Django 帐户管理应用程序(登录和更改密码
您对这篇文章有什么期望?
我们在上一篇文章中开始开发帐户应用程序,本文将以此为基础。它将涵盖
- 用于登录、刷新令牌和更改密码请求的序列化器
- 相同 API 的视图、登录、刷新令牌和更改密码
- 当然还有网址。
我会尽力介绍尽可能多的细节,以免让您感到无聊,但我仍然希望您熟悉 Python 和 Django 的某些方面。
最终版本的源代码可以在https://github.com/saad4software/alive-diary-backend
系列订购
感兴趣的话可以查看之前的文章!
- 从头开始的人工智能项目、创意、Alive 日记
- 用 Google AI Studio 证明它是可行的
- Django API 项目设置
- Django 账户管理应用(一)、注册与激活
- Django 帐户管理应用程序(2)、登录和更改密码(你在这里?)
快速登录和刷新 API!
好吧,如果你很赶时间并且没有一些复杂的用户管理和用户角色系统,你可以简单地按照SimpleJWT文档中的说明进行操作,你不必创建序列化器或视图,只需编辑URL文件如下
from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
path('register/', AccountRegisterView.as_view()),
path('activate/', AccountActivateView.as_view()),
path('login/', TokenObtainPairView.as_view()),
path('refresh/', TokenRefreshView.as_view()),
]
app_account/urls.py
一切顺利,现在使用
运行应用程序
python manage.py runserver 0.0.0.0:8555
打开 URL http://localhost:8555/api/account/login/ 将允许您登录,而 http://localhost:8555/api/account/refresh/ 将允许您刷新代币
很好又简单,但是如果我们需要自定义令牌响应怎么办?实际上,我希望此响应遵循我们在上一篇文章中构建的相同响应模式,并获取 UI 的角色字段以区分普通用户和管理员,如何做到这一点?
自定义登录API
为了获得遵循我们模式的响应,我们可以简单地创建一个继承自 TokenObtainPairSerializer 的空序列化器
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
class LoginSerializer(TokenObtainPairSerializer):
pass
app_account/serializers.py
并将其传递给使用我们的自定义渲染器的登录视图
from rest_framework_simplejwt.views import TokenViewBase
class AccountLoginView(TokenViewBase):
serializer_class = LoginSerializer
renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
app_account/views.py
登录响应现在应该遵循我们的架构。只需确保更新 URL 文件以指向我们的自定义登录视图
from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
path('register/', AccountRegisterView.as_view()),
path('activate/', AccountActivateView.as_view()),
path('login/', AccountLoginView.as_view()),
path('refresh/', TokenRefreshView.as_view()),
]
app_account/urls.py
添加角色字段有点棘手,最简单的方法是覆盖序列化器中的验证函数,在简单的 JWT 的帮助下,我们得到了
from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
path('register/', AccountRegisterView.as_view()),
path('activate/', AccountActivateView.as_view()),
path('login/', TokenObtainPairView.as_view()),
path('refresh/', TokenRefreshView.as_view()),
]
app_account/serializers.py
我们首先获取用户对象,如果它不存在或密码不匹配,则会引发错误并显示“invalid_credentials”消息,然后我们确保用户处于活动状态,最后,我们得到令牌并构建响应。现在就来尝试一下吧!
我知道对于一个简单的目标来说看起来太忙碌了!但它使我们能够控制验证行为并允许我们添加任何其他字段。让我们添加用户信息
python manage.py runserver 0.0.0.0:8555
app_account/serializers.py
自定义刷新令牌API
再做一次,做得更好!
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
class LoginSerializer(TokenObtainPairSerializer):
pass
app_account/serializer.py
这将为我们提供新的访问和刷新令牌,以及角色和用户数据,如果我们不需要额外的字段,我们可以简单地使用继承自 TokenRefreshSerializer 的空序列化器类(带有 pass)
刷新视图应该如下所示
from rest_framework_simplejwt.views import TokenViewBase
class AccountLoginView(TokenViewBase):
serializer_class = LoginSerializer
renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
app_account/views.py
它使用我们新的 RefreshTokenSerializer 和 CustomRenderer,不要忘记更新 URL 文件
from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
TokenObtainPairView,
TokenRefreshView,
)
urlpatterns = [
path('register/', AccountRegisterView.as_view()),
path('activate/', AccountActivateView.as_view()),
path('login/', AccountLoginView.as_view()),
path('refresh/', TokenRefreshView.as_view()),
]
app_account/urls.py
伟大的!测试它应该返回类似这样的内容
修改密码API
一如既往。让我们从序列化器开始
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from django.contrib.auth import get_user_model
class LoginSerializer(TokenObtainPairSerializer):
def validate(self, attrs):
username = attrs['username']
user = get_user_model().objects.filter(username=username).first()
if not user or not user.check_password(attrs['password']):
raise serializers.ValidationError("invalid_credentials")
if not user.is_active:
raise serializers.ValidationError("not_active")
refresh = self.get_token(user)
data = {
'refresh': str(refresh),
'access': str(refresh.access_token),
'role': user.role,
}
return data
app_account/serializers.py
它是一个自定义序列化器,具有两个必需的字符字段。移动到视图
class UserSerializer(serializers.ModelSerializer):
class Meta:
model = get_user_model()
fields = (
'first_name',
'last_name',
'username',
'country_code',
'expiration_date',
'hobbies',
'job',
'bio',
'role',
)
read_only_fields = ['username', 'role', 'expiration_date']
class LoginSerializer(TokenObtainPairSerializer):
def validate(self, attrs):
username = attrs['username']
user = get_user_model().objects.filter(username=username).first()
if not user or not user.check_password(attrs['password']):
raise serializers.ValidationError("invalid_credentials")
if not user.is_active:
raise serializers.ValidationError("not_active")
refresh = self.get_token(user)
data = {
'refresh': str(refresh),
'access': str(refresh.access_token),
'user': UserSerializer(user).data,
'role': user.role,
}
return data
app_account/views.py
这个请求需要经过身份验证的用户,所以我们使用 IsAuthenticated 作为权限类,当然,我们使用了我们自定义的渲染器类。对于 POST 请求,我们首先确保请求满足序列化器类型,然后检查密码有效性(如果有效);我们更改它并保存新的用户模型
在浏览器中打开 http://localhost:8555/api/account/password/ 看起来像这样
由于它是经过身份验证的视图,因此需要使用 BrowsableAPIRenderer 不支持的不记名令牌。
为了测试这个(以及每个经过身份验证的请求),我们有两个选项之一
- 使用像postman或insomnia这样的IDE(我个人更喜欢Insomnia,因为它仍然不会强迫我登录)
- 或者使用 swagger
如果你选择第一个路径,可以忽略下一篇文章!下一篇文章将引导您在 Django 项目中实现 Swagger
敬请期待?
以上是Django 帐户管理应用程序(登录和更改密码的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Python:游戏,Guis等
Apr 13, 2025 am 12:14 AM
Python在游戏和GUI开发中表现出色。1)游戏开发使用Pygame,提供绘图、音频等功能,适合创建2D游戏。2)GUI开发可选择Tkinter或PyQt,Tkinter简单易用,PyQt功能丰富,适合专业开发。
Python与C:学习曲线和易用性
Apr 19, 2025 am 12:20 AM
Python更易学且易用,C 则更强大但复杂。1.Python语法简洁,适合初学者,动态类型和自动内存管理使其易用,但可能导致运行时错误。2.C 提供低级控制和高级特性,适合高性能应用,但学习门槛高,需手动管理内存和类型安全。
Python和时间:充分利用您的学习时间
Apr 14, 2025 am 12:02 AM
要在有限的时间内最大化学习Python的效率,可以使用Python的datetime、time和schedule模块。1.datetime模块用于记录和规划学习时间。2.time模块帮助设置学习和休息时间。3.schedule模块自动化安排每周学习任务。
Python vs.C:探索性能和效率
Apr 18, 2025 am 12:20 AM
Python在开发效率上优于C ,但C 在执行性能上更高。1.Python的简洁语法和丰富库提高开发效率。2.C 的编译型特性和硬件控制提升执行性能。选择时需根据项目需求权衡开发速度与执行效率。
Python标准库的哪一部分是:列表或数组?
Apr 27, 2025 am 12:03 AM
pythonlistsarepartofthestAndArdLibrary,herilearRaysarenot.listsarebuilt-In,多功能,和Rused ForStoringCollections,而EasaraySaraySaraySaraysaraySaraySaraysaraySaraysarrayModuleandleandleandlesscommonlyusedDduetolimitedFunctionalityFunctionalityFunctionality。
Python:自动化,脚本和任务管理
Apr 16, 2025 am 12:14 AM
Python在自动化、脚本编写和任务管理中表现出色。1)自动化:通过标准库如os、shutil实现文件备份。2)脚本编写:使用psutil库监控系统资源。3)任务管理:利用schedule库调度任务。Python的易用性和丰富库支持使其在这些领域中成为首选工具。
学习Python:2小时的每日学习是否足够?
Apr 18, 2025 am 12:22 AM
每天学习Python两个小时是否足够?这取决于你的目标和学习方法。1)制定清晰的学习计划,2)选择合适的学习资源和方法,3)动手实践和复习巩固,可以在这段时间内逐步掌握Python的基本知识和高级功能。
Python vs. C:了解关键差异
Apr 21, 2025 am 12:18 AM
Python和C 各有优势,选择应基于项目需求。1)Python适合快速开发和数据处理,因其简洁语法和动态类型。2)C 适用于高性能和系统编程,因其静态类型和手动内存管理。
