编程 Python

DRF使用simple JWT身份验证的实现

Posted in Python onJanuary 14, 2021

前言

在Django的前后端分离项目中DRF(Django Restframe Work)框架无疑是首选，关于token验证一般使用的是JWT，但是JWT只支持到Django1.x的版本。

官方推荐Django2.x之后的版本使用simple JWT，官方文档。

登录返回token和refresh

user 模型类：

我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Django自带的认证。

如果继承该类，我们就必须在settings中配置 AUTH_USER_MODEL = "users.UserProfile"

from datetime import datetime

from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.

class UserProfile(AbstractUser):
  """
  用户
  """
  name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")
  birthday = models.DateField(null=True, blank=True, verbose_name="出生年月")
  gender = models.CharField(max_length=6, choices=(("male", u"男"), ("female", "女")), default="female", verbose_name="性别")
  mobile = models.CharField(null=True, blank=True, max_length=11, verbose_name="电话")
  email = models.CharField(max_length=100, null=True, blank=True, verbose_name="邮箱")

  class Meta:
    verbose_name = "用户"
    verbose_name_plural = "用户"

  def __str__(self):
    return self.username

序列化文件：

注意这里使用的User是Django管理的user模型类，要从django.contrib.auth.get_user_model实例化获取。

在users模块的serializers.py文件中写如下序列化类继承自rest_framework_simplejwt.serializers.TokenObtainPairSerializer：

DRF使用simple JWT身份验证的实现

from django.contrib.auth import get_user_model
User = get_user_model()

class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
  @classmethod
  def get_token(cls, user):
    token = super().get_token(user)
    token['name'] = user.username
    return token

  def validate(self, attrs):
    """
    登录返回token和refresh
    :param attrs:
    :return:
    """
    data = super().validate(attrs)
    data['token'] = str(data["access"])
    return data

根据官方文档的说明，get_token方法之所以设置token['name']是因为程序可能运行在集群上，这里不写也可以。

编写视图类：

from users.serializers import MyTokenObtainPairSerializer

class MyTokenObtainPairView(TokenObtainPairView):
  serializer_class = MyTokenObtainPairSerializer

编写url:

其中api/token/和api/token/refresh/两个URL是simple JWT自带的token方法：

api/token/用于获取token
api/token/refresh/用于刷新token

from django.conf.urls import url
from django.urls import include, path

from rest_framework_simplejwt.views import (
  TokenObtainPairView,
  TokenRefreshView,
)

urlpatterns = [
  # simple jwt 认证接口
  path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
  path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
  path('login/', MyTokenObtainPairView.as_view(), name='token_obtain_pair'),
]

settings配置SIMPLE_JWT：

这是对token的一些自定义设置包括获取的token和refresh的生命周期等配置，通过查看rest_framework_simplejwt的源码可以发现有很多自定义配置，感兴趣的小伙伴可以通过查看官方文档了解更多，这里我只配置了获取的token的生命周期。

启动程序访问：

DRF使用simple JWT身份验证的实现

可以发现返回了三个值：

refresh：是刷新token用的，当前端token过期需要刷新token的时候就可以访问前边说的api/token/refreshurl，参数就是refresh的值。
access：这个就是token但是框架里叫做access。
token：这个是在序列化文件中给access新命名了一个值，方便前端获取：

def validate(self, attrs):
  """
  登录返回token和refresh
  :param attrs:
  :return:
  """
  data = super().validate(attrs)
  data['token'] = str(data["access"])
  return data

注册返回token

视图类：

在视图类中导入from rest_framework_simplejwt.tokens import RefreshToken
重写create方法，需要通过前边导入的RefreshToken来获取token返回给前端。

from django.contrib.auth import get_user_model
from django.db.models import Q
from rest_framework.response import Response
from rest_framework_simplejwt.tokens import RefreshToken
from rest_framework.mixins import CreateModelMixin
from rest_framework import viewsets
from rest_framework import status

from users.serializers import (
  UserRegSerializer
)
from .models import VerifyCode

User = get_user_model()


class UserViewSet(CreateModelMixin, viewsets.GenericViewSet):
  """
  用户
  """
  serializer_class = UserRegSerializer
  queryset = User.objects.all()

  def create(self, request, *args, **kwargs):
    serializer = self.get_serializer(data=request.data)
    serializer.is_valid(raise_exception=True)
    user = self.perform_create(serializer)

    ret_dict = serializer.data
    refresh = RefreshToken.for_user(user)
    access_token = str(refresh.access_token)
    ret_dict["token"] = access_token

    headers = self.get_success_headers(serializer.data)
    return Response(ret_dict, status=status.HTTP_201_CREATED, headers=headers)

  def perform_create(self, serializer):
    return serializer.save()

到此这篇关于DRF使用simple JWT身份验证的实现的文章就介绍到这了,更多相关DRF使用simple JWT身份验证内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木！

DRF使用simple JWT身份验证的实现

- Author -

一切如来心秘密

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

在Python程序中实现分布式进程的教程

Apr 28 Python

python登录pop3邮件服务器接收邮件的方法

Apr 30 Python

批量获取及验证HTTP代理的Python脚本

Apr 23 Python

Python 实现数据库更新脚本的生成方法

Jul 09 Python

python针对excel的操作技巧

Mar 13 Python

python中的print()输出

Apr 12 Python

python binascii 进制转换实例

Jun 12 Python

django drf框架自带的路由及最简化的视图

Sep 10 Python

ubuntu上安装python的实例方法

Sep 30 Python

Python实现Word表格转成Excel表格的示例代码

Apr 16 Python

Selenium执行完毕未关闭chromedriver/geckodriver进程的解决办法(java版+python版)

Dec 07 Python

变长双向rnn的正确使用姿势教学

May 31 Python

如何用Python提取10000份log中的产品信息

Jan 14 #Python

python自动生成证件号的方法示例

Jan 14 #Python

用python批量移动文件

Jan 14 #Python

python用700行代码实现http客户端

Jan 14 #Python

python批量生成身份证号到Excel的两种方法实例

Jan 14 #Python

Django扫码抽奖平台的配置过程详解

Jan 14 #Python

如何用python实现一个HTTP连接池

Jan 14 #Python

You might like

图片存储与浏览一例(Linux+Apache+PHP+MySQL)

2006/10/09 PHP

支持png透明图片的php生成缩略图类分享

2015/02/08 PHP

为你总结一些php系统类函数

2015/10/21 PHP

php获取POST数据的三种方法实例详解

2016/12/20 PHP

Codeigniter里的无刷新上传的实现代码

2019/04/14 PHP

thinkphp5框架API token身份验证功能示例

2019/05/21 PHP

php字符串过滤strip_tags()函数用法实例分析

2019/06/24 PHP

PHP常用函数之获取汉字首字母功能示例

2019/10/21 PHP

不间断滚动JS打包类，基本可以实现所有的滚动效果，太强了

2007/12/08 Javascript

javascript中字符串替换函数replace()方法与c# 、vb 替换有一点不同

2010/06/25 Javascript

jQuery LigerUI 使用教程入门篇

2012/01/18 Javascript

JQuery魔力之$("tagName")与selector

2012/03/05 Javascript

javascript实现的闭包简单实例

2015/07/17 Javascript

jq实现左侧显示图片右侧文字滑动切换效果

2015/08/04 Javascript

js精美的幻灯片画集特效代码分享

2015/08/29 Javascript

javascript电商网站抢购倒计时效果实现

2015/11/19 Javascript

WebGL利用FBO完成立方体贴图效果完整实例(附demo源码下载)

2016/01/26 Javascript

node安装--linux下的快速安装教程

2017/03/21 Javascript

vue页面跳转后返回原页面初始位置方法

2018/02/11 Javascript

详解Angularjs 自定义指令中的数据绑定

2018/07/19 Javascript

点击按钮弹出模态框的一系列操作代码实例

2019/03/29 Javascript

vue自定义switch开关组件,实现样式可自行更改

2019/11/01 Javascript

[01:46]2020完美世界全国高校联赛秋季赛报名开启

2020/10/15 DOTA

Python实现批量下载图片的方法

2015/07/08 Python

python 使用值来排序一个字典的方法

2018/11/16 Python

Python两台电脑实现TCP通信的方法示例

2019/05/06 Python

docker-py 用Python调用Docker接口的方法

2019/08/30 Python

Python class的继承方法代码实例

2020/02/14 Python

Python中常用的os操作汇总

2020/11/05 Python

PyCharm 光标变成黑块的解决方式

2021/02/06 Python

汽车工程专业应届生求职信

2013/10/19 职场文书

晚归检讨书

2014/02/19 职场文书

演讲稿之我的初心我的成长

2019/08/12 职场文书

详解Js模块化的作用原理和方案

2021/04/29 Javascript

Go语言基础map用法及示例详解

2021/11/17 Golang

Nginx工作模式及代理配置的使用细节

2022/03/21 Servers