编程 Python

Django JWT Token RestfulAPI用户认证详解

Posted in Python onJanuary 23, 2019

一般情况下我们Django默认的用户系统是满足不了我们的需求的，那么我们会对他做一定的扩展

创建用户项目

python manage.py startapp users

添加项目apps

settings.py

INSTALLED_APPS = [
 ...
 'users.apps.UsersConfig',

]
添加AUTH_USRE_MODEL 替换默认的user
AUTH_USER_MODEL = 'users.UserProfile'

如果说想用全局认证需要在配置文件中添加

# 全局认证from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

REST_FRAMEWORK = {
 'DEFAULT_AUTHENTICATION_CLASSES': (
  # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 全局认证，开源jwt
  'rest_framework.authentication.BasicAuthentication',
  'rest_framework.authentication.SessionAuthentication',
  # 'rest_framework.authentication.TokenAuthentication', #全局认证drf 自带的

 )
}

编写model

扩展User model

from django.contrib.auth.models import AbstractUser
from django.db import models


class UserProfile(AbstractUser):
 """
 用户
 """
 name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")
 birthday = models.DateField(null=True, blank=True, verbose_name="出生年月")
 gender = models.CharField(max_length=6, choices=(("male", u"男"), ("female", "女")), default="female", verbose_name="性别")
 mobile = models.CharField(null=True, blank=True, max_length=11, verbose_name="电话")
 email = models.EmailField(max_length=100, null=True, blank=True, verbose_name="邮箱")

 class Meta:
  verbose_name = "用户"
  verbose_name_plural = verbose_name

 def __str__(self):
  return self.username

编写serializers.py

from rest_framework import serializers
from users.models import VerifyCode

class VerifyCodeSerializer(serializers.ModelSerializer):
 class Meta:
  model = VerifyCode
  fields = "__all__"

编写views 动态验证不同的请求使用不同的验证

views.py测试

from django.shortcuts import render
from rest_framework import mixins, viewsets
from rest_framework.views import APIView
from users.models import VerifyCode

from .serializers import VerifyCodeSerializer
# Create your views here.
from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

from rest_framework_jwt.authentication import JSONWebTokenAuthentication
class VerifyCodeListViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin, viewsets.GenericViewSet):
 """
 验证码列表
 """
 queryset = VerifyCode.objects.all()
 serializer_class = VerifyCodeSerializer
 # authentication_classes = [TokenAuthentication, ]
 # authentication_classes = [JSONWebTokenAuthentication, ]
 # JWT 认证 加密，过期时间
 def get_authenticators(self):
  """
  Instantiates and returns the list of authenticators that this view can use.
  # 修改验证
  """
  # 动态认证
  print(self.authentication_classes)
  print([JSONWebTokenAuthentication, ])
  if self.action_map['get'] == "retrieve":
   self.authentication_classes = [BasicAuthentication,SessionAuthentication,]
  elif self.action_map['get'] == "list":
   self.authentication_classes = [JSONWebTokenAuthentication,]
  return [auth() for auth in self.authentication_classes]

 # DRF 自带的认证 不过期，易发生xss攻击
 # def get_authenticators(self):
 #  """
 #  Instantiates and returns the list of authenticators that this view can use.
 #  # 修改验证
 #  """
 #  print(self.authentication_classes)
 #  print([JSONWebTokenAuthentication, ])
 #  if self.action_map['get'] == "retrieve":
 #   self.authentication_classes = [BasicAuthentication,SessionAuthentication,]
 #  elif self.action_map['get'] == "list":
 #   self.authentication_classes = [JSONWebTokenAuthentication,]
 #  return [auth() for auth in self.authentication_classes]

 def get_queryset(self):

 # 取出认证信息
  print(self.request.auth)
  # print(self.action)
  return self.queryset
 # url

"""untitled URL Configuration

The `urlpatterns` list routes URLs to views. For more information please see:
 https://docs.djangoproject.com/en/1.10/topics/http/urls/
Examples:
Function views
 1. Add an import: from my_app import views
 2. Add a URL to urlpatterns: url(r'^$', views.home, name='home')
Class-based views
 1. Add an import: from other_app.views import Home
 2. Add a URL to urlpatterns: url(r'^$', Home.as_view(), name='home')
Including another URLconf
 1. Import the include() function: from django.conf.urls import url, include
 2. Add a URL to urlpatterns: url(r'^blog/', include('blog.urls'))
"""
from rest_framework.authtoken import views
from rest_framework_jwt.views import obtain_jwt_token

from django.conf.urls import url, include
from django.contrib import admin
from rest_framework import routers
from users.views import VerifyCodeListViewSet

router = routers.DefaultRouter()
router.register(r'codes', VerifyCodeListViewSet, 'codes')

urlpatterns = [
 url(r'^admin/', admin.site.urls),
 url(r'^api-auth/', include('rest_framework.urls'))

]
urlpatterns += [
 # drf 自带的
 url(r'^api-token-auth/', views.obtain_auth_token),
 # jwt 认证
 url(r'^jwt_auth/', obtain_jwt_token),
]
urlpatterns += router.urls

1. debug模式启动

Django JWT Token RestfulAPI用户认证详解

2. 使用postmain测试

Django JWT Token RestfulAPI用户认证详解

粘贴jwt token 到header中法功请求获取codes列表数据

Django JWT Token RestfulAPI用户认证详解

查看request 中的user可以看到用户代表成功request.auth 可以获得token

Django JWT Token RestfulAPI用户认证详解

调试结束后可以看到结果

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

Django JWT Token RestfulAPI用户认证详解

- Author -

小泽哥

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

删除目录下相同文件的python代码(逐级优化)

May 25 Python

python人人网登录应用实例

Sep 26 Python

python命令行参数解析OptionParser类用法实例

Oct 09 Python

Python简单格式化时间的方法【strftime函数】

Sep 18 Python

Ubuntu 16.04 LTS中源码安装Python 3.6.0的方法教程

Dec 27 Python

pycharm远程开发项目的实现步骤

Jan 20 Python

Python Numpy 实现交换两行和两列的方法

Jun 26 Python

对python 中class与变量的使用方法详解

Jun 26 Python

如何用Python做一个微信机器人自动拉群

Jul 03 Python

python tkinter图形界面代码统计工具（更新）

Sep 18 Python

Django框架配置mysql数据库实现过程

Apr 22 Python

基于tensorflow for循环 while循环案例

Jun 30 Python

python实现QQ邮箱/163邮箱的邮件发送

Jan 22 #Python

python实现年会抽奖程序

Jan 22 #Python

在python中实现强制关闭线程的示例

Jan 22 #Python

Python实现简单石头剪刀布游戏

Jan 20 #Python

python石头剪刀布小游戏（三局两胜制）

Jan 20 #Python

python 对类的成员函数开启线程的方法

Jan 22 #Python

python实现石头剪刀布小游戏

Jan 20 #Python

You might like

php批量删除数据

2007/01/18 PHP

实例讲解PHP面向对象之多态

2014/08/20 PHP

php使用for语句输出三角形的方法

2015/06/09 PHP

ubuntu下配置nginx+php+mysql详解

2015/09/10 PHP

简单的pgsql pdo php操作类实现代码

2016/08/25 PHP

静态html文件执行php语句的方法(推荐)

2016/11/21 PHP

PHP脚本自动识别验证码查询汽车违章

2016/12/20 PHP

PHP 实现人民币小写转换成大写的方法及大小写转换函数

2017/11/17 PHP

Laravel中unique和exists验证规则的优化详解

2018/01/28 PHP

PHP中用Trait封装单例模式的实现

2019/12/18 PHP

js获取元素在浏览器中的绝对位置

2010/07/24 Javascript

js报错 Object doesn't support this property or method的原因分析

2011/03/31 Javascript

JS中用户登录系统的解决办法

2013/04/15 Javascript

二叉树先序遍历的非递归算法具体实现

2014/01/09 Javascript

IE下支持文本框和密码框placeholder效果的JQuery插件分享

2015/01/31 Javascript

轻量级网页遮罩层jQuery插件用法实例

2015/07/31 Javascript

快速掌握Node.js模块封装及使用

2016/03/21 Javascript

Java Spring 事务回滚详解

2016/10/17 Javascript

jQuery实现的模拟弹出窗口功能示例

2016/11/24 Javascript

详解自动生成博客目录案例

2016/12/09 Javascript

微信小程序scroll-view实现横向滚动和上拉加载示例

2017/03/06 Javascript

js eval函数使用,js对象和字符串互转实例

2017/03/06 Javascript

Vue动态组件实例解析

2017/08/20 Javascript

详解vue-cli项目开发/生产环境代理实现跨域请求

2019/07/23 Javascript

[01:15:44]首部DOTA2纪录片今日23时全网上映

2014/03/19 DOTA

[08:40]Navi Vs Newbee

2018/06/07 DOTA

[01:07:46]完美世界DOTA2联赛循环赛 Magma vs IO BO2第二场 11.01

2020/11/02 DOTA

Python的numpy库中将矩阵转换为列表等函数的方法

2018/04/04 Python

Python选择网卡发包及接收数据包

2019/04/04 Python

Python远程linux执行命令实现

2020/11/11 Python

中学校庆方案

2014/03/17 职场文书

四风对照检查剖析材料

2014/10/07 职场文书

2014年学前班工作总结

2014/12/08 职场文书

导游词之江苏同里古镇

2019/11/18 职场文书

Java实现二维数组和稀疏数组之间的转换

2021/06/27 Java/Android

全面盘点MySQL中的那些重要日志文件

2021/11/27 MySQL