码迷,mamicode.com
首页 > Web开发 > 详细

django-rest-framework之 json web token方式完成用户认证

时间:2018-08-12 12:05:34      阅读:1959      评论:0      收藏:0      [点我收藏+]

标签:header   stat   .json   detail   models   att   field   name   erp   

json web token的介绍:https://blog.csdn.net/kevin_lcq/article/details/74846723

1. 安装

$ pip install djangorestframework-jwt

2. 添加配置

REST_FRAMEWORK = {
    DEFAULT_AUTHENTICATION_CLASSES: (
        rest_framework.authentication.BasicAuthentication,
        rest_framework.authentication.SessionAuthentication,
        rest_framework_jwt.authentication.JSONWebTokenAuthentication,
    ),
}

3. 添加URL

from rest_framework_jwt.views import obtain_jwt_token
#...

urlpatterns = [
    ‘‘,
    # ...
  # jwt的认证接口
    url(r^api-token-auth/, obtain_jwt_token),
]

向该接口post用户名和密码,会返回token串。

4. 实际使用

实际使用登录时,是post用户名和密码,然后系统验证用户名和密码的正确性,正确返回token,那么上面的url是根据django的auth去验证的。那么对于验证的提示可能不太好控制,所以自己写登录验证,在验证通过之后,返回token。

验证放在serializer中:

# 登录 列化类
class UserSerializer(serializers.ModelSerializer):
    username = serializers.CharField(max_length=11)
    # password = PasswordField(write_only=True)

    def validate(self, attr):
        user = authenticate(username=attr["username"], password=attr["password"])
        if user:
            return attr
        else:
            raise serializers.ValidationError("用户名或密码错误...")

    class Meta:
        model = UserProfile
        fields = (username, password)

View:

# 用户登录/个人信息
class UserViewSet(mixins.CreateModelMixin, mixins.RetrieveModelMixin, mixins.UpdateModelMixin, viewsets.GenericViewSet):
    queryset = UserProfile.objects.all()

    # 动态 返回序列化器类 默认返回serializer_class,可以重写
    def get_serializer_class(self):
        if self.action == "retrieve":  # action:update partial_update
            return UserInfoSerializer
        elif self.action == "create":
            return UserSerializer
        return UserInfoSerializer

    # 动态加载权限验证
    def get_permissions(self):
        if self.action == "retrieve":
            return [permissions.IsAuthenticated()]
        elif self.action == "create":
            return []
        return []

    def create(self, request, *args, **kwargs):  # 用户登录返回token
        serializer = self.get_serializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        # re_dict = serializer.data  post 的数据
        payload = jwt_payload_handler(self.request.user)  # print(payload)
        token_str = jwt_encode_handler(payload)
        headers = self.get_success_headers(serializer.data)
        return Response(token_str, status=status.HTTP_201_CREATED, headers=headers)

 官网:http://getblimp.github.io/django-rest-framework-jwt/

django-rest-framework之 json web token方式完成用户认证

标签:header   stat   .json   detail   models   att   field   name   erp   

原文地址:https://www.cnblogs.com/yuqiangli0616/p/9462037.html
(0)
(1)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!