django 之(三) --- 认证|权限
用户模块
登陆注册1:Django2.0
[ 1:N ]
- user/url.py
- from django.urls import path
- from user.views0 import UserTypeView, SingleUserView
- app_name = 'user'
- urlpatterns = [
- # 注意:::此处必须变量名定义名为pk,否则系统识别不到
- path('singleuser/<int:pk>', SingleUserView.as_view(), name='user-detail'),
- path('usertype/', UserTypeView.as_view(), name='usertype'),
- ]
- user/models.py
- from django.db import models
- 3 # 1
- class UserType(models.Model):
- name = models.CharField(max_length=20, unique=True)
- add_time = models.DateTimeField(auto_now=True)
- class Meta:
- db_table = 'user_type'
- def __str__(self):
- return self.name
- 14 # n
- class User(models.Model):
- username = models.CharField(max_length=20, unique=True)
- password = models.CharField(max_length=128)
- phone = models.CharField(max_length=11)
- add_time = models.DateTimeField(auto_now=True)
- # related_name='users'的作用是usertype.user_set.all ===> usertype.users.all
- usertype = models.ForeignKey(to=UserType, on_delete=models.CASCADE, related_name='users', null=True)
- class Meta:
- db_table = 'user'
- def __str__(self):
- return self.username
- user/serializers.py
- from django.contrib.auth.hashers import make_password
- from rest_framework import serializers
- from user.models import User, UserType
- class UserSerializerSimple(serializers.ModelSerializer):
- repassword = serializers.CharField(max_length=128, write_only=True)
- class Meta:
- model = User # 序列化的模型以及字段
- fields = ['id', 'username', 'password', 'phone', 'repassword']
- # 重写validate类方法。实现密码和确认密码验证
- def validate(self, attrs):
- if attrs['password'] != attrs['repassword']:
- raise serializers.ValidationError('两次密码不相等')
- return attrs
- # 重写create类方法。实现密码加密功能
- def create(self, validated_data):
- username = validated_data['username']
- password = validated_data['password']
- phone = validated_data['phone']
- password = make_password(password) # 密码加密
- user = User.objects.create(username=username, password=password, phone=phone)
- return user
- # 也可以继承自:serializers.HyperlinkedModelSerializer实现超链接
- class UserTypeSerializer(serializers.ModelSerializer):
- 3 """
- 4 # 1。
- 5 # StringRelatedField表示定义序列化的关系模型[两张表的关系定义]。many=True 表示有多个值时需要声明为True。
- 6 # users命名要和模型中外键字段定义的related_name='users'中定义的名字一致,且需要添加到下方Meta的fields中
- 7 # 最后返回到前端的是对应的从表对象的名称
- users = serializers.StringRelatedField(many=True)
- 9 # 2。
- 10 # 也可以使用PrimaryKeyRelatedField。
- 11 # 最后返回到前端的是对应的从表对象的主键
- users = serializers.PrimaryKeyRelatedField(many=True, read_only=True)
- 13 """
- 14 # 3。
- 15 # 也可以使用 HyperlinkedRelatedField超链接格式,view_name='user:user-detail'需要定义用户的超链接(url)
- 16 # 最后返回到前端的是对应的从表对象的链接格式(url)
- users = serializers.HyperlinkedRelatedField(read_only=True, many=True, view_name='user:user-detail')
- class Meta:
- model = UserType
- fields = '__all__'
- class SingleUserSerializer(serializers.ModelSerializer):
- class Meta:
- model = User
- fields = ['id', 'username', 'password', 'phone', 'usertype']
- # 也可以继承自:serializers.HyperlinkedModelSerializer实现超链接
- class SingleUserSerializer(serializers.ModelSerializer):
- class Meta:
- model = User
- fields = ['id', 'username', 'password', 'phone', 'usertype']
- user/views.py
- from django.http import JsonResponse
- from rest_framework.views import APIView
- from user.models import User, UserType
- from user.serializers import UserTypeSerializer, SingleUserSerializer, \
- UserSerializerSimple
- class UserViewsSimple(APIView):
- def get(self, request):
- pass
- def post(self, request):
- user_serializer = UserSerializerSimple(data=request.data)
- if user_serializer.is_valid():
- user_serializer.save()
- return JsonResponse({'status': 200, 'user': user_serializer.data})
- class UserTypeView(APIView):
- def get(self, request):
- usertypes = UserType.objects.all()
- """
- 将从数据库中查询到的数据在UserTypeSerializer中进行序列化。
- 序列化的是多个值时,需要添加many=True自动将usertypes转为列表类型
- """
- serializer = UserTypeSerializer(usertypes, many=True, context={'request': request})
- data = {
- 'status': 200,
- 'types': serializer.data
- }
- return JsonResponse(data)
- class SingleUserView(APIView): # 获取单个
- def get(self, request, pk):
- user = User.objects.get(pk=pk)
- serializer = SingleUserSerializer(user, context={'request': request})
- data = {
- 'status': 200,
- 'types': serializer.data
- }
- return JsonResponse(data)
用户模块
用户注册
数据开始:模型,数据库创建用户
用户身份:管理员、普通、删除用户
注册实现
添加了超级管理员生成
用户登陆
验证用户名密码;生成用户令牌
出现登陆和注册的post冲突。添加action
path/?action=login
path/?action=register
异常捕获尽量精确
用户认证
BaseAuthentication
authenticate:认证成功会返回一个元组
第一个元素是(user)用户对象
第二个元素是(token或auth)令牌
用户权限
BasePermission
has_permission:是否具有权限
true拥有权限
false没有权限
用户认证和权限
直接配置在视图函数上就ok了
认证权限2:Django1.11
- settings.py
- 1 # 特定超级用户列表
- SUPER_USERS = ('GYP', 'LS','ROOT')
- 4 # 缓存书库库
- CACHES = {
- 'default': {
- 'BACKEND': 'django_redis.cache.RedisCache',
- 'LOCATION': 'redis://127.0.0.1:6379/1',
- 'OPTIONS': {
- 'CLIENT_CLASS': 'django_redis.client.DefaultClient',
- },
- 'TIMEOUT': 60 * 60 *2
- }
- }
- urls.py
- 1 # 主url分发
- from django.conf.urls import url, include
- from django.contrib import admin
- urlpatterns = [
- url(r'^admin/', admin.site.urls),
- url(r'uauth/',include('UserAuthAndPermission.urls'))
- ]
- # ————————————————————————————------------------------------------------------------#
- 12 # 子url配置
- from django.conf.urls import url
- from UserAuthAndPermission import views
- # HyperlinkedModelSerializer超链接的序列化需要为超链接配置好一个返回的url的路径url
- urlpatterns = [
- # 用户注册登陆路由
- url(r'^users/$', views.UsersAPIView.as_view()),
- # name='usermodel-detail'。系统默认的报错配置名字
- url(r'^users/(?P<pk>\d+)/$', views.UserAPIView.as_view(), name='usermodel-detail'),
- ]
- UserAuthAndPermission/models.py
- from django.db import models
- # 用户模型
- class UserModel(models.Model):
- u_name = models.CharField(max_length=32,unique=True)
- u_password = models.CharField(max_length=256)
- is_delete = models.BooleanField(default=False)
- is_super = models.BooleanField(default=False)
- UserAuthAndPermission/serializers.py
- from rest_framework import serializers
- from UserAuthAndPermission.models import UserModel
- # serializers万能键导入不可用,需要手动导入;HyperlinkedModelSerializer带超链接url的序列化
- class UserSerializer(serializers.HyperlinkedModelSerializer):
- class Meta:
- model = UserModel
- fields = ('url', 'id', 'u_name', 'u_password', 'is_super')
- UserAuthAndPermission/constants.py
- # 自定义常量类
- HTTP_ACTION_LOGIN = 'login'
- HTTP_ACTION_REGISTER = 'register'
- UserAuthAndPermission/auth.py
- from django.core.cache import cache
- from rest_framework.authentication import BaseAuthentication
- from UserAuthAndPermission.models import UserModel
- 6 # 认证
- # 继承自系统类BaseAuthentication。认证用户是否登陆
- class UserAuth(BaseAuthentication):
- # 实现父类中的抽象方法authenticate,增登陆认证功能。认证成功可返回元组:用户和令牌
- def authenticate(self, request):
- if request.method == "GET":
- token = request.query_params.get('token')
- try:
- u_id = cache.get(token)
- user = UserModel.objects.get(pk=u_id)
- return user, token
- except:
- return None
- UserAuthAndPermission/permissions.py
- from rest_framework.permissions import BasePermission
- from UserAuthAndPermission.models import UserModel
- 4 # 权限。只有登陆认证过,并且是超级管理员用户才可以查询所有
- # 继承自BasePermission。进行权限限制判断是否是超级管理员用户
- class IsSuperUser(BasePermission):
- # 重写has_permission系统方法。
- def has_permission(self, request, view):
- if request.method == "GET": # 又有get请求才会去判断权限
- # 判断是否是模型的实例(判断某个对象是否是某个类的实例)
- if isinstance(request.user, UserModel):
- return request.user.is_super
- return False
- return True
- UserAuthAndPermission/views.py
- import uuid
- from django.core.cache import cache
- from rest_framework import status, exceptions
- from rest_framework.generics import ListCreateAPIView
- from rest_framework.response import Response
- from DjangoREST.settings import SUPER_USERS
- from UserAuthAndPermission.auth import UserAuth
- from UserAuthAndPermission.constants import HTTP_ACTION_REGISTER, HTTP_ACTION_LOGIN
- from UserAuthAndPermission.models import UserModel
- from UserAuthAndPermission.permissions import IsSuperUser
- from UserAuthAndPermission.serializers import UserSerializer
- # 实现所有查询get和创建post功能的类视图继承方式
- class UsersAPIView(ListCreateAPIView):
- # 模型序列化,系统默认变量名serializer_class
- serializer_class = UserSerializer
- # 从模型中查询获取数据。queryset也是系统默认变量名
- queryset = UserModel.objects.all()
- # 认证类。验证用户登陆认证。只有登陆的用户才可以查询
- authentication_classes = (UserAuth,)
- # 权限类。验证用户类型权限。只有超级管理员才可以查询
- permission_classes = (IsSuperUser,)
- # # get请求。只有是登陆认证认证过的 才可以查询
- # def get(self, request, *args, **kwargs):
- # # 判断是否是模型的实例(判断某个对象是否是某个类的实例)
- # if isinstance(request.user, UserModel):
- # return self.list(request, *args, **kwargs)
- # else:
- # raise exceptions.NotAuthenticated
- # 重写ListCreateAPIView已有的post请求。实现登陆、注册。出现登陆注册公用post问题
- # 解决:添加action动作(path/?action=login 或者 path/?action=register
- def post(self, request, *args, **kwargs):
- # 获取查询参数,相当于django中的额GET方法。
- action = request.query_params.get('action')
- # 判断是什么动作
- if action == HTTP_ACTION_REGISTER: # 注册
- return self.create(request, *args, **kwargs)
- elif action == HTTP_ACTION_LOGIN: # 登陆
- u_name = request.data.get('u_name')
- u_password = request.data.get('u_password')
- try:
- user = UserModel.objects.get(u_name=u_name)
- if user.u_password == u_password:
- # 登陆成功,给用户一个token令牌存到缓存中
- token = uuid.uuid4().hex
- cache.set(token, user.id)
- data = {
- 'msg': 'login success',
- 'status': 200,
- 'token': token
- }
- return Response(data)
- else:
- # 系统系统的状态信息常量类exceptions
- raise exceptions.AuthenticationFailed
- except UserModel.DoesNotExist: # 异常捕获要精确
- raise exceptions.NotFound
- else:
- raise exceptions.ValidationError
- # 重写系统create()方法。指定超级用户的列表在settings.py文件中指定
- # 超级用户问题实现:只要是在即有特定列表中的用户注册时就自动设为超级用户。
- def create(self, request, *args, **kwargs):
- # 源码
- serializer = self.get_serializer(data=request.data)
- serializer.is_valid(raise_exception=True)
- self.perform_create(serializer)
- data = serializer.data
- u_name = data.get('u_name')
- # 判断是否是已有列表中的超级用户
- if u_name in SUPER_USERS:
- u_id = data.get('id')
- user = UserModel.objects.get(pk=u_id)
- user.is_super = True
- user.save()
- # 更新返回信息
- data.update({'is_super': True})
- headers = self.get_success_headers(serializer.data)
- return Response(data, status=status.HTTP_201_CREATED, headers=headers)
- # 实现单个查询get和创建post功能的类视图继承方式
- class UserAPIView(ListCreateAPIView):
- # 模型序列化,系统默认变量名serializer_class
- serializer_class = UserSerializer
- # 从模型中查询获取数据。queryset也是系统默认变量名
- queryset = UserModel.objects.all()
中级大招
django 之(三) --- 认证|权限的更多相关文章
- Django REST framework认证权限和限制和频率
认证.权限和限制 身份验证是将传入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制.然后 权限 和 限制 组件决定是否拒绝这个请求. 简单来说就是: 认证确定了你是谁 权限确定你能不 ...
- Django REST Framework 认证 - 权限 - 限制
一. 认证 (你是谁?) REST framework 提供了一些开箱即用的身份验证方案,并且还允许你实现自定义方案. 自定义Token认证 第一步 : 建表>>>> 定义一个 ...
- Django REST framework认证权限和限制 源码分析
1.首先 我们进入这个initial()里面看下他内部是怎么实现的. 2.我们进入里面看到他实现了3个方法,一个认证,权限频率 3.我们首先看下认证组件发生了什么 权限: 啥都没返回,self.per ...
- django-rest-framework 基础三 认证、权限和频率
django-rest-framework 基础三 认证.权限和频率 目录 django-rest-framework 基础三 认证.权限和频率 1. 认证 1.1 登录接口 1.2 认证 2. 权限 ...
- Django Rest Framework(认证、权限、限制访问频率)
阅读原文Django Rest Framework(认证.权限.限制访问频率) django_rest_framework doc django_redis cache doc
- Django集成OpenLDAP认证
本文详细介绍了django-auth-ldap的使用方法,参数含义,并提供了示例代码 版本说明 Django==2.2 django-auth-ldap==1.7.0 集成过程 Django集成LDA ...
- Django Rest framework 之 权限
django rest framework 之 认证(一) django rest framework 之 权限(二) django rest framework 之 节流(三) django res ...
- python 全栈开发,Day79(Django的用户认证组件,分页器)
一.Django的用户认证组件 用户认证 auth模块 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户 ...
- [django]drf知识点梳理-权限
用户 - 权限 - 资源 (拥有) (绑定) django权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活:用好权限机制,能让系统更加强大和健壮 django权限控制 Djan ...
随机推荐
- IP分组
IP 分组为了更准确地讨论 I n t e r n e t协议处理,我们必须定义一些名词.图 显示了在不同的I n t e r n e t层之间传递数据时用来描述数据的名词.我们把传输协议交给 I P ...
- Redis键值设计(转载)
参考资料:https://blog.csdn.net/iloveyin/article/details/7105181 丰富的数据结构使得redis的设计非常的有趣.不像关系型数据库那样,DEV和DB ...
- Python sleep()函数用法:线程睡眠
如果需要让当前正在执行的线程暂停一段时间,并进入阻塞状态,则可以通过调用 time 模块的 sleep(secs) 函数来实现.该函数可指定一个 secs 参数,用于指定线程阻塞多少秒. 当前线程调用 ...
- PHP mysqli_error() 函数
返回最近调用函数的最后一个错误描述: <?php // 假定数据库用户名:root,密码:123456,数据库:RUNOOB $con=mysqli_connect("localh ...
- js中错误处理机制
1.基本知识 1. 错误对象 Error,SyntaxError,RangeError, ReferenceError,TypeError,URIError 上面的都是构造函数: new 命令可以生成 ...
- 彻底搞懂prototype和__proto__
prototype是函数特有的属性,是Function的静态属性:__proto__是对象特有的属性. 因为函数本身是一种对象,所以函数既有prototype属性也有__proto__属性. 当函数使 ...
- java线程安全与不安全的理解
存在成员变量(全局变量)的类用于多线程时是不安全的,不安全体现在这个成员变量可能发生非原子性的操作,而变量定义在方法内也就是局部变量是线程安全的. 想想在使用struts1时,不推荐创建成员变量,因为 ...
- mac brew 使用教程
brew services list #查看系统通过 brew 安装的服务 brew services cleanup #清除已卸载无用的 ...
- C语言学习笔记6-数组
本系列文章由jadeshu编写,转载请注明出处.http://blog.csdn.net/jadeshu/article/details/50752170 作者:jadeshu 邮箱: jades ...
- MySQL 取分组后每组的最新记录
修改<常用SQL之日期格式化和查询重复数据>中表test1的创建时间,修改后的测试数据如下: 以姓名分组后提取每组最新创建的记录: SELECT a.* FROM test1 AS a, ...