Rumah > pembangunan bahagian belakang > Tutorial Python > Aplikasi pengurusan akaun Django (log masuk dan tukar kata laluan

Aplikasi pengurusan akaun Django (log masuk dan tukar kata laluan

DDD
Lepaskan: 2024-11-26 06:24:09
asal
210 orang telah melayarinya

Apa yang anda boleh jangkakan daripada artikel ini?

Kami mula mengusahakan apl akaun dalam artikel sebelumnya, artikel ini akan membinanya. Ia akan meliputi

  • Serializers untuk log masuk, menyegarkan token dan menukar permintaan kata laluan
  • Paparan untuk API yang sama, log masuk, muat semula token dan tukar kata laluan
  • Dan sudah tentu URL.

Saya akan cuba mengupas sebanyak mungkin butiran tanpa menjemukan anda, tetapi saya masih mengharapkan anda membiasakan diri dengan beberapa aspek Python dan Django.

versi akhir kod sumber boleh didapati di https://github.com/saad4software/alive-diary-backend

Pesanan siri

Semak artikel sebelum ini jika berminat!

  1. Projek AI dari Scratch, The Idea, Alive Diary
  2. Buktikan ia boleh dilaksanakan dengan Google AI Studio
  3. Persediaan Projek API Django
  4. Apl pengurusan akaun Django (1), pendaftaran dan pengaktifan
  5. Apl pengurusan akaun Django (2), log masuk dan tukar kata laluan (Anda di sini?)

Log masuk dan Muat Semula API dengan Tergesa-gesa!

Nah, jika anda tergesa-gesa dan tidak mempunyai beberapa pengurusan pengguna dan sistem peranan pengguna yang rumit, anda boleh mengikut arahan dalam dokumentasi SimpleJWT, anda tidak perlu membuat penyeri atau paparan, cuma edit URL fail seperti berikut

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', TokenObtainPairView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]
Salin selepas log masuk
Salin selepas log masuk

app_account/urls.py

Anda boleh pergi, kini menjalankan apl menggunakan

python manage.py runserver 0.0.0.0:8555
Salin selepas log masuk
Salin selepas log masuk

dan membuka URL http://localhost:8555/api/account/login/ akan membolehkan anda log masuk, dan http://localhost:8555/api/account/refresh/ akan membolehkan anda memuat semula token

Django accounts management app ( login and change password

Bagus dan mudah, tetapi bagaimana jika kita perlu menyesuaikan respons token? Sebenarnya, saya ingin respons ini mengikuti skema respons yang sama yang kami bina dalam artikel sebelumnya, dan juga untuk mendapatkan medan peranan untuk UI untuk membezakan pengguna biasa daripada Pentadbir, bagaimana untuk berbuat demikian?

Sesuaikan API Log Masuk

Untuk mendapatkan respons mengikut skema kami, kami hanya boleh mencipta penyeri bersiri kosong yang diwarisi daripada TokenObtainPairSerializer

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer

class LoginSerializer(TokenObtainPairSerializer):
    pass
Salin selepas log masuk
Salin selepas log masuk

app_account/serializers.py

dan hantar ke paparan log masuk yang menggunakan pemapar tersuai kami

from rest_framework_simplejwt.views import TokenViewBase

class AccountLoginView(TokenViewBase):
    serializer_class = LoginSerializer
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
Salin selepas log masuk
Salin selepas log masuk

app_account/views.py

Tindak balas log masuk harus mengikut skema kami sekarang. cuma pastikan anda mengemas kini fail URL untuk menunjuk ke paparan log masuk tersuai kami

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', AccountLoginView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]

Salin selepas log masuk
Salin selepas log masuk

app_account/urls.py

Django accounts management app ( login and change password

menambah medan peranan agak rumit, cara paling mudah ialah dengan menulis ganti fungsi pengesahan dalam serializer, dan dengan bantuan ini daripada JWT mudah, kami mendapat

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', TokenObtainPairView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]
Salin selepas log masuk
Salin selepas log masuk

app_account/serializers.py

Kami bermula dengan mendapatkan objek pengguna, jika ia tidak wujud atau kata laluan tidak sepadan, ia menimbulkan ralat dengan mesej "invalid_credentials", kemudian kami memastikan pengguna aktif, dan akhirnya, kami mendapat token dan bina tindak balas. Jom cuba sekarang!

Django accounts management app ( login and change password

Saya tahu ia kelihatan seperti terlalu sibuk untuk matlamat mudah! tetapi ia memberi kami kawalan ke atas tingkah laku pengesahan dan membolehkan kami menambah mana-mana medan lain. Jom tambah maklumat pengguna

python manage.py runserver 0.0.0.0:8555
Salin selepas log masuk
Salin selepas log masuk

app_account/serializers.py

Sesuaikan API token Segar Semula

Lakukan lagi, buat dengan lebih baik!

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer

class LoginSerializer(TokenObtainPairSerializer):
    pass
Salin selepas log masuk
Salin selepas log masuk

app_account/serializer.py

ini akan memberi kami akses baharu dan menyegarkan semula token, dan juga peranan dan data pengguna, jika kami tidak memerlukan medan tambahan, kami hanya boleh menggunakan kelas serializer kosong (dengan pas) yang diwarisi daripada TokenRefreshSerializer
Paparan muat semula sepatutnya kelihatan seperti ini

from rest_framework_simplejwt.views import TokenViewBase

class AccountLoginView(TokenViewBase):
    serializer_class = LoginSerializer
    renderer_classes = [CustomRenderer, BrowsableAPIRenderer]
Salin selepas log masuk
Salin selepas log masuk

app_account/views.py

Ia menggunakan RefreshTokenSerializer dan CustomRenderer baharu kami, jangan lupa untuk mengemas kini fail URL

from django.urls import path, include
from .views import *
from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)

urlpatterns = [
    path('register/', AccountRegisterView.as_view()),
    path('activate/', AccountActivateView.as_view()),
    path('login/', AccountLoginView.as_view()),
    path('refresh/', TokenRefreshView.as_view()),
]

Salin selepas log masuk
Salin selepas log masuk

app_account/urls.py
hebat! mengujinya harus mengembalikan sesuatu seperti ini

Django accounts management app ( login and change password

Tukar kata laluan API

Seperti biasa. Mari kita mulakan dengan serializer

from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
from django.contrib.auth import get_user_model

class LoginSerializer(TokenObtainPairSerializer):

    def validate(self, attrs):
        username = attrs['username']
        user = get_user_model().objects.filter(username=username).first()

        if not user or not user.check_password(attrs['password']):
            raise serializers.ValidationError("invalid_credentials")

        if not user.is_active:
            raise serializers.ValidationError("not_active")

        refresh = self.get_token(user)

        data = {
            'refresh': str(refresh),
            'access': str(refresh.access_token),
            'role': user.role,
        }

        return data
Salin selepas log masuk

app_account/serializers.py

Ia ialah penyeri bersiri tersuai, dengan dua medan aksara yang diperlukan. bergerak ke pandangan

class UserSerializer(serializers.ModelSerializer):

    class Meta:
        model = get_user_model()
        fields = (
            'first_name', 
            'last_name', 
            'username', 
            'country_code', 
            'expiration_date',
            'hobbies',
            'job',
            'bio',
            'role',
        )
        read_only_fields = ['username', 'role',  'expiration_date']


class LoginSerializer(TokenObtainPairSerializer):

    def validate(self, attrs):
        username = attrs['username']
        user = get_user_model().objects.filter(username=username).first()

        if not user or not user.check_password(attrs['password']):
            raise serializers.ValidationError("invalid_credentials")

        if not user.is_active:
            raise serializers.ValidationError("not_active")

        refresh = self.get_token(user)

        data = {
            'refresh': str(refresh),
            'access': str(refresh.access_token),
            'user': UserSerializer(user).data,
            'role': user.role,
        }

        return data

Salin selepas log masuk

app_account/views.py

Permintaan ini memerlukan pengguna yang disahkan, jadi kami menggunakan IsAuthenticated sebagai kelas kebenaran, sudah tentu, kami menggunakan kelas pemapar tersuai kami. untuk permintaan POST, kami mulakan dengan memastikan permintaan itu memenuhi jenis serializer, kemudian semak kesahihan kata laluan, jika sah; kami menukarnya dan menyimpan model pengguna baharu

membuka http://localhost:8555/api/account/password/ dalam penyemak imbas akan kelihatan seperti ini

Django accounts management app ( login and change password

memandangkan ia adalah paparan yang disahkan, ia memerlukan penggunaan token pembawa yang tidak disokong oleh BrowsableAPIRenderer.
Untuk menguji ini (dan setiap permintaan yang disahkan) kami mempunyai satu daripada dua pilihan

  • Gunakan IDE seperti posmen atau insomnia (secara peribadi, saya lebih suka Insomnia kerana ia masih tidak memaksa saya untuk log masuk)
  • Atau menggunakan swagger

jika anda memilih jalan pertama, anda boleh mengabaikan artikel seterusnya! Artikel seterusnya akan memandu anda melaksanakan Swagger dalam projek Django anda

Nantikan ?

Atas ialah kandungan terperinci Aplikasi pengurusan akaun Django (log masuk dan tukar kata laluan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:dev.to
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan