpleJwt\JWTManager; use Qbhy\SimpleJwt\JWT; use Qbhy\SimpleJwt\Encoders; use Qbhy\SimpleJwt\EncryptAdapters; use Qbhy\SimpleJwt\Exceptions; $secret = '96qbhy/simple-jwt'; $headers = ['ver' => 0.1,]; $payload = [ 'user_id' => 'qbhy@gmail.com',
云计算-大跨度空间结构风荷载的数值模拟计算与分析.pdf
06-28
云计算-大跨度空间结构风荷载的数值模拟计算与分析.pdf
newmarkb.rar_K._结构动力响应程序_荷载识别
07-15
标题 "newmarkb.rar" 涉及的是一个关于结构动力响应分析的程序,特别是针对荷载识别的应用。这个程序基于K. Newmark方法,这是一个广泛用于结构工程中计算动态响应的经典方法。K. Newmark方法是Newmark-beta方法的一...
Newmark_Newmark-β计算结构响应_
09-30
Newmark-β方法是结构动力学中一种广泛使用的数值积分技术,主要用于模拟结构在动态荷载下的响应。这种方法由Newmark在1959年提出,适用于非线性动力学问题,尤其是地震工程中的地震响应分析。在Newmark-β方法中,...
top88.zip_matlab多自由响应_somebodylxd_结构荷载响应
07-15
可以解决多自由度结构响应问题,可以改变荷载的类型
DBJ15-101-2014 广东省建筑结构荷载规范.pdf
09-10
DBJ15-101-2014 广东省建筑结构荷载规范.pdf
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
简单的 JWT 抽象的 Simple JWT 是的 JSON Web 令牌身份验证插件。 有关完整文档,请访问 。 寻找维护者 有关更多信息,请参阅。
用 Django 实现用户自定义模块,自定义认证,openid登陆换取jwt。
mist2015的专栏
12-26 713
本人也是新学,也参考了很多网上文章,最终实现我的理想结构初步模型,但发现网上并没有类似文章,所以来和大家探讨一下,让新人少走一些弯路。 声明:本文首发于csdn,作者mist2015,目前并没有在其他平台发表,转载请注明。 平台:微信小程序,实现openid作为密码登陆,换取jwt token,并实现用户认证。 所用版本:python3.9+django3.14+rest_framework3.12.2+rest_framework_simplejwt4.6.0 实现: 1、django实现自定义
rest_framework_simplejwt自定义使用——登录功能
qq_42410176的博客
05-08 2261
系统默认的JWT认证使用的默认用户进行验证了,有时候需要我们自定义设置用户表并验证。使用自定义创建的用户表模型
Django使用DRF + Simple JWT 完成小程序使用自定义用户的注册、登录和认证
li-xun的博客
09-18 2400
Django使用DRF + simpleJWT 完成小程序自定义用户的注册、登录和认证
Django + simplejwt
NoobJohn的博客
11-21 2934
Django+Simplejwt安装配置常用自定义配置ACCESS_TOKEN_LIFETIMEREFRESH_TOKEN_LIFETIME使用测试自定义返回信息自定义验证方式可能出现的错误csrf验证错误 官方文档::文档 jwt认证一般用于状态保持,登录验证等方面 安装 首先在cmd安装simplejwt pip install djangorestframework-simplejwt 配置 simplejwt的配置非常简单,在settings.py文件中在任意位置加上 REST_FRAMEWO
基于Django的JWT 实现(rest_framework_simplejwt 库)
叱咤少帅的博客
06-01 2242
jwt
Django REST framework simplejwt详解(支持Django>=2.0)
qq_41100991的博客
10-09 8178
引言 在使用Django REST framework想用JWT的人会发现django-rest-framework-jwt已经停止了更新版本,其对新版本的Django REST framework并不支持,所以小编在这推荐django-rest-framework-simplejwt。它继承了django-rest-framework-jwt的思想,应用比较相识。 django-rest-fra...
DRF 使用 simpleJWT登陆认证(二)自定义token返回和获取token中的payload
u014783334的博客
05-18 2553
上篇文件整理下基本的使用,默认响应返回只有 access和refresh这2个字段,如果需要其他字段,则需要自定义序列化类。 1、自定义序列化类,继承TokenObtainPairSerializer class MyTokenSerializer(TokenObtainPairSerializer): @classmethod def get_token(cls, user): """ 此方法往token的有效负载 payload 里面添加数据
AutodeskRobot结构设计分析软件教程(2)借鉴.pdf
12-25
AutodeskRobot结构设计分析软件教程(2)借鉴.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值