一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展

创建用户项目

  1. python manage.py startapp users

添加项目apps

  1. INSTALLED_APPS = [
  2. ...
  3. 'users.apps.UsersConfig',
  4.  
  5. ]
  6. 添加AUTH_USRE_MODEL 替换默认的user
  7. AUTH_USER_MODEL = 'users.UserProfile'
  8.  
  9. 如果说想用全局认证需要在配置文件中添加
  10.  
  11. # 全局认证from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication
  12.  
  13. REST_FRAMEWORK = {
  14. 'DEFAULT_AUTHENTICATION_CLASSES': (
  15. # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 全局认证,开源jwt
  16. 'rest_framework.authentication.BasicAuthentication',
  17. 'rest_framework.authentication.SessionAuthentication',
  18. # 'rest_framework.authentication.TokenAuthentication', #全局认证drf 自带的
  19.  
  20. )
  21. }

settings.py

编写model

  1. from django.contrib.auth.models import AbstractUser
  2. from django.db import models
  3.  
  4. class UserProfile(AbstractUser):
  5. """
  6. 用户
  7. """
  8. name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")
  9. birthday = models.DateField(null=True, blank=True, verbose_name="出生年月")
  10. gender = models.CharField(max_length=6, choices=(("male", u"男"), ("female", "女")), default="female", verbose_name="性别")
  11. mobile = models.CharField(null=True, blank=True, max_length=11, verbose_name="电话")
  12. email = models.EmailField(max_length=100, null=True, blank=True, verbose_name="邮箱")
  13.  
  14. class Meta:
  15. verbose_name = "用户"
  16. verbose_name_plural = verbose_name
  17.  
  18. def __str__(self):
  19. return self.username

扩展User model

编写serializers.py

  1. from rest_framework import serializers
  2. from users.models import VerifyCode
  3.  
  4. class VerifyCodeSerializer(serializers.ModelSerializer):
  5. class Meta:
  6. model = VerifyCode
  7. fields = "__all__"

serializers.py

编写views 动态验证不同的请求使用不同的验证

  1. from django.shortcuts import render
  2. from rest_framework import mixins, viewsets
  3. from rest_framework.views import APIView
  4. from users.models import VerifyCode
  5.  
  6. from .serializers import VerifyCodeSerializer
  7. # Create your views here.
  8. from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication
  9.  
  10. from rest_framework_jwt.authentication import JSONWebTokenAuthentication
  11. class VerifyCodeListViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin, viewsets.GenericViewSet):
  12. """
  13. 验证码列表
  14. """
  15. queryset = VerifyCode.objects.all()
  16. serializer_class = VerifyCodeSerializer
  17. # authentication_classes = [TokenAuthentication, ]
  18. # authentication_classes = [JSONWebTokenAuthentication, ]
  19. # JWT 认证 加密,过期时间
  20. def get_authenticators(self):
  21. """
  22. Instantiates and returns the list of authenticators that this view can use.
  23. # 修改验证
  24. """
  25. # 动态认证
  26. print(self.authentication_classes)
  27. print([JSONWebTokenAuthentication, ])
  28. if self.action_map['get'] == "retrieve":
  29. self.authentication_classes = [BasicAuthentication,SessionAuthentication,]
  30. elif self.action_map['get'] == "list":
  31. self.authentication_classes = [JSONWebTokenAuthentication,]
  32. return [auth() for auth in self.authentication_classes]
  33.  
  34. # DRF 自带的认证 不过期,易发生xss攻击
  35. # def get_authenticators(self):
  36. # """
  37. # Instantiates and returns the list of authenticators that this view can use.
  38. # # 修改验证
  39. # """
  40. # print(self.authentication_classes)
  41. # print([JSONWebTokenAuthentication, ])
  42. # if self.action_map['get'] == "retrieve":
  43. # self.authentication_classes = [BasicAuthentication,SessionAuthentication,]
  44. # elif self.action_map['get'] == "list":
  45. # self.authentication_classes = [JSONWebTokenAuthentication,]
  46. # return [auth() for auth in self.authentication_classes]
  47.  
  48. def get_queryset(self):
  49.      # 取出认证信息
  50. print(self.request.auth)
  51. # print(self.action)
  52. return self.queryset
  53. # url
  54.  
  55. """untitled URL Configuration
  56.  
  57. The `urlpatterns` list routes URLs to views. For more information please see:
  58. https://docs.djangoproject.com/en/1.10/topics/http/urls/
  59. Examples:
  60. Function views
  61. 1. Add an import: from my_app import views
  62. 2. Add a URL to urlpatterns: url(r'^$', views.home, name='home')
  63. Class-based views
  64. 1. Add an import: from other_app.views import Home
  65. 2. Add a URL to urlpatterns: url(r'^$', Home.as_view(), name='home')
  66. Including another URLconf
  67. 1. Import the include() function: from django.conf.urls import url, include
  68. 2. Add a URL to urlpatterns: url(r'^blog/', include('blog.urls'))
  69. """
  70. from rest_framework.authtoken import views
  71. from rest_framework_jwt.views import obtain_jwt_token
  72.  
  73. from django.conf.urls import url, include
  74. from django.contrib import admin
  75. from rest_framework import routers
  76. from users.views import VerifyCodeListViewSet
  77.  
  78. router = routers.DefaultRouter()
  79. router.register(r'codes', VerifyCodeListViewSet, 'codes')
  80.  
  81. urlpatterns = [
  82. url(r'^admin/', admin.site.urls),
  83. url(r'^api-auth/', include('rest_framework.urls'))
  84.  
  85. ]
  86. urlpatterns += [
  87. # drf 自带的
  88. url(r'^api-token-auth/', views.obtain_auth_token),
  89. # jwt 认证
  90. url(r'^jwt_auth/', obtain_jwt_token),
  91. ]
  92. urlpatterns += router.urls

views.py

测试

1. debug模式启动

2. 使用postmain测试

粘贴jwt token 到header中法功请求获取codes列表数据

查看request 中的user可以看到用户代表成功request.auth 可以获得token

调试结束后可以看到结果

Django JWT Token RestfulAPI用户认证的更多相关文章

  1. (30)auth模块(django自带的用户认证模块)

    Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的 ...

  2. Django之auth模块用户认证模块

    一.Auth模块 1)auth模块是什么.登录后台使用的账号密码,则就是使用的auth模块创建的表 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站 ...

  3. Django自带的用户认证

    1. 创建超级用户   python manage.py createsuperuser   2. 认证  校验用户名和密码  obj = auth.authenticate(request,user ...

  4. Django框架 之 Auth用户认证

    Django框架 之 Auth用户认证 浏览目录 auth模块 user对象 一.auth模块 1 from django.contrib import auth django.contrib.aut ...

  5. 5分钟搞懂:基于token的用户认证

    https://www.qikegu.com/easy-understanding/880 用户认证 用户认证或者说用户登录是确认某人确实是某人的过程,生活中靠身份证,网络上就要靠账号和密码.用户提供 ...

  6. 6月29日学习总结 Django自带的用户认证

    Django自带的用户认证 我们在开发一个网站的时候,无可避免的要设计.实现网站的用户系统.此时我们需要实现包括但不限于用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. D ...

  7. 基于JWT标准的用户认证接口实现

    前面的话 实现用户登录认证的方式常见的有两种:一种是基于 cookie 的认证,另外一种是基于 token 的认证 .本文以基于cookie的认证为参照,详细介绍JWT标准,并实现基于该标签的用户认证 ...

  8. JWT token 跨域认证

    JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中,将sessio ...

  9. Django内置的用户认证

    认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户输入的密码,这样一来就要自己编写大量的代码. ...

随机推荐

  1. 567. Permutation in String字符串的排列(效率待提高)

    网址:https://leetcode.com/problems/permutation-in-string/ 参考:https://leetcode.com/problems/permutation ...

  2. python 爬虫新解

    关于python爬虫多个库的选择反反复复,总是不知道选择哪个,通过试过多个晚上的选择 reques Beautifulsoup 以上两个库足够爬虫,已反爬虫网站数据的爬取.先上代码: 库的调用: 网页 ...

  3. Linux桌面系统常用软件和笔记(更新)

    (一).下文涉及到的环境 manjaro.deepin.Arch等 有些可以通用 有些不可以通用 (二).常用软件下载 一.桌面美化软件 1.桌面壁纸下载软件: varirety 下载方式:可以在多个 ...

  4. sys 模块的应用

    1.常见的sys模块的应用: 1.在解释器启动后, argv 列表包含了传递给脚本的所有参数, 列表的第一个元素为脚本自身的名称 argv(命令行参数个数) #!/usr/bin/env python ...

  5. linux 查找指定进程并kill

    ps -ef | grep  php | grep -v 'grep' | awk '{print $2}'| xargs kill -9

  6. Winsock API编程介绍

    相信很多人都对网络编程感兴趣,下面我们就来介绍,在网络编程中应用最广泛的编程接口Winsock API. 使用Winsock API的编程,应该了解一些TCP/IP的基础知识.虽然你可以直接使用Win ...

  7. idea的破解及相关安装

    ---- idea的破解 -javaagent:../bin/JetbrainsCrack-2.7-release-str.jar 复制到相关的idea配置文件 并将该Jar包复制到idea的bin目 ...

  8. this的学习

    面试经常被问到this的问题,每次回答都感觉回答的不尽人意,今天周六就在家好好研究this的问题 1.function定义的时候this的指向是无法确定的,执行function的时候才知道this的指 ...

  9. java——形参与实参

    看了很多的文章,稍微有一些的总结:对最基本的形参与实参有了一定的理解,虽然还是不够深入. 1.基本概念 形参:全称为"形式参数"是在定义函数名和函数体的时候使用的参数,目的是用来接 ...

  10. shiro三连斩之第二斩(SSM)

    在SSM框架中使用shiro.环境 使用idea工具. 最主要的大概是配置文件如何配置吧. 1配置maven依赖 <?xml version="1.0" encoding=& ...