python - Django JWT Auth - 过滤特定用户的响应
问题描述
我正在我的 Django 项目中实现 JWT 身份验证,目前我被困在我想通过我的 JWT 过滤响应数据的部分。
我想在我的 Django 视图中获取涉及经过身份验证的用户的特定数据。我怎样才能得到这个过滤的数据?
这是我的设置视图的示例。
视图.py
Class SettingsViewSet(viewsets.ModelViewSet):
# here I'd like to decode my JWT token
# and filter the response data for particular user
queryset = Settings.objects.all()
serializer_class = SettingsSerializer
网址.py
# ...
router.register(r'api/settings', SettingsViewSet)
# ...
urlpatterns = [
# ...
url(r'^', include(router.urls)),
url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')),
url('api/token/', jwt_views.TokenObtainPairView.as_view(), name='token_obtain_pair'),
# ...
]
序列化程序.py
class SettingsSerializer(serializers.ModelSerializer):
class Meta:
model = Settings
fields = ('id', 'name', 'value', 'description', 'office')
设置.py
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAuthenticated',
],
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework_simplejwt.authentication.JWTAuthentication',
],
}
这是我用来从服务器获取响应的 curl 命令:
curl -H ‘Content-Type: application/json’ http://127.0.0.1:8000/api/settings/ -H ‘Authorization: Bearer <Here goes JWT token for particular user>’
作为回应,我得到了所有用户的所有设置。我只想获取经过身份验证的数据。
解决方案
当前登录的用户实例应由您使用的库自动添加到请求对象。这样,您可以覆盖get_queryset方法以过滤当前登录用户的响应,假设您的 Settings 模型中有一个 user 字段:
class SettingsViewSet(viewsets.ModelViewSet):
queryset = Settings.objects.all()
serializer_class = SettingsSerializer
def get_queryset(self):
queryset = Settings.objects.filter(user=self.request.user)
return queryset
推荐阅读
- cryptography - 线性同余生成器变量的推荐值
- python - cs50 扫雷算法有时会卡在永远循环中
- c++ - 操作系统是否知道程序做了 malloc 或释放 os 给定的内存块中的任何内存位置?
- html - div 与 html 表格的宽度
- python - 多边形或线内的质心
- ios - 如何正确链接 CADisplayLink 与 SwiftUI?
- reactjs - 如何使用 rappid.js 等外部库编写单元测试(Jest/react-testing-library)?
- javascript - 在javascript中计算天数时的精度问题
- python - 在使用 LSTM 算法时在 python 中酸洗弱引用
- oracle - PL/SQL 在 ORACLE APEX 中向表中插入数据