认证组件

1.登录认证(与组件无关):

首先要在model表内添加用户表和token表:

from django.db import models

# Create your models here.

class User(models.Model):

    name=models.CharField(max_length=32)

    pwd=models.CharField(max_length=32)

class Token(models.Model):

    user=models.OneToOneField("User",on_delete=models.CASCADE)

    token=models.CharField(max_length=128)
import hashlib,time

def get_random_str(user):

    ctime=str(time.time())

    md5=hashlib.md5(bytes(user,encoding="utf-8"))

    md5.update(bytes(ctime,encoding="utf-8"))

    return md5.hexdigest()

class LoginView(APIView):

    def post(self,request):

        name=request.data.get("name")

        pwd=request.data.get("pwd")

        user=User.objects.filter(name=name,pwd=pwd).first()

        res={"state_code":1000,"msg":None}

        if user:

            random_str=get_random_str(user.name)

            toekn=Token.objects.update_or_create(user=user,defaults={"token":random_str})

            res["token"]=random_str

        else:

            res["state_code"]=1001   #错误的状态码

            res["msg"]="用户名密码错误!"

        return Response(json.dumps(res))

2.局部认证:

# Author:Jesi

# Time : 2018/10/6 18:14

from .models import *

from rest_framework.authentication import BaseAuthentication

from rest_framework import exceptions

class  TokenAuth(BaseAuthentication):

    def authenticate(self,request):

        '''函数名必须叫authenticate'''

        # 验证条件根据需求设置(此示例为需要有token值)

        token=request.GET.get("token")

        token_obj=Token.objects.filter(token=token).first()

        if not token_obj:

            # 如果验证失败,需要跑出AuthenticationFailed错误

           raise exceptions.AuthenticationFailed("验证失败!")

        else:

            # 如果验证成功,需要返回一个元组,分别是用户以及验证类的实例对象,然后内部会赋值给request.user和request.auth

            return token_obj.user.name,token_obj.token

    def authenticate_header(self,request):

        #加上上面的基础类继承,那么这个header方法就可以不用写了。

        pass

在视图中只需要加一句就OK了。

class BookView(APIView):

    authentication_classes = [TokenAuth]  # 注意,值为一个列表,可以放多个认证组件类名 

    def get(self,request):

        print(request.user)   #token_obj.user.name

        print(request.auth)   #token_obj.token

        book_list=Book.objects.all()

        # bs=BookSerializers(book_list,many=True)

        bs2=BookModelSerializers(book_list,many=True,context={'request': request})

        # return Response(bs.data)

        return Response(bs2.data)

这里打印的2个request.user,request.auth分别就是上面认证类返回的token_obj.user.name和token_obj.token。是一个元组。

3.全局配置:

将认证类放到一个util.py的一个额外文件下:

# Author:Jesi

# Time : 2018/10/6 18:14

from .models import *

from rest_framework.authentication import BaseAuthentication

from rest_framework import exceptions

class  TokenAuth(BaseAuthentication):

    def authenticate(self,request):

        token=request.GET.get("token")

        token_obj=Token.objects.filter(token=token).first()

        if not token_obj:

           raise exceptions.AuthenticationFailed("验证失败!")

        else:

            return token_obj.user.name,token_obj.token

    def authenticate_header(self,request):

        #加上上面的基础类继承,那么这个header就可以不用写了。

        pass

然后在settings里面进行一个配置:

REST_FRAMEWORK={

    "DEFAULT_AUTHENTICATION_CLASSES":["app01.utils.TokenAuth"]

}

这样全局就都拥有了认证的组件。如果要查看书籍,作者等操作的时候需要带上token通过认证类的验证才可以。

http://127.0.0.1:8000/books/?token=7f9038f36213a9e6aa6c3ad51043d9d0

最后:

这样配置之后,每个视图类都要经过认证成功之后才能执行下一步,如果有某些方法不需要认证,如login函数,则需要在login函数中单独加入一个配置属性:

authentication_classes = [] #自己的类里有的话就调用此类的配置,为空既什么都不做

rest-framework的认证组件的更多相关文章

  1. restful framework之认证组件

    一.认证介绍 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 二.局部使用 (1)models层: class Us ...

  2. DRF Django REST framework 之 认证组件(五)

    引言 很久很久以前,Web站点只是作为浏览服务器资源(数据)和其他资源的工具,甚少有什么用户交互之类的烦人的事情需要处理,所以,Web站点的开发这根本不关心什么人在什么时候访问了什么资源,不需要记录任 ...

  3. Django REST Framework之认证组件

    什么是认证 认证即需要知道是谁在访问服务器,需要有一个合法身份.认证的方式可以有很多种,例如session+cookie.token等,这里以token为例.如果请求中没有token,我们认为这是未登 ...

  4. 基于django rest framework做认证组件

    先导入要用到的类 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions ...

  5. rest framework认证组件和django自带csrf组件区别详解

    使用 Django 中的 csrf 处理 Django中有一个django.middleware.csrf.CsrfViewMiddleware中间件提供了全局的csrf检查.它的原理是在<fo ...

  6. Django高级篇三。restful的解析器,认证组件,权限组件

    一.rest=framework之解析器 1)解析器作用. 根据提交的数据.只解析某些特定的数据.非法数据不接收,为了系统安全问题 比如解析的数据格式有 有application/json,x-www ...

  7. 基于Django的Rest Framework框架的认证组件

    0|1一.认证组件的作用 在一个程序中有一些功能是需要登录才能使用的,原生Django中的auth组件可以用来解决这个认证问题,drf框架中也有对应的认证组件来解决这个问题. models.py   ...

  8. django rest framework 认证组件

    1.认证组件 1.认证组件 1.认证组件 1.认证组件

  9. Django REST framework —— 认证组件源码分析

    我在前面的博客里已经讲过了,我们一般编写API的时候用的方式 class CoursesView(ViewSetMixin,APIView): pass 这种方式的有点是,灵活性比较大,可以根据自己的 ...

  10. Django-rest framework框架的三大认证组件

    源码分析:三大认证组件的封装 组件的认证配置: 模型层:models.py class User(BaseModel): username = models.CharField(verbose_nam ...

随机推荐

  1. Linux实时查询GPU使用命令

    查看显存使用情况的命令: $ nvidia-smi 周期性地查看GPU使用情况则使用命令: $ watch -n nvidia-smi 其中数字10表示每十秒刷新一次GPU使用状态. 具体如下所示:重 ...

  2. maven与jdk版本对应关系

    Maven发布历史 发布日期 版 必需的Java版本 链接 2018年6月21日 3.5.4 Java 7 宣布,发布说明,参考文档 2018年3月8日 3.5.3 宣布,发布说明,参考文档 2017 ...

  3. 学习flying logic

    之前在知乎上结识的朋友吴笛,他的qq空间里分享了  flying logic的一些用途,我想到可以规划和团队的目标,这点让我感到很兴奋,分享学习这个软件. 学习之前,我应当把软件中的单词学明白.现在就 ...

  4. 创建属于其他Session的进程

    创建其他Session(User)的进程需要拿到对应Session的Token作为CreateProcessAsUser的参数来启动进程. 修改有System权限的Token的TokenId为其他Se ...

  5. 15.scrapy中selenium的应用

    引入 在通过scrapy框架进行某些网站数据爬取的时候,往往会碰到页面动态数据加载的情况发生,如果直接使用scrapy对其url发请求,是绝对获取不到那部分动态加载出来的数据值.但是通过观察我们会发现 ...

  6. python 浅谈字典dict

    一.字典简介 字典(dict)是python中唯一的映射类型,他是以{ }括起来的键值对组成,在dict中的key是唯一的.在保存的时候,根据key来计算出一个内存地址.然后将key-value保存在 ...

  7. 一张图看Docker

  8. 为什么一定要学习linux系统?

    为什么一定要学习linux系统? linux诞生了这么多年,以前还喊着如何能取代windows系统,现在这个口号已经小多了,任何事物发展都有其局限性都有其天花板.就如同在国内再搞一个社交软件取代腾讯一 ...

  9. Python *args 和 **kwargs用法

    *args的参数形式把剩下的没有关键字的参数收起来形成一个tuple,*kwargs把有关键字的收起来做成一个字典 def this_fun(a,b,*args,**kwargs): print a ...

  10. 【转】如何使用分区助手完美迁移系统到SSD固态硬盘?

    自从SSD固态硬盘出世以来,一直都被持续关注着,SSD的性能优势让无数用户起了将操作系统迁移到SSD的心思,直接后果就是让无数机械硬盘为止黯然退场,很多软件都可以做到系统迁移,然而,被完美迁移的系统却 ...