django 之(三) --- 认证|权限
用户模块
登陆注册1:Django2.0
[ 1:N ]
- user/url.py
from django.urls import path
from user.views0 import UserTypeView, SingleUserView app_name = 'user'
urlpatterns = [
# 注意:::此处必须变量名定义名为pk,否则系统识别不到
path('singleuser/<int:pk>', SingleUserView.as_view(), name='user-detail'),
path('usertype/', UserTypeView.as_view(), name='usertype'),
]
- user/models.py
from django.db import models 3 # 1
class UserType(models.Model):
name = models.CharField(max_length=20, unique=True)
add_time = models.DateTimeField(auto_now=True) class Meta:
db_table = 'user_type'
def __str__(self):
return self.name 14 # n
class User(models.Model):
username = models.CharField(max_length=20, unique=True)
password = models.CharField(max_length=128)
phone = models.CharField(max_length=11)
add_time = models.DateTimeField(auto_now=True)
# related_name='users'的作用是usertype.user_set.all ===> usertype.users.all
usertype = models.ForeignKey(to=UserType, on_delete=models.CASCADE, related_name='users', null=True) class Meta:
db_table = 'user'
def __str__(self):
return self.username
- user/serializers.py
from django.contrib.auth.hashers import make_password
from rest_framework import serializers
from user.models import User, UserType
class UserSerializerSimple(serializers.ModelSerializer):
repassword = serializers.CharField(max_length=128, write_only=True) class Meta:
model = User # 序列化的模型以及字段
fields = ['id', 'username', 'password', 'phone', 'repassword']
# 重写validate类方法。实现密码和确认密码验证
def validate(self, attrs):
if attrs['password'] != attrs['repassword']:
raise serializers.ValidationError('两次密码不相等')
return attrs
# 重写create类方法。实现密码加密功能
def create(self, validated_data):
username = validated_data['username']
password = validated_data['password']
phone = validated_data['phone']
password = make_password(password) # 密码加密
user = User.objects.create(username=username, password=password, phone=phone)
return user
# 也可以继承自:serializers.HyperlinkedModelSerializer实现超链接
class UserTypeSerializer(serializers.ModelSerializer):
3 """
4 # 1。
5 # StringRelatedField表示定义序列化的关系模型[两张表的关系定义]。many=True 表示有多个值时需要声明为True。
6 # users命名要和模型中外键字段定义的related_name='users'中定义的名字一致,且需要添加到下方Meta的fields中
7 # 最后返回到前端的是对应的从表对象的名称
users = serializers.StringRelatedField(many=True)
9 # 2。
10 # 也可以使用PrimaryKeyRelatedField。
11 # 最后返回到前端的是对应的从表对象的主键
users = serializers.PrimaryKeyRelatedField(many=True, read_only=True)
13 """
14 # 3。
15 # 也可以使用 HyperlinkedRelatedField超链接格式,view_name='user:user-detail'需要定义用户的超链接(url)
16 # 最后返回到前端的是对应的从表对象的链接格式(url)
users = serializers.HyperlinkedRelatedField(read_only=True, many=True, view_name='user:user-detail') class Meta:
model = UserType
fields = '__all__' class SingleUserSerializer(serializers.ModelSerializer):
class Meta:
model = User
fields = ['id', 'username', 'password', 'phone', 'usertype']
# 也可以继承自:serializers.HyperlinkedModelSerializer实现超链接
class SingleUserSerializer(serializers.ModelSerializer):
class Meta:
model = User
fields = ['id', 'username', 'password', 'phone', 'usertype']
- user/views.py
from django.http import JsonResponse
from rest_framework.views import APIView
from user.models import User, UserType
from user.serializers import UserTypeSerializer, SingleUserSerializer, \
UserSerializerSimple class UserViewsSimple(APIView):
def get(self, request):
pass
def post(self, request):
user_serializer = UserSerializerSimple(data=request.data)
if user_serializer.is_valid():
user_serializer.save()
return JsonResponse({'status': 200, 'user': user_serializer.data})
class UserTypeView(APIView):
def get(self, request):
usertypes = UserType.objects.all()
"""
将从数据库中查询到的数据在UserTypeSerializer中进行序列化。
序列化的是多个值时,需要添加many=True自动将usertypes转为列表类型
"""
serializer = UserTypeSerializer(usertypes, many=True, context={'request': request})
data = {
'status': 200,
'types': serializer.data
}
return JsonResponse(data)
class SingleUserView(APIView): # 获取单个
def get(self, request, pk):
user = User.objects.get(pk=pk)
serializer = SingleUserSerializer(user, context={'request': request})
data = {
'status': 200,
'types': serializer.data
}
return JsonResponse(data)
用户模块
用户注册
数据开始:模型,数据库创建用户
用户身份:管理员、普通、删除用户
注册实现
添加了超级管理员生成
用户登陆
验证用户名密码;生成用户令牌
出现登陆和注册的post冲突。添加action
path/?action=login
path/?action=register
异常捕获尽量精确
用户认证
BaseAuthentication
authenticate:认证成功会返回一个元组
第一个元素是(user)用户对象
第二个元素是(token或auth)令牌
用户权限
BasePermission
has_permission:是否具有权限
true拥有权限
false没有权限
用户认证和权限
直接配置在视图函数上就ok了
认证权限2:Django1.11
- settings.py
1 # 特定超级用户列表
SUPER_USERS = ('GYP', 'LS','ROOT') 4 # 缓存书库库
CACHES = {
'default': {
'BACKEND': 'django_redis.cache.RedisCache',
'LOCATION': 'redis://127.0.0.1:6379/1',
'OPTIONS': {
'CLIENT_CLASS': 'django_redis.client.DefaultClient',
},
'TIMEOUT': 60 * 60 *2
}
}
- urls.py
1 # 主url分发
from django.conf.urls import url, include
from django.contrib import admin urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'uauth/',include('UserAuthAndPermission.urls'))
]
# ————————————————————————————------------------------------------------------------#
12 # 子url配置
from django.conf.urls import url
from UserAuthAndPermission import views # HyperlinkedModelSerializer超链接的序列化需要为超链接配置好一个返回的url的路径url
urlpatterns = [
# 用户注册登陆路由
url(r'^users/$', views.UsersAPIView.as_view()),
# name='usermodel-detail'。系统默认的报错配置名字
url(r'^users/(?P<pk>\d+)/$', views.UserAPIView.as_view(), name='usermodel-detail'),
]
- UserAuthAndPermission/models.py
from django.db import models # 用户模型
class UserModel(models.Model):
u_name = models.CharField(max_length=32,unique=True)
u_password = models.CharField(max_length=256)
is_delete = models.BooleanField(default=False)
is_super = models.BooleanField(default=False)
- UserAuthAndPermission/serializers.py
from rest_framework import serializers
from UserAuthAndPermission.models import UserModel # serializers万能键导入不可用,需要手动导入;HyperlinkedModelSerializer带超链接url的序列化
class UserSerializer(serializers.HyperlinkedModelSerializer):
class Meta:
model = UserModel
fields = ('url', 'id', 'u_name', 'u_password', 'is_super')
- UserAuthAndPermission/constants.py
# 自定义常量类
HTTP_ACTION_LOGIN = 'login'
HTTP_ACTION_REGISTER = 'register'
- UserAuthAndPermission/auth.py
from django.core.cache import cache
from rest_framework.authentication import BaseAuthentication
from UserAuthAndPermission.models import UserModel 6 # 认证
# 继承自系统类BaseAuthentication。认证用户是否登陆
class UserAuth(BaseAuthentication):
# 实现父类中的抽象方法authenticate,增登陆认证功能。认证成功可返回元组:用户和令牌
def authenticate(self, request):
if request.method == "GET":
token = request.query_params.get('token')
try:
u_id = cache.get(token)
user = UserModel.objects.get(pk=u_id)
return user, token
except:
return None
- UserAuthAndPermission/permissions.py
from rest_framework.permissions import BasePermission
from UserAuthAndPermission.models import UserModel 4 # 权限。只有登陆认证过,并且是超级管理员用户才可以查询所有
# 继承自BasePermission。进行权限限制判断是否是超级管理员用户
class IsSuperUser(BasePermission):
# 重写has_permission系统方法。
def has_permission(self, request, view):
if request.method == "GET": # 又有get请求才会去判断权限
# 判断是否是模型的实例(判断某个对象是否是某个类的实例)
if isinstance(request.user, UserModel):
return request.user.is_super
return False
return True
- UserAuthAndPermission/views.py
import uuid
from django.core.cache import cache
from rest_framework import status, exceptions
from rest_framework.generics import ListCreateAPIView
from rest_framework.response import Response
from DjangoREST.settings import SUPER_USERS
from UserAuthAndPermission.auth import UserAuth
from UserAuthAndPermission.constants import HTTP_ACTION_REGISTER, HTTP_ACTION_LOGIN
from UserAuthAndPermission.models import UserModel
from UserAuthAndPermission.permissions import IsSuperUser
from UserAuthAndPermission.serializers import UserSerializer # 实现所有查询get和创建post功能的类视图继承方式
class UsersAPIView(ListCreateAPIView):
# 模型序列化,系统默认变量名serializer_class
serializer_class = UserSerializer
# 从模型中查询获取数据。queryset也是系统默认变量名
queryset = UserModel.objects.all()
# 认证类。验证用户登陆认证。只有登陆的用户才可以查询
authentication_classes = (UserAuth,)
# 权限类。验证用户类型权限。只有超级管理员才可以查询
permission_classes = (IsSuperUser,) # # get请求。只有是登陆认证认证过的 才可以查询
# def get(self, request, *args, **kwargs):
# # 判断是否是模型的实例(判断某个对象是否是某个类的实例)
# if isinstance(request.user, UserModel):
# return self.list(request, *args, **kwargs)
# else:
# raise exceptions.NotAuthenticated # 重写ListCreateAPIView已有的post请求。实现登陆、注册。出现登陆注册公用post问题
# 解决:添加action动作(path/?action=login 或者 path/?action=register
def post(self, request, *args, **kwargs):
# 获取查询参数,相当于django中的额GET方法。
action = request.query_params.get('action')
# 判断是什么动作
if action == HTTP_ACTION_REGISTER: # 注册
return self.create(request, *args, **kwargs)
elif action == HTTP_ACTION_LOGIN: # 登陆
u_name = request.data.get('u_name')
u_password = request.data.get('u_password') try:
user = UserModel.objects.get(u_name=u_name)
if user.u_password == u_password:
# 登陆成功,给用户一个token令牌存到缓存中
token = uuid.uuid4().hex
cache.set(token, user.id)
data = {
'msg': 'login success',
'status': 200,
'token': token
}
return Response(data)
else:
# 系统系统的状态信息常量类exceptions
raise exceptions.AuthenticationFailed
except UserModel.DoesNotExist: # 异常捕获要精确
raise exceptions.NotFound
else:
raise exceptions.ValidationError # 重写系统create()方法。指定超级用户的列表在settings.py文件中指定
# 超级用户问题实现:只要是在即有特定列表中的用户注册时就自动设为超级用户。
def create(self, request, *args, **kwargs):
# 源码
serializer = self.get_serializer(data=request.data)
serializer.is_valid(raise_exception=True)
self.perform_create(serializer) data = serializer.data
u_name = data.get('u_name')
# 判断是否是已有列表中的超级用户
if u_name in SUPER_USERS:
u_id = data.get('id')
user = UserModel.objects.get(pk=u_id)
user.is_super = True
user.save()
# 更新返回信息
data.update({'is_super': True})
headers = self.get_success_headers(serializer.data)
return Response(data, status=status.HTTP_201_CREATED, headers=headers) # 实现单个查询get和创建post功能的类视图继承方式
class UserAPIView(ListCreateAPIView):
# 模型序列化,系统默认变量名serializer_class
serializer_class = UserSerializer
# 从模型中查询获取数据。queryset也是系统默认变量名
queryset = UserModel.objects.all()
中级大招
django 之(三) --- 认证|权限的更多相关文章
- Django REST framework认证权限和限制和频率
认证.权限和限制 身份验证是将传入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制.然后 权限 和 限制 组件决定是否拒绝这个请求. 简单来说就是: 认证确定了你是谁 权限确定你能不 ...
- Django REST Framework 认证 - 权限 - 限制
一. 认证 (你是谁?) REST framework 提供了一些开箱即用的身份验证方案,并且还允许你实现自定义方案. 自定义Token认证 第一步 : 建表>>>> 定义一个 ...
- Django REST framework认证权限和限制 源码分析
1.首先 我们进入这个initial()里面看下他内部是怎么实现的. 2.我们进入里面看到他实现了3个方法,一个认证,权限频率 3.我们首先看下认证组件发生了什么 权限: 啥都没返回,self.per ...
- django-rest-framework 基础三 认证、权限和频率
django-rest-framework 基础三 认证.权限和频率 目录 django-rest-framework 基础三 认证.权限和频率 1. 认证 1.1 登录接口 1.2 认证 2. 权限 ...
- Django Rest Framework(认证、权限、限制访问频率)
阅读原文Django Rest Framework(认证.权限.限制访问频率) django_rest_framework doc django_redis cache doc
- Django集成OpenLDAP认证
本文详细介绍了django-auth-ldap的使用方法,参数含义,并提供了示例代码 版本说明 Django==2.2 django-auth-ldap==1.7.0 集成过程 Django集成LDA ...
- Django Rest framework 之 权限
django rest framework 之 认证(一) django rest framework 之 权限(二) django rest framework 之 节流(三) django res ...
- python 全栈开发,Day79(Django的用户认证组件,分页器)
一.Django的用户认证组件 用户认证 auth模块 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户 ...
- [django]drf知识点梳理-权限
用户 - 权限 - 资源 (拥有) (绑定) django权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活:用好权限机制,能让系统更加强大和健壮 django权限控制 Djan ...
随机推荐
- oracle 12c 安装补丁报错
环境: centos 7.5 oracle 12.2.0.1 报错: 执行一下报错: 更新dba_registry_sqlpatch $ORACLE_HOME/OPatch/datapatch -ve ...
- map填充bean赋值,包括父类全部填充。
有不少工具类给bean填充值.但是填充,很多都是只能填充到当前类的对象.经过需求修改,做了个工具类: import java.lang.reflect.Field; import java.lang. ...
- Tinkoff Internship Warmup Round 2018 and Codeforces Round #475 (Div. 1) 963B 964D B Destruction of a Tree
题 OvO http://codeforces.com/contest/963/problem/B CF 963B 964D 解 对于题目要求,显然一开始的树,要求度数为偶数的节点个数为奇数个,通过奇 ...
- 一行代码加快pandas计算速度
一行代码加快pandas计算速度 DASK https://blog.csdn.net/sinat_38682860/article/details/84844964 https://cloud.te ...
- fiddler在小米8下抓取https数据包.
问题,在小米8下一直报 证书链问题,爬了半天帖子发现可能是Android版本问题,有的说用Charles没问题. 没有测试,网上接着爬帖子... 稍稍说下导入证书的问题吧. 可以使用浏览器下载证书,也 ...
- 转义字符\'和\"的使用示例
/* 转义字符\'和\"的使用示例 */ #include <stdio.h> int main(void) { printf("关于字符串常量和字符常量.\n&quo ...
- POJ 2778 DNA Sequence —— (AC自动机+矩阵快速幂)
距离上次做AC自动机有很久了=.=,以前这题的思路死活看不懂,现在还是觉得很好理解的. 思路参见:http://blog.csdn.net/morgan_xww/article/details/783 ...
- Raspberry Pi 4B 使用OpenCV访问摄像头picamera模块
目录 1.OpenCV安装 (1)安装依赖 (2)下载OpenCV源码 (3)安装pip (4)安装Python虚拟机 (5)编译OpenCV (6)验证安装 2.使用OpenCV和Python控制摄 ...
- awk、grep、sed
awk.grep.sed是linux操作文本的三大利器,也是必须掌握的linux命令之一.三者的功能都是处理文本,但侧重点各不相同,其中属awk功能最强大,但也最复杂.grep更适合单纯的查找或匹配文 ...
- JMeter压力测试及并发量计算-2
一个每天1000万PV的网站需要什么样的性能去支撑呢?继续上一篇,下面我们就来计算一下,前面我们已经搞到了一票数据,但是这些数据的意义还没有说.技术是为业务服务的,下面就来说说怎么让些数据变得有意义. ...