drf-jwt手动签发与校验,drf小组件:过滤、筛选、排序、分页

      今日

      """
      1、drf-jwt手动签发与校验
      2、drf小组件:过滤、筛选、排序、分页 => 针对与群查接口
      """

      签发token

      源码入口
      # 前提:给一个局部禁用了所有 认证与权限 的视图类发送用户信息得到token,其实就是登录接口
      
      # 1)rest_framework_jwt.views.ObtainJSONWebToken 的 父类 JSONWebTokenAPIView 的 post 方法
      #       接受有username、password的post请求
      # 2)post方法将请求数据交给 rest_framework_jwt.serializer.JSONWebTokenSerializer 处理
      #       完成数据的校验,会走序列化类的 全局钩子校验规则,校验得到登录用户并签发token存储在序列化对象中
      核心源码:rest_framework_jwt.serializer.JSONWebTokenSerializer的validate(self, attrs)方法
      def validate(self, attrs):
          # 账号密码字典
          credentials = {
              self.username_field: attrs.get(self.username_field),
              'password': attrs.get('password')
          }
          if all(credentials.values()):
              # 签发token第1步:用账号密码得到user对象
              user = authenticate(**credentials)
              if user:
                  if not user.is_active:
                      msg = _('User account is disabled.')
                      raise serializers.ValidationError(msg)
                  # 签发token第2步:通过user得到payload,payload包含着用户信息与过期时间
                  payload = jwt_payload_handler(user)
                  # 在视图类中,可以通过 序列化对象.object.get('user'或者'token') 拿到user和token 
                  return {
                      # 签发token第3步:通过payload签发出token
                      'token': jwt_encode_handler(payload),
                      'user': user
                  }
              else:
                  msg = _('Unable to log in with provided credentials.')
                  raise serializers.ValidationError(msg)
          else:
              msg = _('Must include "{username_field}" and "password".')
              msg = msg.format(username_field=self.username_field)
              raise serializers.ValidationError(msg)
      手动签发token逻辑
      # 1)通过username、password得到user对象
      # 2)通过user对象生成payload:jwt_payload_handler(user) => payload
      #       from rest_framework_jwt.serializers import jwt_payload_handler
      # 3)通过payload签发token:jwt_encode_handler(payload) => token
      #       from rest_framework_jwt.serializers import jwt_encode_handler

      校验token

      源码入口
      # 前提:访问一个配置了jwt认证规则的视图类,就需要提交认证字符串token,在认证类中完成token的校验
      
      # 1)rest_framework_jwt.authentication.JSONWebTokenAuthentication 的 父类 BaseJSONWebTokenAuthentication 的 authenticate 方法
      #       请求头拿认证信息jwt-token => 通过反爬小规则确定有用的token => payload => user
      核心源码:rest_framework_jwt.authentication.BaseJSONWebTokenAuthentication的authenticate(self, request)方法
      def authenticate(self, request):
          """
          Returns a two-tuple of `User` and token if a valid signature has been
          supplied using JWT-based authentication.  Otherwise returns `None`.
          """
          # 带有反爬小规则的获取token:前台必须按 "jwt token字符串" 方式提交
          # 校验user第1步:从请求头 HTTP_AUTHORIZATION 中拿token,并提取
          jwt_value = self.get_jwt_value(request)
          # 游客
          if jwt_value is None:
              return None
          # 校验
          try:
              # 校验user第2步:token => payload
              payload = jwt_decode_handler(jwt_value)
          except jwt.ExpiredSignature:
              msg = _('Signature has expired.')
              raise exceptions.AuthenticationFailed(msg)
          except jwt.DecodeError:
              msg = _('Error decoding signature.')
              raise exceptions.AuthenticationFailed(msg)
          except jwt.InvalidTokenError:
              raise exceptions.AuthenticationFailed()
          # 校验user第3步:token => payload
          user = self.authenticate_credentials(payload)
      
          return (user, jwt_value)
      手动校验token逻辑
      # 1)从请求头中获取token
      # 2)根据token解析出payload:jwt_decode_handler(token) => payloay
      #       from rest_framework_jwt.authentication import jwt_decode_handler
      # 3)根据payload解析出user:self.authenticate_credentials(payload) => user
      #       继承drf-jwt的BaseJSONWebTokenAuthentication,拿到父级的authenticate_credentials方法

      案例:实现多方式登陆签发token

      models.py
      from django.db import models
      
      from django.contrib.auth.models import AbstractUser
      class User(AbstractUser):
          mobile = models.CharField(max_length=11, unique=True)
      
          class Meta:
              db_table = 'api_user'
              verbose_name = '用户表'
              verbose_name_plural = verbose_name
      
          def __str__(self):
              return self.username
      serializers.py
      from rest_framework import serializers
      from . import models
      import re
      
      # 拿到前台token的两个函数: user => payload => token
      # from rest_framework_jwt.settings import api_settings
      # jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
      # jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
      from rest_framework_jwt.serializers import jwt_payload_handler
      from rest_framework_jwt.serializers import jwt_encode_handler
      
      
      # 1) 前台提交多种登录信息都采用一个key,所以后台可以自定义反序列化字段进行对应
      # 2) 序列化类要处理序列化与反序列化,要在fields中设置model绑定的Model类所有使用到的字段
      # 3) 区分序列化字段与反序列化字段 read_only | write_only
      # 4) 在自定义校验规则中(局部钩子、全局钩子)校验数据是否合法、确定登录的用户、根据用户签发token
      # 5) 将登录的用户与签发的token保存在序列化类对象中
      class UserModelSerializer(serializers.ModelSerializer):
          # 自定义反序列字段:一定要设置write_only,只参与反序列化,不会与model类字段映射
          usr = serializers.CharField(write_only=True)
          pwd = serializers.CharField(write_only=True)
          class Meta:
              model = models.User
              fields = ['usr', 'pwd', 'username', 'mobile', 'email']
              # 系统校验规则
              extra_kwargs = {
                  'username': {
                      'read_only': True
                  },
                  'mobile': {
                      'read_only': True
                  },
                  'email': {
                      'read_only': True
                  },
              }
      
          def validate(self, attrs):
              usr = attrs.get('usr')
              pwd = attrs.get('pwd')
      
              # 多方式登录:各分支处理得到该方式下对应的用户
              if re.match(r'[email protected]+', usr):
                  user_query = models.User.objects.filter(email=usr)
              elif re.match(r'1[3-9][0-9]{9}', usr):
                  user_query = models.User.objects.filter(mobile=usr)
              else:
                  user_query = models.User.objects.filter(username=usr)
              user_obj = user_query.first()
      
              # 签发:得到登录用户,签发token并存储在实例化对象中
              if user_obj and user_obj.check_password(pwd):
                  # 签发token,将token存放到 实例化类对象的token 名字中
                  payload = jwt_payload_handler(user_obj)
                  token = jwt_encode_handler(payload)
                  # 将当前用户与签发的token都保存在序列化对象中
                  self.user = user_obj
                  self.token = token
                  return attrs
      
              raise serializers.ValidationError({'data': '数据有误'})
      views.py
      #实现多方式登陆签发token:账号、手机号、邮箱等登陆
      # 1) 禁用认证与权限组件
      # 2) 拿到前台登录信息,交给序列化类
      # 3) 序列化类校验得到登录用户与token存放在序列化对象中
      # 4) 取出登录用户与token返回给前台
      import re
      from . import serializers, models
      from utils.response import APIResponse
      
      from rest_framework_jwt.serializers import jwt_payload_handler
      from rest_framework_jwt.serializers import jwt_encode_handler
      
      class LoginAPIView(APIView):
          # 1) 禁用认证与权限组件
          authentication_classes = []
          permission_classes = []
          def post(self, request, *args, **kwargs):
              # 2) 拿到前台登录信息,交给序列化类,规则:账号用usr传,密码用pwd传
              user_ser = serializers.UserModelSerializer(data=request.data)
              # 3) 序列化类校验得到登录用户与token存放在序列化对象中
              user_ser.is_valid(raise_exception=True)
              # 4) 取出登录用户与token返回给前台
              return APIResponse(token=user_ser.token, results=serializers.UserModelSerializer(user_ser.user).data)
      
          # "一根筋" 思考方式:所有逻辑都在视图类中处理
          def my_post(self, request, *args, **kwargs):
              usr = request.data.get('usr')
              pwd = request.data.get('pwd')
              if re.match(r'[email protected]+', usr):
                  user_query = models.User.objects.filter(email=usr)
              elif re.match(r'1[3-9][0-9]{9}', usr):
                  user_query = models.User.objects.filter(mobile=usr)
              else:
                  user_query = models.User.objects.filter(username=usr)
              user_obj = user_query.first()
              if user_obj and user_obj.check_password(pwd):
                  payload = jwt_payload_handler(user_obj)
                  token = jwt_encode_handler(payload)
                  return APIResponse(results={'username': user_obj.username}, token=token)
              return APIResponse(data_msg='不可控错误')

      案例:自定义认证反爬规则的认证类

      authentications.py
      import jwt
      from rest_framework_jwt.authentication import BaseJSONWebTokenAuthentication
      from rest_framework_jwt.authentication import jwt_decode_handler
      from rest_framework.exceptions import AuthenticationFailed
      class JWTAuthentication(BaseJSONWebTokenAuthentication):
          def authenticate(self, request):
              jwt_token = request.META.get('HTTP_AUTHORIZATION')
      
              # 自定义校验规则:auth token jwt
              token = self.parse_jwt_token(jwt_token)
      
              if token is None:
                  return None
      
              try:
                  # token => payload
                  payload = jwt_decode_handler(token)
              except jwt.ExpiredSignature:
                  raise AuthenticationFailed('token已过期')
              except:
                  raise AuthenticationFailed('非法用户')
              # payload => user
              user = self.authenticate_credentials(payload)
      
              return (user, token)
      
          # 自定义校验规则:auth token jwt,auth为前盐,jwt为后盐
          def parse_jwt_token(self, jwt_token):
              tokens = jwt_token.split()
              if len(tokens) != 3 or tokens[0].lower() != 'auth' or tokens[2].lower() != 'jwt':
                  return None
              return tokens[1]
      views.py
      from rest_framework.views import APIView
      from utils.response import APIResponse
      # 必须登录后才能访问 - 通过了认证权限组件
      from rest_framework.permissions import IsAuthenticated
      # 自定义jwt校验规则
      from .authentications import JWTAuthentication
      class UserDetail(APIView):
          authentication_classes = [JWTAuthentication]
          permission_classes = [IsAuthenticated]
          def get(self, request, *args, **kwargs):
              return APIResponse(results={'username': request.user.username})

      admin使用自定义User表:新增用户密码密文

      from django.contrib import admin
      from . import models
      
      # 自定义User表,admin后台管理,采用密文密码
      from django.contrib.auth.admin import UserAdmin
      
      class MyUserAdmin(UserAdmin):
          add_fieldsets = (
              (None, {
                  'classes': ('wide',),
                  'fields': ('username', 'password1', 'password2', 'mobile', 'email'),
              }),
          )
      
      admin.site.register(models.User, MyUserAdmin)

      群查接口各种筛选组件数据准备

      models.py
      class Car(models.Model):
          name = models.CharField(max_length=16, unique=True, verbose_name='车名')
          price = models.DecimalField(max_digits=10, decimal_places=2, verbose_name='价格')
          brand = models.CharField(max_length=16, verbose_name='品牌')
      
          class Meta:
              db_table = 'api_car'
              verbose_name = '汽车表'
              verbose_name_plural = verbose_name
      
          def __str__(self):
              return self.name
      admin.py
      admin.site.register(models.Car)
      serializers.py
      class CarModelSerializer(serializers.ModelSerializer):
          class Meta:
              model = models.Car
              fields = ['name', 'price', 'brand']
      views.py
      # Car的群查接口
      from rest_framework.generics import ListAPIView
      
      class CarListAPIView(ListAPIView):
          queryset = models.Car.objects.all()
          serializer_class = serializers.CarModelSerializer
      urls.py
      url(r'^cars/$', views.CarListAPIView.as_view()),

      drf搜索过滤组件

      views.py
      from rest_framework.generics import ListAPIView
      
      # 第一步:drf的SearchFilter - 搜索过滤
      from rest_framework.filters import SearchFilter
      
      class CarListAPIView(ListAPIView):
          queryset = models.Car.objects.all()
          serializer_class = serializers.CarModelSerializer
      
          # 第二步:局部配置 过滤类 们(全局配置用DEFAULT_FILTER_BACKENDS)
          filter_backends = [SearchFilter]
      
          # 第三步:SearchFilter过滤类依赖的过滤条件 => 接口:/cars/?search=...
          search_fields = ['name', 'price']
          # eg:/cars/?search=1,name和price中包含1的数据都会被查询出

      drf排序过滤组件

      views.py
      from rest_framework.generics import ListAPIView
      
      # 第一步:drf的OrderingFilter - 排序过滤
      from rest_framework.filters import OrderingFilter
      
      class CarListAPIView(ListAPIView):
          queryset = models.Car.objects.all()
          serializer_class = serializers.CarModelSerializer
      
          # 第二步:局部配置 过滤类 们(全局配置用DEFAULT_FILTER_BACKENDS)
          filter_backends = [OrderingFilter]
      
          # 第三步:OrderingFilter过滤类依赖的过滤条件 => 接口:/cars/?ordering=...
          ordering_fields = ['pk', 'price']
          # eg:/cars/?ordering=-price,pk,先按price降序,如果出现price相同,再按pk升序

      drf基础分页组件

      pahenations.py
      from rest_framework.pagination import PageNumberPagination
      
      class MyPageNumberPagination(PageNumberPagination):
          # ?page=页码
          page_query_param = 'page'
          # ?page=页面 下默认一页显示的条数
          page_size = 3
          # ?page=页面&page_size=条数 用户自定义一页显示的条数
          page_size_query_param = 'page_size'
          # 用户自定义一页显示的条数最大限制:数值超过5也只显示5条
          max_page_size = 5
      views.py
      from rest_framework.generics import ListAPIView
      
      class CarListAPIView(ListAPIView):
          # 如果queryset没有过滤条件,就必须 .all(),不然分页会出问题
          queryset = models.Car.objects.all()
          serializer_class = serializers.CarModelSerializer
          
          # 分页组件 - 给视图类配置分页类即可 - 分页类需要自定义,继承drf提供的分页类即可
          pagination_class = pagenations.MyPageNumberPagination
      相关文章
      相关标签/搜索
      今期管家婆大图 玄机图香港挂牌正版彩图六合彩资料大全香港马会资料白小姐中特玄机香港挂牌之全篇 昌都县| 雅江县| 陵川县| 西城区| 通渭县| 泽库县| 晴隆县| 延吉市| 咸丰县| 丘北县| 文化| 临夏市| 曲水县| 开原市| 水城县| 焦作市| 天镇县| 临沭县| 太仆寺旗| 庄河市| 招远市| 河北省| 赣州市| 云安县| 陕西省| 太白县| 梅州市| 西峡县| 双牌县| 磴口县| 辽阳市| 米易县| 东方市| 霍林郭勒市| 宁武县| 钦州市| 杭锦旗| 营山县| 巩留县| 万全县| 通榆县| 雷州市| 武陟县| 祁门县| 怀柔区| 伽师县| 江达县| 义马市| 孟州市| 漾濞| 兴安县| 化隆| 和平区| 大城县| 扶余县| 连平县| 泗水县| 洪湖市| 莱阳市| 额尔古纳市| 河曲县| 绵竹市| 浑源县| 富源县| 万全县| 杨浦区| 桂平市| 青河县| 兴海县| 奉新县| 九龙坡区| 鲁甸县| 双峰县| 昌邑市| 定西市| 文登市| 青铜峡市| 台江县| SHOW| 浮梁县| 安仁县| 佛冈县| 大渡口区| 保德县| 武平县| 鸡泽县| 大埔区| 赤水市| 宜章县| 保德县| 浦江县| 六枝特区| 双牌县| 板桥市| 长治县| 邯郸市| 北宁市| 桦甸市| 慈溪市| 辽宁省| 大方县| 石门县| 长丰县| 张掖市| 穆棱市| 甘德县| 桂林市| 广州市| 乌恰县| 乳源| 临沭县| 靖远县| 昆山市| 绩溪县| 云龙县| 葵青区| 介休市| 阳泉市| 大邑县| 安溪县| 油尖旺区| 社会| 南部县| 玉田县| 石阡县| 临洮县| 仲巴县| 高阳县| 崇礼县| 滨海县| 嘉定区| 五原县| 申扎县| 乐昌市| 南汇区| 岐山县| 彰武县| 蕲春县| 资讯| 方山县| 望谟县| 基隆市| 凤阳县| 锦屏县| 财经| 云梦县| 肇庆市| 邵东县| 益阳市| 兰溪市| 柏乡县| 凯里市| 介休市| 修文县| 梅河口市| SHOW| 城口县| 乳源| 米脂县| 威信县| 禄劝| 望城县| 开江县| 开封县| 连城县| 寻乌县| 伊春市| 炉霍县| 桐庐县| 洛扎县| 准格尔旗| 额济纳旗| 新民市| 舟山市| 全椒县| 永嘉县| 集贤县| 固阳县| 嵊州市| 安康市| 石阡县| 宿州市| 浠水县| 芮城县| 玉树县| 陕西省| 榆中县| 新化县| 迁西县| 安化县| 澄城县| 阳原县| 雅江县| 宁明县| 筠连县| 永新县| 和林格尔县| 阿勒泰市| 柳江县| 修水县| 奇台县| 常宁市| 梅河口市| 建宁县| 双峰县| 敦煌市| 镇赉县| 正阳县| 通海县| 那曲县| 区。| 讷河市| 子洲县| 淮北市| 抚宁县| 监利县| 新营市| 兰溪市| 衡东县| 会理县| 岐山县| 黄龙县| 嘉峪关市| 凉城县| 积石山| 彰化县| 丹寨县| 东宁县| 宁化县| 鸡泽县| 曲阳县| 永福县| 黄大仙区| 金堂县| 于田县| 海淀区| 南安市| 开化县| 滦平县| 伊金霍洛旗| 崇阳县| 冷水江市| 西藏| 磐石市| 铜川市| 宁德市| 乌兰县| 南平市| 锦州市| 扶风县| 凌海市| 鲁山县| 青龙| 宁陕县| 岚皋县| 屯门区| 湾仔区| 剑河县| 新野县| 湖口县| 北京市| 普宁市| 会昌县| 页游| 昆山市| 承德市| 南雄市| 密云县| 胶州市| 楚雄市| 玉龙| 万源市| 高陵县| 中西区| 呼图壁县| 灵台县| 红原县| 迁安市| 博白县| 抚顺市| 北川| 新源县| 东山县| 康保县| 义马市| 阿克| 马尔康县| 武汉市| 小金县| 桂东县| 临邑县| 济南市| 含山县| 巨鹿县| 黄大仙区| 漳浦县| 旬邑县| 通辽市| 田阳县| 石柱| 丹凤县| 城市| 东源县| 新竹县| 寻乌县| 奉新县| 三门县| 阜阳市| 永安市| 清徐县| 赫章县| 山东省| 务川| 迁安市| 吉水县| 兴安县| 陈巴尔虎旗| 晴隆县| 高邑县| 东丰县| 安达市| 浦城县| 政和县| 法库县| 东乡族自治县| 涟水县| 敖汉旗| 丹巴县| 正镶白旗| 江油市| 泗水县| 固安县| 银川市| 惠安县| 阳春市| 安新县| 石狮市| 达州市| 呈贡县| 南江县| 密云县| 措勤县| 德保县| 电白县| 巢湖市| 浑源县| 汕头市| 闻喜县| 定陶县| 鹤庆县| 营口市| 宜都市| 合阳县| 元氏县| 高邑县| 乌兰察布市| 福清市| 诸暨市| 赣州市| 岳西县| 清丰县| 莱芜市| 汾西县| 涟源市| 焉耆| 临武县| 博野县| 冷水江市| 香格里拉县| 洪洞县| 景德镇市| 蒙阴县| 光山县| 章丘市| 临武县| 寿宁县| 鹤峰县| 光泽县| 扎鲁特旗| 宜章县| 高淳县| 平罗县| 蓬莱市| 夏河县| 岳西县| 珠海市| 澜沧| 科尔| 郯城县| 宝兴县| 海晏县| 姚安县| 泾阳县| 富民县| 安康市| 岱山县| 读书| 长汀县| 榆林市| 连城县| 奎屯市| 民县| 宜城市| 晴隆县| 任丘市| 南京市| 洞头县| 孙吴县| 盘锦市| 镶黄旗| 广灵县| 天长市| 清苑县| 永德县| 泉州市| 鄂温| 长治市| 潜江市| 新野县| 马山县| 平果县| 庆云县| 龙门县| 乃东县| 红原县| 保靖县| 固始县| 松原市| 丁青县| 枝江市| 曲沃县| 永川市| 二连浩特市| 青神县| 田东县| 商城县| 墨竹工卡县| 吉林省| 西平县| 广汉市| 凭祥市| 东莞市| 沂南县| 广饶县| 安远县| 香河县| 静宁县| 蕲春县| 海伦市| 文昌市| 阜新市| 隆回县| 改则县| 金湖县| 崇阳县| 紫金县| 东莞市| 冷水江市| 金寨县| 庆元县| 灵寿县| 正安县| 封开县| 新余市| 石嘴山市| 安丘市| 舒城县| 类乌齐县| 宁河县| 桓台县| 扶绥县| 贵德县| 繁峙县| 尤溪县| 许昌县| 如皋市| 本溪市| 翁牛特旗| 葵青区| 蒲城县| 遂平县| 苗栗市| 岳阳市| 阿勒泰市| 舞阳县| 如东县| 仲巴县| 新郑市| 镇雄县| 临西县| 德昌县| 广南县| 林口县| 全南县| 武宣县| 青川县| 达州市| 洪江市| 武川县| 乐东| 邓州市| 清水河县| 武穴市| 寿阳县| 台江县| 承德市| 昌图县| 巴林左旗| 新巴尔虎右旗| 平南县| 阳西县| 金门县| 牡丹江市| 清原| 钟祥市| 中阳县| 陆河县| 连城县| 固安县| 荔浦县| 青海省| 茌平县| 南宁市| 建水县| 文山县| 洛川县| 大化| 夹江县| 泌阳县| 海城市| 台湾省| 崇左市| 西平县| 宣化县| 陕西省| 普格县| 南靖县| 滦南县| 龙川县| 阳高县| 天全县| 澳门| 花莲县| 福州市| 休宁县| 上蔡县| 河源市| 德江县| 普兰县| 巴青县| 贵溪市| 鄂托克旗| 内江市| 聂拉木县| 德化县| 南郑县| 孝昌县| 行唐县| 桐乡市| 莒南县| 洮南市| 天柱县| 潼关县| 湘阴县| 囊谦县| 手机| 永靖县| 社旗县| 突泉县| 宜兰市| 安多县| 淅川县| 和平区| 黄冈市| 呼和浩特市| 井研县| 曲麻莱县| 高碑店市| 泰宁县| 自治县| 鄯善县| 满城县| 本溪市| 隆德县| 大渡口区| 博白县| 伊春市| 阿坝县| 许昌县| 介休市| 华宁县| 常熟市| 哈密市| 扶沟县| 大理市| 洛川县| 崇文区| 黑河市| 舒城县| 贵溪市| 辽中县| 抚宁县| 白水县| 阳江市| 石首市| 安徽省| 张北县| 新兴县| 招远市| 乌鲁木齐县| 邮箱| 青田县| 天峨县| 遵义市| 越西县| http://wap.ihdaas.fit http://m.haoenq.fit http://wap.oacdnv.fit http://www.vhmvvz.fit http://m.oxpnij.fit http://m.icsyac.fit http://m.zwsgky.fit http://www.zpnnck.fit http://m.ujuxxh.fit http://www.vszaqf.fit http://m.htqxru.fit http://www.yokdlg.fit http://wap.bm1961lowerz.fit http://wap.bozlub.fit http://bm1961xouthz.fit http://m.gywbus.fit http://www.hsbore.fit http://www.kqabxu.fit