DRF学习——认证组件(二)

最新推荐文章于 2024-11-04 13:07:19 发布
最新推荐文章于 2024-11-04 13:07:19 发布
阅读量170 收藏
点赞数
分类专栏: DRF学习 文章标签: 学习 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hemameba/article/details/131400440
版权

一丶简介

本篇文章主要是通过一个实际的案例来介绍drf的认证组件如何使用

二、代码

在第一节的基础上修改代码

 之所以有三个认证组件,是因为访问api接口的时候,携带token有两种方式,第一种是携带字url中,第二种是携带在请求头中,而第三种则是没有认证通过返回错误使用,前两者的return皆为None,根据上一节源码的分析可知,返回值为None则会跳到下一个认证组件,当跳到第三个认证组件时,便报错跳出,下面为代码:

# 路径:ext/auth.py
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from api import models


class QueryParamsAuthentication(BaseAuthentication):
    def authenticate(self, request):
        # 用户认证步骤:
        # 1.读取请求传递的token
        # 2.校验合法性
        # 3.三种返回值
        #   3.1 认证成功,返回元组(11,22)     11,22分别存入request.user和request.auth
        #   3.2 认证失败,抛出异常   返回错误信息
        #   3.3 返回None(不常用),用于多个认证类

        # /xxx/xxx/?token=1231dd
        # token = request._request.GET.get('token')
        # drf的request源码中的query_params=_request.GET
        token = request.query_params.get('token')
        if not token:
            return
        user_object = models.UserInfo.objects.filter(token=token).first()
        # 这里获取到请求传递的token后,理应校验合法性,不过这里先略去
        if user_object:
            # request.user和request.auth
            return user_object, token
        return
        # raise AuthenticationFailed("认证失败")
        # 如果返回字符串,字符串会放入detail中,如果返回字典,则该字典会替代detail

    def authenticate_header(self, request):
        return 'API'


class HeaderAuthentication(BaseAuthentication):
    def authenticate(self, request):
        # 用户认证步骤:
        # 1.读取请求传递的token
        # 2.校验合法性
        # 3.三种返回值
        #   3.1 认证成功,返回元组(11,22)     11,22分别存入request.user和request.auth
        #   3.2 认证失败,抛出异常   返回错误信息
        #   3.3 返回None(不常用),用于多个认证类

        # /xxx/xxx/?token=1231dd
        # token = request._request.GET.get('token')
        # drf的request源码中的query_params=_request.GET
        token = request.META.get('HTTP_AUTHORIZATION')
        if not token:
            return
        user_object = models.UserInfo.objects.filter(token=token).first()
        # 这里获取到请求传递的token后,理应校验合法性,不过这里先略去
        if user_object:
            # request.user和request.auth
            return user_object, token
        # raise AuthenticationFailed("认证失败")
        # 如果返回字符串,字符串会放入detail中,如果返回字典,则该字典会替代detail
        return

    def authenticate_header(self, request):
        return 'API'


class NoAuthentication(BaseAuthentication):
    def authenticate(self, request):
        raise AuthenticationFailed({"code": 202, "msg": "认证失败"})

    def authenticate_header(self, request):
        return 'API'

# api/models.py
from django.db import models


class UserInfo(models.Model):
    username = models.CharField(verbose_name='用户名', max_length=32)
    password = models.CharField(verbose_name='密码', max_length=64)
    # 临时方式、jwt
    token = models.CharField(verbose_name='TOKEN', max_length=64, null=True, blank=True)

# api/views.py
import uuid
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.request import Request

from api import models


class UserView(APIView):

    def get(self, request):
        print(request.user)
        print(request.auth)
        return Response("UserView")


class LoginView(APIView):
    authentication_classes = []

    def post(self, request):
        # 1.接受用户名和密码
        print(request.data)
        user = request.data.get('username')
        pwd = request.data.get('password')

        # 2.数据库校验
        user_object = models.UserInfo.objects.filter(username=user, password=pwd).first()
        if not user_object:
            return Response({'code': 201, "msg": "用户名密码错误"})
        token = str(uuid.uuid4())
        user_object.token = token
        user_object.save()
        return Response({'code': 0, 'data': token})


class OrderView(APIView):

    def get(self, request):
        self.dispatch()
        return Response("OrderView")

三、测试接口

①访问login接口获取token

 ②不携带token访问user

③请求头携带token访问user

④url携带token访问user

 

可见已经实现认证功能 

 

Hemameba
关注
专栏目录
Django DRF认证组件流程实现原理详解
09-16
主要介绍了Django DRF认证组件流程实现原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
6、DRF实战总结:认证及使用Token认证,代码示例详解(附源码)
SteveRocket's-Blog
04-08 3011
身份验证是将传入的请求对象(request)与一组标识凭据(例如请求来自用户或其签名的令牌token)相关联的机制。REST framework 提供了一些开箱即用的身份验证方案,并且还允许实现自定义方案。 DRF的每个认证方案实际上是一个类。可以在视图中使用一个或多个认证方案类。REST framework将尝试使用列表中的每个类进行身份验证,并使用成功完成验证的第一个类返回的元组设置 request.user 和request.auth
DRF认证(单视图或全局设置认证方案和源码分析、设置多个认证方案、如何设置不允许匿名访问、认证码不一致问题(authenticate_header))
shanshan的博客
04-05 834
DRF将尝试使用列表中的每个类进行身份验证,并使用成功完成验证的第一个类的返回值设置 request.user 和request.auth。如果没有类进行验证,request.user 将被设置成 django.contrib.auth.models.AnonymousUser的实例(也就是匿名用户),request.auth 将被设置成None。那么将上述的代码的f2去掉,只看类变量a,再修改一下,其实就是DRF中全局和局部设置认证方案的继承源码。同样的,打印的self.a,也是打印的Son中的a。
DRF(九):认证和权限
qingyanhuan的博客
09-14 950
认证 自定义认证 权限 自定义权限
DRF认证组件
weixin_30765475的博客
07-04 116
认证组件 一、认证介绍 只有认证通过才能访问到指定的url地址,比如增删改查的操作 、局部使用(authentication_classes = []) models层: class User(models.Model): name = models.CharField(max_length=16) pwd = models.CharField(max_length=...
DRF权限认证Authenticate
weixin_41660651的博客
01-16 692
一、首先要先明白Django中CBV的过程,CBV全称为Class Base View,中文名称叫做类视图,简单的说Django中CBV使用方法为:类名.as_view(),在进入as_view()时,首先会先执行里面的dispatch()方法,在Django的view中,dispatch()方法只是对url进行了反射,返回的是HttpRequest对象,而在DRF中返回的是Request对象,DRF中的Request对象继承了HttpRequest对象; DjangoDRF中的dispatch()
DRF自定义响应数据格式
CY的博客
04-25 980
DRF自定义响应数据格式(全局设置) 通过设置异常模块`EXCEPTION_HANDLER`、修改默认返回JSON的renderer的类完成
DRF登录认证组件
weixin_33698043的博客
12-13 1042
DRF登录认证组件 1.写一个登录认证类(类名随意,类中的方法名固定) from app01 import models from rest_framework import exceptions from rest_framework.authentication import BaseAuthentication class Auth(BaseAuthentication): d...
DRF学习——认证组件(一)
Hemameba的博客
06-25 221
本篇文章主要介绍drf认证组件的快速使用,并从源码角度分析drf认证组件的使用过程。
DRF学习——权限组件(一)
Hemameba的博客
06-27 584
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
drf_day03
02-15
2. **视图**:DRF提供了两种类型的视图——函数式视图和类视图。它们负责处理HTTP请求并返回响应。类视图更易于维护和扩展,可以集成更多的功能,如认证、权限等。 3. **路由器**:路由器是DRF中用于自动配置URL...
Django Rest Framework之认证组件
01-13 358
Django Rest Framework之认证组件一:认证组件源码认证组件的使用 一:认证组件源码 讲解DRF版本的时候我们都知道了,在dispatch方法里执行了initial方法来初始化我们的版本. 而在initial方法里有我们的认证、权限、频率组件,如下图 我们再点进去认证组件看看: 可以看到,我们的权限组件返回的是request.user,那么这里返回的request是新的还是...
嵌入式通信协议:UART简明学习笔记
weixin_73867577的博客
10-31 800
学习UART串口的简明学习笔记
ORB-SLAM2源码学习:ORBextractor.cc:IC_Angle 利用灰度质心法求解关键点方向角
2301_76831056的博客
11-01 679
IC_Angle 利用灰度质心法求解关键点方向角并在computeOrientation函数中被调用计算图像中所有特征点的方向。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 298
学习Modbus的简明学习笔记
SPI通信详解-学习笔记
最新发布
qq_45059758的博客
11-04 226
SPI通信
SAP ABAP开发学习——接口中间件(PI)
m0_64077397的博客
11-04 139
左侧的红圈表示没有被生成。
diffusion model 学习笔记
wubing's 博客
11-01 968
郎之万公式: 描述了粒子做随机布朗运动 (粒子位置随时间变化的关系), 是一种 SDE, 描述了 由梯度力(即.即我们在无条件模型 DDPM 估计的噪声中添加一个微小的扰动(. 基本上,在采样一半时,基本上预测的。输出的是噪声的估计, 这个估计的噪声。通过上面的公式,我们可以知道,当知道。),就可以作为条件模型的噪声估计.首先,假设我们已经有了一个训练好的。: 每一步中保留的原始信号的比例。的计算有各种不同的方法,). 已经接近于真实的。)影响的系统的时间演化.也就是,我们训练的网络。
Django Rest Framework认证组件深度解析
"这篇文章深入探讨了Django Rest Framework (DRF)中的认证组件,通过代码示例和源码解析详细阐述了其工作原理和使用方法。文中提到了认证组件在请求处理过程中的位置,以及如何配置和实现自定义认证类。此外,还涉及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hemameba

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值