首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

Django JWT Token RestfulAPI用户认证详解

Posted in Python onJanuary 23, 2019

一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展

创建用户项目

python manage.py startapp users

添加项目apps

settings.py

INSTALLED_APPS = [
 ...
 'users.apps.UsersConfig',

]
添加AUTH_USRE_MODEL 替换默认的user
AUTH_USER_MODEL = 'users.UserProfile'

如果说想用全局认证需要在配置文件中添加

# 全局认证from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

REST_FRAMEWORK = {
 'DEFAULT_AUTHENTICATION_CLASSES': (
  # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 全局认证,开源jwt
  'rest_framework.authentication.BasicAuthentication',
  'rest_framework.authentication.SessionAuthentication',
  # 'rest_framework.authentication.TokenAuthentication', #全局认证drf 自带的

 )
}

编写model

扩展User model

from django.contrib.auth.models import AbstractUser
from django.db import models


class UserProfile(AbstractUser):
 """
 用户
 """
 name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")
 birthday = models.DateField(null=True, blank=True, verbose_name="出生年月")
 gender = models.CharField(max_length=6, choices=(("male", u"男"), ("female", "女")), default="female", verbose_name="性别")
 mobile = models.CharField(null=True, blank=True, max_length=11, verbose_name="电话")
 email = models.EmailField(max_length=100, null=True, blank=True, verbose_name="邮箱")

 class Meta:
  verbose_name = "用户"
  verbose_name_plural = verbose_name

 def __str__(self):
  return self.username

编写serializers.py

from rest_framework import serializers
from users.models import VerifyCode

class VerifyCodeSerializer(serializers.ModelSerializer):
 class Meta:
  model = VerifyCode
  fields = "__all__"

编写views 动态验证不同的请求使用不同的验证

views.py测试

from django.shortcuts import render
from rest_framework import mixins, viewsets
from rest_framework.views import APIView
from users.models import VerifyCode

from .serializers import VerifyCodeSerializer
# Create your views here.
from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

from rest_framework_jwt.authentication import JSONWebTokenAuthentication
class VerifyCodeListViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin, viewsets.GenericViewSet):
 """
 验证码列表
 """
 queryset = VerifyCode.objects.all()
 serializer_class = VerifyCodeSerializer
 # authentication_classes = [TokenAuthentication, ]
 # authentication_classes = [JSONWebTokenAuthentication, ]
 # JWT 认证 加密,过期时间
 def get_authenticators(self):
  """
  Instantiates and returns the list of authenticators that this view can use.
  # 修改验证
  """
  # 动态认证
  print(self.authentication_classes)
  print([JSONWebTokenAuthentication, ])
  if self.action_map['get'] == "retrieve":
   self.authentication_classes = [BasicAuthentication,SessionAuthentication,]
  elif self.action_map['get'] == "list":
   self.authentication_classes = [JSONWebTokenAuthentication,]
  return [auth() for auth in self.authentication_classes]

 # DRF 自带的认证 不过期,易发生xss攻击
 # def get_authenticators(self):
 #  """
 #  Instantiates and returns the list of authenticators that this view can use.
 #  # 修改验证
 #  """
 #  print(self.authentication_classes)
 #  print([JSONWebTokenAuthentication, ])
 #  if self.action_map['get'] == "retrieve":
 #   self.authentication_classes = [BasicAuthentication,SessionAuthentication,]
 #  elif self.action_map['get'] == "list":
 #   self.authentication_classes = [JSONWebTokenAuthentication,]
 #  return [auth() for auth in self.authentication_classes]

 def get_queryset(self):

 # 取出认证信息
  print(self.request.auth)
  # print(self.action)
  return self.queryset
 # url

"""untitled URL Configuration

The `urlpatterns` list routes URLs to views. For more information please see:
 https://docs.djangoproject.com/en/1.10/topics/http/urls/
Examples:
Function views
 1. Add an import: from my_app import views
 2. Add a URL to urlpatterns: url(r'^$', views.home, name='home')
Class-based views
 1. Add an import: from other_app.views import Home
 2. Add a URL to urlpatterns: url(r'^$', Home.as_view(), name='home')
Including another URLconf
 1. Import the include() function: from django.conf.urls import url, include
 2. Add a URL to urlpatterns: url(r'^blog/', include('blog.urls'))
"""
from rest_framework.authtoken import views
from rest_framework_jwt.views import obtain_jwt_token

from django.conf.urls import url, include
from django.contrib import admin
from rest_framework import routers
from users.views import VerifyCodeListViewSet

router = routers.DefaultRouter()
router.register(r'codes', VerifyCodeListViewSet, 'codes')

urlpatterns = [
 url(r'^admin/', admin.site.urls),
 url(r'^api-auth/', include('rest_framework.urls'))

]
urlpatterns += [
 # drf 自带的
 url(r'^api-token-auth/', views.obtain_auth_token),
 # jwt 认证
 url(r'^jwt_auth/', obtain_jwt_token),
]
urlpatterns += router.urls

1. debug模式启动

Django JWT Token RestfulAPI用户认证详解

2. 使用postmain测试

Django JWT Token RestfulAPI用户认证详解

粘贴jwt token 到header中法功请求获取codes列表数据

Django JWT Token RestfulAPI用户认证详解

查看request 中的user可以看到用户代表成功request.auth 可以获得token

Django JWT Token RestfulAPI用户认证详解

调试结束后可以看到结果

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Django JWT Token RestfulAPI用户认证详解

- Author -

小泽哥

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python使用nntp读取新闻组内容的方法
May 08 Python
安装ElasticSearch搜索工具并配置Python驱动的方法
Dec 22 Python
简述Python中的进程、线程、协程
Mar 18 Python
详解python上传文件和字符到PHP服务器
Nov 24 Python
Python 读取指定文件夹下的所有图像方法
Apr 27 Python
Window环境下Scrapy开发环境搭建
Nov 18 Python
Python 200行代码实现一个滑动验证码过程详解
Jul 11 Python
Django 缓存配置Redis使用详解
Jul 23 Python
TensorFlow索引与切片的实现方法
Nov 20 Python
浅谈python处理json和redis hash的坑
Jul 16 Python
Django rest framework分页接口实现原理解析
Aug 21 Python
Python+MySQL随机试卷及答案生成程序的示例代码
Feb 01 Python
python实现QQ邮箱/163邮箱的邮件发送
Jan 22 #Python
python实现年会抽奖程序
Jan 22 #Python
在python中实现强制关闭线程的示例
Jan 22 #Python
Python实现简单石头剪刀布游戏
Jan 20 #Python
python石头剪刀布小游戏(三局两胜制)
Jan 20 #Python
python 对类的成员函数开启线程的方法
Jan 22 #Python
python实现石头剪刀布小游戏
Jan 20 #Python
Spring Bean(1) openEuler(1) 远程桌面(2) Django(9) Tsmoothie(1) Selenium(1) Spring JPA(1) EditText(1) Switch(1) TextInputLayout(1)
You might like
PHP4中实现动态代理
2006/10/09 PHP
fleaphp rolesNameField bug解决方法
2011/04/23 PHP
php pdo连接数据库操作示例
2019/11/18 PHP
JS自动缩小超出大小的图片
2012/10/12 Javascript
jquery属性过滤选择器使用示例
2013/06/18 Javascript
AngularJS入门教程之Hello World!
2014/12/06 Javascript
javascript定义变量时带var与不带var的区别分析
2015/01/12 Javascript
AngularJS基础学习笔记之简单介绍
2015/05/10 Javascript
jQuery原理系列-常用Dom操作详解
2016/06/07 Javascript
老生常谈javascript变量的命名规范和注释
2016/09/29 Javascript
layer弹出层框架alert与msg详解
2017/03/14 Javascript
SeaJS中use函数用法实例分析
2017/10/10 Javascript
[16:56]heroes英雄教学 司夜刺客
2014/09/18 DOTA
python进程类subprocess的一些操作方法例子
2014/11/22 Python
python实现将元祖转换成数组的方法
2015/05/04 Python
使用Python保存网页上的图片或者保存页面为截图
2016/03/05 Python
Python中内建函数的简单用法说明
2016/05/05 Python
python的pdb调试命令的命令整理及实例
2017/07/12 Python
Python算法之求n个节点不同二叉树个数
2017/10/27 Python
python爱心表白 每天都是浪漫七夕!
2018/08/18 Python
python自制包并用pip免提交到pypi仅安装到本机【推荐】
2019/06/03 Python
Python使用ElementTree美化XML格式的操作
2020/03/06 Python
python 密码学示例——凯撒密码的实现
2020/09/21 Python
Draper James官网:知名演员瑞茜·威瑟斯彭所创品牌
2017/10/25 全球购物
梅西酒窖:Macy’s Wine Cellar
2018/01/07 全球购物
德国在线订购鲜花:Fleurop
2018/08/25 全球购物
The North Face北面德国官网:美国著名户外品牌
2018/12/12 全球购物
Roxy荷兰官方网站:冲浪、滑雪板、服装和配件
2019/10/22 全球购物
通信工程专业个人找工作求职信范文
2013/09/21 职场文书
销售员岗位职责范本
2014/02/03 职场文书
奥巴马上海演讲稿
2014/09/10 职场文书
见义勇为事迹材料
2014/12/24 职场文书
六年级学生评语大全
2014/12/26 职场文书
圣贤教育改变命运观后感
2015/06/16 职场文书
公司晚宴祝酒词
2015/08/11 职场文书
详解Flutter网络请求Dio库的使用及封装
2022/04/14 Java/Android