堆栈内存溢出
  繁体   English   中英

Django Rest Framework 自定义 JWT 认证

[英]Django Rest Framework Custom JWT authentication

 原文  2019-07-10 20:48:22       python/ django/ django-rest-framework/ django-rest-framework-simplejwt

问题描述

我创建了一个 Django 应用程序,我希望能够在其中通过不仅检查用户名和密码,而且检查相关模型中的特定字段来对用户进行身份验证。 自定义请求主体我想POST到端点是:

payload = { 'username': user, 'password': password, 'app_id': uuid4}

我正在使用djangorestframework-simplejwt模块来获取访问令牌。

模型.py

class Application(models.Model):

    app_name  = models.CharField(max_length=300)
    app_id    = models.UUIDField(default=uuid.uuid4, editable=False)

    def __str__(self):
        return self.app_name

class ProfileApp(models.Model):

    user       = models.OneToOneField(User, on_delete=models.CASCADE)
    app        = models.ForeignKey(Application, on_delete=models.CASCADE)
    expires_on = models.DateTimeField(default=datetime.now() + timedelta(days=15))

    def __str__(self):
        return self.app.app_name + " | "  + self.user.username

是否有可能重写TokenObtainPairViewrest_framework_simplejwt如果只认证的用户expires_on日期还没有结束? 或者这样做是否存在架构问题?

1 个解决方案

解决方案1
 9 已采纳  2019-07-10 23:54:31

您可以通过创建一个继承自TokenObtainPairSerializer的自定义序列化程序并扩展validate方法来检查自定义字段值来实现此目的。 如果您小心地不覆盖父类的必要功能,则不存在体系结构问题。

下面是一个例子:

import datetime as dt
import json
from rest_framework import exceptions
from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from rest_framework_simplejwt.views import TokenObtainPairView



class MyTokenObtainPairSerializer(TokenObtainPairSerializer):
    def validate(self, attrs):
        try:
            request = self.context["request"]
        except KeyError:
            pass
        else:
            request_data = json.loads(request.body)
            username = request_data.get("username")
            app_id = request_data.get("app_id")

            profile_has_expired = False
            try:
                profile = ProfileApp.objects.get(user__username=username, app__app_id=app_id)
            except ProfileApp.DoesNotExist:
                profile_has_expired = True
            else:
                profile_has_expired = dt.date.today() > profile.expires_on
            finally:
                if profile_has_expired:
                    error_message = "This profile has expired"
                    error_name = "expired_profile"
                    raise exceptions.AuthenticationFailed(error_message, error_name)
        finally:
            return super().validate(attrs)


class MyTokenObtainPairView(TokenObtainPairView):
    serializer_class = MyTokenObtainPairSerializer

然后在您的 urls 文件中使用MyTokenObtainPairView代替TokenObtainPairView

此外,由于UserProfileApp共享一个一对一的字段,看起来您可以完全不使用"app_id ”键/字段。

原始源文件: https : //github.com/davesque/django-rest-framework-simplejwt/blob/04376b0305e8e2fda257b08e507ccf511359d04a/rest_framework_simplejwt/serializers.py

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 JWT 和 Django Rest 框架中的自定义身份验证 Django Rest框架中的JWT身份验证 将自定义用户身份验证添加到 django-rest-framework-simple-jwt django-rest-framework 中 JWT 身份验证的问题 Django Rest Framework 自定义身份验证 Django Rest 框架中的自定义身份验证 Django Rest框架JWT Django Rest 框架 + JWT Django Rest Framework JWT“未提供身份验证凭据。”} 我应该在Django Rest Framework中使用JWT或Basic Token身份验证吗?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM