0

我正在我的 Django 项目中实现 JWT 身份验证,目前我被困在我想通过我的 JWT 过滤响应数据的部分。

我想在我的 Django 视图中获取涉及经过身份验证的用户的特定数据。我怎样才能得到这个过滤的数据?

这是我的设置视图的示例。

视图.py 

Class SettingsViewSet(viewsets.ModelViewSet):
    # here I'd like to decode my JWT token 
    # and filter the response data for particular user 
    queryset = Settings.objects.all()
    serializer_class = SettingsSerializer

网址.py

# ...
router.register(r'api/settings', SettingsViewSet)
# ...
urlpatterns = [
    # ...
    url(r'^', include(router.urls)),
    url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')),
    url('api/token/', jwt_views.TokenObtainPairView.as_view(), name='token_obtain_pair'),
    # ...
]

序列化程序.py

class SettingsSerializer(serializers.ModelSerializer):
    class Meta:
        model = Settings 
        fields = ('id', 'name', 'value', 'description', 'office')

设置.py

REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': [
    'rest_framework.permissions.IsAuthenticated',
],
'DEFAULT_AUTHENTICATION_CLASSES': [
    'rest_framework_simplejwt.authentication.JWTAuthentication',
],

}

这是我用来从服务器获取响应的 curl 命令:

curl -H ‘Content-Type: application/json’ http://127.0.0.1:8000/api/settings/ -H ‘Authorization: Bearer <Here goes JWT token for particular user>’

作为回应,我得到了所有用户的所有设置。我只想获取经过身份验证的数据。

4

1 回答 1

2

当前登录的用户实例应由您使用的库自动添加到请求对象。这样,您可以覆盖get_queryset方法以过滤当前登录用户的响应,假设您的 Settings 模型中有一个 user 字段:

class SettingsViewSet(viewsets.ModelViewSet):
    queryset = Settings.objects.all()
    serializer_class = SettingsSerializer

    def get_queryset(self):
        queryset = Settings.objects.filter(user=self.request.user)
        return queryset
于 2019-03-20T10:28:37.137 回答