TokenAuthentication认证介绍
  • TokenAuthentication是一种简单的基于令牌的HTTP认证
  • 适用于CS架构,例如普通的桌面应用程序或移动客户端
 
TokenAuthentication认证使用
# 将rest_framework.authtoken 添加到 INSTALLED_APPS

INSTALLED_APPS = (

'rest_framework.authtoken',

)

# 配置认证类

REST_FRAMEWORK = {

    'DEFAULT_AUTHENTICATION_CLASSES': (

    'rest_framework.authentication.TokenAuthentication',

    )

}
 
python manage.py migrate

'''

配置完成后需要运行迁移命令

rest_framework.authtoken实际是一个app或者说第三方模块,需要在数据库生成工作用的数据表
 
#为用户创建令牌

# 导包

from rest_framework.authtoken.models import Token

token = Token.objects.create(user='...')

print(token.key)
 
# 要进行身份验证的客户端,令牌密钥应包含在 authorization HTTP头部属性中

#键应该以字符串 "token" 作为前缀,用空格分隔两个字符串

# 示例

Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b
TokenAuthentication属性
#成功认证后 TokenAuthentication 提供下面的属性

request.user :设置为一个Django的 User 类的实例

request.auth :设置为一个 rest_framework.authtoken.models.Token 的实例

# 认证失败返回 HTTP 401 Unauthorized 响应,并携带下面的HTTP头部信息

WWW-Authenticate: Token
通过信号机制生成令牌
#信号机制

'''

Django 内置了许多信号,允许用户的代码获得特定操作的通知。

例如在 Model 保存前触发的信号 pre_save、在 Model 保存后触发的信号 post_save 等

Django 中的信号主要包含以下三个要素:

    发送者(sender):信号的发出方

    信号(signal):发送的信号本身

    接收者(receiver):信号的接收者

信号接收者其实就是一个简单的回调函数,将这个函数注册到信号上,当特定的事件发生时,发送者发送信号,回调函数被执行

Django 内置的信号,只需要定义回调函数并将它注册到信号上,这里的回调函数作为信号得接收者(receiver)。当程序执行到相应的操作时,自动触发信号,执行回调函数

'''
'''

如果希望每个用户都有一个自动生成的令牌

可以捕获用户的post_save信号

这个信号是Django原生提供的

'''

from django.conf import settings

from django.db.models.signals import post_save  # 信号

from django.dispatch import receiver  # 接收器

from rest_framework.authtoken.models import Token

# 绑定信号机制

@receiver(post_save, sender=settings.AUTH_USER_MODEL)

def create_Auth_token(sender, instance=None, created=False, **kwargs):

    # 如果创建用户

    if created:

        # 创建令牌

        Token.objects.create(user=instance)
获取令牌
'''

用户从客户端使用用户名和密码,往提供令牌服务的API发送表单或json数据

验证通过后,API将用户的令牌以json格式返回给客户端

DRF提供了一个内置的视图 obtain_auth_token 用于实现这一功能

  '''

from rest_framework.authtoken import views

urlpatterns += [

    path('api-token-auth/', views.obtain_auth_token),

]
 

40.TokenAuthentication认证的更多相关文章

  1. Django REST framework 之 API认证

    RESTful API 认证 和 Web 应用不同,RESTful APIs 通常是无状态的, 也就意味着不应使用 sessions 或 cookies, 因此每个请求应附带某种授权凭证,因为用户授权 ...

  2. django使用RestFramework的Token认证

    今天实现的想法有点不正规: Django Rest framework的框架的认证,API都运行良好. 现在是要自己写一个function来实现用户的功能. 而不是用Rest 框架里的APIVIEW这 ...

  3. <<google软件测试之道>>读书笔记

    以前一直从开发的角度来看待测试,看完这本书以后感觉错了,难怪之前公司的测试一直搭建不起来 1.开发人员,开发测试人员,测试人员 * 开发人员负责开发 * 开发测试人员近距离接触代码,负责编写测试用例, ...

  4. Django Rest Framework 教程及API向导

    Django Rest Framework 教程及API向导. 一.请求(Request)REST_FRAMEWORK 中的 Request 扩展了标准的HttpRequest,为 REST_FRAM ...

  5. django中的restful规范

    基于django的原生restful规范 主路由:url.py from django.conf.urls import url, include from django.contrib import ...

  6. DRF框架(一)——restful接口规范、基于规范下使用原生django接口查询和增加、原生Django CBV请求生命周期源码分析、drf请求生命周期源码分析、请求模块request、渲染模块render

    DRF框架    全称:django-rest framework 知识点 1.接口:什么是接口.restful接口规范 2.CBV生命周期源码 - 基于restful规范下的CBV接口 3.请求组件 ...

  7. DRF之权限和频率限制

    一.权限 权限可以限制用户对视图的访问和对具体数据对象的访问. 在执行视图的dispatch方法前,会先进行视图访问权限的判断 在通过get_object获取对象时,会进行模型对象访问权限的判断 源码 ...

  8. Projected Coordinate Systems

    Coordinate Systems Projected Coordinate Systems This is an archive of a previous version of the ArcG ...

  9. 【Python】理想论坛帖子读取爬虫1.04版

    1.01-1.03版本都有多线程争抢DB的问题,线程数一多问题就严重了. 这个版本把各线程要添加数据的SQL放到数组里,等最后一次性完成,这样就好些了.但乱码问题和未全部完成即退出现象还在,而且速度上 ...

随机推荐

  1. 如何开发一款基于 Vite+Vue3 的在线表格系统(上)

    今天,葡萄带你了解如何基于Vite+Vue3实现一套纯前端在线表格系统. 在正式开始项目介绍之前,首先咱们首先来介绍一下Vite和Vue3. Vue3 Vue是什么?大多前端开发者对这个词已毫不陌生了 ...

  2. 搭建 Webpack 项目步骤

    前言 Node.js 就像是 Java 的虚拟机 + JDK,可以让 js 脱离浏览器沙盒,且提供模块机制.I/O 操作.数据库操作.网络操作等.Node.js 又提供了大量的库,NPM(类似于 Ma ...

  3. Canvas 线性图形(一):路径

    路径的概念 路径是从起始点到结束点之间的连线.个人认为,二维画布中分为线性图形和非线性图形,线性图形包括矩形.直线.曲线.圆形等各种几何图形:非线性图形包括图象.文本.像素.线性图形中又分为路径和非路 ...

  4. 「题解报告」P4577 [FJOI2018]领导集团问题

    题解 P4577 [FJOI2018]领导集团问题 题解区好像没有线段树上又套了二分的做法,于是就有了这片题解. 题目传送门 怀着必 WA 的决心交了两发,一不小心就过了. 题意 求一个树上最长不下降 ...

  5. Dubbo-Adaptive实现原理

    前言 前面我们已经分析Dubbo SPI相关的源码,看过的小伙伴相信已经知晓整个加载过程,我们也留下两个问题,今天我们先来处理下其中关于注解Adaptive的原理. 什么是@Adaptive 对应于A ...

  6. API设计中性能提升的10种解决方法

    api的设计涉及到的方面很多, 分类是一个基本的思考方式.如果可以形成一个系列性的文字,那就从性能开始吧. 就像任何性能一样,API 性能主要取决于如何响应不同类型的请求.例如:典型的电商场景,显示用 ...

  7. 【读书笔记】C#高级编程 第八章 委托、lambda表达式和事件

    (一)引用方法 委托是寻址方法的.NET版本.委托是类型安全的类,它定义了返回类型和参数的类型.委托不仅包含对方法的引用,也可以包含对多个方法的引用. Lambda表达式与委托直接相关.当参数是委托类 ...

  8. gem5使用记录,gem5入门学习和环境配置。

    工作需要,对gem5有点兴趣,准备自己研究一下,gem5新手刚开始入门学习,主要参考了网上其他前人的文章和官方说明. 目前网上的前人文章有部分有点太早了,稍显过时,我结合自己的经历来整理一下流程. g ...

  9. 【Shashlik.EventBus】.NET 事件总线,分布式事务最终一致性

    [Shashlik.EventBus].NET 事件总线,分布式事务最终一致性 简介 github https://github.com/dotnet-shashlik/shashlik.eventb ...

  10. 使用prometheus + granafa 监控mysql主从

    若主从同步数据库未同步默认的mysql表,则也需要在从库上创建mysql用户mysqld_exporter用来收集监控数据 mysqld_exporter安装部署 这里采取的是mysqld_expor ...