Maison développement back-end Tutoriel Python Application de gestion de comptes Django (connexion et changement de mot de passe)

Application de gestion de comptes Django (connexion et changement de mot de passe)

Nov 26, 2024 am 06:24 AM

Que pouvez-vous attendre de cet article ?

Nous avons commencé à travailler sur l'application des comptes dans l'article précédent, cet article s'appuiera sur elle. Il couvrira

  • Sérialiseurs pour les demandes de connexion, d'actualisation du jeton et de modification du mot de passe
  • Vues pour les mêmes API, connexion, actualisation du jeton et modification du mot de passe
  • Et bien sûr les URL.

Je vais essayer de couvrir autant de détails que possible sans vous ennuyer, mais j'attends quand même que vous soyez familier avec certains aspects de Python et Django.

la version finale du code source peut être trouvée sur https://github.com/saad4software/alive-diary-backend

Ordre de série

Consultez les articles précédents si vous êtes intéressé !

  1. Projet IA à partir de zéro, The Idea, Alive Diary
  2. Prouvez que c'est faisable avec Google AI Studio
  3. Configuration du projet API Django
  4. Application de gestion de comptes Django (1), inscription et activation
  5. Application de gestion de comptes Django (2), connexion et changement de mot de passe (Vous êtes ici ?)

Connectez-vous et actualisez les API rapidement !

Eh bien, si vous êtes pressé et que vous n'avez pas de système compliqué de gestion des utilisateurs et de rôle des utilisateurs, vous pouvez simplement suivre les instructions de la documentation SimpleJWT, vous n'aurez pas à créer de sérialiseurs ou de vues, modifiez simplement les URL. déposer comme suit

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', TokenObtainPairView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]
Copier après la connexion
Copier après la connexion

app_account/urls.py

Vous êtes prêt à partir, exécutez maintenant l'application en utilisant

python manage.py runserver 0.0.0.0:8555
Copier après la connexion
Copier après la connexion

et ouvrir l'URL http://localhost:8555/api/account/login/ vous permettra de vous connecter, et le http://localhost:8555/api/account/refresh/ vous permettra d'actualiser le jeton

Django accounts management app ( login and change password

Agréable et facile, mais que se passe-t-il si nous devons personnaliser la réponse du jeton ? En fait, j'aimerais que cette réponse suive le même schéma de réponse que celui que nous avons construit dans l'article précédent, et également que le champ de rôle de l'interface utilisateur permette de distinguer un utilisateur normal d'un administrateur, comment faire ?

Personnaliser l'API de connexion

Pour obtenir des réponses qui suivent notre schéma, nous pouvons simplement créer un sérialiseur vide qui hérite de TokenObtainPairSerializer

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer

class LoginSerializer(TokenObtainPairSerializer):
    pass
Copier après la connexion
Copier après la connexion

app_account/serializers.py

et transmettez-le à une vue de connexion qui utilise notre moteur de rendu personnalisé

from rest_framework_simplejwt.views import TokenViewBase

class AccountLoginView(TokenViewBase):
    serializer_class = LoginSerializer
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
Copier après la connexion
Copier après la connexion

app_account/views.py

La réponse à la connexion devrait maintenant suivre notre schéma. assurez-vous simplement de mettre à jour le fichier d'URL pour qu'il pointe vers notre vue de connexion personnalisée

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', AccountLoginView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]

Copier après la connexion
Copier après la connexion

app_account/urls.py

Django accounts management app ( login and change password

L'ajout du champ de rôle est un peu délicat, le moyen le plus simple serait d'écraser la fonction de validation dans le sérialiseur, et avec l'aide de cela du simple JWT, nous avons obtenu

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', TokenObtainPairView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]
Copier après la connexion
Copier après la connexion

app_account/serializers.py

Nous avons commencé par récupérer l'objet utilisateur, s'il n'existe pas ou si le mot de passe ne correspond pas, il génère une erreur avec le message "invalid_credentials", puis nous nous assurons que l'utilisateur est actif, et enfin, nous obtenons le jeton et construisez la réponse. Essayons-le maintenant !

Django accounts management app ( login and change password

Je sais que ça ressemble à trop de bousculade pour un simple objectif ! mais cela nous donne le contrôle du comportement de validation et nous permet d'ajouter d'autres champs. Ajoutons les informations utilisateur

python manage.py runserver 0.0.0.0:8555
Copier après la connexion
Copier après la connexion

app_account/serializers.py

Personnaliser l'API du jeton d'actualisation

Faites-le encore, faites-le mieux !

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer

class LoginSerializer(TokenObtainPairSerializer):
    pass
Copier après la connexion
Copier après la connexion

app_account/serializer.py

cela nous donnera de nouveaux jetons d'accès et d'actualisation, ainsi que les données de rôle et d'utilisateur, si nous n'avons pas besoin des champs supplémentaires, nous pouvons simplement utiliser une classe de sérialiseur vide (avec pass) qui hérite de TokenRefreshSerializer
La vue actualisée devrait ressembler à ceci

from rest_framework_simplejwt.views import TokenViewBase

class AccountLoginView(TokenViewBase):
    serializer_class = LoginSerializer
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
Copier après la connexion
Copier après la connexion

app_account/views.py

Il utilise nos nouveaux RefreshTokenSerializer et CustomRenderer, n'oubliez pas de mettre à jour le fichier URL

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', AccountLoginView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]

Copier après la connexion
Copier après la connexion

app_account/urls.py
super! le tester devrait renvoyer quelque chose comme ça

Django accounts management app ( login and change password

API de changement de mot de passe

Comme toujours. Commençons par le sérialiseur

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from django.contrib.auth import get_user_model

class LoginSerializer(TokenObtainPairSerializer):

    def validate(self, attrs):
        username = attrs['username']
        user = get_user_model().objects.filter(username=username).first()

        if not user or not user.check_password(attrs['password']):
            raise serializers.ValidationError("invalid_credentials")

        if not user.is_active:
            raise serializers.ValidationError("not_active")

        refresh = self.get_token(user)

        data = {
            'refresh': str(refresh),
            'access': str(refresh.access_token),
            'role': user.role,
        }

        return data
Copier après la connexion

app_account/serializers.py

Il s'agit d'un sérialiseur personnalisé, avec deux champs de caractères obligatoires. passer à la vue

class UserSerializer(serializers.ModelSerializer):

    class Meta:
        model = get_user_model()
        fields = (
            'first_name', 
            'last_name', 
            'username', 
            'country_code', 
            'expiration_date',
            'hobbies',
            'job',
            'bio',
            'role',
        )
        read_only_fields = ['username', 'role',  'expiration_date']


class LoginSerializer(TokenObtainPairSerializer):

    def validate(self, attrs):
        username = attrs['username']
        user = get_user_model().objects.filter(username=username).first()

        if not user or not user.check_password(attrs['password']):
            raise serializers.ValidationError("invalid_credentials")

        if not user.is_active:
            raise serializers.ValidationError("not_active")

        refresh = self.get_token(user)

        data = {
            'refresh': str(refresh),
            'access': str(refresh.access_token),
            'user': UserSerializer(user).data,
            'role': user.role,
        }

        return data

Copier après la connexion

app_account/views.py

Cette requête nécessite un utilisateur authentifié, nous avons donc utilisé IsAuthenticated comme classe d'autorisation, bien sûr, nous avons utilisé notre classe de rendu personnalisée. pour la requête POST, nous commençons par nous assurer que la requête satisfait aux types de sérialiseur, puis vérifions la validité du mot de passe, s'il est valide ; nous le modifions et enregistrons le nouveau modèle utilisateur

l'ouverture de http://localhost:8555/api/account/password/ dans le navigateur ressemblerait à ceci

Django accounts management app ( login and change password

puisqu'il s'agit d'une vue authentifiée, elle nécessite l'utilisation d'un jeton de porteur qui n'est pas pris en charge par le BrowsableAPIRenderer.
Afin de tester cela (et chaque demande authentifiée), nous avons l'une des deux options suivantes

  • Utilisez un IDE comme postman ou insomnia (personnellement, je préfère Insomnia car il ne m'oblige toujours pas à me connecter)
  • Ou utiliser swagger

Si vous choisissez la première voie, vous pouvez ignorer l'article suivant ! Le prochain article vous guidera dans l'implémentation de Swagger dans votre projet Django

Rester à l'écoute ?

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

Video Face Swap

Video Face Swap

Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !

Article chaud

<🎜>: Grow A Garden - Guide de mutation complet
3 Il y a quelques semaines By DDD
<🎜>: Bubble Gum Simulator Infinity - Comment obtenir et utiliser les clés royales
4 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Nordhold: Système de fusion, expliqué
4 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Mandragora: Whispers of the Witch Tree - Comment déverrouiller le grappin
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌

Outils chauds

Bloc-notes++7.3.1

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Sujets chauds

Tutoriel Java
1670
14
Tutoriel PHP
1276
29
Tutoriel C#
1256
24
Python vs C: courbes d'apprentissage et facilité d'utilisation Python vs C: courbes d'apprentissage et facilité d'utilisation Apr 19, 2025 am 12:20 AM

Python est plus facile à apprendre et à utiliser, tandis que C est plus puissant mais complexe. 1. La syntaxe Python est concise et adaptée aux débutants. Le typage dynamique et la gestion automatique de la mémoire le rendent facile à utiliser, mais peuvent entraîner des erreurs d'exécution. 2.C fournit des fonctionnalités de contrôle de bas niveau et avancées, adaptées aux applications haute performance, mais a un seuil d'apprentissage élevé et nécessite une gestion manuelle de la mémoire et de la sécurité.

Python et temps: tirer le meilleur parti de votre temps d'étude Python et temps: tirer le meilleur parti de votre temps d'étude Apr 14, 2025 am 12:02 AM

Pour maximiser l'efficacité de l'apprentissage de Python dans un temps limité, vous pouvez utiliser les modules DateTime, Time et Schedule de Python. 1. Le module DateTime est utilisé pour enregistrer et planifier le temps d'apprentissage. 2. Le module de temps aide à définir l'étude et le temps de repos. 3. Le module de planification organise automatiquement des tâches d'apprentissage hebdomadaires.

Python vs. C: Explorer les performances et l'efficacité Python vs. C: Explorer les performances et l'efficacité Apr 18, 2025 am 12:20 AM

Python est meilleur que C dans l'efficacité du développement, mais C est plus élevé dans les performances d'exécution. 1. La syntaxe concise de Python et les bibliothèques riches améliorent l'efficacité du développement. Les caractéristiques de type compilation et le contrôle du matériel de CC améliorent les performances d'exécution. Lorsque vous faites un choix, vous devez peser la vitesse de développement et l'efficacité de l'exécution en fonction des besoins du projet.

Python vs C: Comprendre les principales différences Python vs C: Comprendre les principales différences Apr 21, 2025 am 12:18 AM

Python et C ont chacun leurs propres avantages, et le choix doit être basé sur les exigences du projet. 1) Python convient au développement rapide et au traitement des données en raison de sa syntaxe concise et de son typage dynamique. 2) C convient à des performances élevées et à une programmation système en raison de son typage statique et de sa gestion de la mémoire manuelle.

Apprendre Python: 2 heures d'étude quotidienne est-elle suffisante? Apprendre Python: 2 heures d'étude quotidienne est-elle suffisante? Apr 18, 2025 am 12:22 AM

Est-ce suffisant pour apprendre Python pendant deux heures par jour? Cela dépend de vos objectifs et de vos méthodes d'apprentissage. 1) Élaborer un plan d'apprentissage clair, 2) Sélectionnez les ressources et méthodes d'apprentissage appropriées, 3) la pratique et l'examen et la consolidation de la pratique pratique et de l'examen et de la consolidation, et vous pouvez progressivement maîtriser les connaissances de base et les fonctions avancées de Python au cours de cette période.

Quelle partie fait partie de la bibliothèque standard Python: listes ou tableaux? Quelle partie fait partie de la bibliothèque standard Python: listes ou tableaux? Apr 27, 2025 am 12:03 AM

PythonlistSaReparmentofthestandardLibrary, tandis que les coloccules de colocède, tandis que les colocculations pour la base de la Parlementaire, des coloments de forage polyvalent, tandis que la fonctionnalité de la fonctionnalité nettement adressée.

Python: automatisation, script et gestion des tâches Python: automatisation, script et gestion des tâches Apr 16, 2025 am 12:14 AM

Python excelle dans l'automatisation, les scripts et la gestion des tâches. 1) Automatisation: La sauvegarde du fichier est réalisée via des bibliothèques standard telles que le système d'exploitation et la fermeture. 2) Écriture de script: utilisez la bibliothèque PSUTIL pour surveiller les ressources système. 3) Gestion des tâches: utilisez la bibliothèque de planification pour planifier les tâches. La facilité d'utilisation de Python et la prise en charge de la bibliothèque riche en font l'outil préféré dans ces domaines.

Python pour le développement Web: applications clés Python pour le développement Web: applications clés Apr 18, 2025 am 12:20 AM

Les applications clés de Python dans le développement Web incluent l'utilisation des cadres Django et Flask, le développement de l'API, l'analyse et la visualisation des données, l'apprentissage automatique et l'IA et l'optimisation des performances. 1. Framework Django et Flask: Django convient au développement rapide d'applications complexes, et Flask convient aux projets petits ou hautement personnalisés. 2. Développement de l'API: Utilisez Flask ou DjangorestFramework pour construire RestulAPI. 3. Analyse et visualisation des données: utilisez Python pour traiter les données et les afficher via l'interface Web. 4. Apprentissage automatique et AI: Python est utilisé pour créer des applications Web intelligentes. 5. Optimisation des performances: optimisée par la programmation, la mise en cache et le code asynchrones

See all articles