一。签发token的原理

  当认证类authentication_classes是JSONWebTokenAuthentication时,其父类JSONWebTokenAPIView只有post 方法,所以需要用post提交。接受有username、password的post请求。

  post方法将请求数据交给 rest_framework_jwt.serializer.JSONWebTokenSerializer 处理。

  JSONWebTokenSerializer 中的初始化获取username和password进行反序列化,交给全局钩子进行处理。

def validate(self, attrs):

    # 账号密码字典

    credentials = {

        self.username_field: attrs.get(self.username_field),

        'password': attrs.get('password')

    }

    if all(credentials.values()):

        # 签发token第1步:用账号密码得到user对象

        user = authenticate(**credentials)

        if user:

            if not user.is_active:

                msg = _('User account is disabled.')

                raise serializers.ValidationError(msg)

            # 签发token第2步:通过user得到payload,payload包含着用户信息与过期时间

            payload = jwt_payload_handler(user)

            # 在视图类中,可以通过 序列化对象.object.get('user'或者'token') 拿到user和token

            return {

                # 签发token第3步:通过payload签发出token

                'token': jwt_encode_handler(payload),

                'user': user

            }

        else:

            msg = _('Unable to log in with provided credentials.')

            raise serializers.ValidationError(msg)

    else:

        msg = _('Must include "{username_field}" and "password".')

        msg = msg.format(username_field=self.username_field)

        raise serializers.ValidationError(msg)

  手动签发token原理:

# 1)通过username、password得到user对象

# 2)通过user对象生成payload:jwt_payload_handler(user) => payload

#        from rest_framework_jwt.serializers import jwt_payload_handler

# 3)通过payload签发token:jwt_encode_handler(payload) => token

#        from rest_framework_jwt.serializers import jwt_encode_handler

二。自定义drf-jwt。

  在jwt中,会通过setting中的字符串获取配置,可以在setting中设置。

# 自定义 drf-jwt 配置

import datetime

JWT_AUTH = {

    # user => payload

    'JWT_PAYLOAD_HANDLER':

        'rest_framework_jwt.utils.jwt_payload_handler',

    # payload => token

    'JWT_ENCODE_HANDLER':

        'rest_framework_jwt.utils.jwt_encode_handler',

    # token => payload

    'JWT_DECODE_HANDLER':

        'rest_framework_jwt.utils.jwt_decode_handler',

    # token过期时间

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),

    # token刷新的过期时间

    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7),

    # 反爬小措施前缀

    'JWT_AUTH_HEADER_PREFIX': 'JWT',

}

三,实现多方式登陆签发token

  也就是要重写view,和其序列化组件:

from django.db import models

from django.contrib.auth.models import AbstractUser

class User(AbstractUser):

    mobile = models.CharField(max_length=11, unique=True)

    class Meta:

        db_table = 'api_user'

        verbose_name = '用户表'

        verbose_name_plural = verbose_name

    def __str__(self):

        return self.username

models.py

from rest_framework import serializers

from . import models

import re

# 拿到前台token的两个函数: user => payload => token

# from rest_framework_jwt.settings import api_settings

# jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER

# jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

from rest_framework_jwt.serializers import jwt_payload_handler

from rest_framework_jwt.serializers import jwt_encode_handler

# 1) 前台提交多种登录信息都采用一个key,所以后台可以自定义反序列化字段进行对应

# 2) 序列化类要处理序列化与反序列化,要在fields中设置model绑定的Model类所有使用到的字段

# 3) 区分序列化字段与反序列化字段 read_only | write_only

# 4) 在自定义校验规则中(局部钩子、全局钩子)校验数据是否合法、确定登录的用户、根据用户签发token

# 5) 将登录的用户与签发的token保存在序列化类对象中

class UserModelSerializer(serializers.ModelSerializer):

    # 自定义反序列字段:一定要设置write_only,只参与反序列化,不会与model类字段映射

    usr = serializers.CharField(write_only=True)

    pwd = serializers.CharField(write_only=True)

    class Meta:

        model = models.User

        fields = ['usr', 'pwd', 'username', 'mobile', 'email']

        # 系统校验规则

        extra_kwargs = {

            'username': {

                'read_only': True

            },

            'mobile': {

                'read_only': True

            },

            'email': {

                'read_only': True

            },

        }

    def validate(self, attrs):

        usr = attrs.get('usr')

        pwd = attrs.get('pwd')

        # 多方式登录:各分支处理得到该方式下对应的用户

        if re.match(r'.+@.+', usr):

            user_query = models.User.objects.filter(email=usr)

        elif re.match(r'1[3-9][0-9]{9}', usr):

            user_query = models.User.objects.filter(mobile=usr)

        else:

            user_query = models.User.objects.filter(username=usr)

        user_obj = user_query.first()

        # 签发:得到登录用户,签发token并存储在实例化对象中

        if user_obj and user_obj.check_password(pwd):

            # 签发token,将token存放到 实例化类对象的token 名字中

            payload = jwt_payload_handler(user_obj)

            token = jwt_encode_handler(payload)

            # 将当前用户与签发的token都保存在序列化对象中

            self.user = user_obj

            self.token = token

            return attrs

        raise serializers.ValidationError({'data': '数据有误'})

serializers.py

#实现多方式登陆签发token:账号、手机号、邮箱等登陆

# 1) 禁用认证与权限组件

# 2) 拿到前台登录信息,交给序列化类

# 3) 序列化类校验得到登录用户与token存放在序列化对象中

# 4) 取出登录用户与token返回给前台

import re

from . import serializers, models

from utils.response import APIResponse

from rest_framework_jwt.serializers import jwt_payload_handler

from rest_framework_jwt.serializers import jwt_encode_handler

class LoginAPIView(APIView):

    # 1) 禁用认证与权限组件

    authentication_classes = []

    permission_classes = []

    def post(self, request, *args, **kwargs):

        # 2) 拿到前台登录信息,交给序列化类,规则:账号用usr传,密码用pwd传

        user_ser = serializers.UserModelSerializer(data=request.data)

        # 3) 序列化类校验得到登录用户与token存放在序列化对象中

        user_ser.is_valid(raise_exception=True)

        # 4) 取出登录用户与token返回给前台

        return APIResponse(token=user_ser.token, results=serializers.UserModelSerializer(user_ser.user).data)

    # "一根筋" 思考方式:所有逻辑都在视图类中处理

    def my_post(self, request, *args, **kwargs):

        usr = request.data.get('usr')

        pwd = request.data.get('pwd')

        if re.match(r'.+@.+', usr):

            user_query = models.User.objects.filter(email=usr)

        elif re.match(r'1[3-9][0-9]{9}', usr):

            user_query = models.User.objects.filter(mobile=usr)

        else:

            user_query = models.User.objects.filter(username=usr)

        user_obj = user_query.first()

        if user_obj and user_obj.check_password(pwd):

            payload = jwt_payload_handler(user_obj)

            token = jwt_encode_handler(payload)

            return APIResponse(results={'username': user_obj.username}, token=token)

        return APIResponse(data_msg='不可控错误')

views.py

  发送:

{

    "usr":"",

    "pwd":""

}

  接受:

{

      "token":""

}

四。自定义jwt认证规则。

  改写auth_class中的类。

import jwt

from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication

from rest_framework_jwt.authentication import jwt_decode_handler

from rest_framework.exceptions import AuthenticationFailed

class JWTAuthentication(BaseJSONWebTokenAuthentication):

    def authenticate(self, request):

        jwt_token = request.META.get('HTTP_AUTHORIZATION')

        # 自定义校验规则:auth token jwt

        token = self.parse_jwt_token(jwt_token)

        if token is None:

            return None

        try:

            # token => payload

            payload = jwt_decode_handler(token)

        except jwt.ExpiredSignature:

            raise AuthenticationFailed('token已过期')

        except:

            raise AuthenticationFailed('非法用户')

        # payload => user

        user = self.authenticate_credentials(payload)

        return (user, token)

    # 自定义校验规则:auth token jwt,auth为前盐,jwt为后盐

    def parse_jwt_token(self, jwt_token):

        tokens = jwt_token.split()

        if len(tokens) != 3 or tokens[0].lower() != 'auth' or tokens[2].lower() != 'jwt':

            return None

        return tokens[1]

authentications.py

from rest_framework.views import APIView

from utils.response import APIResponse

# 必须登录后才能访问 - 通过了认证权限组件

from rest_framework.permissions import IsAuthenticated

# 自定义jwt校验规则

from .authentications import JWTAuthentication

class UserDetail(APIView):

    authentication_classes = [JWTAuthentication]

    permission_classes = [IsAuthenticated]

    def get(self, request, *args, **kwargs):

        return APIResponse(results={'username': request.user.username})

views.py

五。自定义admin表

  可以通过useradmin的修改,继承,改变admin管理后台的方式:

from django.contrib import admin

from . import models

# 自定义User表,admin后台管理,采用密文密码

from django.contrib.auth.admin import UserAdmin

class MyUserAdmin(UserAdmin):

    add_fieldsets = (

        (None, {

            'classes': ('wide',),

            'fields': ('username', 'password1', 'password2', 'mobile', 'email'),

        }),

    )

admin.site.register(models.User, MyUserAdmin)

六,数据准备:

class Car(models.Model):

    name = models.CharField(max_length=16, unique=True, verbose_name='车名')

    price = models.DecimalField(max_digits=10, decimal_places=2, verbose_name='价格')

    brand = models.CharField(max_length=16, verbose_name='品牌')

    class Meta:

        db_table = 'api_car'

        verbose_name = '汽车表'

        verbose_name_plural = verbose_name

    def __str__(self):

        return self.name

models.py

admin.site.register(models.Car)

admin.py

class CarModelSerializer(serializers.ModelSerializer):

    class Meta:

        model = models.Car

        fields = ['name', 'price', 'brand']

serializers.py

# Car的群查接口

from rest_framework.generics import ListAPIView

class CarListAPIView(ListAPIView):

    queryset = models.Car.objects.all()

    serializer_class = serializers.CarModelSerializer

views.py

url(r'^cars/$', views.CarListAPIView.as_view()),

urls.py

1。drf搜索过滤组件。

  在搜索过滤组件中,需要先调用一个类SearchFilter。

  当使用多数据返回的ListAPIView,返回多个数据时。设置了序列化之后。

  通过filter_backends设置刚刚导入的类。

  在search_fields中设置你需要搜索的字段。

  在get查询方法时就会过滤该条件的数据返回。

  源码中主要时需要从geneerics中的filter_queryset方法获取所有过滤器。

from rest_framework.generics import ListAPIView

# 第一步:drf的SearchFilter - 搜索过滤

from rest_framework.filters import SearchFilter

class CarListAPIView(ListAPIView):

    queryset = models.Car.objects.all()

    serializer_class = serializers.CarModelSerializer

    # 第二步:局部配置 过滤类 们(全局配置用DEFAULT_FILTER_BACKENDS)

    filter_backends = [SearchFilter]

    # 第三步:SearchFilter过滤类依赖的过滤条件 => 接口:/cars/?search=...

    search_fields = ['name', 'price']

    # eg:/cars/?search=1,name和price中包含1的数据都会被查询出

2。drf排序过滤组件

  排序组件和搜索组件擦不多。

  当get方法输入的时正pk时,会正序,如果书-pk,则会倒叙。

  执行过滤器中的filter_queryset方法

from rest_framework.generics import ListAPIView

# 第一步:drf的OrderingFilter - 排序过滤

from rest_framework.filters import OrderingFilter

class CarListAPIView(ListAPIView):

    queryset = models.Car.objects.all()

    serializer_class = serializers.CarModelSerializer

    # 第二步:局部配置 过滤类 们(全局配置用DEFAULT_FILTER_BACKENDS)

    filter_backends = [OrderingFilter]

    # 第三步:OrderingFilter过滤类依赖的过滤条件 => 接口:/cars/?ordering=...

    ordering_fields = ['pk', 'price']

    # eg:/cars/?ordering=-price,pk,先按price降序,如果出现price相同,再按pk升序

  多个过滤器之间使用分隔符&进行分割

3。drf基础分页组件

  在分页中,从list视图类中寻找page属性,再从generics中获取paginate_queryset,这个类只能有一个。

  所以调用pagination中的基础分页器进行改写:

from rest_framework.pagination import PageNumberPagination

class MyPageNumberPagination(PageNumberPagination):

    # ?page=页码

    page_query_param = 'page'

    # ?page=页面 下默认一页显示的条数

    page_size = 3

    # ?page=页面&page_size=条数 用户自定义一页显示的条数

    page_size_query_param = 'page_size'

    # 用户自定义一页显示的条数最大限制:数值超过5也只显示5条

    max_page_size = 5

  view

from rest_framework.generics import ListAPIView

class CarListAPIView(ListAPIView):

    # 如果queryset没有过滤条件,就必须 .all(),不然分页会出问题

    queryset = models.Car.objects.all()

    serializer_class = serializers.CarModelSerializer

    # 分页组件 - 给视图类配置分页类即可 - 分页类需要自定义,继承drf提供的分页类即可

    pagination_class = pagenations.MyPageNumberPagination

    # 输入127.0.0.1/cars/?page=页码&page_size

day76_10_23自定义签发token,其他drf组件的更多相关文章

  1. drf_jwt手动签发与校验-drf小组件:过滤-筛选-排序-分页

    签发token 源码的入口:完成token签发的view类里面封装的方法. 源码中在请求token的时候只有post请求方法,主要分析一下源码中的post方法的实现. settings源码: 总结: ...

  2. drf中的jwt使用与手动签发token、校验用户

    jwt认证 1)session存储token,需要数据库参与,耗服务器资源.低效2)缓存存token,需要缓存参与,高效,不易集群3)客户端存token,服务器存签发与交易token的算法,高效,易集 ...

  3. 自定义user表签发token、自定义认证类、simpleui模块使用

    今日内容概要 自定义User表,签发token 自定义认证类 simpleui的使用 多方式登陆接口(后面也写 内容详细 1.自定义User表,签发token # 如果项目中的User表使用auth的 ...

  4. drf组件之jwt认证

    drf组件之jwt认证模块 一.认证规则 全称:json web token 解释:加密字符串的原始数据是json,后台产生,通过web传输给前台存储 格式:三段式 - 头.载荷.签名 - 头和载荷才 ...

  5. JWT签发token

    目录 一. 认证的发展历程简介 二. JWT签发Token源码分析 2.1 JWT工作原理及简介 2.2 JWT生成token源码分析 返回目录 一. 认证的发展历程简介 这里真的很简单的提一下认证的 ...

  6. day84-仿照admin实现一个自定义的增删改查组件

    一.admin的使用 app01的admin.py文件: class BookConfig(admin.ModelAdmin): list_display=[] list_display_links= ...

  7. 自定义admin管理工具(stark组件)

    自定义admin管理工具(stark组件) 创建项目 了解了admin的功能后,我们可以开始仿照admin编写我们自己的管理工具stark组件 首先创建一个新的项目,并创建三个app stark就是我 ...

  8. DRF 组件

    DRF组件中的认证  授权  频率限制   分页  注册器  url控件

  9. uniapp自定义picker城市多级联动组件

    uniapp自定义picker城市多级联动组件 支持多端--h5.app.微信小程序.支付宝小程序... 支持自定义配置picker插件级数 支持无限级 注意事项:插件传入数据格式为children树 ...

随机推荐

  1. TensorFlow从1到2(十二)生成对抗网络GAN和图片自动生成

    生成对抗网络的概念 上一篇中介绍的VAE自动编码器具备了一定程度的创造特征,能够"无中生有"的由一组随机数向量生成手写字符的图片. 这个"创造能力"我们在模型中 ...

  2. JUC-9-线程按序交替

    package com.wf.zhang.juc; import java.util.concurrent.locks.Condition; import java.util.concurrent.l ...

  3. Educational Codeforces Round 74 (Rated for Div. 2)

    传送门 A. Prime Subtraction 判断一下是否相差为\(1\)即可. B. Kill 'Em All 随便搞搞. C. Standard Free2play 题意: 现在有一个高度为\ ...

  4. 【西北师大-2108Java】第五次作业成绩汇总

    [西北师大-2108Java]第五次作业成绩汇总 作业题目 面向对象程序设计(JAVA) 第7周学习指导及要求 实验目的与要求 (1)掌握四种访问权限修饰符的使用特点: (2)掌握Object类的用途 ...

  5. [BZOJ1042]AOI2008]硬币购物

    题目描述 Description 硬币购物一共有4种硬币.面值分别为\(c_1\) ,\(c_2\) ,\(c_3\) ,\(c_4\) .某人去商店买东西,去了\(tot\) 次.每次带\(d_i\ ...

  6. 推荐一款好用到爆的开源 Java 诊断工具

    Arthas是什么鬼?Arthas是一款阿里巴巴开源的 Java 线上诊断工具,功能非常强大,可以解决很多线上不方便解决的问题. Arthas诊断使用的是命令行交互模式,支持JDK6+,Linux.M ...

  7. Java 程序员应在2019年学习的10条面向对象(OOP)设计原则

    面向对象的设计原则 是 OOP 编程的核心,但是我看到大多数 Java 程序员都在追求诸如 Singleton 模式,Decorator 模式或 O​​bserver 模式之类的设计模式,而对学习面向 ...

  8. 《细说PHP》第四版 样章 第23章 自定义PHP接口规范 10

    23.5.4  客户端访问API 按RESTful规范开发API,又有详细的帮助文档,客户端的应用就相对容易一些.下面,以PHP作为访问接口的客户端,演示API的应用.在PHP中请求接口需要使用CUR ...

  9. PostgreSQL 12 YUM安装

    目录 1.创建postgres用户 2.查看操作系统版本 3.配置yum源(对应CentOS 6) 4.安装客户端包 5.安装服务器端包 6.初始化数据库和设置自启动服务 7.postgres用户的b ...

  10. 定时任务之SpringSchedule的注意事项

    在我们现在的项目中,或多或少的都会涉及到定时任务,Spring在3.0之后引入了SpringSchedule,这让我们在使用Spring的时候,可以很容易的整合SpringSchedule.但是好用归 ...