一。签发token的原理

  当认证类authentication_classes是JSONWebTokenAuthentication时,其父类JSONWebTokenAPIView只有post 方法,所以需要用post提交。接受有username、password的post请求。

  post方法将请求数据交给 rest_framework_jwt.serializer.JSONWebTokenSerializer 处理。

  JSONWebTokenSerializer 中的初始化获取username和password进行反序列化,交给全局钩子进行处理。

def validate(self, attrs):

    # 账号密码字典

    credentials = {

        self.username_field: attrs.get(self.username_field),

        'password': attrs.get('password')

    }

    if all(credentials.values()):

        # 签发token第1步:用账号密码得到user对象

        user = authenticate(**credentials)

        if user:

            if not user.is_active:

                msg = _('User account is disabled.')

                raise serializers.ValidationError(msg)

            # 签发token第2步:通过user得到payload,payload包含着用户信息与过期时间

            payload = jwt_payload_handler(user)

            # 在视图类中,可以通过 序列化对象.object.get('user'或者'token') 拿到user和token

            return {

                # 签发token第3步:通过payload签发出token

                'token': jwt_encode_handler(payload),

                'user': user

            }

        else:

            msg = _('Unable to log in with provided credentials.')

            raise serializers.ValidationError(msg)

    else:

        msg = _('Must include "{username_field}" and "password".')

        msg = msg.format(username_field=self.username_field)

        raise serializers.ValidationError(msg)

  手动签发token原理:

# 1)通过username、password得到user对象

# 2)通过user对象生成payload:jwt_payload_handler(user) => payload

#        from rest_framework_jwt.serializers import jwt_payload_handler

# 3)通过payload签发token:jwt_encode_handler(payload) => token

#        from rest_framework_jwt.serializers import jwt_encode_handler

二。自定义drf-jwt。

  在jwt中,会通过setting中的字符串获取配置,可以在setting中设置。

# 自定义 drf-jwt 配置

import datetime

JWT_AUTH = {

    # user => payload

    'JWT_PAYLOAD_HANDLER':

        'rest_framework_jwt.utils.jwt_payload_handler',

    # payload => token

    'JWT_ENCODE_HANDLER':

        'rest_framework_jwt.utils.jwt_encode_handler',

    # token => payload

    'JWT_DECODE_HANDLER':

        'rest_framework_jwt.utils.jwt_decode_handler',

    # token过期时间

    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7),

    # token刷新的过期时间

    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7),

    # 反爬小措施前缀

    'JWT_AUTH_HEADER_PREFIX': 'JWT',

}

三,实现多方式登陆签发token

  也就是要重写view,和其序列化组件:

from django.db import models

from django.contrib.auth.models import AbstractUser

class User(AbstractUser):

    mobile = models.CharField(max_length=11, unique=True)

    class Meta:

        db_table = 'api_user'

        verbose_name = '用户表'

        verbose_name_plural = verbose_name

    def __str__(self):

        return self.username

models.py

from rest_framework import serializers

from . import models

import re

# 拿到前台token的两个函数: user => payload => token

# from rest_framework_jwt.settings import api_settings

# jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER

# jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

from rest_framework_jwt.serializers import jwt_payload_handler

from rest_framework_jwt.serializers import jwt_encode_handler

# 1) 前台提交多种登录信息都采用一个key,所以后台可以自定义反序列化字段进行对应

# 2) 序列化类要处理序列化与反序列化,要在fields中设置model绑定的Model类所有使用到的字段

# 3) 区分序列化字段与反序列化字段 read_only | write_only

# 4) 在自定义校验规则中(局部钩子、全局钩子)校验数据是否合法、确定登录的用户、根据用户签发token

# 5) 将登录的用户与签发的token保存在序列化类对象中

class UserModelSerializer(serializers.ModelSerializer):

    # 自定义反序列字段:一定要设置write_only,只参与反序列化,不会与model类字段映射

    usr = serializers.CharField(write_only=True)

    pwd = serializers.CharField(write_only=True)

    class Meta:

        model = models.User

        fields = ['usr', 'pwd', 'username', 'mobile', 'email']

        # 系统校验规则

        extra_kwargs = {

            'username': {

                'read_only': True

            },

            'mobile': {

                'read_only': True

            },

            'email': {

                'read_only': True

            },

        }

    def validate(self, attrs):

        usr = attrs.get('usr')

        pwd = attrs.get('pwd')

        # 多方式登录:各分支处理得到该方式下对应的用户

        if re.match(r'.+@.+', usr):

            user_query = models.User.objects.filter(email=usr)

        elif re.match(r'1[3-9][0-9]{9}', usr):

            user_query = models.User.objects.filter(mobile=usr)

        else:

            user_query = models.User.objects.filter(username=usr)

        user_obj = user_query.first()

        # 签发:得到登录用户,签发token并存储在实例化对象中

        if user_obj and user_obj.check_password(pwd):

            # 签发token,将token存放到 实例化类对象的token 名字中

            payload = jwt_payload_handler(user_obj)

            token = jwt_encode_handler(payload)

            # 将当前用户与签发的token都保存在序列化对象中

            self.user = user_obj

            self.token = token

            return attrs

        raise serializers.ValidationError({'data': '数据有误'})

serializers.py

#实现多方式登陆签发token:账号、手机号、邮箱等登陆

# 1) 禁用认证与权限组件

# 2) 拿到前台登录信息,交给序列化类

# 3) 序列化类校验得到登录用户与token存放在序列化对象中

# 4) 取出登录用户与token返回给前台

import re

from . import serializers, models

from utils.response import APIResponse

from rest_framework_jwt.serializers import jwt_payload_handler

from rest_framework_jwt.serializers import jwt_encode_handler

class LoginAPIView(APIView):

    # 1) 禁用认证与权限组件

    authentication_classes = []

    permission_classes = []

    def post(self, request, *args, **kwargs):

        # 2) 拿到前台登录信息,交给序列化类,规则:账号用usr传,密码用pwd传

        user_ser = serializers.UserModelSerializer(data=request.data)

        # 3) 序列化类校验得到登录用户与token存放在序列化对象中

        user_ser.is_valid(raise_exception=True)

        # 4) 取出登录用户与token返回给前台

        return APIResponse(token=user_ser.token, results=serializers.UserModelSerializer(user_ser.user).data)

    # "一根筋" 思考方式:所有逻辑都在视图类中处理

    def my_post(self, request, *args, **kwargs):

        usr = request.data.get('usr')

        pwd = request.data.get('pwd')

        if re.match(r'.+@.+', usr):

            user_query = models.User.objects.filter(email=usr)

        elif re.match(r'1[3-9][0-9]{9}', usr):

            user_query = models.User.objects.filter(mobile=usr)

        else:

            user_query = models.User.objects.filter(username=usr)

        user_obj = user_query.first()

        if user_obj and user_obj.check_password(pwd):

            payload = jwt_payload_handler(user_obj)

            token = jwt_encode_handler(payload)

            return APIResponse(results={'username': user_obj.username}, token=token)

        return APIResponse(data_msg='不可控错误')

views.py

  发送:

{

    "usr":"",

    "pwd":""

}

  接受:

{

      "token":""

}

四。自定义jwt认证规则。

  改写auth_class中的类。

import jwt

from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication

from rest_framework_jwt.authentication import jwt_decode_handler

from rest_framework.exceptions import AuthenticationFailed

class JWTAuthentication(BaseJSONWebTokenAuthentication):

    def authenticate(self, request):

        jwt_token = request.META.get('HTTP_AUTHORIZATION')

        # 自定义校验规则:auth token jwt

        token = self.parse_jwt_token(jwt_token)

        if token is None:

            return None

        try:

            # token => payload

            payload = jwt_decode_handler(token)

        except jwt.ExpiredSignature:

            raise AuthenticationFailed('token已过期')

        except:

            raise AuthenticationFailed('非法用户')

        # payload => user

        user = self.authenticate_credentials(payload)

        return (user, token)

    # 自定义校验规则:auth token jwt,auth为前盐,jwt为后盐

    def parse_jwt_token(self, jwt_token):

        tokens = jwt_token.split()

        if len(tokens) != 3 or tokens[0].lower() != 'auth' or tokens[2].lower() != 'jwt':

            return None

        return tokens[1]

authentications.py

from rest_framework.views import APIView

from utils.response import APIResponse

# 必须登录后才能访问 - 通过了认证权限组件

from rest_framework.permissions import IsAuthenticated

# 自定义jwt校验规则

from .authentications import JWTAuthentication

class UserDetail(APIView):

    authentication_classes = [JWTAuthentication]

    permission_classes = [IsAuthenticated]

    def get(self, request, *args, **kwargs):

        return APIResponse(results={'username': request.user.username})

views.py

五。自定义admin表

  可以通过useradmin的修改,继承,改变admin管理后台的方式:

from django.contrib import admin

from . import models

# 自定义User表,admin后台管理,采用密文密码

from django.contrib.auth.admin import UserAdmin

class MyUserAdmin(UserAdmin):

    add_fieldsets = (

        (None, {

            'classes': ('wide',),

            'fields': ('username', 'password1', 'password2', 'mobile', 'email'),

        }),

    )

admin.site.register(models.User, MyUserAdmin)

六,数据准备:

class Car(models.Model):

    name = models.CharField(max_length=16, unique=True, verbose_name='车名')

    price = models.DecimalField(max_digits=10, decimal_places=2, verbose_name='价格')

    brand = models.CharField(max_length=16, verbose_name='品牌')

    class Meta:

        db_table = 'api_car'

        verbose_name = '汽车表'

        verbose_name_plural = verbose_name

    def __str__(self):

        return self.name

models.py

admin.site.register(models.Car)

admin.py

class CarModelSerializer(serializers.ModelSerializer):

    class Meta:

        model = models.Car

        fields = ['name', 'price', 'brand']

serializers.py

# Car的群查接口

from rest_framework.generics import ListAPIView

class CarListAPIView(ListAPIView):

    queryset = models.Car.objects.all()

    serializer_class = serializers.CarModelSerializer

views.py

url(r'^cars/$', views.CarListAPIView.as_view()),

urls.py

1。drf搜索过滤组件。

  在搜索过滤组件中,需要先调用一个类SearchFilter。

  当使用多数据返回的ListAPIView,返回多个数据时。设置了序列化之后。

  通过filter_backends设置刚刚导入的类。

  在search_fields中设置你需要搜索的字段。

  在get查询方法时就会过滤该条件的数据返回。

  源码中主要时需要从geneerics中的filter_queryset方法获取所有过滤器。

from rest_framework.generics import ListAPIView

# 第一步:drf的SearchFilter - 搜索过滤

from rest_framework.filters import SearchFilter

class CarListAPIView(ListAPIView):

    queryset = models.Car.objects.all()

    serializer_class = serializers.CarModelSerializer

    # 第二步:局部配置 过滤类 们(全局配置用DEFAULT_FILTER_BACKENDS)

    filter_backends = [SearchFilter]

    # 第三步:SearchFilter过滤类依赖的过滤条件 => 接口:/cars/?search=...

    search_fields = ['name', 'price']

    # eg:/cars/?search=1,name和price中包含1的数据都会被查询出

2。drf排序过滤组件

  排序组件和搜索组件擦不多。

  当get方法输入的时正pk时,会正序,如果书-pk,则会倒叙。

  执行过滤器中的filter_queryset方法

from rest_framework.generics import ListAPIView

# 第一步:drf的OrderingFilter - 排序过滤

from rest_framework.filters import OrderingFilter

class CarListAPIView(ListAPIView):

    queryset = models.Car.objects.all()

    serializer_class = serializers.CarModelSerializer

    # 第二步:局部配置 过滤类 们(全局配置用DEFAULT_FILTER_BACKENDS)

    filter_backends = [OrderingFilter]

    # 第三步:OrderingFilter过滤类依赖的过滤条件 => 接口:/cars/?ordering=...

    ordering_fields = ['pk', 'price']

    # eg:/cars/?ordering=-price,pk,先按price降序,如果出现price相同,再按pk升序

  多个过滤器之间使用分隔符&进行分割

3。drf基础分页组件

  在分页中,从list视图类中寻找page属性,再从generics中获取paginate_queryset,这个类只能有一个。

  所以调用pagination中的基础分页器进行改写:

from rest_framework.pagination import PageNumberPagination

class MyPageNumberPagination(PageNumberPagination):

    # ?page=页码

    page_query_param = 'page'

    # ?page=页面 下默认一页显示的条数

    page_size = 3

    # ?page=页面&page_size=条数 用户自定义一页显示的条数

    page_size_query_param = 'page_size'

    # 用户自定义一页显示的条数最大限制:数值超过5也只显示5条

    max_page_size = 5

  view

from rest_framework.generics import ListAPIView

class CarListAPIView(ListAPIView):

    # 如果queryset没有过滤条件,就必须 .all(),不然分页会出问题

    queryset = models.Car.objects.all()

    serializer_class = serializers.CarModelSerializer

    # 分页组件 - 给视图类配置分页类即可 - 分页类需要自定义,继承drf提供的分页类即可

    pagination_class = pagenations.MyPageNumberPagination

    # 输入127.0.0.1/cars/?page=页码&page_size

day76_10_23自定义签发token,其他drf组件的更多相关文章

  1. drf_jwt手动签发与校验-drf小组件:过滤-筛选-排序-分页

    签发token 源码的入口:完成token签发的view类里面封装的方法. 源码中在请求token的时候只有post请求方法,主要分析一下源码中的post方法的实现. settings源码: 总结: ...

  2. drf中的jwt使用与手动签发token、校验用户

    jwt认证 1)session存储token,需要数据库参与,耗服务器资源.低效2)缓存存token,需要缓存参与,高效,不易集群3)客户端存token,服务器存签发与交易token的算法,高效,易集 ...

  3. 自定义user表签发token、自定义认证类、simpleui模块使用

    今日内容概要 自定义User表,签发token 自定义认证类 simpleui的使用 多方式登陆接口(后面也写 内容详细 1.自定义User表,签发token # 如果项目中的User表使用auth的 ...

  4. drf组件之jwt认证

    drf组件之jwt认证模块 一.认证规则 全称:json web token 解释:加密字符串的原始数据是json,后台产生,通过web传输给前台存储 格式:三段式 - 头.载荷.签名 - 头和载荷才 ...

  5. JWT签发token

    目录 一. 认证的发展历程简介 二. JWT签发Token源码分析 2.1 JWT工作原理及简介 2.2 JWT生成token源码分析 返回目录 一. 认证的发展历程简介 这里真的很简单的提一下认证的 ...

  6. day84-仿照admin实现一个自定义的增删改查组件

    一.admin的使用 app01的admin.py文件: class BookConfig(admin.ModelAdmin): list_display=[] list_display_links= ...

  7. 自定义admin管理工具(stark组件)

    自定义admin管理工具(stark组件) 创建项目 了解了admin的功能后,我们可以开始仿照admin编写我们自己的管理工具stark组件 首先创建一个新的项目,并创建三个app stark就是我 ...

  8. DRF 组件

    DRF组件中的认证  授权  频率限制   分页  注册器  url控件

  9. uniapp自定义picker城市多级联动组件

    uniapp自定义picker城市多级联动组件 支持多端--h5.app.微信小程序.支付宝小程序... 支持自定义配置picker插件级数 支持无限级 注意事项:插件传入数据格式为children树 ...

随机推荐

  1. Java学习笔记(6)---正则表达式,方法

    1.正则表达式: a.定义: 正则表达式定义了字符串的模式. 正则表达式可以用来搜索.编辑或处理文本. 正则表达式并不仅限于某一种语言,但是在每种语言中有细微的差别. 在Java,一个字符串其实就是一 ...

  2. 修改SQL Server中的计算机名

    安装SQL Server之后,如果修改计算机名会导致登录异常,或者某些功能不能用,例如配置Replication时会提示如下错误: SQL Server replication requires th ...

  3. 记录libreoffice实现office转pdf(适用于windows、linux)

    由于目前的工作跟office打交道比较多,所以才有了此篇blog,需求是实现word转换pdf方便页面展示.之前lz采用的是jacob(仅支持windows)进行转换的,但是现在服务器改成linux显 ...

  4. 时间time()和$_SERVER['REQUEST_TIME']

    文件ab1.php <?phpforeach($i=0;$i<1000;$i++){ echo $time();} 结果: 文件ab2.php <?php foreach($i=0; ...

  5. ES5提取公共变量

    在ES5中,请求地址前缀等需要作为公共变量提出. 则需在common.js写上 Object.defineProperty(window,'base',{ value:"http://xx. ...

  6. 点云3D 目标检测

    点云 点云是雷达采集到的信息. 关于点云基本介绍参考https://zhuanlan.zhihu.com/p/22581673 ros中的点云消息结构:http://docs.ros.org/jade ...

  7. Java电商项目-3.使用VSFTPD_Nginx完成商品新增

    目录 到Github获取源码请点击此处 一. 商品类目查询 二. FTP图片服务器的搭建 图片上传思路介绍 Linux中安装vsftpd 接着配置ftp服务, 让外网可以访问 Http服务器搭建 Ng ...

  8. VS2017安装使用Easyx时出现的问题及解决方法

    EasyX 是针对 Visual C++ 的绘图库,在初学 C 语言实现图形和游戏编程.图形学.分形学等需要绘图实践的领域有一定应用. EasyX 库在 Visual C++ 中模拟了 Turbo C ...

  9. Web前端基础(2):HTML(二)

    1. body中的相关标签 1.1 标题标签:hn HTML提供<hn>系列标签,用于修饰标签,包含:<h1>.<h2>.<h3>.<h4> ...

  10. php 利用curl_*测试数据并发

    工作时遇到一个数据并发问题,因为上线之前没有测试数据并发,导致有时候网络比较差的时候导致数据重复插入数据库 , 所以利用curl_*函数专门写了一个测试数据并发的测试用例,如下: function t ...