django中的用户认证

最新推荐文章于 2024-08-20 10:57:40 发布
最新推荐文章于 2024-08-20 10:57:40 发布
阅读量7.5k 收藏 5
点赞数
分类专栏: python 文章标签: django token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanyang123456/article/details/77124523
版权

本文主要介绍django的用户创建、授权,以及token等。
版本:

  • python 2.7.6
  • Django 1.8.11
  • djangorestframework 3.3.3

创建用户

使用django-admin命令创建工程时,默认创建了django的用户管理信息。
命令行下:

$ python manage.py createsuperuser --username=lanyang --email=lanyang@yhd.com

按提示输入password,完成后,查看数据库中的auth_user表,可以看到新创建的用户。

我们就可以使用这个用户登录django后台管理系统http://local.oms/api/admin/
django后台管理系统

Token Authentication认证

配置认证

1. 配置认证模式

settings配置文件中配置认证模式:

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.TokenAuthentication',

    )
}

2. 安装TokenAuthentication

settings文件中配置安装TokenAuthentication

INSTALLED_APPS = (
    ...
    'rest_framework.authtoken'
)

执行命令,使之生效:
$ python manage.py migrate

数据库中自动创建authtoken_token表。

创建token

可以用代码创建token:

from rest_framework.authtoken.models import Token

token = Token.objects.create(user=...)
print token.key

或者使用django后台管理系统为用户创建token:
点击Tokens

点击”增加Token”为用户创建token:
创建Token

创建的Token如下图:
Token

token的使用

server端(Django server端):

可以从request对象中的token得到user:

request.user

例如:

from django.http import HttpResponse
from rest_framework.permissions import AllowAny, IsAuthenticatedOrReadOnly, IsAuthenticated
from rest_framework.decorators import api_view, permission_classes

@api_view(['GET'])
@permission_classes((IsAuthenticated, ))
def get_charm(request):
    print request.user , request.user.id
    return HttpResponse("Welcome.")

client:
发送Http请求时在header中添加token,例如:

‘Authorization’: ‘token 52cee7d4c57686ca8d6884fa4c482a99’

这个token就是authtoken_token(框架自动生成的)表中字段”key”的内容。
另外的字段”user_id”对应auth_user表中的id。
例如:

import requests

url="http://local.oms/api/ticket/charm/"
headers={'Authorization': 'token 9fb60d0f20437fbd1764df15e5c527ae184cce88'}

r = requests.get(url, headers=headers)

print r.status_code
print r.content

没有token时的结果:

401
{“detail”:”Authentication credentials were not provided.”}

提供token时的结果:

200
Welcome.

参考

用户创建、授权
http://python.usyiyi.cn/documents/django_182/topics/auth/default.html

Django官网
https://docs.djangoproject.com/en/1.11/topics/auth/default/

Django rest framework Authentication token, basic, session3中认证方式
http://www.django-rest-framework.org/api-guide/authentication/

翔云123456
关注
专栏目录
Django用户认证系统
kalath_aiur的博客
02-25 442
auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 User模型 Django 内置了User模型,包含了username,password,email等字段信息。但是实际使用时,可能会包含一些其他的字段信息,例如手机号,头像,签名信息等。此时需要在系统的User模型上进行拓展。 应用目录下的models.py 注意,需要继承AbstractUser类...
Django用户认证系统 authentication system
热门推荐
老梁的专栏
05-04 3万+
Django集成了用户登陆/验证/登出的模块,可以直接拿来使用,也可以进行定制,使用起来非常方便. 一,创建Django工程 $ django-admin.py startproject mysite 工程目录结构如下 lyndon@lyndon-ubuntu:~/Study/django$ tree mysite/ mysite/ ├── manage.py └── mysite
Django token验证
最新发布
XTY__的博客
08-20 137
【代码】Django token验证。
Django 用户认证系统:基本设置
weixin_34198762的博客
08-04 195
本教程为系列教程,为方便阅读,每篇教程开头列出全部教程的目录索引: 基本设置 拓展 User 模型 注册 登录 注销和页面跳转 修改密码 自定义认证后台 网站提供登录、注册等用户认证功能是一个常见的需求。因此,Django 提供了一套功能完整的、灵活的、易于拓展的用户认证系统:django.contrib.auth。在本教程,我将向你展示 auth 模块的基本用法,例如如何提供用户注册...
django用户认证系统——登录4
weixin_34354945的博客
02-25 197
用户已经能够在我们的网站注册了,注册就是为了登录,接下来我们为用户提供登录功能。和注册不同的是,Django 已经为我们写好了登录功能的全部代码,我们不必像之前处理注册流程那样费劲了。只需几分钟的简单配置,就可为用户提供登录功能。接下来就来看看如何使用内置的登录功能。 引入内置的 URL 模型 Django 内置的登录、修改密码、找回密码等视图函数对应的 URL 模式位于 dj...
Django-用户认证系统
Lyajpunov的博客
02-12 709
我们用一个小例子来整体说明整个模块的运行方式,首先他包含这几个配置 auth模块,可以提供用户身份认证和权限管理 create_user 创建用户 authenticate 验证登录 login 记录用户的登陆状态 logout 退出登录 一、settings的配置 AUTH_USER_MODEL=’app0.User‘ LOGIN_URL = './login/' 二、路由 urls.py from django.urls import path,include from App0 import vi
基于Django用户认证系统详解
09-20
本文将对Django用户认证系统做深入的解析,包括它的核心组件、如何创建和验证用户,以及如何管理用户状态和权限。 用户认证系统概述: 用户认证系统分为两个主要部分:用户认证用户权限。认证指的是确定用户身份...
Django 用户认证组件使用详解
09-19
首先,`auth`模块是Django用户认证的核心。它包含了一些关键的函数,如`authenticate()`和`login()`。`authenticate()`函数用于验证用户的身份,需要传入`username`和`password`参数。如果验证成功,Django会返回一...
Django用户认证系统 组与权限解析
09-18
Django框架用户认证系统(Authentication System)是核心功能之一,它允许开发者管理用户的登录、权限和组。Django的权限系统设计简洁而强大,能够方便地为用户提供权限控制,不仅可以应用于Django的admin后台...
深入理解Django内置的用户认证
09-21
Django,内置的用户认证系统是框架的核心部分,它提供了一套完整的解决方案来管理用户账户、权限和会话。这个系统可以帮助开发者快速而安全地实现用户登录、注销、权限控制等功能,无需从头编写大量重复的代码。...
Django用户认证系统 Web请求认证解析
09-18
本文将深入探讨Django用户认证系统在Web请求的应用,特别是如何解析和处理用户认证。 首先,每个Django Web请求都有一个`request.user`属性,这个属性表示当前的用户状态。如果用户已登录,`request.user`将是...
Django用户认证系统
大河之犬的博客
10-13 679
权限应用到业务系统时,首先是给用户授予权限,之后校验用户是否拥有某项权限而决定是否能够执行某项操作。方法,前者判断当前用户是否有某一项权限,后者判断用户是否同时拥有多个权限。如果认证成功,将会返回user对象,否则返回None。2、对于User对象实例,可以使用。用户权限校验可以使用User实例的。方法用于对用户身份进行认证
Django用户身份验证
THSSwzw的博客
10-19 1608
  这次开发微信抢票程序,普通用户的身份是由微信管理的。当用户通过微信公众号(测试号)向后台发消息时,微信会将用户的身份标记为一个unique_id来识别,后端可以由此来判断用户身份。这种认证比较特殊,它不存在登陆、登出的操作。如果是一个普通的web应用,应该有用户的登陆、登出操作,当用户未经授权访问某个URL的时候,后端应该拒绝这次请求,或者是重定向到登陆界面。 在这次作业,因为需要一个...
django-用户登陆验证
DuanKun7323的博客
10-02 308
在视图函数,有些操作是需要用户在登录前提下才能进行的。 方法一: 采用request方法来得到用户是否登录信息: if request.user.is_authenticated(): ... else: return render(requeset, 'login.html') 方法二: 在试图函数继承一个基础类,可以判断用户是否登录。 在utils.py定义一个...
Django 用户认证
大道至简
07-19 877
Django用户
django 用户认证
风格色的博客
05-16 632
覆盖auth model有时候django本身提供的auth表的字段不能满足我们的需求,就需要对原有的auth model进行扩展.在models.py这样定义:class UserProfile(AbstractUser): nick_name = models.CharField('昵称', max_length=50, default='') 那么在settings.py就要这样配
Django自带的用户验证系统
ZPeng_Yan的博客
06-02 1万+
Django自带的用户验证系统 第一步 系统配置用户表 第二步 用户注册和登陆验证功能 首先,我要说明一下,下面内容不是必须品,如果各位大神喜欢手写也是可以的,你也可以选择自带的功能来缩减你的代码量,提高效率! 第一步 系统配置用户表 首先,在models创建用户表,导包 from django.contrib.auth.models import AbstractUser #创建用户表 class User(AbstractUser): username = models.CharField(ma
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值