编程 Python

DRF使用simple JWT身份验证的实现

Posted in Python onJanuary 14, 2021

前言

在Django的前后端分离项目中DRF(Django Restframe Work)框架无疑是首选，关于token验证一般使用的是JWT，但是JWT只支持到Django1.x的版本。

官方推荐Django2.x之后的版本使用simple JWT，官方文档。

登录返回token和refresh

user 模型类：

我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Django自带的认证。

如果继承该类，我们就必须在settings中配置 AUTH_USER_MODEL = "users.UserProfile"

from datetime import datetime

from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.

class UserProfile(AbstractUser):
  """
  用户
  """
  name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")
  birthday = models.DateField(null=True, blank=True, verbose_name="出生年月")
  gender = models.CharField(max_length=6, choices=(("male", u"男"), ("female", "女")), default="female", verbose_name="性别")
  mobile = models.CharField(null=True, blank=True, max_length=11, verbose_name="电话")
  email = models.CharField(max_length=100, null=True, blank=True, verbose_name="邮箱")

  class Meta:
    verbose_name = "用户"
    verbose_name_plural = "用户"

  def __str__(self):
    return self.username

序列化文件：

注意这里使用的User是Django管理的user模型类，要从django.contrib.auth.get_user_model实例化获取。

在users模块的serializers.py文件中写如下序列化类继承自rest_framework_simplejwt.serializers.TokenObtainPairSerializer：

DRF使用simple JWT身份验证的实现

from django.contrib.auth import get_user_model
User = get_user_model()

class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
  @classmethod
  def get_token(cls, user):
    token = super().get_token(user)
    token['name'] = user.username
    return token

  def validate(self, attrs):
    """
    登录返回token和refresh
    :param attrs:
    :return:
    """
    data = super().validate(attrs)
    data['token'] = str(data["access"])
    return data

根据官方文档的说明，get_token方法之所以设置token['name']是因为程序可能运行在集群上，这里不写也可以。

编写视图类：

from users.serializers import MyTokenObtainPairSerializer

class MyTokenObtainPairView(TokenObtainPairView):
  serializer_class = MyTokenObtainPairSerializer

编写url:

其中api/token/和api/token/refresh/两个URL是simple JWT自带的token方法：

api/token/用于获取token
api/token/refresh/用于刷新token

from django.conf.urls import url
from django.urls import include, path

from rest_framework_simplejwt.views import (
  TokenObtainPairView,
  TokenRefreshView,
)

urlpatterns = [
  # simple jwt 认证接口
  path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
  path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
  path('login/', MyTokenObtainPairView.as_view(), name='token_obtain_pair'),
]

settings配置SIMPLE_JWT：

这是对token的一些自定义设置包括获取的token和refresh的生命周期等配置，通过查看rest_framework_simplejwt的源码可以发现有很多自定义配置，感兴趣的小伙伴可以通过查看官方文档了解更多，这里我只配置了获取的token的生命周期。

启动程序访问：

DRF使用simple JWT身份验证的实现

可以发现返回了三个值：

refresh：是刷新token用的，当前端token过期需要刷新token的时候就可以访问前边说的api/token/refreshurl，参数就是refresh的值。
access：这个就是token但是框架里叫做access。
token：这个是在序列化文件中给access新命名了一个值，方便前端获取：

def validate(self, attrs):
  """
  登录返回token和refresh
  :param attrs:
  :return:
  """
  data = super().validate(attrs)
  data['token'] = str(data["access"])
  return data

注册返回token

视图类：

在视图类中导入from rest_framework_simplejwt.tokens import RefreshToken
重写create方法，需要通过前边导入的RefreshToken来获取token返回给前端。

from django.contrib.auth import get_user_model
from django.db.models import Q
from rest_framework.response import Response
from rest_framework_simplejwt.tokens import RefreshToken
from rest_framework.mixins import CreateModelMixin
from rest_framework import viewsets
from rest_framework import status

from users.serializers import (
  UserRegSerializer
)
from .models import VerifyCode

User = get_user_model()


class UserViewSet(CreateModelMixin, viewsets.GenericViewSet):
  """
  用户
  """
  serializer_class = UserRegSerializer
  queryset = User.objects.all()

  def create(self, request, *args, **kwargs):
    serializer = self.get_serializer(data=request.data)
    serializer.is_valid(raise_exception=True)
    user = self.perform_create(serializer)

    ret_dict = serializer.data
    refresh = RefreshToken.for_user(user)
    access_token = str(refresh.access_token)
    ret_dict["token"] = access_token

    headers = self.get_success_headers(serializer.data)
    return Response(ret_dict, status=status.HTTP_201_CREATED, headers=headers)

  def perform_create(self, serializer):
    return serializer.save()

到此这篇关于DRF使用simple JWT身份验证的实现的文章就介绍到这了,更多相关DRF使用simple JWT身份验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

DRF使用simple JWT身份验证的实现

- Author -

一切如来心秘密

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python3抓取中文网页的方法

Jul 28 Python

PyQt5实现拖放功能

Apr 25 Python

更改Python的pip install 默认安装依赖路径方法详解

Oct 27 Python

Python基于scipy实现信号滤波功能

May 08 Python

python中eval与int的区别浅析

Aug 11 Python

python的mysql数据库建立表与插入数据操作示例

Sep 30 Python

Python队列、进程间通信、线程案例

Oct 25 Python

OpenCV+Python--RGB转HSI的实现

Nov 27 Python

基于YUV 数据格式详解及python实现方式

Dec 09 Python

python opencv实现信用卡的数字识别

Jan 12 Python

python实现PCA降维的示例详解

Feb 24 Python

Python函数__new__及__init__作用及区别解析

Aug 31 Python

如何用Python提取10000份log中的产品信息

Jan 14 #Python

python自动生成证件号的方法示例

Jan 14 #Python

用python批量移动文件

Jan 14 #Python

python用700行代码实现http客户端

Jan 14 #Python

python批量生成身份证号到Excel的两种方法实例

Jan 14 #Python

Django扫码抽奖平台的配置过程详解

Jan 14 #Python

如何用python实现一个HTTP连接池

Jan 14 #Python

You might like

动态网站web开发 PHP、ASP还是ASP.NET

2006/10/09 PHP

php入门学习知识点六 PHP文件的读写操作代码

2011/07/14 PHP

Zend Framework使用Zend_Loader组件动态加载文件和类用法详解

2016/12/09 PHP

Yii 框架使用Forms操作详解

2020/05/18 PHP

php实现记事本案例

2020/10/20 PHP

JS 非图片动态loading效果实现代码

2010/04/09 Javascript

function foo的原型与prototype属性解惑

2010/11/19 Javascript

jQuery控制输入框只能输入数值的小例子

2013/03/20 Javascript

使用cluster 将自己的Node服务器扩展为多线程服务器

2014/11/10 Javascript

javascript文本框内输入文字倒计数的方法

2015/02/24 Javascript

JavaScript中计算网页中某个元素的位置

2015/06/10 Javascript

jQuery实现的鼠标滑过弹出放大图片特效

2016/01/08 Javascript

深入理解MVC中的时间js格式化

2016/05/19 Javascript

jQuery post数据至ashx实例详解

2016/11/18 Javascript

js实现随机点名系统(实例讲解)

2017/10/18 Javascript

JS写XSS cookie stealer来窃取密码的步骤详解

2017/11/20 Javascript

angular2组件中定时刷新并清除定时器的实例讲解

2018/08/31 Javascript

通过实例学习React中事件节流防抖

2019/06/17 Javascript

浅谈vuex为什么不建议在action中修改state

2020/02/02 Javascript

JavaScript HTML DOM 元素 (节点)新增，编辑，删除操作实例分析

2020/03/02 Javascript

[53:13]2014 DOTA2国际邀请赛中国区预选赛5.21 DT VS LGD-GAMING

2014/05/22 DOTA

Python的__builtin__模块中的一些要点知识

2015/05/02 Python

从源码解析Python的Flask框架中request对象的用法

2016/06/02 Python

Python连接PostgreSQL数据库的方法

2016/11/28 Python

centos6.4下python3.6.1安装教程

2017/07/21 Python

python+selenium实现京东自动登录及秒杀功能

2017/11/18 Python

Pycharm 设置自定义背景颜色的图文教程

2018/05/23 Python

使用Python画股票的K线图的方法步骤

2019/06/28 Python

用Python调用win命令行提高工作效率的实例

2019/08/14 Python

Python 从subprocess运行的子进程中实时获取输出的例子

2019/08/14 Python

django 模型中的计算字段实例

2020/05/19 Python

HTML5 Canvas锯齿图代码实例

2014/04/10 HTML / CSS

很酷的小工具和电子产品商城：GearBest

2016/11/19 全球购物

优秀生推荐信范文

2013/11/28 职场文书

怎样写离婚协议书

2015/01/26 职场文书

2015年社区统计工作总结

2015/04/21 职场文书