jwt自定义表签发
继承AbstractUser,直接使用自动签发token
纯自己写的用户表,需要自己签发
关于签发:
1、通过user生成payload,jwt提供的方法,字段必须是username,传入user,返回payload
2、生成token,jwt提供的方法,把payload放入token
自定义表大致流程:
先创建表需要什么建什么,在视图类中获取前端传入的用户名和密码,判断是否登录,如果登陆了就签发,没登录就返回未登录信息。在签发中,jwt提供的方法,通过user生成payload,把payload放入token,生成token,返回登录成功信息及token等。
序列化类中
视图类:
路由:
模型:
关于迁移过表了,存在auth的user表了,再继承AbstractUser,再写用户表的报错,解决方案
1、以后尽量不这么写,在扩写auth的user表,一开始就扩写,不要等迁移完了之后扩写
2、删库
3、删迁移文件(不要删__init__.py和migrations文件夹)
项目app的迁移文件
django内置app的admin和auth的迁移文件
4、重新迁移两个命令
5、扩写auth的user表,需要在配置文件配置
从admin进入源码:
删除admin下的migrations(除了init)
删除auth下的migrations(除了init)
别忘了删除app01下的migrations
注册从AbstractUser找源码:
注册:
jwt多种方式登录(auth的user表)
多种登录方式是无论使用用户名+密码,还是邮箱+密码,还是手机号+密码都可以登录,他们都以username的形式提交给后端。
流程:
序列化类中:序列化,反序列化,数据校验,在这里只需要做数据校验
前端传过来的username和password字段要校验
视图类执行is.valid(),这里username过不了因为这里有unique,需要重写username
然后走全局钩子,全局钩子里进行校验
并且在全局钩子里分了两个方法,在后续修改的时候方便
第一个方法是_get_user:多方式的登录,以后改成单方式登录,只需要修改这里即可
第二个方法是_get_token:用第三方签发,后期改成自己的签发,只需要改它即可
把生成的token和用户名放到序列化类中,但是怕污染数据,将它放到了序列化类的对象context中
从视图类取的时候也以字典形式取。
上面为什么用_来隐藏方法,正常在类的内部是用__(两个_)来表示隐藏,但是现在约定俗称以_开头,表示只在类内部使用,不给外部使用,但外部使用也可直接用
普通方法:
视图类:
from rest_framework.viewsets import GenericViewSet import re from .models import Authuser from rest_framework.decorators import action #不用序列化的普通方法 class UserView(GenericViewSet): @action(methods=['POST'],detail=False) def login(self,request): username = request.data.get('username') password = request.data.get('password') #判断用户名是和哪个匹配 if re.match(r'^1[3-9][0-9]{9}$', username): user = Authuser.objects.filter(phone=username).first() elif re.match(r'^.+@.+$', username): user = Authuser.objects.filter(email=username).first() else: user = Authuser.objects.filter(username=username).first() #密码进行加密 if user and user.check_password(password): payload = jwt_payload_handler(user) token = jwt_encode_handler(payload) return Response({'code':100,'msg':'登录成功','token':token,'username':user.username}) else: return Response({'code': 111, 'msg': '用户名或密码错误'})
路由:
第二种:
需要写序列化类的方法,优点可扩展性强
视图类:
序列化类:
from rest_framework import serializers from .models import Authuser import re from rest_framework_jwt.settings import api_settings jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER from rest_framework.exceptions import ValidationError class Loginserializer(serializers.ModelSerializer): username = serializers.CharField() class Meta: model = Authuser fields = ['username','password'] def _get_user(self,attrs): username = attrs.get('username') password = attrs.get('password') if re.match(r'^1[3-9][0-9]{9}$', username): user = Authuser.objects.filter(phone=username).first() elif re.match(r'^.+@.+$', username): user = Authuser.objects.filter(email=username).first() else: user = Authuser.objects.filter(username=username).first() if user and user.check_password(password): return user else: raise ValidationError('用户名或密码错误') def _get_token(self,user): payload = jwt_payload_handler(user) token = jwt_encode_handler(payload) return token def validate(self, attrs): user = self._get_user(attrs) token = self._get_token(user) self.context['token'] =token self.context['username'] = user.username return attrs