让网站运营更简单
让搜索引擎更喜欢的网站
立即咨询
福利,定制网站送小程序, 名额有限,先到先得
回顾在上篇文章《手把手教你做测开:开发Web平台之环境准备》中,我们做了以下几件事情:1. 搭建了前后端项目工程2. 安装了前后端的依赖3. 配置并启动了前后端服务4. 创建了后端子应用5. 将Rest Framework和数据库连接信息配置进后端的配置文件中
也许你已经蠢蠢欲动准备写代码了,看到这里恭喜你,我们马上进入代码环节在这篇文章中,我们将完成以下功能的实战:1. 后端登录认证的实现2. 前后端服务关联配置3. 前端登录逻辑的梳理4. 前端登录逻辑的修改。
5. 跨域问题的解决后端登录认证的实现说到Web端的认证机制,作为测试人员,我们能想到的是cookie、session、token那么Django中也为我们提供了一些jwt(Json Web Token)认证的方式。
有djangorestframework-jwt、djathedocs.io/en/latest/)。
jwt安装与配置可以使用pip install djangorestframework-simplejwt来安装,但我们之前已经安装过了在后端配置文件settings.py中配置这里需要注意,simplejwt为我们提供了两个token,一个是access token,一个是refresh token。
ACCESSTOKENLIFETIME是access token的过期时间,配置为5分钟,REFRESHTOKENLIFETIME是refresh token的过期时间,默认为1天当access token失效时,refresh token会自动获取一个新的access token,使得用户保持在登录态,直到refresh toke过期,用户再做重新登录。
否则access token一旦失效,用户就要重新登录体验会比较差 from datetime import timedeltaREST_FRAMEWORK = { DEFAULT_AUTHENTICATION_CLASSES: (
rest_framework_simplejwt.authentication.JWTAuthentication, ) }SIMPLE_JWT = { ACCESS_TOKEN_LIFETIME: timedelta(minutes=5),
REFRESH_TOKEN_LIFETIME: timedelta(days=1), ROTATE_REFRESH_TOKENS: False, BLACKLIST_AFTER_ROTATION: False,
UPDATE_LAST_LOGIN: False, ALGORITHM: HS256, SIGNING_KEY: SECRET_KEY, VERIFYING_KEY: None, AUDIENCE: None,
ISSUER: None, JWK_URL: None, LEEWAY: 0, AUTH_HEADER_TYPES: (Bearer,), AUTH_HEADER_NAME: HTTP_AUTHORIZATION,
USER_ID_FIELD: id, USER_ID_CLAIM: user_id }(二). user_auth序列化器1.我们从simplejwt的官网可以看到,它为我们提供了一些自定义token的方法。
2.为什么我们要自定义返回token?因为如果直接使用,我们可能得到的登录返回结果是类似这样的:data: {access: xxxxxxxx,refresh: xxxxxxx }3.一个登录请求的响应结果,我们肯定希望有code、message,包括user_id,因此我们需要在userauth子应用下创建一个序列化器文件serializer.py。
4.在这个文件中,我们创建了一个MyTokenObtainPairSerializer类,这个类继承了TokenObtainPairSerializer类,然后重写了父类的gettoken和validate方法。
我们给校验后的返回数据加上了code、message、user_id等字段from rest_framework_simplejwt.serializers import TokenObtainPairSerializer
class MyTokenObtainPairSerializer(TokenObtainPairSerializer):@classmethoddef get_token(cls, user):token = super().get_token(user)
return tokendef validate(self, attrs):data = super().validate(attrs)re_data = {data: data, code: 200, message: success, user_id: self.user.id}
return re_data(三). user视图1.在user_auth子应用下的views.py中定义一个MyTokenObtainPairView的视图类,它继承了TokenObtainPairView,指定它的序列化器为我们自定义的序列化器MyTokenObtainPairSerializer。
from rest_framework_simplejwt.views import TokenObtainPairViewfrom .serializer import MyTokenObtainPairSerializer
class MyTokenObtainPairView(TokenObtainPairView):serializer_class = MyTokenObtainPairSerializer2.请求方法不需要自己定义,MyTokenObtainPairView的父类的父类 TokenViewBase中定义了一个post方法,这个是最终返回给我们登录后的token及其他信息的接口。
(四). user路由1.序列化器、视图类都定义完成后,下一步需要看看路由,记得在上篇文章中,我们在user_auth子应用下新建了一个urls.py文件,这个文件里就用来存放子应用的路由信息将子路由的访问路径设置为 user/login。
from django.urls import path, includefrom rest_framework.routers import DefaultRouterfrom .views import MyTokenObtainPairView
router = DefaultRouter()urlpatterns = [path(, include(router.urls)), path(user/login, MyTokenObtainPairView.as_view(), name=token_obtain_pair), ]
2.子应用的路由设置好后,需要去父路由ba。
from django.urls import path, includeurlpatterns = [path(admin/, admin.site.urls), path(, include(user_auth.urls))
](五). user数据表迁移1.很多人看到这里不禁要问,User模型类是不是还没定义事实上,django为我们自带了User模型类,它的路径是django.contrib.auth.models.User,因此需要对自带的User模型类做数据迁移。
……由于作者版权要求,仅展示文章的一部分,如需阅读完整版文章,可以私信回复”文章“即可免费获取最后:1)关注+私信回复:“测试”,可以免费领取一份10G软件测试工程师面试宝典文档资料2)关注+私信回复:"入群" 。
就可以邀请你进入软件测试群学习交流~~
本文图文来源于网络,版权属于原作者或网站,内容为作者观点,内容版权归原作者所有、本站不对文章中的任何观点负责,内容只用于提供信息阅读,无任何商业用途。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站(文章、图片、音频、视频)有涉嫌抄袭侵权/违法违规的内容,请联系管理员,一经查实,将立刻删除、维护您的正当权益。
扫一扫,关注我们