2. 程式人生 > 其它 >10Django-自定義驗證使用者登入裝飾器並將裝飾器應用到使用者更新操作的檢視中

10Django-自定義驗證使用者登入裝飾器並將裝飾器應用到使用者更新操作的檢視中

阿新 發佈:2021-12-13

1基礎知識:

方法裝飾器:用在類的函式裡

函式裝飾器:直接用在函式上

把方法裝飾器轉換成函式裝飾器的方法是使用@method_decorator()工具

2搭建方法裝飾器的架子國定寫法:

def logging_check(func):
    def wrap(request, *args, **kwargs):
        return func(request, *args, **kwargs)
    return wrap

3自定義校驗使用者token及使用者名稱的方法裝飾器

1)知識點

因為我們生成令牌用的是:jwt.encode(payload_data,key,algorithm='HS256')

所以我們解密令牌的方法就是:jwt.decode(token, key,algorithms='HS256')

2)程式邏輯:

首先我從瀏覽器請求頭中拿到前端傳過來的token,然後我用decode()方法對token進行解密,因為我們生成令牌的方法中包含username,所以此時的解密肯定是可以通過字典的形式拿到使用者的,

然後我們在request中自定義一個使用者,讓這個使用者等於獲取到的使用者,目的是為了方便檢視時呼叫,減少檢視的程式碼量,

3)具體程式碼如下:

#校驗登入狀態裝飾器
from django.http import JsonResponse
from django.conf import
 
 settings
import jwt
from user.models import UserProfile
def logging_check(func):
    def wrap(request, *args, **kwargs):
        #取瀏覽器請求頭Authorization的值(取token:request.META.get('HTTP_AUTHORIZATION'))
        token = request.META.get('HTTP_AUTHORIZATION')
        if not token:
            result = {'
 
code':403,'error':'沒有獲取到令牌,登入狀態失效,你是不是沒登入呀?'}
            return JsonResponse(result)
        #校驗token
        try:
            res = jwt.decode(token, settings.JWT_TOKEN_KEY,algorithms='HS256')
        except Exception as e:
            print('jwt decode error is %s'%(e))
            result = {'code':403,'error':'令牌校驗失敗,非法入侵'}
            return JsonResponse(result)
        #獲取登入使用者
        try:
            username = res['username']
            user = UserProfile.objects.get(username=username)
            #在request裡定義一個myuser,讓我們自定義的這個使用者等於獲取到的使用者,注意myuser的起碼方式,一定要避免和系統保留欄位重名
            request.myuser = user
        except Exception as e:
            result = {'code':208,'error':'使用者不存在'}
            return JsonResponse(result)

        return func(request, *args, **kwargs)
    return wrap

4)將校驗使用者登入狀態的裝飾器應用到檢視當中:

import json

from django.http import JsonResponse
from django.shortcuts import render
from django.utils.decorators import method_decorator
from django.views import View
from .models import UserProfile
import hashlib
from tools.logging_dec import logging_check
# Create your views here.
class UserViews(View):
    #獲取個人資訊
    def get(self,request,username=None):
        if username:
            #/v1/users/zhangsan
            try:
                user = UserProfile.objects.get(username=username)
            except Exception as e:
                result = {'code':208, 'error':'使用者名稱不存在'}
                return JsonResponse(result)
            result = {'code':200,'username':username, 'data':{'info':user.info,'sign':user.sign,'nickname':user.nickname,'avatar':str(user.avatar)}}
            return JsonResponse(result)
    #使用者註冊
    def post(self,request):
        json_str = request.body #獲取前端的json提交
        json_obj = json.loads(json_str) #把json串轉換成python的物件
        username = json_obj.get('username')
        email = json_obj.get('email')
        password1 = json_obj.get('password1')
        password2 = json_obj.get('password2')
        phone = json_obj.get('phone')
        #引數的基本檢查
        if password1 != password2:
            result = {'code':206,'error':'兩次提交密碼不一致'}
            #把json物件轉換成json串返給瀏覽器
            return JsonResponse(result)
        #1檢查使用者名稱是否可用
        queryset_users = UserProfile.objects.filter(username=username)
        if queryset_users:
            result = {'code':207,'error':'使用者名稱已存在'}
            return JsonResponse(result)
        #手機號不能重複
        queryset_phone = UserProfile.objects.filter(phone=phone)
        if queryset_phone:
            result = {'code':210,'error':'手機號已存在'}
            return JsonResponse(result)
        #給明文密碼加密
        hash_object = hashlib.md5()
        hash_object.update(password1.encode()) #md5要求位元組串而password1是字串,必須轉換
        pwd = hash_object.hexdigest()
        #已經設定預設值的欄位,在建立訂單時可以不寫
        UserProfile.objects.create(username=username,nickname=username,password=pwd,email=email,phone=phone)
        result = {'code':200,'username':username,'data':{}}
        return JsonResponse(result)
    #更新使用者資訊[暱稱,簽名,個人描述]
    @method_decorator(logging_check)
    def put(self,request,username=None):
        #獲取所有資料
        json_str = request.body
        #把json串轉換成字典
        json_obj = json.loads(json_str)
        # #取使用者(一查)
        # try:
        #     user = UserProfile.objects.get(username=username)
        # except Exception as e:
        #     result = {'code':208,'error':'使用者名稱不存在'}
        #     return JsonResponse(result)
        user = request.myuser
        #修改資料(二改)
        user.sign = json_obj['sign']
        user.info = json_obj['info']
        user.nickname = json_obj['nickname']
        #儲存資料(三更新)
        user.save()
        return JsonResponse({'code':200})



#修改頭像
@logging_check
def users_views(request,username):
    if request.method != 'POST':
        result = {'code':201,'error':'請求方式並非post'}
        return JsonResponse(result)
    # try:
    #     user = UserProfile.objects.get(username=username)
    # except Exception as e:
    #     result = {'code':208, 'error':'使用者名稱不存在'}
    #     return JsonResponse(result)
    user = request.myuser
    avatar = request.FILES['avatar']
    user.avatar = avatar
    user.save()
    return JsonResponse({'code':200})

相關推薦

10Django-定義驗證使用者登入裝飾裝飾應用到使用者更新操作檢視

1基礎知識: 方法裝飾:用在類的函式裡 函式裝飾:直接用在函式上 把方法裝飾轉換成函式裝飾的方法是使用@method_decorator()工具

django Model層常用驗證定義驗證詳解

在Django,對資料進行校驗有兩種方式:一種是通過Form校驗,一種是通過Model校驗。在此,我對Model的校驗方法做下記錄。

thinkphp驗證獲取$data資料,定義驗證,多條件唯一性驗證unique驗證

技術標籤:thinkPHPphpmysqlthinphp唯一性驗證 thinkphp驗證獲取$data資料,定義驗證,多條件唯一性驗證,軟刪除驗證唯一性,unique驗證

gin如何定義驗證

package main import ( \"github.com/gin-gonic/gin\" \"github.com/gin-gonic/gin/binding\" \"github.com/go-playground/validator/v10\"

Shiro定義驗證——使用國密sm3

Shiro定義驗證——使用國密sm3 背景 在搞一個設計類的比賽,要求用國密,網上抄了抄,給Shiro改裝一下,我本來Shiro驗證用的是md5,因為sm3對標的是md5,所以現在就換成sm3

angular定義驗證實現所遇到的問題

1:返回值問題 校驗 2:返回值型別 3:建立定義指令配置注意     1:校驗

Android 定義驗證碼輸入框的例項程式碼(支援貼上連續性)

需求 1、能定義輸入框個數和樣式 2、支援長按貼上或剪下板內容自動填充(貼上連續性)

Android實現定義驗證碼輸入框效果(例項程式碼)

這裡提一下,這個當時也是在網上看到一個博主寫的程式碼改了下用在我麼專案驗證碼輸入框。博主的地址不記得了這裡只能順帶標註一下。。。

SpringSecurity 定義表單登入的實現

本篇主要講解 在SpringSecurity 如何 定義表單登入 , SpringSecurity預設提供了一個表單登入,但是實際專案裡肯定無法使用的,本篇就主要講解如何定義表單登入

jquery.validate定義驗證用法例項分析【成功提示與擇要提示】

本文例項講述了jquery.validate定義驗證用法。分享給大家供大家參考,具體如下:

《Java Spring框架》SpringBoot 定義監聽器(含模擬實現監聽管理

前言 在實際工作的過程,我們經常需要監聽一個任務實際完成的情況和進度。所以引入監聽器的概念。

jQuery.validator 定義驗證訊息

jQuery.validator 定義驗證訊息 jQuery.validator.addMethod(\"ruletypeVali\", function (value, element, params) {

10【Vue全家桶之Vue基礎】Vue 常用特性/高階特性,常用特性: 表單操作 v-model, 定義指令, 計算屬性,過濾器, 傾聽, 生命週期

Vue 常用特性/高階特性 常用特性: 表單操作 v-model 定義指令 計算屬性 methods 過濾器 傾聽 生命週期

ant-design表單處理和常用方法及定義驗證操作

首先要說一下antdesign這個框架API和demo豐富,而且開發環境提供對應的warning來糾正使用者的錯誤。是一個很好的元件庫。

ThinkPHP6.0如何利用定義驗證規則規範的實現登陸

1.寫在前面 這學期因為各種課內考試,競賽活動,專案,(和女朋友約會 )🤭等消耗了大量時間,部落格沒怎麼更新,上次更新部落格還是2個月之前

spring註解驗證@NotNull @Valid + 定義驗證

技術標籤:SSM 一、spring驗證的使用 1.1、實體類 @Data public class UserInfo { @Field("user_name")

Layui.定義驗證&Ajax

Ajax檢測是否有重複數JavaScript 錯誤示範(我第一次是這麼寫的) //這種方式不可用,哪怕return了提示語,還是會提交表單

from表單實現定義驗證

技術標籤:elementui 頁面實現程式碼 <el-col :span="12" style="margin-left: -60px">

iview實現動態表單和定義驗證時間段重疊

動態新增表單項 iview的動態新增表單很簡單,只需設定好表單項為一個array,新增新專案的時候就push一個預設好的值,剩下的iview會幫你做好。

定義異常 實現登入

實現一個簡單的控制檯版使用者登陸程式, 程式啟動提示使用者輸入使用者名稱和密碼. 如果使用者名稱或密碼出錯, 使用定義異常的方式來處理