2. 程式人生 > 其它 >DRF之認證

DRF之認證

阿新 發佈:2022-04-08

登入功能

  models.py

from django.db import models


# Create your models here.
class User(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)
    user_type = models.IntegerField(choices=((1, '超級管理員'), (2, '普通管理員',), (3, '普通使用者')))


class UserToken(models.Model):
    user 
 
= models.OneToOneField(to=User, on_delete=models.CASCADE)
    token = models.CharField(max_length=32)
View Code

  views.py

from django.shortcuts import render

# Create your views here.
from rest_framework.viewsets import ViewSet
from rest_framework.decorators import action
from .models import User, UserToken

 
from rest_framework.response import Response
import uuid


class UserView(ViewSet):
    @action(methods=['POST'], detail=False)
    def login(self, request):
        username = request.data.get('username')
        password = request.data.get('password')
        user = User.objects.filter(username=username, password=password).first()
        
 
if user:
            # 登入成功--生成一個隨機字串--存在token表中(如果之前有記錄,更新,如果沒有新增)
            token = str(uuid.uuid4())
            UserToken.objects.update_or_create(user=user, defaults={'token': token})  # 如果存在就更新,如果不存在就新增
            return Response({'code': 100, 'msg': '登陸成功', 'token': token})
        else:
            return Response({'code': 101, 'msg': '使用者名稱或者密碼錯誤'})
View Code

  urls.py

from django.contrib import admin
from django.urls import path,include
from app01 import views
from rest_framework.routers import SimpleRouter

router = SimpleRouter()
router.register('user', views.UserView, 'user')
urlpatterns = [
    path('admin/', admin.site.urls),
    path('', include(router.urls)),
]
View Code

認證類

  認證類:用來校驗使用者是否登入,如果登入了,繼續往下走,如果沒有登陸,直接返回

  編寫步驟

    第一步

    寫一個類,繼承BaseAuthentication,重寫authenticate,在方法中做校驗,校驗是否登入,返回兩個值,沒有登入拋異常

    第二步

    全域性配置,在配置檔案中

      REST_FRAMEWORK={
      "DEFAULT_AUTHENTICATION_CLASSES":["app01.auth.LoginAuth",]
          }

    區域性配置,在檢視類中

      class UserView(ViewSet):
        authentication_classes = [LoginAuth]

    區域性禁用

       class UserView(ViewSet):
            authentication_classes = []

  具體程式碼

    auth.py(自己寫的)

from rest_framework.authentication import BaseAuthentication
from .models import UserToken
from rest_framework.exceptions import AuthenticationFailed


class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        token = request.query_params.get('token')
        user_token = UserToken.objects.filter(token=token).first()
        if user_token:
            # 登入了
            # 返回兩個值,第一個當前登入使用者,第二個token返回
            return user_token.user, token
        else:
            # 丟擲認證失敗的異常
            raise AuthenticationFailed('你沒有登入')
View Code

    models.py

class Book(models.Model):
    name = models.CharField(max_length=32)
    price = models.IntegerField()
    author = models.CharField(max_length=32)
View Code

    views.py

from rest_framework.viewsets import ModelViewSet
from .models import Book
from .serializer import BookSerializer
from .auth import LoginAuth


class BookView(ModelViewSet):
    # authentication_classes = [LoginAuth, ]
    queryset = Book.objects.all()
    serializer_class = BookSerializer
View Code

 

 認證類中返回的兩個變數

  返回的第一個,給了request.user,就是當前登入使用者

  返回的第二個,給了request.auth,就是token串

 

相關推薦

drf認證、許可權、頻率

Author:Laoqi 目錄1、認證1.1 認證類的構建1.2 認證類的使用2 許可權2.1 許可權類的構建2.2 許可權類的使用2.3 drf內建的許可權類3 頻率3.1 頻率類的構建3.2 頻率類的使用3.3 df內建的頻率限制類4 過濾與排序4.1

drf認證許可權頻率

為了方便接下來的學習,我們建立一個新的子應用 opt 1 python manage.py startapp opt 因為接下來的功能中需要使用到登陸功能,所以我們使用django內建admin站點並建立一個管理員.

drf認證、許可權、限流、過濾

目錄drf之認證、許可權、限流、過濾一 drf認證Authentication1 drf認證功能介紹2 認證功能原始碼分析2.1 原始碼分析2.2 Request類的: self._authenticate(self) 方法3 自定義認證類(重點)4 認證功能區域性使用和全

DRF認證

登入功能   models.py from django.db import models # Create your models here. class User(models.Model):

drf認證,頻率和許可權

1 認證 # 登陸介面---》登陸成功,只要給前端返回json格式字串---》字串中帶一個隨機字串

drf 三大認證 許可權元件

許可權元件 self.check_permissions(request) 認證細則: def check_permissions(self, request): # 遍歷許可權物件列表得到一個個許可權物件(許可權器),進行許可權認證

drf JWT認證 什麼是叢集以及分散式 什麼是正向代理,什麼是反向代理

JWT認證 什麼是JWT認證: Json web token(JWT),是為了在網路應用環境間傳遞宣告而執行的一種基於JSON的開放標準((RFC 7519).該token被設計為緊湊且安全的,特別適用於分散式站點的單點登入(SSO)場景。JWT的宣

drfJWT認證

一 JWT認證 在使用者註冊或登入後,我們想記錄使用者的登入狀態,或者為使用者建立身份認證的憑證。我們不再使用Session認證機制,而使用Json Web Token(本質就是token)認證機制。

DRF三大認證

一、認證Authentication   認證主要用於登入認證,判斷使用者是否登入。在使用者登入時返回一個隨機的字串,之後再訪問時通過字串判斷使用者是否登入。

drf序列化元件(一):Serializer

序列化元件:Serializer、ModelSerializer、ListModelSerializer Serializer 偏底層ModelSerializer 重點ListModelSerializer 輔助群改

drf檢視基類與擴充套件類

drf檢視基類與擴充套件類 Django REST framwork 提供的檢視的主要作用: 控制序列化器的執行(檢驗、儲存、轉換資料)

drf過濾與排序

一、過濾   1、需要另外安裝django的過濾模組:pip install django-filter。   2、需要在setting.py中註冊。

K8s認證,授權及准入控制

第1章 訪問認證的概述 1.1 概念的引入 API Server作為Kubernetes集群系統的閘道器,是訪問及管理資源物件的唯一人口,

drf分頁器

一、簡介:drf內建了三種分頁器類,一般需要重寫類繼承預設的分頁器類來定製屬性的具體數值。

drf JWT認證

目錄JWT認證構成和工作原理JWT的構成headerpayloadsignatureJWT原理jwt認證演算法:簽發與校驗drf專案的jwt認證開發流程base64編碼解碼drf-jwt安裝和簡單使用官網安裝使用drf-jwt案例使用Django auth的User表自動簽發

DRF文件生成和JWT

目錄1 自定製頻率2 自動生成介面文件3 JWT3.1 自定製auth認證類3.2 控制使用者登入後才能訪問,和不登入就能訪問3.3 控制登入介面返回的資料格式3.4 自定義基於jwt的許可權類3.5 手動簽發token(多方式登入)3.6 jwt

DRFRBAC和django快取的使用

1 基於角色的許可權控制(django內建auth體系) # RBAC :是基於角色的訪問控制(Role-Based Access Control)即公司內部系統

drfjwt傻瓜式啟動說明書

DRFjwt使用說明書 jwt介紹 JsonWebToken 如何獲取token 先建立一張使用者表,要想使用jwt,必須使用django自帶的使用者表

DRFJWT補充

DRFJWT補充 1.JWT控制使用者登入後才能反問,匿名使用者無法訪問 class QueryUserView(GenericViewSet, RetrieveModelMixin):

Django Rest framework 認證

django rest framework 認證(一) django rest framework 許可權(二) django rest framework 節流(三)