Django 帐户管理应用程序(登录和更改密码
- DDD原创
- 2024-11-26 06:24:09220浏览
您对这篇文章有什么期望?
我们在上一篇文章中开始开发帐户应用程序,本文将以此为基础。它将涵盖
- 用于登录、刷新令牌和更改密码请求的序列化器
- 相同 API 的视图、登录、刷新令牌和更改密码
- 当然还有网址。
我会尽力介绍尽可能多的细节,以免让您感到无聊,但我仍然希望您熟悉 Python 和 Django 的某些方面。
最终版本的源代码可以在https://github.com/saad4software/alive-diary-backend
系列订购
感兴趣的话可以查看之前的文章!
- 从头开始的人工智能项目、创意、Alive 日记
- 用 Google AI Studio 证明它是可行的
- Django API 项目设置
- Django 账户管理应用(一)、注册与激活
- Django 帐户管理应用程序(2)、登录和更改密码(你在这里?)
快速登录和刷新 API!
好吧,如果你很赶时间并且没有一些复杂的用户管理和用户角色系统,你可以简单地按照SimpleJWT文档中的说明进行操作,你不必创建序列化器或视图,只需编辑URL文件如下
from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
path('register/', AccountRegisterView.as_view()),
path('activate/', AccountActivateView.as_view()),
path('login/', TokenObtainPairView.as_view()),
path('refresh/', TokenRefreshView.as_view()),
]
app_account/urls.py
一切顺利,现在使用
运行应用程序
python manage.py runserver 0.0.0.0:8555
打开 URL http://localhost:8555/api/account/login/ 将允许您登录,而 http://localhost:8555/api/account/refresh/ 将允许您刷新代币
很好又简单,但是如果我们需要自定义令牌响应怎么办?实际上,我希望此响应遵循我们在上一篇文章中构建的相同响应模式,并获取 UI 的角色字段以区分普通用户和管理员,如何做到这一点?
自定义登录API
为了获得遵循我们模式的响应,我们可以简单地创建一个继承自 TokenObtainPairSerializer 的空序列化器
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
class LoginSerializer(TokenObtainPairSerializer):
pass
app_account/serializers.py
并将其传递给使用我们的自定义渲染器的登录视图
from rest_framework_simplejwt.views import TokenViewBase
class AccountLoginView(TokenViewBase):
serializer_class = LoginSerializer
renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
app_account/views.py
登录响应现在应该遵循我们的架构。只需确保更新 URL 文件以指向我们的自定义登录视图
from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
path('register/', AccountRegisterView.as_view()),
path('activate/', AccountActivateView.as_view()),
path('login/', AccountLoginView.as_view()),
path('refresh/', TokenRefreshView.as_view()),
]
app_account/urls.py
添加角色字段有点棘手,最简单的方法是覆盖序列化器中的验证函数,在简单的 JWT 的帮助下,我们得到了
from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
path('register/', AccountRegisterView.as_view()),
path('activate/', AccountActivateView.as_view()),
path('login/', TokenObtainPairView.as_view()),
path('refresh/', TokenRefreshView.as_view()),
]
app_account/serializers.py
我们首先获取用户对象,如果它不存在或密码不匹配,则会引发错误并显示“invalid_credentials”消息,然后我们确保用户处于活动状态,最后,我们得到令牌并构建响应。现在就来尝试一下吧!
我知道对于一个简单的目标来说看起来太忙碌了!但它使我们能够控制验证行为并允许我们添加任何其他字段。让我们添加用户信息
python manage.py runserver 0.0.0.0:8555
app_account/serializers.py
自定义刷新令牌API
再做一次,做得更好!
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
class LoginSerializer(TokenObtainPairSerializer):
pass
app_account/serializer.py
这将为我们提供新的访问和刷新令牌,以及角色和用户数据,如果我们不需要额外的字段,我们可以简单地使用继承自 TokenRefreshSerializer 的空序列化器类(带有 pass)
刷新视图应该如下所示
from rest_framework_simplejwt.views import TokenViewBase
class AccountLoginView(TokenViewBase):
serializer_class = LoginSerializer
renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
app_account/views.py
它使用我们新的 RefreshTokenSerializer 和 CustomRenderer,不要忘记更新 URL 文件
from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
path('register/', AccountRegisterView.as_view()),
path('activate/', AccountActivateView.as_view()),
path('login/', AccountLoginView.as_view()),
path('refresh/', TokenRefreshView.as_view()),
]
app_account/urls.py
伟大的!测试它应该返回类似这样的内容
修改密码API
一如既往。让我们从序列化器开始
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from django.contrib.auth import get_user_model
class LoginSerializer(TokenObtainPairSerializer):
def validate(self, attrs):
username = attrs['username']
user = get_user_model().objects.filter(username=username).first()
if not user or not user.check_password(attrs['password']):
raise serializers.ValidationError("invalid_credentials")
if not user.is_active:
raise serializers.ValidationError("not_active")
refresh = self.get_token(user)
data = {
'refresh': str(refresh),
'access': str(refresh.access_token),
'role': user.role,
}
return data
app_account/serializers.py
它是一个自定义序列化器,具有两个必需的字符字段。移动到视图
class UserSerializer(serializers.ModelSerializer):
class Meta:
model = get_user_model()
fields = (
'first_name',
'last_name',
'username',
'country_code',
'expiration_date',
'hobbies',
'job',
'bio',
'role',
)
read_only_fields = ['username', 'role', 'expiration_date']
class LoginSerializer(TokenObtainPairSerializer):
def validate(self, attrs):
username = attrs['username']
user = get_user_model().objects.filter(username=username).first()
if not user or not user.check_password(attrs['password']):
raise serializers.ValidationError("invalid_credentials")
if not user.is_active:
raise serializers.ValidationError("not_active")
refresh = self.get_token(user)
data = {
'refresh': str(refresh),
'access': str(refresh.access_token),
'user': UserSerializer(user).data,
'role': user.role,
}
return data
app_account/views.py
这个请求需要经过身份验证的用户,所以我们使用 IsAuthenticated 作为权限类,当然,我们使用了我们自定义的渲染器类。对于 POST 请求,我们首先确保请求满足序列化器类型,然后检查密码有效性(如果有效);我们更改它并保存新的用户模型
在浏览器中打开 http://localhost:8555/api/account/password/ 看起来像这样
由于它是经过身份验证的视图,因此需要使用 BrowsableAPIRenderer 不支持的不记名令牌。
为了测试这个(以及每个经过身份验证的请求),我们有两个选项之一
- 使用像postman或insomnia这样的IDE(我个人更喜欢Insomnia,因为它仍然不会强迫我登录)
- 或者使用 swagger
如果你选择第一个路径,可以忽略下一篇文章!下一篇文章将引导您在 Django 项目中实现 Swagger
敬请期待?
以上是Django 帐户管理应用程序(登录和更改密码的详细内容。更多信息请关注PHP中文网其他相关文章!