2. 程式人生 > >rest-framework之認證元件

rest-framework之認證元件

阿新 發佈:2018-11-23

認證元件

認證簡介

作用:校驗是否登入

  • 首先定義一個類,整合BaseAuthentication,寫一個方法:authenticate,在方法內部,實證過程,認證通過,返回None或者兩個物件(user,auth),這兩個物件,在檢視類的request中可以取出來
from rest_framework.authentication import BaseAuthentication
    class myAuthen(BaseAuthentication):
        def authenticate(self, request):
            token = request.query_params.get('token')
            ret = models.UserToken.objects.filter(token=token).first()
            if ret:
                    # return ret.user, ret
                    # 要寫多個認證類,這個地返回None
                    # 最後一個認證類,返回這倆值
                  return ret.user, ret
              else:
                  raise AuthenticationFailed('您沒有登陸')
  • 區域性使用:只需要在檢視類中加入(可以寫多個)
authentication_classes = [myAuthen, ]
  • 全域性使用 setting中設定
REST_FRAMEWORK={
 "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]
}

認證順序

認證類使用順序:先用檢視類中的驗證類,再用settings裡配置的驗證類,最後用預設的驗證類

區域性使用例子

  1. models 層
class User(models.Model):
    username=models.CharField(max_length=32)
    password=models.CharField(max_length=32)
    user_type=models.IntegerField(choices=((1,'超級使用者'),(2,'普通使用者'),(3,'二筆使用者')))

class UserToken(models.Model):
    user=models.OneToOneField(to='User')
    token=models.CharField(max_length=64)
  1. 新建認證類(驗證通過return兩個引數)
from rest_framework.authentication import BaseAuthentication
class TokenAuth():
    def authenticate(self, request):
        token = request.GET.get('token')
        token_obj = models.UserToken.objects.filter(token=token).first()
        if token_obj:
            return
        else:
            raise AuthenticationFailed('認證失敗')
    def authenticate_header(self,request):
        pass
  1. view層
def get_random(name):
    import hashlib
    import time
    md=hashlib.md5()
    md.update(bytes(str(time.time()),encoding='utf-8'))
    md.update(bytes(name,encoding='utf-8'))
    return md.hexdigest()
class Login(APIView):
    def post(self,reuquest):
        back_msg={'status':1001,'msg':None}
        try:
            name=reuquest.data.get('name')
            pwd=reuquest.data.get('pwd')
            user=models.User.objects.filter(username=name,password=pwd).first()
            if user:
                token=get_random(name)
                models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
                back_msg['status']='1000'
                back_msg['msg']='登入成功'
                back_msg['token']=token
            else:
                back_msg['msg'] = '使用者名稱或密碼錯誤'
        except Exception as e:
            back_msg['msg']=str(e)
        return Response(back_msg)



class Course(APIView):
    authentication_classes = [TokenAuth, ]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

附:不存資料庫的token驗證 就是通過某種的加密校驗規則來驗證

def get_token(id,salt='123'):
    import hashlib
    md=hashlib.md5()
    md.update(bytes(str(id),encoding='utf-8'))
    md.update(bytes(salt,encoding='utf-8'))

    return md.hexdigest()+'|'+str(id)

def check_token(token,salt='123'):
    ll=token.split('|')
    import hashlib
    md=hashlib.md5()
    md.update(bytes(ll[-1],encoding='utf-8'))
    md.update(bytes(salt,encoding='utf-8'))
    if ll[0]==md.hexdigest():
        return True
    else:
        return False

class TokenAuth():
    def authenticate(self, request):
        token = request.GET.get('token')
        success=check_token(token)
        if success:
            return
        else:
            raise AuthenticationFailed('認證失敗')
    def authenticate_header(self,request):
        pass
class Login(APIView):
    def post(self,reuquest):
        back_msg={'status':1001,'msg':None}
        try:
            name=reuquest.data.get('name')
            pwd=reuquest.data.get('pwd')
            user=models.User.objects.filter(username=name,password=pwd).first()
            if user:
                token=get_token(user.pk)
                # models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
                back_msg['status']='1000'
                back_msg['msg']='登入成功'
                back_msg['token']=token
            else:
                back_msg['msg'] = '使用者名稱或密碼錯誤'
        except Exception as e:
            back_msg['msg']=str(e)
        return Response(back_msg)
from rest_framework.authentication import BaseAuthentication
class TokenAuth():
    def authenticate(self, request):
        token = request.GET.get('token')
        token_obj = models.UserToken.objects.filter(token=token).first()
        if token_obj:
            return
        else:
            raise AuthenticationFailed('認證失敗')
    def authenticate_header(self,request):
        pass

class Course(APIView):
    authentication_classes = [TokenAuth, ]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

全域性使用 在setting中新增

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]
}

原始碼分析

#Request物件的user方法
@property
def user(self):
the authentication classes provided to the request.
        if not hasattr(self, '_user'):
            with wrap_attributeerrors():
                self._authenticate()
        return self._user

def _authenticate(self):
        for authenticator in self.authenticators:
            try:
                user_auth_tuple = authenticator.authenticate(self)
            except exceptions.APIException:
                self._not_authenticated()
                raise
            #認證成功,可以返回一個元組,但必須是最後一個驗證類才能返回
            if user_auth_tuple is not None:
                self._authenticator = authenticator
                self.user, self.auth = user_auth_tuple
                return

        self._not_authenticated()

self.authenticators

def get_authenticators(self):
    return [auth() for auth in self.authentication_classes]

連結

相關推薦

rest-framework認證元件

認證元件 認證簡介 作用:校驗是否登入 首先定義一個類,整合BaseAuthentication,寫一個方法:authenticate,在方法內部,實證過程,認證通過,返回None或者兩個物件(user,auth),這兩個物件,在檢視類的request中可以取出來 from res

DRF Django REST framework 認證元件(五)

引言 很久很久以前,Web站點只是作為瀏覽伺服器資源(資料)和其他資源的工具,甚少有什麼使用者互動之類的煩人的事情需要處理,所以,Web站點的開發這根本不關心什麼人在什麼時候訪問了什麼資源,不需要記錄任何資料,有客戶端請求,我即返回資料,簡單方便,每一個http請求都是新的,響應之後立即斷開連線。 而如今,網

rest-framework檢視元件

寫一個出版社的增刪查改resful介面 # models.py模板層 from django.db import models class Book(models.Model): nid = models.AutoField(primary_key=True

Django Rest Framework認證

結構 params 這就是 header 情況 繼續 拋出異常 列表生成式 相對 代碼基本結構   url.py: from django.conf.urls import url, include from web.views.s1_api import Tes

Django REST Framework許可權元件

許可權控制是如何實現的? 一般來說,先有認證才有許可權,也就是使用者登入後才能判斷其許可權,未登入使用者給他一個預設許可權。 Django接收到一個請求,首先經過許可權的檢查,如果通過檢查,擁有訪問的許可權,則予以放行,進入到檢視處理。如果沒有通過檢查,不會進入檢視層,直接返回前端相應資訊。 使用許可權

DRF Django REST framework 檢視元件(四)

引言 在我們有幾十上百的檢視類,都有get,post等方法,在功能類似時,會導致大量的重複程式碼出現,顯然還有很多可以優化的地方。這也就有了檢視元件,它的功能非常強大,能很好的優化介面邏輯。 檢視元件 使用檢視元件的mixin優化介面邏輯 匯入 mixins  定義序列化類 定義檢視類

Rest-frameworkdrf認證元件,許可權元件

  Rest-framework之drf認證元件,許可權元件 1.views檢視層 from django.shortcuts import render from rest_framework.views import APIView from app01 import

drf-序列化元件 rest-framework序列化元件

rest-framework之序列化元件 一 Django自帶序列化元件 二 rest-framework序列化之Serializer 三 rest-framework序列化之ModelSerializer 四 生成hy

Django REST framework API認證

密鑰 請求參數 odin 字符 signal 介紹 發布 項目 www. RESTful API 認證   和 Web 應用不同,RESTful APIs 通常是無狀態的, 也就意味著不應使用 sessions 或 cookies, 因此每個請求應附帶某種授權憑證,因為用

DRF Django REST framework 頻率,響應器與分頁器元件(六)

頻率元件 頻率元件類似於許可權元件,它判斷是否給予請求通過。頻率指示臨時狀態,並用於控制客戶端可以向API發出的請求的速率。 與許可權一樣,可以使用多個調節器。API可能會對未經身份驗證的請求進行限制,而對於經過身份驗證的請求則進行限制較少。 例如,可以將使用者限制為每分鐘最多60個請求,每天最多1000個請

rest-framework視圖

pri mixins ali elf span err div pda update 知識預覽 視圖 上一節的視圖部分: from rest_framework.views import APIView from rest_framework.response i

rest-framework認證組件

書籍 sca all msg models com authent 賦值 exception 認證組件 1.登錄認證(與組件無關): 首先要在model表內添加用戶表和token表: from django.db import models # Create your

django rest framework 版本

一、前言 1、版本的重要性 在RESTful 規範中,有關版本的問題,用restful規範做開放介面的時候,使用者請求API,系統返回資料。但是難免在系統發展的過程中,不可避免的需要新增新的資源,或者修改現有資源。因此,改動升級必不可少,但是,作為平臺開發者,應該知道:一旦你的API開放出去,有人開始用了

django rest framework 使用者認證

BaseAuthentication 類: django rest framework 通過 BaseAuthentication 實現認證功能 無論是自定義的認證類還是 rest framework 自帶的認證類都應該繼承 BaseAuthentication BaseAuthent

django rest framework 解析器

quest code amp cati bmi name parse 內部 表單提交 一、前言 在前端向後臺發送form表單或者ajax數據的時候,django的content_type會拿到請求頭中的Content-Type屬性然後根據值進行解析。 將request.da

Django rest framework認證流程(原始碼分析一)

一、基本流程舉例: urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^users/', views.HostView.as_view()), ] urls

rest-frameworkurl控制

一 自定義路由(原始方式) 二 半自動路由(檢視類繼承ModelViewSet) 三 全自動路由(自動生成路由)   ### 一 自定義路由(原始方式) from django.conf.urls import url from app01 import views urlpatt

django rest framework 檢視

在之前的django rest framework其他元件中,在檢視函式中繼承類都是rest_framework.view.APIView,這個APIView是繼承的django中的View並且做了封裝和方法重寫的。 那麼在django rest framework中,還有有沒有提供其他的類能夠繼承? 一、

django rest framework_jwt認證的源碼流程剖析

.data string with mission default nta status objects mar 視圖代碼 1 class UserViewset(BaseView): 2 ‘‘‘ 3 create: 4 創

django rest framework_jwt認證的原始碼流程剖析

檢視程式碼 1 class UserViewset(BaseView): 2 ''' 3 create: 4 建立使用者 5 retrieve: 6 7 ''' 8 queryset = User.objects