您对这篇文章有什么期望?
我们在上一篇文章中开始开发帐户应用程序,本文将以此为基础。它将涵盖
- 用于登录、刷新令牌和更改密码请求的序列化器
- 相同 API 的视图、登录、刷新令牌和更改密码
- 当然还有网址。
我会尽力介绍尽可能多的细节,以免让您感到无聊,但我仍然希望您熟悉 Python 和 Django 的某些方面。
最终版本的源代码可以在https://github.com/saad4software/alive-diary-backend
系列订购
感兴趣的话可以查看之前的文章!
- 从头开始的人工智能项目、创意、Alive 日记
- 用 Google AI Studio 证明它是可行的
- Django API 项目设置
- Django 账户管理应用(一)、注册与激活
- Django 帐户管理应用程序(2)、登录和更改密码(你在这里?)
快速登录和刷新 API!
好吧,如果你很赶时间并且没有一些复杂的用户管理和用户角色系统,你可以简单地按照SimpleJWT文档中的说明进行操作,你不必创建序列化器或视图,只需编辑URL文件如下
from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
path('register/', AccountRegisterView.as_view()),
path('activate/', AccountActivateView.as_view()),
path('login/', TokenObtainPairView.as_view()),
path('refresh/', TokenRefreshView.as_view()),
]
app_account/urls.py
一切顺利,现在使用
运行应用程序
python manage.py runserver 0.0.0.0:8555
打开 URL http://localhost:8555/api/account/login/ 将允许您登录,而 http://localhost:8555/api/account/refresh/ 将允许您刷新代币
很好又简单,但是如果我们需要自定义令牌响应怎么办?实际上,我希望此响应遵循我们在上一篇文章中构建的相同响应模式,并获取 UI 的角色字段以区分普通用户和管理员,如何做到这一点?
自定义登录API
为了获得遵循我们模式的响应,我们可以简单地创建一个继承自 TokenObtainPairSerializer 的空序列化器
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
class LoginSerializer(TokenObtainPairSerializer):
pass
app_account/serializers.py
并将其传递给使用我们的自定义渲染器的登录视图
from rest_framework_simplejwt.views import TokenViewBase
class AccountLoginView(TokenViewBase):
serializer_class = LoginSerializer
renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
app_account/views.py
登录响应现在应该遵循我们的架构。只需确保更新 URL 文件以指向我们的自定义登录视图
from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
path('register/', AccountRegisterView.as_view()),
path('activate/', AccountActivateView.as_view()),
path('login/', AccountLoginView.as_view()),
path('refresh/', TokenRefreshView.as_view()),
]
app_account/urls.py
添加角色字段有点棘手,最简单的方法是覆盖序列化器中的验证函数,在简单的 JWT 的帮助下,我们得到了
from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
path('register/', AccountRegisterView.as_view()),
path('activate/', AccountActivateView.as_view()),
path('login/', TokenObtainPairView.as_view()),
path('refresh/', TokenRefreshView.as_view()),
]
app_account/serializers.py
我们首先获取用户对象,如果它不存在或密码不匹配,则会引发错误并显示“invalid_credentials”消息,然后我们确保用户处于活动状态,最后,我们得到令牌并构建响应。现在就来尝试一下吧!
我知道对于一个简单的目标来说看起来太忙碌了!但它使我们能够控制验证行为并允许我们添加任何其他字段。让我们添加用户信息
python manage.py runserver 0.0.0.0:8555
app_account/serializers.py
自定义刷新令牌API
再做一次,做得更好!
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
class LoginSerializer(TokenObtainPairSerializer):
pass
app_account/serializer.py
这将为我们提供新的访问和刷新令牌,以及角色和用户数据,如果我们不需要额外的字段,我们可以简单地使用继承自 TokenRefreshSerializer 的空序列化器类(带有 pass)
刷新视图应该如下所示
from rest_framework_simplejwt.views import TokenViewBase
class AccountLoginView(TokenViewBase):
serializer_class = LoginSerializer
renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
app_account/views.py
它使用我们新的 RefreshTokenSerializer 和 CustomRenderer,不要忘记更新 URL 文件
from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
path('register/', AccountRegisterView.as_view()),
path('activate/', AccountActivateView.as_view()),
path('login/', AccountLoginView.as_view()),
path('refresh/', TokenRefreshView.as_view()),
]
app_account/urls.py
伟大的!测试它应该返回类似这样的内容
修改密码API
一如既往。让我们从序列化器开始
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from django.contrib.auth import get_user_model
class LoginSerializer(TokenObtainPairSerializer):
def validate(self, attrs):
username = attrs['username']
user = get_user_model().objects.filter(username=username).first()
if not user or not user.check_password(attrs['password']):
raise serializers.ValidationError("invalid_credentials")
if not user.is_active:
raise serializers.ValidationError("not_active")
refresh = self.get_token(user)
data = {
'refresh': str(refresh),
'access': str(refresh.access_token),
'role': user.role,
}
return data
app_account/serializers.py
它是一个自定义序列化器,具有两个必需的字符字段。移动到视图
class UserSerializer(serializers.ModelSerializer):
class Meta:
model = get_user_model()
fields = (
'first_name',
'last_name',
'username',
'country_code',
'expiration_date',
'hobbies',
'job',
'bio',
'role',
)
read_only_fields = ['username', 'role', 'expiration_date']
class LoginSerializer(TokenObtainPairSerializer):
def validate(self, attrs):
username = attrs['username']
user = get_user_model().objects.filter(username=username).first()
if not user or not user.check_password(attrs['password']):
raise serializers.ValidationError("invalid_credentials")
if not user.is_active:
raise serializers.ValidationError("not_active")
refresh = self.get_token(user)
data = {
'refresh': str(refresh),
'access': str(refresh.access_token),
'user': UserSerializer(user).data,
'role': user.role,
}
return data
app_account/views.py
这个请求需要经过身份验证的用户,所以我们使用 IsAuthenticated 作为权限类,当然,我们使用了我们自定义的渲染器类。对于 POST 请求,我们首先确保请求满足序列化器类型,然后检查密码有效性(如果有效);我们更改它并保存新的用户模型
在浏览器中打开 http://localhost:8555/api/account/password/ 看起来像这样
由于它是经过身份验证的视图,因此需要使用 BrowsableAPIRenderer 不支持的不记名令牌。
为了测试这个(以及每个经过身份验证的请求),我们有两个选项之一
- 使用像postman或insomnia这样的IDE(我个人更喜欢Insomnia,因为它仍然不会强迫我登录)
- 或者使用 swagger
如果你选择第一个路径,可以忽略下一篇文章!下一篇文章将引导您在 Django 项目中实现 Swagger
敬请期待?
以上是Django 帐户管理应用程序(登录和更改密码的详细内容。更多信息请关注PHP中文网其他相关文章!
如何使用Python查找文本文件的ZIPF分布Mar 05, 2025 am 09:58 AM本教程演示如何使用Python处理Zipf定律这一统计概念,并展示Python在处理该定律时读取和排序大型文本文件的效率。 您可能想知道Zipf分布这个术语是什么意思。要理解这个术语,我们首先需要定义Zipf定律。别担心,我会尽量简化说明。 Zipf定律 Zipf定律简单来说就是:在一个大型自然语言语料库中,最频繁出现的词的出现频率大约是第二频繁词的两倍,是第三频繁词的三倍,是第四频繁词的四倍,以此类推。 让我们来看一个例子。如果您查看美国英语的Brown语料库,您会注意到最频繁出现的词是“th
如何在Python中下载文件Mar 01, 2025 am 10:03 AMPython 提供多种从互联网下载文件的方法,可以使用 urllib 包或 requests 库通过 HTTP 进行下载。本教程将介绍如何使用这些库通过 Python 从 URL 下载文件。 requests 库 requests 是 Python 中最流行的库之一。它允许发送 HTTP/1.1 请求,无需手动将查询字符串添加到 URL 或对 POST 数据进行表单编码。 requests 库可以执行许多功能,包括: 添加表单数据 添加多部分文件 访问 Python 的响应数据 发出请求 首
我如何使用美丽的汤来解析HTML?Mar 10, 2025 pm 06:54 PM本文解释了如何使用美丽的汤库来解析html。 它详细介绍了常见方法,例如find(),find_all(),select()和get_text(),以用于数据提取,处理不同的HTML结构和错误以及替代方案(SEL)
python中的图像过滤Mar 03, 2025 am 09:44 AM处理嘈杂的图像是一个常见的问题,尤其是手机或低分辨率摄像头照片。 本教程使用OpenCV探索Python中的图像过滤技术来解决此问题。 图像过滤:功能强大的工具 图像过滤器
如何使用Python使用PDF文档Mar 02, 2025 am 09:54 AMPDF 文件因其跨平台兼容性而广受欢迎,内容和布局在不同操作系统、阅读设备和软件上保持一致。然而,与 Python 处理纯文本文件不同,PDF 文件是二进制文件,结构更复杂,包含字体、颜色和图像等元素。 幸运的是,借助 Python 的外部模块,处理 PDF 文件并非难事。本文将使用 PyPDF2 模块演示如何打开 PDF 文件、打印页面和提取文本。关于 PDF 文件的创建和编辑,请参考我的另一篇教程。 准备工作 核心在于使用外部模块 PyPDF2。首先,使用 pip 安装它: pip 是 P
如何在django应用程序中使用redis缓存Mar 02, 2025 am 10:10 AM本教程演示了如何利用Redis缓存以提高Python应用程序的性能,特别是在Django框架内。 我们将介绍REDIS安装,Django配置和性能比较,以突出显示BENE
引入自然语言工具包(NLTK)Mar 01, 2025 am 10:05 AM自然语言处理(NLP)是人类语言的自动或半自动处理。 NLP与语言学密切相关,并与认知科学,心理学,生理学和数学的研究有联系。在计算机科学
如何使用TensorFlow或Pytorch进行深度学习?Mar 10, 2025 pm 06:52 PM本文比较了Tensorflow和Pytorch的深度学习。 它详细介绍了所涉及的步骤:数据准备,模型构建,培训,评估和部署。 框架之间的关键差异,特别是关于计算刻度的
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
SublimeText3汉化版
中文版,非常好用
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
Dreamweaver CS6
视觉化网页开发工具
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
