winterakoon

회원가입

• 시리얼라이즈 fields로 Users 모델의 필드를 전부 가져온다.
• 시리얼라이즈 생성시 비밀번호가 노출되지 않도록 해싱한다.

(app-urls.py)

from users import views

urlpatterns = [
    path('signup/', views.UserView.as_view(), name='user_view'),
    ]

(app-views.py)

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status
from users.serializers import UserSerializer


class UserView(APIView):
    def post(self, request):
        serialize = UserSerializer(data=request.data)
        if serialize.is_valid():
            serialize.save()
            return Response({'message':'가입완료'}, status=status.HTTP_201_CREATED)
        else:
            return Response({'message':f'${serialize.errors}'}, status=status.HTTP_400_BAD_REQUEST)

(app-serializers.py)

from rest_framework import serializers
from user.models import Users


class UserSerialize (serializers.ModelSerializer):
    class Meta:
        model = Users
        fields = '__all__'

    def create(self, validated_data):
        user = super().create(validated_data)
        password = user.password
        user.set_password(password)
        user.save()
        return user

회원 수정, 삭제

• 특정 회원 정보가 필요하므로 url을 통해 유저의 id를 전송한다.
• 로그인한 유저와 전송된 유저의 id가 동일할 때 수정, 삭제한다.
• 이메일 수정 요청을 해도 로그인한 유저의 이메일로 되돌려보낸다. (이메일 고정)
• 업데이트 할 때도 비번을 해싱하여 저장한다.

(app - urls.py)

urlpatterns = [
    path('<int:user_id>/', views.UserDetailView.as_view(), name='user_detail_view'),
]

(app - views.py)

from user.models import Users


class UserDetailView(APIView):
    def delete(self, request, user_id):
        compare_user = get_object_or_404(Users, id=user_id)
        if request.user == compare_user:
            compare_user.delete()
            return Response('회원 탈퇴.', status=status.HTTP_204_NO_CONTENT)
        else:
            return Response('삭제 못함', status=status.HTTP_403_FORBIDDEN)
        
    def put(self, request, user_id):
        compare_user = get_object_or_404(Users, id=user_id)
        if request.user == compare_user:
            serialize = UserSerialize(compare_user, data=request.data)
            if serialize.is_valid():
                serialize.email=request.user.email,
                serialize.save()
            return Response('회원 수정', status=status.HTTP_200_OK)
        else:
            return Response('수정 못함', status=status.HTTP_403_FORBIDDEN)

(app - serializers.py)

# 추가하기
class UserSerialize (serializers.ModelSerializer):
    # 이메일을 아이디 값으로 취급
    # 비번은 해싱
    def update(self, instance, validated_data):
        password = validated_data.get('password', instance.password)
        instance.set_password(password)
        instance.bio = validated_data.get('bio', instance.bio)
        instance.name = validated_data.get('name', instance.name)
        instance.age = validated_data.get('age', instance.age)
        instance.gender = validated_data.get('gender', instance.gender)
        instance.save()
        return instance

admin 커스텀

    사용자 추가, 변경에 사용할 폼을 별도로 만들어 설정해 줄 수도 있다.

(app-admin.py)

from django import forms
from django.contrib import admin
from django.contrib.auth.models import Group
from django.contrib.auth.admin import UserAdmin as BaseUserAdmin
from django.contrib.auth.forms import ReadOnlyPasswordHashField
from django.core.exceptions import ValidationError

from user.models import Users

# admin 페이지
class UserAdmin(BaseUserAdmin):
    # 아래처럼 사용자 추가, 변경에 사용할 폼을 지정 가능
    # form = UserChangeForm
    # add_form = UserCreationForm

    # admin 리스트에 표시될 필드
    list_display = ["id","email", "is_admin"]
    list_filter = ["is_admin"]
    # admin의 user수정 페이지에서 보여지는 부분
    fieldsets = [
        (None, {"fields": ["password", "gender", "age", "bio"]}),
        ("Permissions", {"fields": ["is_admin"]}),
    ]

    # admin의 user생성 페이지에서 보여지는 부분
    add_fieldsets = [
        (
            None,
            {
                "classes": ["wide"],
                "fields": ["email", "password1", "password2", "name", "gender", "age", "bio"],
            },
        ),
    ]
    # 검색 필드
    search_fields = ["email"]
    ordering = []
    filter_horizontal = []

admin.site.register(Users, UserAdmin)
# Group 모델을 등록 해제(사용x)
admin.site.unregister(Group)

JWT 커스텀 공식문서

https://docs.djangoproject.com/en/4.2/topics/auth/customizing/

User / UserManager

• manager 클래스를 통해 DB와 데이터를 주고 받는다.
• User와 함께 BaseUserManger를 만들어 주어야 한다.
• 장고가 만들어준 필수사항이 존재한다.

(settings.py)

#users 앱의 User 모델
AUTH_USER_MODEL = "user.Users"

(app - models.py)

from django.db import models
from django.contrib.auth.models import BaseUserManager, AbstractBaseUser


# User를 생성할 때 사용하는 헬퍼 클래스
class UserManager(BaseUserManager):
    # 사용자를 생성
    def create_user(self, email, name, gender,  age, bio, password=None):
        if not email:
            raise ValueError("이메일을 입력하세요")
        user = self.model(
            email=self.normalize_email(email),
            name=name,
            gender=gender,
            age=age,
            bio=bio,
        )
        # 장고에서 제공하는 password 설정 함수
        user.set_password(password)
        user.save(using=self._db)
        return user

    # 관리자 생성
    def create_superuser(self, email, name, gender, age, bio, password=None):
        user = self.create_user(
            email,
            name=name,
            gender=gender,
            age=age,
            bio=bio,
            password=password,
        )
        user.is_admin = True
        user.save(using=self._db)
        return user


class Users(AbstractBaseUser):
    GENDER_CHOICE = {
        ('male', 'Male'),
        ('female', 'Female'),
    }

    email = models.EmailField(max_length=255, unique=True)
    name = models.CharField(max_length=30)
    gender = models.CharField(max_length=10, choices=GENDER_CHOICE, blank=True)
    age = models.PositiveIntegerField(default=0, blank=True)
    bio = models.TextField(blank=True)

    # User 모델의 필수 field
    is_active = models.BooleanField(default=True)
    is_admin = models.BooleanField(default=False)

    # 헬퍼 클래스 사용
    objects = UserManager()

    # 쉽게 말해 login ID
    USERNAME_FIELD = "email"

    # 이거 없으면 cratesuperuser 만들때 에러남
    REQUIRED_FIELDS = ["name", "gender", "age", "bio"]

    def __str__(self):
        return self.email
    
    def has_perm(self, perm, obj=None):
        "Does the user have a specific permission?"
        return True

    def has_module_perms(self, app_label):
        "Does the user have permissions to view the app `app_label`?"
        return True

    @property
    def is_staff(self):
        "Is the user a member of staff?"
        return self.is_admin

JWT 토큰 기본 설정

JWT 공식문서

https://django-rest-framework-simplejwt.readthedocs.io/en/latest/

+) 토큰 정리

https://winterakoon.tistory.com/145

pip install djangorestframework-simplejwt

#users 앱 만들고 settings, urls 세팅
python manage.py startapp users

(settings.py)

#추가하기
INSTALLED_APPS = [
    'rest_framework_simplejwt',
]


REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
    )
}

(app - urls.py)

from rest_framework_simplejwt.views import (
    TokenObtainPairView,
    TokenRefreshView,
)


#추가하기
urlpatterns = [
    path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
    path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
]

Token으로 로그인

python manage.py createsuperuser

토큰 만료 기간 설정

• access 토큰은 사용하면 만료됨
• JWT의 경우 보안상의 이유로 refresh 토큰을 이용
• 만료 기간을 조정할 수 있다.

SIMPLE_JWT = {
    "ACCESS_TOKEN_LIFETIME": timedelta(minutes=5),
    "REFRESH_TOKEN_LIFETIME": timedelta(days=1),
    }

Fetch API 사용

• javascript에서 접근하고 조작할 수 있는 인터페이스를 제공
• 네트워크의 리소스를 쉽게 비동기적으로 가져올 수도 있다.

(index.html)

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>프론트엔드</title>
</head>
<script src="index..js">
</script>

<body>
    <h1>프론트엔드인가</h1>
    이렇게 제출하면 욕먹지 않나? 아니면 말고
    <div id="articles"></div>
</body>

</html>

동기 / 비동기 처리

    동기

        순차적으로 처리. 요청과 응답의 순서를 보장받음

    비동기

        병렬적으로 처리. 자원을 효율적으로 사용(처리 시간이 빠름)

async / await

• 내부적으로 promise 방식으로 비동기 처리
• 함수 앞에 async 를 붙이고 비동기로 처리할 부분 앞에 await를 붙임
• 문법 형태만 간결해짐

(index.js)

//로딩이 될 때
window.onload = async function loadArticles() {
    //fetch안의 주소를 get방식으로 보냄
    //fetch 함수는 promise 객체를 반환
    //await를 사용하여 Promise 객체가 반환 될 때까지 기다림
    const response = await fetch('http://127.0.0.1:8000/articles/', { method: 'GET' })
	//response.json()을 호출하여 JSON 형태의 데이터를 파싱하여 반환
    response_json = await response.json()

    console.log(response_json)

    const articles = document.getElementById('articles')

    response_json.forEach(element => {
        console.log(element.title)
        const newArticle = document.createElement('div')
        newArticle.innerText = element.title
        articles.appendChild(newArticle)
    })
}

CORS 에러 

    (보안) 주소와 포트가 다를 때 발생, 별도의 허용이 필요함

pip install django-cors-headers

(settings.py)

INSTALLED_APPS =[
'corsheaders', 
]


MIDDLEWARE = [
	'corsheaders.middleware.CorsMiddleware',
    #'django.middleware.common.CommonMiddleware', # 얘 위에 추가
]


#보안에 안 좋음
CORS_ALLOW_ALL_ORIGINS = True