Django JWT Auth - 过滤特定用户的响应
Posted
技术标签:
【中文标题】Django JWT Auth - 过滤特定用户的响应【英文标题】:Django JWT Auth - filtering response for particular user 【发布时间】:2019-08-10 23:47:05 【问题描述】:我正在我的 Django 项目中实现 JWT 身份验证,目前我被困在我想通过我的 JWT 过滤响应数据的部分。
我想在我的 Django 视图中获取与经过身份验证的用户相关的特定数据。我怎样才能得到这个过滤的数据?
这是我的设置视图的示例。
Views.py
Class SettingsViewSet(viewsets.ModelViewSet):
# here I'd like to decode my JWT token
# and filter the response data for particular user
queryset = Settings.objects.all()
serializer_class = SettingsSerializer
urls.py
# ...
router.register(r'api/settings', SettingsViewSet)
# ...
urlpatterns = [
# ...
url(r'^', include(router.urls)),
url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')),
url('api/token/', jwt_views.TokenObtainPairView.as_view(), name='token_obtain_pair'),
# ...
]
序列化器.py
class SettingsSerializer(serializers.ModelSerializer):
class Meta:
model = Settings
fields = ('id', 'name', 'value', 'description', 'office')
settings.py
REST_FRAMEWORK =
'DEFAULT_PERMISSION_CLASSES': [
'rest_framework.permissions.IsAuthenticated',
],
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework_simplejwt.authentication.JWTAuthentication',
],
这是我用来从服务器获取响应的 curl 命令:
curl -H ‘Content-Type: application/json’ http://127.0.0.1:8000/api/settings/ -H ‘Authorization: Bearer <Here goes JWT token for particular user>’
作为回应,我得到了所有用户的所有设置。我只想获取经过身份验证的数据。
【问题讨论】:
【参考方案1】:当前登录的用户实例应该由您使用的库自动添加到 request 对象中。这样,您可以覆盖 get_queryset 方法来过滤当前登录用户的响应,假设您的设置模型中有一个用户字段:
class SettingsViewSet(viewsets.ModelViewSet):
queryset = Settings.objects.all()
serializer_class = SettingsSerializer
def get_queryset(self):
queryset = Settings.objects.filter(user=self.request.user)
return queryset
【讨论】:
以上是关于Django JWT Auth - 过滤特定用户的响应的主要内容,如果未能解决你的问题,请参考以下文章
当他从所有浏览器(Django-rest-auth,JWT)更改密码时如何注销用户?