编程 Python

DRF使用simple JWT身份验证的实现

Posted in Python onJanuary 14, 2021

前言

在Django的前后端分离项目中DRF(Django Restframe Work)框架无疑是首选，关于token验证一般使用的是JWT，但是JWT只支持到Django1.x的版本。

官方推荐Django2.x之后的版本使用simple JWT，官方文档。

登录返回token和refresh

user 模型类：

我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Django自带的认证。

如果继承该类，我们就必须在settings中配置 AUTH_USER_MODEL = "users.UserProfile"

from datetime import datetime

from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.

class UserProfile(AbstractUser):
  """
  用户
  """
  name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")
  birthday = models.DateField(null=True, blank=True, verbose_name="出生年月")
  gender = models.CharField(max_length=6, choices=(("male", u"男"), ("female", "女")), default="female", verbose_name="性别")
  mobile = models.CharField(null=True, blank=True, max_length=11, verbose_name="电话")
  email = models.CharField(max_length=100, null=True, blank=True, verbose_name="邮箱")

  class Meta:
    verbose_name = "用户"
    verbose_name_plural = "用户"

  def __str__(self):
    return self.username

序列化文件：

注意这里使用的User是Django管理的user模型类，要从django.contrib.auth.get_user_model实例化获取。

在users模块的serializers.py文件中写如下序列化类继承自rest_framework_simplejwt.serializers.TokenObtainPairSerializer：

DRF使用simple JWT身份验证的实现

from django.contrib.auth import get_user_model
User = get_user_model()

class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
  @classmethod
  def get_token(cls, user):
    token = super().get_token(user)
    token['name'] = user.username
    return token

  def validate(self, attrs):
    """
    登录返回token和refresh
    :param attrs:
    :return:
    """
    data = super().validate(attrs)
    data['token'] = str(data["access"])
    return data

根据官方文档的说明，get_token方法之所以设置token['name']是因为程序可能运行在集群上，这里不写也可以。

编写视图类：

from users.serializers import MyTokenObtainPairSerializer

class MyTokenObtainPairView(TokenObtainPairView):
  serializer_class = MyTokenObtainPairSerializer

编写url:

其中api/token/和api/token/refresh/两个URL是simple JWT自带的token方法：

api/token/用于获取token
api/token/refresh/用于刷新token

from django.conf.urls import url
from django.urls import include, path

from rest_framework_simplejwt.views import (
  TokenObtainPairView,
  TokenRefreshView,
)

urlpatterns = [
  # simple jwt 认证接口
  path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
  path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
  path('login/', MyTokenObtainPairView.as_view(), name='token_obtain_pair'),
]

settings配置SIMPLE_JWT：

这是对token的一些自定义设置包括获取的token和refresh的生命周期等配置，通过查看rest_framework_simplejwt的源码可以发现有很多自定义配置，感兴趣的小伙伴可以通过查看官方文档了解更多，这里我只配置了获取的token的生命周期。

启动程序访问：

DRF使用simple JWT身份验证的实现

可以发现返回了三个值：

refresh：是刷新token用的，当前端token过期需要刷新token的时候就可以访问前边说的api/token/refreshurl，参数就是refresh的值。
access：这个就是token但是框架里叫做access。
token：这个是在序列化文件中给access新命名了一个值，方便前端获取：

def validate(self, attrs):
  """
  登录返回token和refresh
  :param attrs:
  :return:
  """
  data = super().validate(attrs)
  data['token'] = str(data["access"])
  return data

注册返回token

视图类：

在视图类中导入from rest_framework_simplejwt.tokens import RefreshToken
重写create方法，需要通过前边导入的RefreshToken来获取token返回给前端。

from django.contrib.auth import get_user_model
from django.db.models import Q
from rest_framework.response import Response
from rest_framework_simplejwt.tokens import RefreshToken
from rest_framework.mixins import CreateModelMixin
from rest_framework import viewsets
from rest_framework import status

from users.serializers import (
  UserRegSerializer
)
from .models import VerifyCode

User = get_user_model()


class UserViewSet(CreateModelMixin, viewsets.GenericViewSet):
  """
  用户
  """
  serializer_class = UserRegSerializer
  queryset = User.objects.all()

  def create(self, request, *args, **kwargs):
    serializer = self.get_serializer(data=request.data)
    serializer.is_valid(raise_exception=True)
    user = self.perform_create(serializer)

    ret_dict = serializer.data
    refresh = RefreshToken.for_user(user)
    access_token = str(refresh.access_token)
    ret_dict["token"] = access_token

    headers = self.get_success_headers(serializer.data)
    return Response(ret_dict, status=status.HTTP_201_CREATED, headers=headers)

  def perform_create(self, serializer):
    return serializer.save()

到此这篇关于DRF使用simple JWT身份验证的实现的文章就介绍到这了,更多相关DRF使用simple JWT身份验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

DRF使用simple JWT身份验证的实现

- Author -

一切如来心秘密

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python3.5编程实现修改IIS WEB.CONFIG的方法示例

Aug 18 Python

python 简单备份文件脚本v1.0的实例

Nov 06 Python

手把手教你用python抢票回家过年(代码简单)

Jan 21 Python

Python动态生成多维数组的方法示例

Aug 09 Python

python 表格打印代码实例解析

Oct 12 Python

python字典排序的方法

Oct 12 Python

python文件处理fileinput使用方法详解

Jan 02 Python

jupyter notebook 多行输出实例

Apr 09 Python

Python 实现微信自动回复的方法

Sep 11 Python

Python代码覆盖率统计工具coverage.py用法详解

Nov 25 Python

Python数据可视化之基于pyecharts实现的地理图表的绘制

Jun 10 Python

总结几个非常实用的Python库

Jun 26 Python

如何用Python提取10000份log中的产品信息

Jan 14 #Python

python自动生成证件号的方法示例

Jan 14 #Python

用python批量移动文件

Jan 14 #Python

python用700行代码实现http客户端

Jan 14 #Python

python批量生成身份证号到Excel的两种方法实例

Jan 14 #Python

Django扫码抽奖平台的配置过程详解

Jan 14 #Python

如何用python实现一个HTTP连接池

Jan 14 #Python

You might like

PHP写的求多项式导数的函数代码

2012/07/04 PHP

jquery $.trim()方法使用介绍

2014/05/21 Javascript

JS常用字符串处理方法应用总结

2014/05/22 Javascript

在JavaScript中处理字符串之link()方法的使用

2015/06/08 Javascript

JS模拟实现Select效果代码

2015/09/24 Javascript

JS实现unicode和UTF-8之间的互相转换互转

2017/07/05 Javascript

vue.js中父组件调用子组件的内部方法示例

2017/10/22 Javascript

AngularJS实现的获取焦点及失去焦点时的表单验证功能示例

2017/10/25 Javascript

swiper在angularjs中使用循环轮播失效的解决方法

2018/09/27 Javascript

20多个小事例带你重温ES10新特性(小结)

2019/09/29 Javascript

浅谈小程序globalData的那些事儿

2019/11/01 Javascript

[37:03]完美世界DOTA2联赛PWL S3 INK ICE vs GXR 第二场 12.16

2020/12/18 DOTA

Python中列表与元组的乘法操作示例

2018/02/10 Python

Python3基础教程之递归函数简单示例

2019/06/07 Python

python aiohttp的使用详解

2019/06/20 Python

python+opencv像素的加减和加权操作的实现

2019/07/14 Python

django admin.py 外键,反向查询的实例

2019/07/26 Python

利用Python产生加密表和解密表的实现方法

2019/10/15 Python

python 中的[:-1]和[::-1]的具体使用

2020/02/13 Python

使用 Python ssh 远程登陆服务器的最佳方案

2020/03/06 Python

Python切割图片成九宫格的示例代码

2020/03/10 Python

django xadmin 管理器常用显示设置方式

2020/03/11 Python

使用 css3 transform 属性来变换背景图的方法

2019/05/07 HTML / CSS

CSS3的RGBA中关于整数和百分比值的转换

2015/08/04 HTML / CSS

美国女鞋品牌：naturalizer（娜然）

2016/08/01 全球购物

Expedia加拿大官方网站：加拿大最大的在线旅游提供商

2017/12/31 全球购物

Lookfantastic西班牙官网：英国知名美妆购物网站

2018/06/13 全球购物

Audible英国：有声读物，30天免费试用

2019/10/16 全球购物

Gerry Weber德国官网：优质女性时装，德国最大的时装公司之一

2019/11/02 全球购物

班组长的岗位职责

2013/12/09 职场文书

校友会欢迎辞

2014/01/13 职场文书

共产党员岗位承诺书

2014/05/29 职场文书

2014年乡镇领导个人整改措施

2014/09/19 职场文书

2015年小学开学寄语

2015/02/27 职场文书

一篇合格的广告文案，其主要目的是什么?

2019/07/12 职场文书

JavaScript继承的三种方法实例

2021/05/12 Javascript