那些遇到过的问题

Django Rest Framework 自定义 JWT 认证

dre*_*c4s 5 python django django-rest-framework django-rest-framework-simplejwt

我创建了一个 Django 应用程序,我希望在其中不仅可以通过检查用户名和密码,还可以通过检查相关模型中的特定字段来对用户进行身份验证。我想发送POST到端点的自定义请求正文是:

payload = { 'username': user, 'password': password, 'app_id': uuid4}
Run Code Online (Sandbox Code Playgroud)

我正在使用djangorestframework-simplejwt模块来获取访问令牌。

模型.py

class Application(models.Model):

    app_name  = models.CharField(max_length=300)
    app_id    = models.UUIDField(default=uuid.uuid4, editable=False)

    def __str__(self):
        return self.app_name

class ProfileApp(models.Model):

    user       = models.OneToOneField(User, on_delete=models.CASCADE)
    app        = models.ForeignKey(Application, on_delete=models.CASCADE)
    expires_on = models.DateTimeField(default=datetime.now() + timedelta(days=15))

    def __str__(self):
        return self.app.app_name + " | "  + self.user.username
Run Code Online (Sandbox Code Playgroud)

如果日期仍未过期,是否可以覆盖TokenObtainPairViewfromrest_framework_simplejwt以仅对用户进行身份验证expires_on?或者这样做是否存在架构问题?

Hen*_*ody 9

您可以通过创建一个继承自 的自定义序列化程序TokenObtainPairSerializer并扩展该validate方法以检查自定义字段值来实现此目的。如果您小心地不覆盖父类的必要功能,则不存在体系结构问题。

下面是一个例子:

import datetime as dt
import json
from rest_framework import exceptions
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework_simplejwt.views import TokenObtainPairView



class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    def validate(self, attrs):
        try:
            request = self.context["request"]
        except KeyError:
            pass
        else:
            request_data = json.loads(request.body)
            username = request_data.get("username")
            app_id = request_data.get("app_id")

            profile_has_expired = False
            try:
                profile = ProfileApp.objects.get(user__username=username, app__app_id=app_id)
            except ProfileApp.DoesNotExist:
                profile_has_expired = True
            else:
                profile_has_expired = dt.date.today() > profile.expires_on
            finally:
                if profile_has_expired:
                    error_message = "This profile has expired"
                    error_name = "expired_profile"
                    raise exceptions.AuthenticationFailed(error_message, error_name)
        finally:
            return super().validate(attrs)


class MyTokenObtainPairView(TokenObtainPairView):
    serializer_class = MyTokenObtainPairSerializer
Run Code Online (Sandbox Code Playgroud)

然后在您的 urls 文件中使用MyTokenObtainPairView代替TokenObtainPairView

此外,由于UserProfileApp共享一个一对一的字段,看起来您可以完全不使用"app_id" 键/字段。

原始源文件:https : //github.com/davesque/django-rest-framework-simplejwt/blob/04376b0305e8e2fda257b08e507ccf511359d04a/rest_framework_simplejwt/serializers.py

归档时间:

查看次数:

5037 次

最近记录:

6 年,1 月 前
相关归档
我怎样才能用Python代表'Enum'? 1146
Python中的Hello World 131
旅行时间以下所有点的地图? 41
is_valid()vs clean()django表单 31
如何使用mongoengine"插入如果不存在其他更新"? 21
在Django的css文件中使用background-image的方法 18
在AWS Elastic Beanstalk上使用Django - Oscar自动设置Apache Solr 8
无法从带有 Django 应用程序的容器连接到 MySQL docker 容器 8
Django Rest框架中日期的国际化? 5
django 将 .values_list('datetimefield') 转换为日期 2
难疑归档
适用于Android UserManager.isUserAGoat()的用例? 3506
在Windows命令行上是否有相应的"哪个"? 2231
如何使用JavaScript漂亮地打印JSON? 2222
使div填充剩余屏幕空间的高度 1743
对于数组,为什么a [5] == 5 [a]? 1567
在调用instanceof之前需要进行空检查吗? 1287
在关系数据库中存储分层数据有哪些选项? 1281
如何在正则表达式中使用变量? 1250
将JS对象转换为JSON字符串 1199
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076