python - Django REST 框架 TokenAuthentication 返回匿名用户
问题描述
当我尝试登录时,如何在请求对象不返回匿名用户的情况下正确实现 DRF TokenAuthentication?
根据文档,经过身份验证后,该TokenAuthentication
对象提供了request.user
Django 用户实例和request.auth
令牌实例。但即使经过身份验证,也会request.user
返回匿名用户。
我可能做错了什么?
客户要求:
//function to get token
export default function axiosConfig() {
// request header
const headers = {
"Content-Type": "application/json"
}
// Get token from local storage. Token is stored when user registers.
const token = localStorage.getItem("token");
if (token) headers["Authorisation"] = `Token ${token}`;
return headers;
}
还原动作
import axiosConfig from "../../utils/axiosConfig";
const config = axiosConfig
export const login = (email, password) => (dispatch, getState) => {
const body = { email, password };
// Change to absoulte path when deploying to production
axios
.post("http://localhost:8000/api/auth/login", body, config())
.then((res) => {
dispatch({
type: SIGN_IN_SUCCESFUL,
payload: res.data,
});
console.log(res);
})
.catch((err) => {
dispatch({
type: SIGN_IN_FAIL,
payload: err.response,
});
console.log(err.response.data, err.response.status);
});
};
姜戈
网址:
from django.urls import path
from authentication.views import RegisterationView
from authentication.views import LoginView
from authentication.views import LogoutView
urlpatterns = [
path("auth/register", RegisterationView.as_view()),
path("auth/login", LoginView.as_view()),
path("auth/logout/<int:id>", LogoutView.as_view()),
]
序列化器:
LoginResponseSerializer
用于向客户端提供响应数据
class LoginSerializer(serializers.Serializer):
"""Login serializer"""
username = serializers.CharField()
password = serializers.CharField(required=True)
class LoginResponseSerializer(serializers.ModelSerializer):
class Meta:
model = User
fields = [
"id",
"username",
"first_name",
"last_name",
"email",
"is_active",
"is_staff",
]
read_only_fields = ["id", "is_active", "is_staff"]
看法:
class LoginView(APIView):
"""Login View"""
permision_classs = [permissions.AllowAny]
def post(self, request):
serializer = LoginSerializer(data=request.data)
if serializer.is_valid():
print(serializer.data) # Data is present
user = authenticate(request, **serializer.data) # Valid credentials. User object is returned.
response_serializer = LoginResponseSerializer(user)
if user is not None and login(request, user):
print(request.user) # User is anonymous
token, created_token = Token.objects.get_or_create(user_id=user.id)
if isinstance(created_token, Token):
token = created_token
return Response(
{
"user": response_serializer.data,
"status": {
"message": "user authenticated",
"code": status.HTTP_200_OK,
},
"token": token.key,
}
)
raise serializers.ValidationError(
"Invalid Username or Password. Please try again"
)
return Response(
{"error": serializer.errors, "status": status.HTTP_403_FORBIDDEN}
)
解决方案
由于您使用的是令牌身份验证,因此对于每个请求,您的用户都将使用标头中的令牌进行身份验证。
Djangologin()
在 SessionAuthentication 的情况下很有用。用户存储在 django 中的会话对象中,由会话 cookie 标识。
在您看来,您不必调用 login 方法。只需返回token
您想要的任何额外信息。并确保您token
在每个请求中都发送这个来验证这个用户。
编辑:关于request.user
DRF 文档中的说明,是关于在另一个视图中访问经过身份验证的用户,您在标头中提供令牌。
推荐阅读
- java - 附加额外字节的 UTF-16 编码
- video - 使用 ffmpeg windows explorer 扩展旋转视频
- python - 如何从嵌套列表中消除项目
- python-3.x - Dask - 如何取消并重新提交停滞的任务?
- spring - 在 Spring 中按用户区分的 RequestMapping
- amazon-web-services - 如何为合并的 GitHub 拉取请求触发 CodePipeline?
- c# - 如何在 C# 中将位图压缩为更小的尺寸?
- python - 无法按收到日期的顺序从 Outlook 中的某个文件夹获取邮件
- c - 我可以更改以前在 C 中声明的变量的数据类型吗?
- c# - 在 .NET Core 中使用环境变量指定布尔变量