本文共 6386 字,大约阅读时间需要 21 分钟。
首先先设置queryset字段
# users/views.pyclass UserViewset(CreateModelMixin, viewsets.GenericViewSet): queryset = User.objects.all()
测试注册的时候出现该错误
报这个错的原因是
我们配置的字段是fields = ("username", "code", "mobile", "password")
但是我们在代码中已经删掉了code字段。所以 返回的时候是将这几个字段都序列化返回到前端的
# 继承关系from rest_framework.mixins import CreateModelMixinclass UserViewset(CreateModelMixin, viewsets.GenericViewSet):class CreateModelMixin: # 看截图
所以我们需要在自定义的字段校验中加入write_only= True
class UserRegSerializer(serializers.ModelSerializer): code = serializers.CharField(required=True, max_length=4, min_length=4, write_only=True, label='验证码', error_messages={ "blank":"请输入验证码", "required":"请输入验证码", "max_length":"验证码格式错误", "min_length":"验证码格式错误" }, help_text="验证码")
设置rest_api接口测试页面的密码输入为password类型:
password = serializers.CharField( # 返回的时候也不显示密码 style={'input_type': 'password'}, label='密码', write_only=True )
效果
接下来的问题:
密码明文存储
正常情况下 ModelSerializer是明文存储密码的 所以需要自定义pasword的存储
那怎么搞?
重写create函数from rest_framework import serializers / Serializer / BaseSerializer def create(self, validated_data): user = super(UserRegSerializer, self).create(validated_data=validated_data) user.set_password(validated_data['password']) user.save() return user
如果觉得这样写 改变了框架代码 可以这么干
使用信号量机制
参考文档
django:
rest_framework:
类似于QT的信号槽 Vue的父子组件信号传递
使用方法
# 在usersapp下新建signals.pyfrom django.db.models.signals import post_savefrom django.dispatch import receiverfrom rest_framework.authtoken.models import Tokenfrom django.contrib.auth import get_user_modelUser = get_user_model()#第一个参数是信号量名称, 第二个是哪个model接收信号@receiver(post_save, sender=User)def create_auth_token(sender, instance=None, created=False, **kwargs): # 判断是否新建 if created: password = instance.password instance.set_password(password) instance.save()
然后在apps.py中添加
from django.apps import AppConfigclass UsersConfig(AppConfig): name = 'users' verbose_name = '用户' def ready(self): import users.signals
在前端注册成功后会有两种机制
一种是需要用户登录 一种是自动登录转主页
第一种不说 直接跳转主页就可以了
第二种需要token
所以如果是第二种我们就需要返回token给前端
实现:
# 重写CreateModelMixin/create函数# 原始函数的代码class CreateModelMixin(object): """ Create a model instance. """ def create(self, request, *args, **kwargs): serializer = self.get_serializer(data=request.data) serializer.is_valid(raise_exception=True) self.perform_create(serializer) headers = self.get_success_headers(serializer.data) return Response(serializer.data, status=status.HTTP_201_CREATED, headers=headers) def perform_create(self, serializer): serializer.save()
这里的perform中的save是save了当前的model(user)。但是并没有返回该model。我们要想获取到user model 就必须重写让它返回model
然后在执行perform_create之后插入我们自己的逻辑。
分析jwt的源码实现,找到它哪部分才是生成token的。
- 从url入口。点进obtain_jwt_token
path('login/', obtain_jwt_token )obtain_jwt_token = ObtainJSONWebToken.as_view()class ObtainJSONWebToken(JSONWebTokenAPIView): """ API View that receives a POST with a user's username and password. Returns a JSON Web Token that can be used for authenticated requests. """ serializer_class = JSONWebTokenSerializer
此时我们就可以去查看继承的父类: JSONWebTokenAPIView
该类中用户在post数据过来之后。
def post(self, request, *args, **kwargs): serializer = self.get_serializer(data=request.data) if serializer.is_valid(): user = serializer.object.get('user') or request.user token = serializer.object.get('token') response_data = jwt_response_payload_handler(token, user, request) response = Response(response_data) if api_settings.JWT_AUTH_COOKIE: expiration = (datetime.utcnow() + api_settings.JWT_EXPIRATION_DELTA) response.set_cookie(api_settings.JWT_AUTH_COOKIE, token, expires=expiration, httponly=True) return response return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)
关键在于token是直接从Serializer中获取的,那么token的生成应该是在Serializer中实现的。
token = serializer.object.get('token')
寻找我们的Serializer
serializer = self.get_serializer(data=request.data) def get_serializer(self, *args, **kwargs): serializer_class = self.get_serializer_class() return self.serializer_class
Serializer位于rest_framework_jwt/views.py的ObtainJSONWebToken类中
serializer_class = JSONWebTokenSerializer
payload = jwt_payload_handler(user) return { 'token': jwt_encode_handler(payload), 'user': user }
调用了jwt_encode_handler, 而该handler是api_setting中设置的
jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLERjwt_encode_handler = api_settings.JWT_ENCODE_HANDLER
rest_framework_jwt/settings.py:
DEFAULTS = { 'JWT_ENCODE_HANDLER': 'rest_framework_jwt.utils.jwt_encode_handler', 'JWT_PAYLOAD_HANDLER': 'rest_framework_jwt.utils.jwt_payload_handler', }
所以我们已经找到了生成token的两个重要步骤,一payload,二encode
实现代码:
def create(self, request, *args, **kwargs): serializer = self.get_serializer(data=request.data) serializer.is_valid(raise_exception=True) user = self.perform_create(serializer) re_dict = serializer.data payload = jwt_payload_handler(user) re_dict["token"] = jwt_encode_handler(payload) re_dict['name'] = user.name if user.name else user.username headers = self.get_success_headers(serializer.data) return Response(re_dict, status=status.HTTP_201_CREATED, headers=headers)
其中的token要和前端保持一致。注意将原本返回的Serializer.data进行加工之后返回。
退出功能:
// Vue中 login.ue退出// head.vue loginOut(){ cookie.delCookie('token'); cookie.delCookie('name'); this.$store.dispatch('setInfo'); // this.$http.get('/getMenu') // .then((response)=> { //跳转到登录 this.$router.push({ name: 'login' }) // }) // .catch(function (error) { // console.log(error); // }); },
清空token给axios发一个通知。跳转到登录页面。
第七章完结 内容多 且比较绕 估计以后要回来重新瞅好几次
完结
部分内容参考天涯明月笙大佬
转载地址:http://piepi.baihongyu.com/