编程 Python

DRF使用simple JWT身份验证的实现

Posted in Python onJanuary 14, 2021

前言

在Django的前后端分离项目中DRF(Django Restframe Work)框架无疑是首选，关于token验证一般使用的是JWT，但是JWT只支持到Django1.x的版本。

官方推荐Django2.x之后的版本使用simple JWT，官方文档。

登录返回token和refresh

user 模型类：

我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Django自带的认证。

如果继承该类，我们就必须在settings中配置 AUTH_USER_MODEL = "users.UserProfile"

from datetime import datetime

from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.

class UserProfile(AbstractUser):
  """
  用户
  """
  name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")
  birthday = models.DateField(null=True, blank=True, verbose_name="出生年月")
  gender = models.CharField(max_length=6, choices=(("male", u"男"), ("female", "女")), default="female", verbose_name="性别")
  mobile = models.CharField(null=True, blank=True, max_length=11, verbose_name="电话")
  email = models.CharField(max_length=100, null=True, blank=True, verbose_name="邮箱")

  class Meta:
    verbose_name = "用户"
    verbose_name_plural = "用户"

  def __str__(self):
    return self.username

序列化文件：

注意这里使用的User是Django管理的user模型类，要从django.contrib.auth.get_user_model实例化获取。

在users模块的serializers.py文件中写如下序列化类继承自rest_framework_simplejwt.serializers.TokenObtainPairSerializer：

DRF使用simple JWT身份验证的实现

from django.contrib.auth import get_user_model
User = get_user_model()

class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
  @classmethod
  def get_token(cls, user):
    token = super().get_token(user)
    token['name'] = user.username
    return token

  def validate(self, attrs):
    """
    登录返回token和refresh
    :param attrs:
    :return:
    """
    data = super().validate(attrs)
    data['token'] = str(data["access"])
    return data

根据官方文档的说明，get_token方法之所以设置token['name']是因为程序可能运行在集群上，这里不写也可以。

编写视图类：

from users.serializers import MyTokenObtainPairSerializer

class MyTokenObtainPairView(TokenObtainPairView):
  serializer_class = MyTokenObtainPairSerializer

编写url:

其中api/token/和api/token/refresh/两个URL是simple JWT自带的token方法：

api/token/用于获取token
api/token/refresh/用于刷新token

from django.conf.urls import url
from django.urls import include, path

from rest_framework_simplejwt.views import (
  TokenObtainPairView,
  TokenRefreshView,
)

urlpatterns = [
  # simple jwt 认证接口
  path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
  path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
  path('login/', MyTokenObtainPairView.as_view(), name='token_obtain_pair'),
]

settings配置SIMPLE_JWT：

这是对token的一些自定义设置包括获取的token和refresh的生命周期等配置，通过查看rest_framework_simplejwt的源码可以发现有很多自定义配置，感兴趣的小伙伴可以通过查看官方文档了解更多，这里我只配置了获取的token的生命周期。

启动程序访问：

DRF使用simple JWT身份验证的实现

可以发现返回了三个值：

refresh：是刷新token用的，当前端token过期需要刷新token的时候就可以访问前边说的api/token/refreshurl，参数就是refresh的值。
access：这个就是token但是框架里叫做access。
token：这个是在序列化文件中给access新命名了一个值，方便前端获取：

def validate(self, attrs):
  """
  登录返回token和refresh
  :param attrs:
  :return:
  """
  data = super().validate(attrs)
  data['token'] = str(data["access"])
  return data

注册返回token

视图类：

在视图类中导入from rest_framework_simplejwt.tokens import RefreshToken
重写create方法，需要通过前边导入的RefreshToken来获取token返回给前端。

from django.contrib.auth import get_user_model
from django.db.models import Q
from rest_framework.response import Response
from rest_framework_simplejwt.tokens import RefreshToken
from rest_framework.mixins import CreateModelMixin
from rest_framework import viewsets
from rest_framework import status

from users.serializers import (
  UserRegSerializer
)
from .models import VerifyCode

User = get_user_model()


class UserViewSet(CreateModelMixin, viewsets.GenericViewSet):
  """
  用户
  """
  serializer_class = UserRegSerializer
  queryset = User.objects.all()

  def create(self, request, *args, **kwargs):
    serializer = self.get_serializer(data=request.data)
    serializer.is_valid(raise_exception=True)
    user = self.perform_create(serializer)

    ret_dict = serializer.data
    refresh = RefreshToken.for_user(user)
    access_token = str(refresh.access_token)
    ret_dict["token"] = access_token

    headers = self.get_success_headers(serializer.data)
    return Response(ret_dict, status=status.HTTP_201_CREATED, headers=headers)

  def perform_create(self, serializer):
    return serializer.save()

到此这篇关于DRF使用simple JWT身份验证的实现的文章就介绍到这了,更多相关DRF使用simple JWT身份验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

DRF使用simple JWT身份验证的实现

- Author -

一切如来心秘密

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

在Python下利用OpenCV来旋转图像的教程

Apr 16 Python

Python迭代和迭代器详解

Nov 10 Python

对Python 数组的切片操作详解

Jul 02 Python

详解用pyecharts Geo实现动态数据热力图城市找不到问题解决

Jun 26 Python

Python初学者常见错误详解

Jul 02 Python

python爬虫爬取58同城上所有城市的租房信息详解

Jul 30 Python

Python 经典算法100及解析(小结)

Sep 13 Python

Python 实现顺序高斯消元法示例

Dec 09 Python

如何定义TensorFlow输入节点

Jan 23 Python

sklearn线性逻辑回归和非线性逻辑回归的实现

Jun 09 Python

Python基于mediainfo批量重命名图片文件

Dec 29 Python

Python3+SQLAlchemy+Sqlite3实现ORM教程

Feb 16 Python

如何用Python提取10000份log中的产品信息

Jan 14 #Python

python自动生成证件号的方法示例

Jan 14 #Python

用python批量移动文件

Jan 14 #Python

python用700行代码实现http客户端

Jan 14 #Python

python批量生成身份证号到Excel的两种方法实例

Jan 14 #Python

Django扫码抽奖平台的配置过程详解

Jan 14 #Python

如何用python实现一个HTTP连接池

Jan 14 #Python

You might like

批量去除PHP文件中bom的PHP代码

2012/03/13 PHP

对于PHP 5.4 你必须要知道的

2013/08/07 PHP

PHP实现将视频转成MP4并获取视频预览图的方法

2015/03/12 PHP

php超快高效率统计大文件行数

2015/07/05 PHP

PHP实现简单爬虫的方法

2015/07/29 PHP

php对微信支付回调处理的方法

2018/08/23 PHP

php apache开启跨域模式过程详解

2019/07/08 PHP

laravel orm 关联条件查询代码

2019/10/21 PHP

jquery实现当滑动到一定位置时固定效果

2014/06/17 Javascript

原生JS实现LOADING效果

2015/03/16 Javascript

原生JS和JQuery动态添加、删除表格行的方法

2015/05/28 Javascript

jQuery添加options点击事件并传值实例代码

2016/05/18 Javascript

Javascript中字符串相关常用的使用方法总结

2017/03/13 Javascript

原生JS实现网页手机音乐播放器歌词同步播放的示例

2018/02/02 Javascript

JavaScript树的深度优先遍历和广度优先遍历算法示例

2018/07/30 Javascript

在NPM发布自己造的轮子的方法步骤

2019/03/09 Javascript

手把手教你使用TypeScript开发Node.js应用

2019/05/06 Javascript

Vue+abp微信扫码登录的实现代码示例

2020/01/06 Javascript

[33:23]VG vs Pain 2018国际邀请赛小组赛BO2 第二场 8.18

2018/08/19 DOTA

Python随机生成彩票号码的方法

2015/03/05 Python

django 发送手机验证码的示例代码

2018/04/25 Python

selenium+python自动化测试之多窗口切换

2019/01/23 Python

CentOS6.9 Python环境配置（python2.7、pip、virtualenv）

2019/05/06 Python

Python3.x+pyqtgraph实现数据可视化教程

2020/03/14 Python

ProForm英国站点：健身房和健身器材网上商店

2019/06/05 全球购物

澳大利亚家用电器在线商店：Billy Guyatts

2020/05/05 全球购物

幼儿园园长岗位职责

2013/11/26 职场文书

公司面试感谢信

2014/02/01 职场文书

村长反四风问题个人对照检查材料

2014/09/21 职场文书

店面出租协议书范本

2014/11/28 职场文书

幼儿园母亲节活动总结

2015/02/10 职场文书

社区环境卫生倡议书

2015/04/29 职场文书

学校食堂管理制度

2015/08/04 职场文书

《火烧云》教学反思

2016/02/23 职场文书

Django显示可视化图表的实践

2021/05/10 Python

Python中requests做接口测试的方法

2021/05/30 Python