一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展

创建用户项目

python manage.py startapp users

添加项目apps

 INSTALLED_APPS = [

     ...

     'users.apps.UsersConfig',

 ]

 添加AUTH_USRE_MODEL 替换默认的user

 AUTH_USER_MODEL = 'users.UserProfile'

 如果说想用全局认证需要在配置文件中添加

 # 全局认证from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

 REST_FRAMEWORK = {

     'DEFAULT_AUTHENTICATION_CLASSES': (

         # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 全局认证,开源jwt

         'rest_framework.authentication.BasicAuthentication',

         'rest_framework.authentication.SessionAuthentication',

         # 'rest_framework.authentication.TokenAuthentication', #全局认证drf 自带的

     )

 }

settings.py

编写model

 from django.contrib.auth.models import AbstractUser

 from django.db import models

 class UserProfile(AbstractUser):

     """

     用户

     """

     name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")

     birthday = models.DateField(null=True, blank=True, verbose_name="出生年月")

     gender = models.CharField(max_length=6, choices=(("male", u"男"), ("female", "女")), default="female", verbose_name="性别")

     mobile = models.CharField(null=True, blank=True, max_length=11, verbose_name="电话")

     email = models.EmailField(max_length=100, null=True, blank=True, verbose_name="邮箱")

     class Meta:

         verbose_name = "用户"

         verbose_name_plural = verbose_name

     def __str__(self):

         return self.username

扩展User model

编写serializers.py

 from rest_framework import serializers

 from users.models import VerifyCode

 class VerifyCodeSerializer(serializers.ModelSerializer):

     class Meta:

         model = VerifyCode

         fields = "__all__"

serializers.py

编写views 动态验证不同的请求使用不同的验证

 from django.shortcuts import render

 from rest_framework import mixins, viewsets

 from rest_framework.views import APIView

 from users.models import VerifyCode

 from .serializers import VerifyCodeSerializer

 # Create your views here.

 from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

 from rest_framework_jwt.authentication import JSONWebTokenAuthentication

 class VerifyCodeListViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin, viewsets.GenericViewSet):

     """

     验证码列表

     """

     queryset = VerifyCode.objects.all()

     serializer_class = VerifyCodeSerializer

     # authentication_classes = [TokenAuthentication, ]

     # authentication_classes = [JSONWebTokenAuthentication, ]

     # JWT 认证 加密,过期时间

     def get_authenticators(self):

         """

         Instantiates and returns the list of authenticators that this view can use.

         # 修改验证

         """

         # 动态认证

         print(self.authentication_classes)

         print([JSONWebTokenAuthentication, ])

         if self.action_map['get'] == "retrieve":

             self.authentication_classes = [BasicAuthentication,SessionAuthentication,]

         elif self.action_map['get'] == "list":

             self.authentication_classes = [JSONWebTokenAuthentication,]

         return [auth() for auth in self.authentication_classes]

     # DRF 自带的认证 不过期,易发生xss攻击

     # def get_authenticators(self):

     #     """

     #     Instantiates and returns the list of authenticators that this view can use.

     #     # 修改验证

     #     """

     #     print(self.authentication_classes)

     #     print([JSONWebTokenAuthentication, ])

     #     if self.action_map['get'] == "retrieve":

     #         self.authentication_classes = [BasicAuthentication,SessionAuthentication,]

     #     elif self.action_map['get'] == "list":

     #         self.authentication_classes = [JSONWebTokenAuthentication,]

     #     return [auth() for auth in self.authentication_classes]

     def get_queryset(self):

      # 取出认证信息

         print(self.request.auth)

         # print(self.action)

         return self.queryset

  # url

 """untitled URL Configuration

 The `urlpatterns` list routes URLs to views. For more information please see:

     https://docs.djangoproject.com/en/1.10/topics/http/urls/

 Examples:

 Function views

     1. Add an import:  from my_app import views

     2. Add a URL to urlpatterns:  url(r'^$', views.home, name='home')

 Class-based views

     1. Add an import:  from other_app.views import Home

     2. Add a URL to urlpatterns:  url(r'^$', Home.as_view(), name='home')

 Including another URLconf

     1. Import the include() function: from django.conf.urls import url, include

     2. Add a URL to urlpatterns:  url(r'^blog/', include('blog.urls'))

 """

 from rest_framework.authtoken import views

 from rest_framework_jwt.views import obtain_jwt_token

 from django.conf.urls import url, include

 from django.contrib import admin

 from rest_framework import routers

 from users.views import VerifyCodeListViewSet

 router   = routers.DefaultRouter()

 router.register(r'codes', VerifyCodeListViewSet, 'codes')

 urlpatterns = [

     url(r'^admin/', admin.site.urls),

     url(r'^api-auth/', include('rest_framework.urls'))

 ]

 urlpatterns += [

     # drf 自带的

     url(r'^api-token-auth/', views.obtain_auth_token),

     # jwt 认证

     url(r'^jwt_auth/', obtain_jwt_token),

 ]

 urlpatterns += router.urls

views.py

测试

1. debug模式启动

2. 使用postmain测试

粘贴jwt token 到header中法功请求获取codes列表数据

查看request 中的user可以看到用户代表成功request.auth 可以获得token

调试结束后可以看到结果

Django JWT Token RestfulAPI用户认证的更多相关文章

  1. (30)auth模块(django自带的用户认证模块)

    Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的 ...

  2. Django之auth模块用户认证模块

    一.Auth模块 1)auth模块是什么.登录后台使用的账号密码,则就是使用的auth模块创建的表 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站 ...

  3. Django自带的用户认证

    1. 创建超级用户   python manage.py createsuperuser   2. 认证  校验用户名和密码  obj = auth.authenticate(request,user ...

  4. Django框架 之 Auth用户认证

    Django框架 之 Auth用户认证 浏览目录 auth模块 user对象 一.auth模块 1 from django.contrib import auth django.contrib.aut ...

  5. 5分钟搞懂:基于token的用户认证

    https://www.qikegu.com/easy-understanding/880 用户认证 用户认证或者说用户登录是确认某人确实是某人的过程,生活中靠身份证,网络上就要靠账号和密码.用户提供 ...

  6. 6月29日学习总结 Django自带的用户认证

    Django自带的用户认证 我们在开发一个网站的时候,无可避免的要设计.实现网站的用户系统.此时我们需要实现包括但不限于用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. D ...

  7. 基于JWT标准的用户认证接口实现

    前面的话 实现用户登录认证的方式常见的有两种:一种是基于 cookie 的认证,另外一种是基于 token 的认证 .本文以基于cookie的认证为参照,详细介绍JWT标准,并实现基于该标签的用户认证 ...

  8. JWT token 跨域认证

    JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中,将sessio ...

  9. Django内置的用户认证

    认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户输入的密码,这样一来就要自己编写大量的代码. ...

随机推荐

  1. 调用 CURL 使用正则抓取信息

    Class MyCurl{  protected $_pdo;     //构造方法 链接数据库  public function __construct(){      $this->_pdo ...

  2. 命令“copy /V 已退出,代码为 1

    这个错误出现在vs生成事件里的命令行里. 第一种:简单粗暴直接清空命令行 第二种:通过输出的打印结果来分析: 比如我的出现这个原因一般有两种情况: 第一种:是可能我引用的共享盘Z盘无法连接: 第二种: ...

  3. 李航《统计学习方法》CH03

    CH03 k近邻法 前言 章节目录 k近邻算法 k近邻模型 模型 距离度量 k值选择 分类决策规则 k近邻法的实现: KDTree 构造KDTree 搜索KDTree 导读 kNN是一种基本分类与回归 ...

  4. springBoot 随笔(一)

    服务化的世界,越来越多应用拆分为微服务,有些为了业务而拆,也有为了技术而拆,也有什么都不知道就瞎拆的,反正就是要微服务. 以下为一个认识springBoot的简单过程 1/eclipse 新建 mav ...

  5. mysql 执行sql流程

    客户端发送sql 语句后的堆栈 #0 0x0000000100370565 in do_command(THD*) at percona-server-Percona-Server-5.6.37-82 ...

  6. 共识机制:AngelToken技术的根基

    共识机制是区块链技术的一个核心问题,它决定了区块链中区块的生成法则,保证了各节点的诚实性.账本的容错性和系统的稳健性. 常用的共识机制主要有 PoW.PoS.DPoS.Paxos.PBFT等. 基于区 ...

  7. spring MVC 入门:

    概述: MVC: M model 模型,除控制和视图以外,都可以成为模型. V view 视图,JSP,HTML,ASP,PHP,XHTML,FREEMARK,JSF,直接与用户做交互的资源. C c ...

  8. android 重启app

    package com.xproject.utility; import java.lang.reflect.Field; import java.lang.reflect.InvocationTar ...

  9. python之路-格式化输出、编码

    格式化输出 user = input('Username:') pwd = input('Password:') msg = 'your username:%s,your password:%d,10 ...

  10. Python 随笔-1

    python的发展史: python 2.7            July 3,2010  目前业内主流使用的工业版本 主讲3.0 32bit = 内存的最大寻址空间为2*32    4G的空间 6 ...