Django Rest Framework 中 Simple-JWT 的自定义权限

【问题标题】:Custom permissions for Simple-JWT in Django Rest FrameworkDjango Rest Framework 中 Simple-JWT 的自定义权限
【发布时间】:2020-12-18 07:48:30
【问题描述】:

对于我当前的系统,我使用Simple-JWT 作为我的用户身份验证。并且还使用Django REST Framework API Key。我对 Simple-JWT 的简单性感到满意。但是,我想添加一个权限,它需要我的 Api-Key 才能查看令牌页面。

就目前而言,如果我想获得一个 JWT Token,

我可以简单地转到 /project/api/token/(获取访问和刷新令牌)

/project/api/refresh/(刷新访问令牌)

在我的 settings.py 文件中,我设置了 DEFAULT_AUTHENTICATION_CLASSES 和 DEFAULT_PERMISSION_CLASSES。据我了解,如果我将“HasAPIKey”作为默认权限类,则所有页面都需要 Api-Key。

REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
    'rest_framework_simplejwt.authentication.JWTAuthentication',
),
'DEFAULT_PERMISSION_CLASSES': (
    'rest_framework_api_key.permissions.HasAPIKey',
),
}

但是 /token/ 和 /refresh/ 仍然可以在没有 Api-Key 的情况下访问。 因此,我的目标是确保这些 URL 需要我的 Api-Key。

(注:我对“simple-jwt”提供令牌的方式非常满意。它很容易实现。我只是想添加“HasAPIKey”权限)

【问题讨论】:

    标签: django django-rest-framework jwt api-key django-rest-framework-simplejwt


    【解决方案1】:

    创建一个新视图并从 rest_framework_simplejwt 继承视图。为 TokenObtainPairView 和 TokenRefreshView 创建函数。将这两个视图插入到自定义视图的参数中。然后才插入权限类。到目前为止,我希望我的自定义视图只能使用有效的 API 密钥访问。

    views.py

    from rest_framework_simplejwt.views import(
TokenObtainPairView,
TokenRefreshView,
)

class NewTokenObtainPairView(TokenObtainPairView):
     permission_classes = (HasAPIKey,)

class NewTokenRefreshView(TokenRefreshView):
     permission_classes = (HasAPIKey,)

    【讨论】:

    • 请详细说明。你能给出创建权限视图的工作代码吗?
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式