编程 Python

Django JWT Token RestfulAPI用户认证详解

Posted in Python onJanuary 23, 2019

一般情况下我们Django默认的用户系统是满足不了我们的需求的，那么我们会对他做一定的扩展

创建用户项目

python manage.py startapp users

添加项目apps

settings.py

INSTALLED_APPS = [
 ...
 'users.apps.UsersConfig',

]
添加AUTH_USRE_MODEL 替换默认的user
AUTH_USER_MODEL = 'users.UserProfile'

如果说想用全局认证需要在配置文件中添加

# 全局认证from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

REST_FRAMEWORK = {
 'DEFAULT_AUTHENTICATION_CLASSES': (
  # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 全局认证，开源jwt
  'rest_framework.authentication.BasicAuthentication',
  'rest_framework.authentication.SessionAuthentication',
  # 'rest_framework.authentication.TokenAuthentication', #全局认证drf 自带的

 )
}

编写model

扩展User model

from django.contrib.auth.models import AbstractUser
from django.db import models


class UserProfile(AbstractUser):
 """
 用户
 """
 name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")
 birthday = models.DateField(null=True, blank=True, verbose_name="出生年月")
 gender = models.CharField(max_length=6, choices=(("male", u"男"), ("female", "女")), default="female", verbose_name="性别")
 mobile = models.CharField(null=True, blank=True, max_length=11, verbose_name="电话")
 email = models.EmailField(max_length=100, null=True, blank=True, verbose_name="邮箱")

 class Meta:
  verbose_name = "用户"
  verbose_name_plural = verbose_name

 def __str__(self):
  return self.username

编写serializers.py

from rest_framework import serializers
from users.models import VerifyCode

class VerifyCodeSerializer(serializers.ModelSerializer):
 class Meta:
  model = VerifyCode
  fields = "__all__"

编写views 动态验证不同的请求使用不同的验证

views.py测试

from django.shortcuts import render
from rest_framework import mixins, viewsets
from rest_framework.views import APIView
from users.models import VerifyCode

from .serializers import VerifyCodeSerializer
# Create your views here.
from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

from rest_framework_jwt.authentication import JSONWebTokenAuthentication
class VerifyCodeListViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin, viewsets.GenericViewSet):
 """
 验证码列表
 """
 queryset = VerifyCode.objects.all()
 serializer_class = VerifyCodeSerializer
 # authentication_classes = [TokenAuthentication, ]
 # authentication_classes = [JSONWebTokenAuthentication, ]
 # JWT 认证 加密，过期时间
 def get_authenticators(self):
  """
  Instantiates and returns the list of authenticators that this view can use.
  # 修改验证
  """
  # 动态认证
  print(self.authentication_classes)
  print([JSONWebTokenAuthentication, ])
  if self.action_map['get'] == "retrieve":
   self.authentication_classes = [BasicAuthentication,SessionAuthentication,]
  elif self.action_map['get'] == "list":
   self.authentication_classes = [JSONWebTokenAuthentication,]
  return [auth() for auth in self.authentication_classes]

 # DRF 自带的认证 不过期，易发生xss攻击
 # def get_authenticators(self):
 #  """
 #  Instantiates and returns the list of authenticators that this view can use.
 #  # 修改验证
 #  """
 #  print(self.authentication_classes)
 #  print([JSONWebTokenAuthentication, ])
 #  if self.action_map['get'] == "retrieve":
 #   self.authentication_classes = [BasicAuthentication,SessionAuthentication,]
 #  elif self.action_map['get'] == "list":
 #   self.authentication_classes = [JSONWebTokenAuthentication,]
 #  return [auth() for auth in self.authentication_classes]

 def get_queryset(self):

 # 取出认证信息
  print(self.request.auth)
  # print(self.action)
  return self.queryset
 # url

"""untitled URL Configuration

The `urlpatterns` list routes URLs to views. For more information please see:
 https://docs.djangoproject.com/en/1.10/topics/http/urls/
Examples:
Function views
 1. Add an import: from my_app import views
 2. Add a URL to urlpatterns: url(r'^$', views.home, name='home')
Class-based views
 1. Add an import: from other_app.views import Home
 2. Add a URL to urlpatterns: url(r'^$', Home.as_view(), name='home')
Including another URLconf
 1. Import the include() function: from django.conf.urls import url, include
 2. Add a URL to urlpatterns: url(r'^blog/', include('blog.urls'))
"""
from rest_framework.authtoken import views
from rest_framework_jwt.views import obtain_jwt_token

from django.conf.urls import url, include
from django.contrib import admin
from rest_framework import routers
from users.views import VerifyCodeListViewSet

router = routers.DefaultRouter()
router.register(r'codes', VerifyCodeListViewSet, 'codes')

urlpatterns = [
 url(r'^admin/', admin.site.urls),
 url(r'^api-auth/', include('rest_framework.urls'))

]
urlpatterns += [
 # drf 自带的
 url(r'^api-token-auth/', views.obtain_auth_token),
 # jwt 认证
 url(r'^jwt_auth/', obtain_jwt_token),
]
urlpatterns += router.urls

1. debug模式启动

Django JWT Token RestfulAPI用户认证详解

2. 使用postmain测试

Django JWT Token RestfulAPI用户认证详解

粘贴jwt token 到header中法功请求获取codes列表数据

Django JWT Token RestfulAPI用户认证详解

查看request 中的user可以看到用户代表成功request.auth 可以获得token

Django JWT Token RestfulAPI用户认证详解

调试结束后可以看到结果

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

Django JWT Token RestfulAPI用户认证详解

- Author -

小泽哥

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

教你如何在Django 1.6中正确使用 Signal

Jun 22 Python

python使用正则搜索字符串或文件中的浮点数代码实例

Jul 11 Python

win系统下为Python3.5安装flask-mongoengine 库

Dec 20 Python

Python和Java进行DES加密和解密的实例

Jan 09 Python

查看python下OpenCV版本的方法

Aug 03 Python

详解python项目实战:模拟登陆CSDN

Apr 04 Python

Python2与Python3的区别实例分析

Apr 11 Python

PyCharm专业最新版2019.1安装步骤（含激活码）

Oct 09 Python

django框架中ajax的使用及避开CSRF 验证的方式详解

Dec 11 Python

为什么是 Python -m

Jun 19 Python

用Python将库打包发布到pypi

Apr 13 Python

Python scrapy爬取起点中文网小说榜单

Jun 13 Python

python实现QQ邮箱/163邮箱的邮件发送

Jan 22 #Python

python实现年会抽奖程序

Jan 22 #Python

在python中实现强制关闭线程的示例

Jan 22 #Python

Python实现简单石头剪刀布游戏

Jan 20 #Python

python石头剪刀布小游戏（三局两胜制）

Jan 20 #Python

python 对类的成员函数开启线程的方法

Jan 22 #Python

python实现石头剪刀布小游戏

Jan 20 #Python

You might like

PHP内置函数生成随机数实例

2019/01/18 PHP

php实现统计IP数及在线人数的示例代码

2020/07/22 PHP

js文字滚动停顿效果代码

2008/06/28 Javascript

filters.revealTrans.Transition使用方法小结

2010/08/19 Javascript

利用javascript判断文件是否存在

2013/12/31 Javascript

浅析JS运动

2015/12/28 Javascript

jQuery图片轮播功能实例代码

2017/01/29 Javascript

ES6新特性之模块Module用法详解

2017/04/01 Javascript

vue监听滚动事件实现滚动监听

2017/04/11 Javascript

详谈AngularJs 控制器、数据绑定、作用域

2017/07/09 Javascript

基于JavaScript实现报警器提示音效果

2017/10/27 Javascript

vue中实现移动端的scroll滚动方法

2018/03/03 Javascript

详解React中传入组件的props改变时更新组件的几种实现方法

2018/09/13 Javascript

JavaScript设计模式之观察者模式实例详解

2019/01/16 Javascript

微信小程序map组件结合高德地图API实现wx.chooseLocation功能示例

2019/01/23 Javascript

Python创建系统目录的方法

2015/03/11 Python

Python while、for、生成器、列表推导等语句的执行效率测试

2015/06/03 Python

Python 函数基础知识汇总

2018/03/09 Python

python提取图像的名字*.jpg到txt文本的方法

2018/05/10 Python

使用Python快速制作可视化报表的方法

2019/02/03 Python

python GUI库图形界面开发之PyQt5树形结构控件QTreeWidget详细使用方法与实例

2020/03/02 Python

Python实现初始化不同的变量类型为空值

2020/06/02 Python

python实现二分类和多分类的ROC曲线教程

2020/06/15 Python

Pycharm Available Package无法显示/安装包的问题Error Loading Package List解决

2020/09/18 Python

HTML5的结构和语义(4):语义性的内联元素

2008/10/17 HTML / CSS

Html5 APP中监听返回事件处理的方法示例

2018/03/15 HTML / CSS

香港草莓网土耳其网站：Strawberrynet TR

2017/03/02 全球购物

JAVA程序设计笔试题面试题一套

2015/07/28 面试题

网络专业学生个人的自我评价

2013/12/16 职场文书

财务会计专业求职信范文

2013/12/31 职场文书

餐厅销售主管职责范本

2014/02/19 职场文书

工商管理专业毕业生求职信

2014/05/26 职场文书

大学活动总结模板

2014/07/10 职场文书

2015年家长学校工作总结

2015/04/22 职场文书

python四个坐标点对图片区域最小外接矩形进行裁剪

2021/06/04 Python

MongoDB日志切割的三种方式总结

2021/09/15 MongoDB