2. 程式人生 > >drf認證元件

drf認證元件

阿新 發佈:2018-12-13

(1)model層

class UserInfo(models.Model):
    name = models.CharField(max_length=32)
    # 寫choice
    user_choice = ((0, '普通使用者'), (1, '會員'), (2, '超級使用者'))
    # 指定choice,可以快速的通過數字,取出文字使用get_user_type_display()
    user_type = models.IntegerField(choices=user_choice, default=0)
    pwd = models.CharField(max_length=32)



 
# 使用者token
class UserToken(models.Model):
    token = models.CharField(max_length=64)
    user = models.OneToOneField(to=UserInfo)

(2)新建認證類(驗證通過return兩個引數)

from app01 import models
from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication



 
# 用drf的認證,寫一個類
class LoginAuth(BaseAuthentication):
    # 函式名一定要叫authenticate,接收必須兩個引數,第二個引數是request物件
    def authenticate(self, request):
        # 從request物件中取出token(也可以從其它地方取)
        token = request.query_params.get('token')
        # 去資料庫過濾,查詢
        ret = models.UserToken.objects.filter(token=token).first()
        
 
if ret:
            # 能查到,說明認證通過,返回空
            # ret.user就是當前登入使用者物件
            return ret.user, ret
        # 如果查不到,拋異常
        raise exceptions.APIException('您認證失敗')

(3)view層

from django.shortcuts import render
from rest_framework.views import APIView
from app01 import models
from django.core.exceptions import ObjectDoesNotExist
import hashlib
import time
from django.http import JsonResponse
from app01 import MySerializer
from rest_framework import exceptions

def get_token(name):
    # 生成一個md5物件
    md5 = hashlib.md5()
    # 往裡新增值,必須是bytes格式
    # time.time()生成時間戳型別,轉成字串,再encode轉成bytes格式
    md5.update(str(time.time()).encode('utf-8'))
    md5.update(name.encode('utf-8'))
    return md5.hexdigest()

class Login(APIView):
    #-區域性禁用,在檢視類中加一行:
    authentication_classes = []
    def post(self, request, *args, **kwargs):
        response = {'status': 100, 'msg': '登入成功'}
        name = request.data.get('name')
        pwd = request.data.get('pwd')
        try:
            user = models.UserInfo.objects.get(name=name, pwd=pwd)
            # 校驗通過,登入成功,生成一個隨機字串(身份標識)token
            token = get_token(name)
            # 儲存到資料庫
            # update_or_create更新或者建立
            models.UserToken.objects.update_or_create(user=user, defaults={'token': token})
            response['token'] = token
        except ObjectDoesNotExist as e:
            response['status'] = 101
            response['msg'] = '使用者名稱或密碼錯誤'
        except Exception as e:
            response['status'] = 102
            # response['msg']='未知錯誤'
            response['msg'] = str(e)
        return JsonResponse(response, safe=False)


from rest_framework.request import Request
from app01.MyAuth import LoginAuth
class Books(APIView):
    #-區域性使用,在檢視類中加一行:
    # 列表中,類名不能加括號
    # authentication_classes = [LoginAuth, ]

    def get(self, request, *args, **kwargs):
        # 只要通過認證,就能取到當前登入使用者物件
        print(request.user)
        response = {'status': 100, 'msg': '查詢成功'}
        ret = models.Book.objects.all()
        book_ser = MySerializer.BookSerializer(ret, many=True)
        response['data'] = book_ser.data
        return JsonResponse(response, safe=False)



-全域性使用
    -在setting中配置:
      REST_FRAMEWORK={
         'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.LoginAuth',]
       }

 

相關推薦

drf認證元件

(1)model層 class UserInfo(models.Model): name = models.CharField(max_length=32) # 寫choice user_choice = ((0, '普通使用者'), (1, '會員'), (2, '超級

Rest-framework之drf認證元件,許可權元件

  Rest-framework之drf認證元件,許可權元件 1.views檢視層 from django.shortcuts import render from rest_framework.views import APIView from app01 import

drf認證元件、許可權元件、jwt認證、簽發、jwt框架使用

目錄 一、註冊介面 urls.py views.py serializers.py 二、登入介面 三、使用者中心介面(許可權校驗) urls.

DRF認證元件

1、認證的作用?   我們知道,當我們在網站上登陸之後,就會有自己的個人中心,之類的可以對自己的資訊進行修改。但是http請求又是無狀態的,所以導致我們每次請求都是一個新的請求,服務端每次都需要對請求進行認證,檢視使用者是否已經登陸,以及是誰登陸的。那我們伺服器對伺服器的每個請求進行認證的時候,不可能在每個

DRF框架】認證元件

DRF框架的認證元件 核心程式碼:       self.perform_authentication(request)  框架自帶模組:    from rest_framework import authenticatio

DRF Django REST framework 之 認證元件(五)

引言 很久很久以前,Web站點只是作為瀏覽伺服器資源(資料)和其他資源的工具,甚少有什麼使用者互動之類的煩人的事情需要處理,所以,Web站點的開發這根本不關心什麼人在什麼時候訪問了什麼資源,不需要記錄任何資料,有客戶端請求,我即返回資料,簡單方便,每一個http請求都是新的,響應之後立即斷開連線。 而如今,網

drf token重新整理配置、認證元件(使用)、許可權元件(使用)、頻率元件(使用)、異常元件(使用)

目錄 一、特殊路由對映的請求 二、token重新整理機制配置(瞭解) 三、認證元件專案使用:多方式登入 1、urls.py 路由 2、views.py 檢視 3、seriali

DRF內建認證元件之自定義認證系統

## 自定義token認證 我們知道,在django專案中不管路由以及對應的檢視類是如何寫的,都會走到 `dispatch` 方法,進行路由分發, 在閱讀 `APIView類中的dispatch` 方法的原始碼中,有個 `self.initial(request, *args, **kwargs)`,可以

cookie、session與使用者認證元件

1.cookie def login(request): if request.method == "GET": return render(request,"login.html") else: user = request.POST.get("use

使用者認證元件

    功能:用session記錄登入驗證狀態 前提:使用者表:django自帶的auth_user python3 manage.py makemigrations python3 manage.py migrate 建立超級使用者:python3 manage.p

Django 使用者認證元件

auth模組 # 建立超級使用者 python manage.py createsuperuser from django.contrib import auth django.contrib.auth中提供了許多方法: authenticate() 提供了使用者認證功能,即驗

DRF認證系統的實現

自定義例項 from django.shortcuts import render from rest_framework.views import APIView from rest_framework.response import Response from rest_framework.r

認證元件

urls.py urlpatterns = [ url(r'^user$',UserView.as_view()), # 在資料空中寫入username和token url(r'^test',TestAuthView.as_view()), # 認證測試檢視 h

auth認證元件 auth

學習部落格地址:https://www.cnblogs.com/liwenzhou/p/9030211.html Django自帶的使用者認證 我們在開發一個網站的時候,無可避免的需要設計實現網站的使用者系統。此時我們需要實現包括使用者註冊、使用者登入、使用者認證、登出、修改密碼等功能,

django--使用者認證元件

使用者認證元件 使用者認證元件: 功能:用session記錄登入驗證狀態 前提:使用者表:django自帶的auth_user 建立超級使用者: python3 manage.py createsuperuser   一

django使用者認證元件

使用者認證  auth模組 1 from  django.contrib 

rest-framework之認證元件

認證元件 認證簡介 作用:校驗是否登入 首先定義一個類,整合BaseAuthentication,寫一個方法:authenticate,在方法內部,實證過程,認證通過,返回None或者兩個物件(user,auth),這兩個物件,在檢視類的request中可以取出來 from res

DRF認證

本文詳細講述了DRF認證元件的原理以及用法. 文章目錄 認證元件的詳細用法 原始碼剖析 上一篇部落格講解DRF版本的時候我們都知道了,在dispatch方法裡執行了initial方法來初始化我們的版本. 而在in

RestFramework之認證元件

一、認證元件的介紹   對於認證,我們一般有三種方式,即cookie, session,token, cookie,是將資訊存放在客戶端(瀏覽器上),資訊不安全; session,把資訊放在伺服器資料庫中,但是要是資訊量較大,對伺服器的壓力就會大大增加; token採用每次使用者登陸後為其設

DAY98 - Rest Framework(三)- 序列化元件之HyperlinkedIdentityField和初識認證元件

一、序列化元件之HyperlinkedIdentityField HyperlinkedIdentityField可以通過反向解析向前臺返回一個連結 url(r'^Books/(?P<id>\d+)', views.BooksDetail.as_view(),name='test'), #