一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展

创建用户项目

python manage.py startapp users

添加项目apps

 INSTALLED_APPS = [

     ...

     'users.apps.UsersConfig',

 ]

 添加AUTH_USRE_MODEL 替换默认的user

 AUTH_USER_MODEL = 'users.UserProfile'

 如果说想用全局认证需要在配置文件中添加

 # 全局认证from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

 REST_FRAMEWORK = {

     'DEFAULT_AUTHENTICATION_CLASSES': (

         # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 全局认证,开源jwt

         'rest_framework.authentication.BasicAuthentication',

         'rest_framework.authentication.SessionAuthentication',

         # 'rest_framework.authentication.TokenAuthentication', #全局认证drf 自带的

     )

 }

settings.py

编写model

 from django.contrib.auth.models import AbstractUser

 from django.db import models

 class UserProfile(AbstractUser):

     """

     用户

     """

     name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")

     birthday = models.DateField(null=True, blank=True, verbose_name="出生年月")

     gender = models.CharField(max_length=6, choices=(("male", u"男"), ("female", "女")), default="female", verbose_name="性别")

     mobile = models.CharField(null=True, blank=True, max_length=11, verbose_name="电话")

     email = models.EmailField(max_length=100, null=True, blank=True, verbose_name="邮箱")

     class Meta:

         verbose_name = "用户"

         verbose_name_plural = verbose_name

     def __str__(self):

         return self.username

扩展User model

编写serializers.py

 from rest_framework import serializers

 from users.models import VerifyCode

 class VerifyCodeSerializer(serializers.ModelSerializer):

     class Meta:

         model = VerifyCode

         fields = "__all__"

serializers.py

编写views 动态验证不同的请求使用不同的验证

 from django.shortcuts import render

 from rest_framework import mixins, viewsets

 from rest_framework.views import APIView

 from users.models import VerifyCode

 from .serializers import VerifyCodeSerializer

 # Create your views here.

 from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

 from rest_framework_jwt.authentication import JSONWebTokenAuthentication

 class VerifyCodeListViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin, viewsets.GenericViewSet):

     """

     验证码列表

     """

     queryset = VerifyCode.objects.all()

     serializer_class = VerifyCodeSerializer

     # authentication_classes = [TokenAuthentication, ]

     # authentication_classes = [JSONWebTokenAuthentication, ]

     # JWT 认证 加密,过期时间

     def get_authenticators(self):

         """

         Instantiates and returns the list of authenticators that this view can use.

         # 修改验证

         """

         # 动态认证

         print(self.authentication_classes)

         print([JSONWebTokenAuthentication, ])

         if self.action_map['get'] == "retrieve":

             self.authentication_classes = [BasicAuthentication,SessionAuthentication,]

         elif self.action_map['get'] == "list":

             self.authentication_classes = [JSONWebTokenAuthentication,]

         return [auth() for auth in self.authentication_classes]

     # DRF 自带的认证 不过期,易发生xss攻击

     # def get_authenticators(self):

     #     """

     #     Instantiates and returns the list of authenticators that this view can use.

     #     # 修改验证

     #     """

     #     print(self.authentication_classes)

     #     print([JSONWebTokenAuthentication, ])

     #     if self.action_map['get'] == "retrieve":

     #         self.authentication_classes = [BasicAuthentication,SessionAuthentication,]

     #     elif self.action_map['get'] == "list":

     #         self.authentication_classes = [JSONWebTokenAuthentication,]

     #     return [auth() for auth in self.authentication_classes]

     def get_queryset(self):

      # 取出认证信息

         print(self.request.auth)

         # print(self.action)

         return self.queryset

  # url

 """untitled URL Configuration

 The `urlpatterns` list routes URLs to views. For more information please see:

     https://docs.djangoproject.com/en/1.10/topics/http/urls/

 Examples:

 Function views

     1. Add an import:  from my_app import views

     2. Add a URL to urlpatterns:  url(r'^$', views.home, name='home')

 Class-based views

     1. Add an import:  from other_app.views import Home

     2. Add a URL to urlpatterns:  url(r'^$', Home.as_view(), name='home')

 Including another URLconf

     1. Import the include() function: from django.conf.urls import url, include

     2. Add a URL to urlpatterns:  url(r'^blog/', include('blog.urls'))

 """

 from rest_framework.authtoken import views

 from rest_framework_jwt.views import obtain_jwt_token

 from django.conf.urls import url, include

 from django.contrib import admin

 from rest_framework import routers

 from users.views import VerifyCodeListViewSet

 router   = routers.DefaultRouter()

 router.register(r'codes', VerifyCodeListViewSet, 'codes')

 urlpatterns = [

     url(r'^admin/', admin.site.urls),

     url(r'^api-auth/', include('rest_framework.urls'))

 ]

 urlpatterns += [

     # drf 自带的

     url(r'^api-token-auth/', views.obtain_auth_token),

     # jwt 认证

     url(r'^jwt_auth/', obtain_jwt_token),

 ]

 urlpatterns += router.urls

views.py

测试

1. debug模式启动

2. 使用postmain测试

粘贴jwt token 到header中法功请求获取codes列表数据

查看request 中的user可以看到用户代表成功request.auth 可以获得token

调试结束后可以看到结果

Django JWT Token RestfulAPI用户认证的更多相关文章

  1. (30)auth模块(django自带的用户认证模块)

    Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的 ...

  2. Django之auth模块用户认证模块

    一.Auth模块 1)auth模块是什么.登录后台使用的账号密码,则就是使用的auth模块创建的表 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站 ...

  3. Django自带的用户认证

    1. 创建超级用户   python manage.py createsuperuser   2. 认证  校验用户名和密码  obj = auth.authenticate(request,user ...

  4. Django框架 之 Auth用户认证

    Django框架 之 Auth用户认证 浏览目录 auth模块 user对象 一.auth模块 1 from django.contrib import auth django.contrib.aut ...

  5. 5分钟搞懂:基于token的用户认证

    https://www.qikegu.com/easy-understanding/880 用户认证 用户认证或者说用户登录是确认某人确实是某人的过程,生活中靠身份证,网络上就要靠账号和密码.用户提供 ...

  6. 6月29日学习总结 Django自带的用户认证

    Django自带的用户认证 我们在开发一个网站的时候,无可避免的要设计.实现网站的用户系统.此时我们需要实现包括但不限于用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. D ...

  7. 基于JWT标准的用户认证接口实现

    前面的话 实现用户登录认证的方式常见的有两种:一种是基于 cookie 的认证,另外一种是基于 token 的认证 .本文以基于cookie的认证为参照,详细介绍JWT标准,并实现基于该标签的用户认证 ...

  8. JWT token 跨域认证

    JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中,将sessio ...

  9. Django内置的用户认证

    认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户输入的密码,这样一来就要自己编写大量的代码. ...

随机推荐

  1. OO的奇妙冒险——OOP入门与字符串处理

    OO的奇妙冒险 ~OOP入门与字符串处理~ 总体分析 公测 中测(基础与进阶): 其实在我看来,从完成作业的角度来说,中测的基础与进阶并没有任何区别,都不能挂,都不太难,都对得分没有什么影响.中测的样 ...

  2. OneNote无法打开链接出现错误:你的组织策略阻止我们为你完成此操作

    首先打开注册表编辑器,按键盘win+r,调出运行窗口,输入regedit打开注册表编辑器 打开HKEY_CURRENT_USER\Software 打开\Classes 最后选中.html,在默认选项 ...

  3. css常用的属性

    CSS------属性值篇 display: none | block | inline(默认值) | inline-block(css2新增) | inherit none :此元素不会再显示 {注 ...

  4. react中的传参方式

    react是一个SPA模式,即组件嵌套租,在一个单页面的应用中组件间的数值传递是必不可少的,主要的传参方式大致有一下几种: 1,在挂载的地方给组件传参 ReactDOM.rander(<a na ...

  5. Spring Boot Jpa 的使用

    Spring Boot Jpa 介绍 首先了解 Jpa 是什么? Jpa (Java Persistence API) 是 Sun 官方提出的 Java 持久化规范.它为 Java 开发人员提供了一种 ...

  6. Nuget连接失败的问题

    ---恢复内容开始--- .net 项目开发管理中我们经常使用Nuget管理我们的类库.由于某些原因 nuget v3的镜像源https://api.nuget.org/v3/index.json 经 ...

  7. Python turtle安装和使用教程

    1 安装turtle Python2安装命令: pip install turtule Python3安装命令: pip3 install turtle 因为turtle库主要是在Python2中使用 ...

  8. unity中EventTrigger组件的应用

    using System; using System.Collections; using System.Collections.Generic; using UnityEngine; using D ...

  9. mybatis-spring和spring版本搭配问题

    所报错误:org.mybatis.spring.transaction.SpringManagedTransaction.getTimeout()Ljava/lang/Integer 匹配的版本(my ...

  10. python学习------模块

    模块(modue)的概念 在计算机程序开发过程中,随着程序代码越写越多,在一个文件里代码就会越来越长,越来越不容易维护. 为了编写可维护的代码,我们把很多函数分组,分别放到不同的文件里,这样,每个文件 ...