认证组件

认证简介

作用:校验是否登录

  • 首先定义一个类,集成BaseAuthentication,写一个方法:authenticate,在方法内部,实证过程,认证通过,返回None或者两个对象(user,auth),这两个对象,在视图类的request中可以取出来.如果返回的是None,就走下一个认证组件 [xx,xxx]
from rest_framework.authentication import BaseAuthentication

	class myAuthen(BaseAuthentication):

    	def authenticate(self, request):

        	token = request.query_params.get('token')

            ret = models.UserToken.objects.filter(token=token).first()

            if ret:

					# return ret.user, ret

					# 要写多个认证类,这个地返回None

					# 最后一个认证类,返回这俩值

                  return ret.user, ret

              else:

				  raise AuthenticationFailed('您没有登陆')
  • 局部使用:只需要在视图类中加入(可以写多个)
authentication_classes = [myAuthen, ]
  • 全局使用 setting中设置
REST_FRAMEWORK={

 "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]

}

认证顺序

认证类使用顺序:先用视图类中的验证类,再用settings里配置的验证类,最后用默认的验证类

局部使用例子

  1. models 层
class User(models.Model):

    username=models.CharField(max_length=32)

    password=models.CharField(max_length=32)

    user_type=models.IntegerField(choices=((1,'超级用户'),(2,'普通用户'),(3,'二笔用户')))

class UserToken(models.Model):

    user=models.OneToOneField(to='User')

    token=models.CharField(max_length=64)
  1. 新建认证类(验证通过return两个参数)
from rest_framework.authentication import BaseAuthentication

class TokenAuth():

    def authenticate(self, request):

        token = request.GET.get('token')

        token_obj = models.UserToken.objects.filter(token=token).first()

        if token_obj:

            return

        else:

            raise AuthenticationFailed('认证失败')

    def authenticate_header(self,request):

        pass
  1. view层 登录创建token,并存入数据库,下次登录认证token.
(1) 登录.....

def get_token(username):

    import hashlib

    import time

    md = hashlib.md5()

    # update内必须传bytes格式

    md.update(username.encode('utf-8'))

    md.update(str(time.time()).encode('utf-8'))

    return md.hexdigest()

#认证

class Login(APIView):

    authentication_classes =  [ ]

    def post(self, request):

        response = MyResponse()

        name = request.data.get('name')

        pwd = request.data.get('pwd')

        user = models.User.objects.filter(username=name, password=pwd).first()

        if user:

            response.msg = '登陆成功'

            # 登陆成功,返回一个随机字符串,以后在发请求,都携带这个字符串

            token = get_token(name)

            response.token = token

            #     把随机字符串保存到数据库,有就更新,没有就创建

            #     ret=models.UserToken.objects.update_or_create(user_id=user.id,kwargs={'token':token})

            ret = models.UserToken.objects.update_or_create(user=user, defaults={'token': token})

        else:

            response.msg = '用户名或密码错误'

            response.status = 101

        return JsonResponse(response.get_dic,safe=False)

(2) 登录后 携带token 认证查询数据....

from app01.myauth import myAuthen

class Stus(APIView):

    authentication_classes = [myAuthen,]

    def get(self,request):

        response = MyResponse()

        #认证成功之后,可以去到用户名称,及token

        print(request.user.username)

        print(request.auth.token)

        stus = models.Student.objects.all()

        ret = myserial.StrSer(instance=stus,many=True)

        response.msg = '查询成功'

        response.data = ret.data

        return JsonResponse(response.get_dic,safe=False)
  1. auth.py
from rest_framework.authentication import BaseAuthentication

#抛出异常,捕捉

from rest_framework.exceptions import AuthenticationFailed

from app01 import models

class myAuthen(BaseAuthentication):

    def authenticate(self, request):

        token = request.query_params.get('token')

        ret = models.UserToken.objects.filter(token=token).first()

        if ret:

            # return ret.user, ret

            # 要写多个认证类,这个地返回None

            # 最后一个认证类,返回这俩值

            return ret.user, ret

        else:

            raise AuthenticationFailed('您没有登陆')

附:不存数据库的token验证 就是通过某种的加密校验规则来验证

def get_token(id,salt='123'):

    import hashlib

    md=hashlib.md5()

    md.update(bytes(str(id),encoding='utf-8'))

    md.update(bytes(salt,encoding='utf-8'))

    return md.hexdigest()+'|'+str(id)

def check_token(token,salt='123'):

    ll=token.split('|')

    import hashlib

    md=hashlib.md5()

    md.update(bytes(ll[-1],encoding='utf-8'))

    md.update(bytes(salt,encoding='utf-8'))

    if ll[0]==md.hexdigest():

        return True

    else:

        return False

class TokenAuth():

    def authenticate(self, request):

        token = request.GET.get('token')

        success=check_token(token)

        if success:

            return

        else:

            raise AuthenticationFailed('认证失败')

    def authenticate_header(self,request):

        pass

class Login(APIView):

    def post(self,reuquest):

        back_msg={'status':1001,'msg':None}

        try:

            name=reuquest.data.get('name')

            pwd=reuquest.data.get('pwd')

            user=models.User.objects.filter(username=name,password=pwd).first()

            if user:

                token=get_token(user.pk)

                # models.UserToken.objects.update_or_create(user=user,defaults={'token':token})

                back_msg['status']='1000'

                back_msg['msg']='登录成功'

                back_msg['token']=token

            else:

                back_msg['msg'] = '用户名或密码错误'

        except Exception as e:

            back_msg['msg']=str(e)

        return Response(back_msg)

from rest_framework.authentication import BaseAuthentication

class TokenAuth():

    def authenticate(self, request):

        token = request.GET.get('token')

        token_obj = models.UserToken.objects.filter(token=token).first()

        if token_obj:

            return

        else:

            raise AuthenticationFailed('认证失败')

    def authenticate_header(self,request):

        pass

class Course(APIView):

    authentication_classes = [TokenAuth, ]

    def get(self, request):

        return HttpResponse('get')

    def post(self, request):

        return HttpResponse('post')

全局使用 在setting中添加

REST_FRAMEWORK={

    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]

}

源码分析

#Request对象的user方法

@property

def user(self):

the authentication classes provided to the request.

        if not hasattr(self, '_user'):

            with wrap_attributeerrors():

                self._authenticate()

        return self._user

def _authenticate(self):

        for authenticator in self.authenticators:

            try:

                user_auth_tuple = authenticator.authenticate(self)

            except exceptions.APIException:

                self._not_authenticated()

                raise

            #认证成功,可以返回一个元组,但必须是最后一个验证类才能返回

            if user_auth_tuple is not None:

                self._authenticator = authenticator

                self.user, self.auth = user_auth_tuple

                return

        self._not_authenticated()

self.authenticators

def get_authenticators(self):

	return [auth() for auth in self.authentication_classes]

链接

rest-framework之认证组件的更多相关文章

  1. restful framework之认证组件

    一.认证介绍 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 二.局部使用 (1)models层: class Us ...

  2. DRF Django REST framework 之 认证组件(五)

    引言 很久很久以前,Web站点只是作为浏览服务器资源(数据)和其他资源的工具,甚少有什么用户交互之类的烦人的事情需要处理,所以,Web站点的开发这根本不关心什么人在什么时候访问了什么资源,不需要记录任 ...

  3. Django REST Framework之认证组件

    什么是认证 认证即需要知道是谁在访问服务器,需要有一个合法身份.认证的方式可以有很多种,例如session+cookie.token等,这里以token为例.如果请求中没有token,我们认为这是未登 ...

  4. 基于django rest framework做认证组件

    先导入要用到的类 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions ...

  5. rest framework认证组件和django自带csrf组件区别详解

    使用 Django 中的 csrf 处理 Django中有一个django.middleware.csrf.CsrfViewMiddleware中间件提供了全局的csrf检查.它的原理是在<fo ...

  6. Django高级篇三。restful的解析器,认证组件,权限组件

    一.rest=framework之解析器 1)解析器作用. 根据提交的数据.只解析某些特定的数据.非法数据不接收,为了系统安全问题 比如解析的数据格式有 有application/json,x-www ...

  7. 基于Django的Rest Framework框架的认证组件

    0|1一.认证组件的作用 在一个程序中有一些功能是需要登录才能使用的,原生Django中的auth组件可以用来解决这个认证问题,drf框架中也有对应的认证组件来解决这个问题. models.py   ...

  8. django rest framework 认证组件

    1.认证组件 1.认证组件 1.认证组件 1.认证组件

  9. Django REST framework —— 认证组件源码分析

    我在前面的博客里已经讲过了,我们一般编写API的时候用的方式 class CoursesView(ViewSetMixin,APIView): pass 这种方式的有点是,灵活性比较大,可以根据自己的 ...

  10. Django-rest framework框架的三大认证组件

    源码分析:三大认证组件的封装 组件的认证配置: 模型层:models.py class User(BaseModel): username = models.CharField(verbose_nam ...

随机推荐

  1. AX_Query

    static void example(Args _args)  {      SysQueryRun     queryRun = new SysQueryRun(querystr(KTL_Sale ...

  2. web前端开发过程遇到的问题及解决方式(一)

    1. CSS样式优先级问题 <style> .className input(可换其他元素){ type:val !important; } </style> <body ...

  3. maven的介绍及如何获取jar包

    本文转载自   https://www.cnblogs.com/whgk/p/7112560.html 该篇文章篇幅较长,大概的思路如下 maven的介绍,初步认识,获取jar包的三个关键属性 --& ...

  4. 重写toFixed()方法

    1.直接在原型上修改,仍然使用元调用方式 Number.prototype.toFixed = function (exponent) { return parseInt(this * Math.po ...

  5. apt-get update 出现错误“ AppStream cache update completed, but some metadata was ignored due to errors. ”

    只需要 执行 sudo rm /var/lib/dpkg/lock;     之后再次执行:sudo apt-get update

  6. WARN [QuorumPeer[myid=1]/0:0:0:0:0:0:0:0:2181:QuorumCnxManager@584] - Cannot open channel to 4 at election address Slave3.Hadoop/xxx.xxx.xxx.xxx

    这些日子为这个错误苦恼很久了,网上找到的各种方法都试了一遍,还是没能解决. 安装好zookeeper后,运行zkServer.sh start 显示正常启动,但运行zkServer.sh status ...

  7. s6 传输层

    标题 s6-1 传输层概述(2019-04-06 21:19) s6-2 UDP(2019-04-07 08:39) s6-3 通信模型(2019-04-07 08:47) s6-4 TCP 数据段( ...

  8. XSSearch 说明文档保存

    XSSearch All Packages | 属性 | 方法(函数) 包 XS 继承关系 class XSSearch » XSServer » XSComponent 版本 1.0.0 源代码 s ...

  9. Solaris:你好奇的十件事

    想想你周围的人,看看他们正在使用的操作系统.绝大部分人的电脑都在用主流操作系统:Windows,MacOS,甚至是Ubuntu.当说到Solaris,Unix和BSD的时候,其他人还以为你说鸟语呢.除 ...

  10. Django认证系统

    一.cooie与session 1.1 cookie与session cooie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又要保持状态,因此cookie就是在这样的一个场 ...