django-4-登陆设计与鉴权

最新推荐文章于 2024-12-23 15:41:36 发布
最新推荐文章于 2024-12-23 15:41:36 发布
阅读量725 收藏 28
点赞数 16
CC 4.0 BY-SA版权
分类专栏: django项目实战 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rain_in_spring/article/details/141257890

一、用户登录

1.1 接口设计

1.1.1 用户登录接口设计

POST /users/login/

Body 请求参数

{
  "username": "xinlan",
  "password": "123456" 
}

请求参数

名称

位置

类型

必选

中文名

说明

body

body

object

none

» username

body

string

用户名

用户名

» password

body

string

密码

密码

返回示例

成功

{
  "refresh": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbiI6InJlZnJlc2giLCJleHAiOjE2MTQ4NTIyODQsImp0aSI6IjkwNWEzOTdiYTQ0ODQ1OTRiZTU1MDI4NmJjNWJiZjIwIiwidXNlcl9pZCI6MX0.WktTD8vABca5nQ0c9RB-KNOsaV-E7_ziQnjezndRzkk",
  "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbiI6ImFjY2VzcyIsImV4cCI6MTYxNDc2NjE4NCwianRpIjoiZDk2MjFmZjhkMWNjNGJhODlkNTExNTQw·YjdlMTQ5ZjQiLCJ1c2VyX2lkIjoxfQ.IcCRz9kxGlwKTfCeScwGsWEjhoxPBbP6_HT3TMwBZHM"
}

返回结果

状态码

状态码含义

说明

数据模型

200

OK

成功

Inline

返回数据结构

状态码 200

名称

类型

必选

约束

中文名

说明

» refresh

string

true

none

刷新token

none

» token

string

true

none

token

none

1.1.2 token刷新接口设计

POST /users/token/refresh/

Body 请求参数

{
  "refresh": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoicmVmcmVzaCIsImV4cCI6MTYzMDkzMzEwMywianRpIjoiNzc3YTg3OWYyZTM4NGExYzhlYjFhYzVhMTA5ZTU4MGQiLCJ1c2VyX2lkIjoxfQ.8duDfoZmUJBjqgyyJQqANKl5zcHpZDN8phuNoGFQBm8"
}

请求参数

名称

位置

类型

必选

中文名

说明

body

body

object

none

» refresh_token

body

string

刷新token值

刷新token值

返回示例

成功

{
  "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbl90eXBlIjoiYWNjZXNzIiwiZXhwIjoxNjMwOTk1NDY3LCJqdGkiOiI2YTIwZmIwZGZmZDA0YTJiYTAwOWM0YjNjNTQ2NjZkOCIsInVzZXJfaWQiOjF9.tdCvibq2d8ts_uCbqAvCVr1JOymdbHw7HLB7QckzbUs"
}

返回结果

状态码

状态码含义

说明

数据模型

200

OK

成功

Inline

返回数据结构

状态码 200

名称

类型

必选

约束

中文名

说明

» token

string

true

none

token

token

二、重写验证视图

simplejwt 已经实现了验证视图,但我们的项目中需要修改返回数据结构,所以要重写视图。

1. 在 users/ 下创建 serializers.py 模块,编写如下代码:

from rest_framework import serializers

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer, TokenRefreshSerializer

from .models import User


class MyTokenSerializer(TokenObtainPairSerializer):
    def validate(self, attrs):
        data = super().validate(attrs)

        # 修改access为token
        data['token'] = data.pop('access')
        # 添加额外数据
        data['username'] = self.user.username
        data['id'] = self.user.id
        data['msg'] = '登录成功'
        return data


class MyRefreshTokenSerializer(TokenRefreshSerializer):
    def validate(self, attrs):
        data = super().validate(attrs)
        data['token'] = data.pop('access')
        return data


class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = ['id', 'username', 'password', 'mobile', 'is_staff', 'is_superuser']

2. 在 users/views.py 中编写如下视图:

from rest_framework.viewsets import ModelViewSet
from rest_framework.permissions import IsAuthenticated

from rest_framework_simplejwt.views import TokenObtainPairView, TokenRefreshView as TRV

from .serializers import MyTokenSerializer, MyRefreshTokenSerializer, UserSerializer
from .models import User


class LoginView(TokenObtainPairView):
    serializer_class = MyTokenSerializer


class TokenRefreshView(TRV):
    serializer_class = MyRefreshTokenSerializer


class UserViewSet(ModelViewSet):
    queryset = User.objects.all()
    serializer_class = UserSerializer
    permission_classes = [IsAuthenticated]

3. 在 users/ 下创建 urls.py 模块,编写如下路由:

#! /usr/bin/env python
# -*- coding: utf-8 -*-
# @Time : 2023/2/8 21:25
# E-mail:117220100@qq.com
# @Author : 心蓝
from django.urls import path

from rest_framework.routers import DefaultRouter

from . import views
router = DefaultRouter()
router.register('users', views.UserViewSet)

urlpatterns = [
    path('users/login/', views.LoginView.as_view(), name='login'),
    path('users/token/refresh/', views.TokenRefreshView.as_view(), name='token-refresh'),
]

urlpatterns += router.urls

4、在根路由中包含 users.urls

注意:根路由需要配置path('drf/', include('rest_framework.urls')),因为,如果不配置这个路由的话,那么在页面中不能进行登出操作

1695436736230-eeb391ba-b819-4ea7-9507-fcf1e5397797.png

from django.contrib import admin
from django.urls import path, include


urlpatterns = [
    path('admin/', admin.site.urls),
    path('drf/', include('rest_framework.urls')),
    path('', include('users.urls'))
]

三、simple-jwt 配置

Simple JWT的一些行为可以通过settings.py中的设置变量来定制: 

默认设置如下:

from datetime import timedelta

...

SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(minutes=5),  # token过期时间

    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),   # 刷新token过期时间

    'ROTATE_REFRESH_TOKENS': False,    # 设置为true时,每次刷新token时都会更新refreshtoken的过期时间


   'BLACKLIST_AFTER_ROTATION': True,  # 当设置为True时,会在每次刷新token后把刷新token添加
进黑名单(ROTATE_REFRESH_TOKENS设置为True,并且起用了黑名单)

    'UPDATE_LAST_LOGIN': False, # 是否更新最后一次登录时间

    'ALGORITHM': 'HS256',  # 令牌的签名算法

    'SIGNING_KEY': settings.SECRET_KEY,  # 签名秘钥

    'VERIFYING_KEY': None,  # 验证秘钥 如果ALGORITHM设置了哈希密码算法,VERIFYING_KEY会被忽
略,SIGNING_KEY会被使用。如果ALGORITHM设置了一个RSA算法,VERIFYING_KEY必须设置为一个RSA公钥

    'AUDIENCE': None,  # aud字段声明,设置为None则解码的payload中不包含aud字段

    'ISSUER': None, # 发行人 iss字段,设置为None则解码的payload中不包含

    'JWK_URL': None, # JWK_URL用于动态解析验证令牌签名所需的公钥。

    'LEEWAY': 0, # Leeway是用来给过期时间留出一些空间的。这可以是一个以秒为单位的整数,也可以是

datetime.timedelta。

    'AUTH_HEADER_TYPES': ('Bearer',), # 需要身份验证的视图将接受的授权头类型。

    'AUTH_HEADER_NAME': 'HTTP_AUTHORIZATION', # 用于身份验证的授权头名称。HTTP_xxxx 请求头
则为xxxx

    'USER_ID_FIELD': 'id',  # 用户识别字段在数据中对应的字段

    'USER_ID_CLAIM': 'user_id', # 用户识别字段在payload中的字段名,默认user_id

    'USER_AUTHENTICATION_RULE': 

'rest_framework_simplejwt.authentication.default_user_authentication_rule', # 用户校验
规则

    'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),  # 令牌生
成类

    'TOKEN_TYPE_CLAIM': 'token_type', # 令牌类型字段名

    'JTI_CLAIM': 'jti', # 令牌标识符字段名

    'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp', # 用于存储滑动令牌刷新周期的过期时间
的声明名称。

    'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5),  # 滑动token的有效时间

    'SLIDING_TOKEN_REFRESH_LIFETIME': timedelta(days=1), # 滑动刷新token的有效

}

配置说明详见官方文档

我们项目中仅配置两项:

 # settings.py

from datetime import timedelta

...

SIMPLE_JWT = {
    'ACCESS_TOKEN_LIFETIME': timedelta(days=1),  # 便于开发设置token过期时间1天

    'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
}

四、鉴权

  • 需要鉴权的接口
    • 除注册,登录接口外,其他接口均需要权限才能访问 
  • 鉴权类型
    • JWT 
  • 鉴权方式
    • 从登录接口响应数据中获取token,以 Authorization 为请求头的key, Bearer token 作为value。 
    • Bearer 为前缀,与token值之间有一个空格,例如:
Authorization: Bearer 
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ0b2tlbiI6ImFjY2VzcyIsImV4cCI6MTYxNDY4ODU2N
SwianRpIjoiYmE4MjFiY2YzODJiNGEyMThiNTlhYWFkZmQ1YjFkYzYiLCJ1c2VyX2lkIjoxfQ.F2EvMh2a
nxtpVRIxwhu1PHbLmryAAvglZ9c1AogDU9s
django 实现登录功能
qq_41458636的博客
07-20 1255
**django 实现登录功能**一、配置认证类二、配置全局路由三、创建账号 一、配置认证类 将rest_framework中的settings文件中的认证、配置信息拷贝到项目全局settings配置文件中 //rest_framework中的settings文件中的认证、配置 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.SessionAuthentication',
基于Django的旅游景点推荐系统的设计实现-计算机毕设 附源码 04000
ID3461074420的博客
07-21 981
1.普通用户管理模块: (1)用户注册登录:游客可以随时进入到系统中,对系统中的信息浏览,但是想要实现评论、旅游景点的查看、酒店信息、特产信息、商品信息的查看等操作,就必须有这个系统的账号,如果没有账号的话,可以注册用户进行相关的操作。 (2)我的账户:用户可以在这里管理和查看自己的账户信息,包括个人资料、昵称修改、密码修改等。 (3)个人中心:这是用户的个人主页,用户可以查看自己的旅游记录、收藏的旅游景点等信息。 (4)通知公告:查看旅游相关的重要通知、政策法规、活动信息等,及时了解到旅游相关的动态。
Django 用户登录、认证及
weixin_38848757的博客
03-17 1295
参考文献https://blog.youkuaiyun.com/wolaiye320/article/details/51942928 使用User对象 User实例一般从request.user,或是其他下面即将要讨论到的方法取得,它有很多属性和方法。AnonymousUser对象模拟了部分的接口,但不是全部,在把它当成真正的user对象使用前,你得检查一下user.is_authenticated() User对象属性 属性 描述 username 必填; 少于等于30字符. 只允
django 怎么
weixin_42588877的博客
01-09 303
你可以在 Django 中使用认证系统来进行。认证系统是 Django 内置的一个应用,它可以帮助你处理用户账户、组和限的问题。 要在 Django 中使用认证系统,你需要在你的 Django 项目中包含 'django.contrib.auth' 应用。然后,你可以使用 Django 提供的视图和模板来实现登录、登出和注册功能。 你也可以自定义你的流程。你可以在你的视图函数中使用 lo...
Django中的登录认证
Best_fish的博客
10-26 620
Django中已经封装好了后端的认证功能authenticate **1:**Django REST framework JWT提供了登录签发JWT的视图,可以直接使用 验证用户名和密码,验证成功后,为用户签发JWT,前端将签发的JWT保存下来。 登录流程为: 查询用户数据,将查询到的数据和用户输入的数据对比验证 request.user===>当前登录的用户 仅使用下面的代码即可实现登录和...
django 身份验证
JacinLee的博客
06-22 1896
django 身份验证,讲述了账号密码、手机号登录验证码、双后端JWT相关介绍
django旅游推荐网站的设计实现-计算机毕设 附源码 26788
ID3461074420的博客
10-24 883
1.普通用户管理模块: (1)用户注册登录:游客可以随时进入到系统中,对系统中的信息浏览,但是想要实现留言、旅游景点的查看、酒店信息的查看等操作,就必须有这个系统的账号,如果没有账号的话,可以注册用户进行相关的操作。 (2)我的账户:用户可以在这里管理和查看自己的账户信息,包括个人资料、昵称修改、密码修改等。 (3)个人中心:这是用户的个人主页,用户可以查看自己的旅游记录、收藏的旅游景点等信息。 (4)通知公告:查看旅游相关的重要通知、政策法规、活动信息等,及时了解到旅游相关的动态。 (5)旅游资讯:查
django学生成绩管理系统-毕业设计源码14285
DZBS2000的博客
10-27 1066
本文研究的主题是Django学生成绩管理系统。随着教育信息化的发展,学生成绩管理系统在学校和教育机构中起着重要作用。本文旨在探讨如何利用Django框架开发一个高效、可靠的学生成绩管理系统。通过分析学生成绩管理系统的需求和功能,并结合Django框架的特点和优势,本文提出了一种基于Django的学生成绩管理系统设计方案。该系统能够实现学生信息的录入、成绩的录入和查询、成绩统计和分析等功能,并具备用户限管理、数据安全性和可靠性等方面的考虑。
django在线考试系统-计算机毕业设计源码78268
05-26 479
教师,学生,管理员三个登录界面,管理员填写教师学生信息,教师发布试卷,查看学生成绩统计,学生在线考试,提供学生注册
django华业社区电子政务管理系统-计算机毕业设计源码33448
08-06 1371
登录注册:提供居民注册新账户和登录系统的功能。 首页:展示社区电子政务系统的主要功能入口和最新的公告消息、新闻资讯等。 公告消息:提供社区相关的公告信息,包括社区活动、重要通知等。 新闻资讯:展示最新的新闻资讯、社区动态和相关信息。 停车场:居民可以查询停车场的空车位情况和停车费用等信息。 医生信息:居民可以查看社区医生的排班信息和诊疗时间。 在线报修:居民可以在线提交社区内的报修请求,如水电维修等。 我的账户:居民可以管理个人信息和账户设置。
【Python】Django用户、认证、模块使用
weixin_34315485的博客
03-28 572
此文是总结Django官方网站里面的Document的文章 User authentication in Django http://www.djangoproject.com/documentation/authentication/ 该模块由 用户(Users) 限(Permissions) 组(Groups) 消息(Messages) 这些从字面上也都很好的理解,但是我对消息(Mess...
django设计 and 实时通信
kunwen123的博客
02-23 391
设计 使用celery在django中实现soa Django - 集成CAS单点登录 django-mama-cas django-simple-sso Django集成oauth2实现第三方授登录 https://blog.youkuaiyun.com/ambition_star/article/details/104333911
django实现登录登录
javascript_good的博客
08-10 904
在models.py 中定义admin表,为了简单,表里只有用户名和密码还有默认加的id 三个字段执行创建表的语句然后自己手动插入一些用户。
Django学习-用户系统
Nnewbie的博客
09-05 3923
Django自带了强大的后台管理应用,包括用户注册、登录限管理功能。 对于用户,一般在服务器端做两件事情: 1.验证用户是否是他说说的用户,且该用户是否合法。 2.验证用户所拥有的限。 启用系统:     1.启用session。应为用户系统需要通过session来处理用户登录等。     2.在settings.py配置文件的INSTALLED_APPS属性中配置'...
Django认证
weixin_44539415的博客
04-07 373
超级用户的创建 在命令行输入: python manage.py createsuperuser 后台注册管理 在admin.py文件中设置: admin.size.register(["模块名称",]) # register后面跟的是一个可迭代对象,列表元祖都可以 中文显示格式 在 settings.py 文件中设置:LANGUAGE_CODE设置为 zh_Hans models文件 fr...
Django从零开始——Simple JWT变的如此简单
Ryuuku的博客
11-08 1513
要求 Python(3.7、3.8、3.9) Django (2.2, 3.1, 3.2) Django REST 框架(3.10、3.11、3.12) 安装 使用 pip 安装简单的 JWT: pip install djangorestframework-simplejwt 然后,django 项目settings.py中,添加 rest_framework_simplejwt.authentication.JWTAuthentication到身份验证类列表中: REST_FRAMEWORK =
【2023】Django 4教程 第2篇 实践学习一:从一个简单的资源管理做起 第7章 页面和功能的实现 7.3 Django用户认证和简介
谢谢你们的关注
06-26 266
【2023】Django 4教程 第2篇 实践学习一:从一个简单的资源管理做起 第7章 页面和功能的实现 7.3 Django用户认证和简介
Django实现接口自动化平台(二)认证&授&登录【持续更新中】
喵酱
05-30 1836
ngo实现接口自动化平台(二)认证&授&登录
【超详细实操内容】django的身份验证系统之限管理
最新发布
苏婳
12-23 1375
通过用户对象的has_perm()方法和get_all_permissions()方法可以检测当前用户具有哪些限。python manage.py runserver查看终端输出的内容:user用户限管理包括添加限、移除限和清空限,通过User对象的userpermissions进行限管理,它包含set()、add()、remove()和clear() 这四个限管理方法。通过Permission模型管理器的get()方法和codename字段可获取具体的限对象。path('addperm/'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值