Django-rest-framework 基础应用之用户登录学习

最新推荐文章于 2022-10-28 13:46:49 发布
最新推荐文章于 2022-10-28 13:46:49 发布
阅读量367 收藏
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jimwayne/article/details/103039706
版权

前言

本次学习较为紧促,因为之前有做过Django的小项目,所以跳过了一些基础,这次就直接进入Django-rest-framework的学习。

登陆创建Token

创建"Tutorial"项目和"api"app

首先我们先把项目建起来

 django-admin startproject Tutorial
 python manage.py startapp api

创建用户表

然后我们需要把需要的model也给建起来
修改api/models.py如下

from django.db import models


class UserInfo(models.Model):
    user_type_choices = (
        (1, 'normal'),
        (2, 'VIP'),
        (3, 'SVIP'),
    )
    user_type = models.IntegerField(choices=user_type_choices)
    username = models.CharField(max_length=32, unique=True)
    password = models.CharField(max_length=64)


class UserToken(models.Model):
    user = models.OneToOneField(to='UserInfo', on_delete=models.CASCADE)
    token = models.CharField(max_length=64)

值得注意的是,Django 2.0 后,models.ForeignKey() 函数 和 models.OneToOneField() 中的 on_delete 参数不再默认为 CASCADE ,而是必须手动写入参数

然后我们执行数据迁移

python manage.py makemigrations
python manage.py migrate

这边我遇到了pycharm数据库显示为空的状况,通过这边文章得到了解决

现在打开db.sqlite3,我们可以往里面添加如下内容
在这里插入图片描述
好了,用户表也创建完了,接下来我们需要创建api了

创建api

写好view
修改api/views.py如下
具体就是通过判断username和password是否正确,然后通过md5生成token

from django.http import JsonResponse
from rest_framework.views import APIView
from api import models
# 通过md5,对用户名通过时间加密
def md5(user):
    import hashlib
    import time
    ctime = str(time.time())
    m = hashlib.md5(bytes(user, encoding='utf-8'))
    m.update(bytes(ctime, encoding='utf-8'))
    return m.hexdigest()

class AuthView(APIView):

    def post(self, request, *args, **kwargs):
        # 设置返回的code和msg
        ret = {'code': 1000, 'msg': None}
        try:
            #获取post的data
            user = request.POST.get('username')
            pwd = request.POST.get('password')
            #通过filter拿到唯一的object
            obj = models.UserInfo.objects.filter(username=user, password=pwd).first()
            #若拿不到则返回obj为none,返回错误代码
            if not obj:
                ret['code'] = 1001
                ret['msg'] = "username or pwd error"
            else:
                #生成token,创建或者更新到userToken表中
                token = md5(user)
                models.UserToken.objects.update_or_create(user=obj, defaults={'token':token})
        #抓取异常,返回错误代码
        except Exception as e:
            ret['code'] = 1002
            ret['msg'] = "exception error"
        #最后post请求会返回一个json
        return JsonResponse(ret)

更新路由

修改Tutorial/urls.py如下

from django.contrib import admin
from django.urls import path
from api import views

urlpatterns = [
    path('admin/', admin.site.urls),
    path('api/v1/auth/', views.AuthView.as_view())
]

那么我们的登陆获取token的雏形就出来了,接下来我们测试一下代码是否能走得通

测试

通过postman
设置好body中的key和value
经过post测试,返回通过
在这里插入图片描述
查看数据库中的userToken,发现Token已经生成了,并且相同用户每次post通过后Token将会更新
在这里插入图片描述
那么接下来我们就可以做token的认证了

Token认证

比如说我们现在来一个订单,但这个订单需要通过了认证,才可以获得

更新model

那么我们首先创建一个订单的model
在model.py中加入如下

class Order(models.Model):
    gender_choices = (
        (1, 'man'),
        (2, 'woman'),
    )
    name = models.CharField(max_length=32)
    age = models.IntegerField()
    gender = models.IntegerField(choices=gender_choices)
    content = models.CharField(max_length=64)

再次通过数据迁移更新到数据库中

python manage.py makemigrations
python manage.py migrate

然后在数据库中加入如下数据在这里插入图片描述
准备好数据后,我们开始更新views

更新views和url并测试

我们在views.py下面加入新的class,这边有一篇文章讲解了几种简单的model转化json的方法,可以看一下

class OrderView(APIView):

    def get(self, request, *args, **kwargs):
        ret = {'code':1000, 'msg':None, 'data':None}
        try:
            #较为简单的model转化为json方法
            orders = models.Order.objects.all().values()
            ret['data'] = list(orders)

        except Exception as e:
            ret['code'] = 1002
            ret['msg'] = "exception error"

        return JsonResponse(ret)

然后将其加入路由

    path('api/v1/order/', views.OrderView.as_view()),

现在我们通过postman就可以返回我们的所需要的orderlist了
在这里插入图片描述
好了,那么现在我们就要把认证加入进去

加入认证class

现在我们在views.py中加入认证class

这次需要加入django-rest-framework的生成认证错误的方法,还有基本的认证方法

from rest_framework import exceptions
from rest_framework.authentication import BasicAuthentication

然后我们开始写认证class
Django获取Header中的信息的文章

class Authtication(object):

    def authenticate(self, request):
        #用META,参数必须前面跟上HTTP_并且全部大写,例如username就为,HTTP_USERNAME
        token = request.META.get('HTTP_TOKEN')
        token_obj =  models.UserToken.objects.filter(token=token).first()
        if not token_obj:
            #必须用django-rest-framework自带的exception
            #可以直接找到问题并且内部会return掉返回一个问题并且带有detail
            raise exceptions.AuthenticationFailed(detail='auth fail')
        #在rest framework内部会讲这两个字段赋值给request,以供后续操作使用
        #具体可以在下面的OrderView中显示为 request.user = token_obj.user
        #                              request.auth = token_obj
        return (token_obj.user, token_obj)
	
	#这个是BasicAuthentication中的方法,return None就行了,算是通过auth
    def authenticate_header(self, requst):
        pass

然后我们在OrderView中加入认证

class OrderView(APIView):

    authentication_classes = [Authtication,]

    def get(self, request, *args, **kwargs):
	...

这样我们的认证就加好了,接下来我们就通过postman来测试一下

如果我们没有把token加入到Headers,那么将会收到exceptions.AuthenticationFailed(detail=‘auth fail’)的forbid消息
在这里插入图片描述
当我们加入Token之后,就可以成功返回正确的数据了

在这里插入图片描述

总结

我们以上面的方法,可以获得一个简单的登陆系统,可以简单的以登陆,获得并且刷新token,然后在需要进行认证的view加入认证,通过带有持有token的header的request,完成认证。
实际上本次学习极少用到django-rest-framework的知识,接下来慢慢通过学习来补全这一块知识后,再发一个总结。

接下来得做一个react-native项目的api,
具体实现十分简单
文章列表(list(Article.object.all().values), 任何人都看)
文章的增删改查(需要认证, 任何人都能看,但是增删改查需要认证)
实现简单的注册功能(创建用户
实现登陆功能(拿取token

JimG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django rest framework 实现用户登录认证详解
12-31
1、安装 pip install djangorestframework 2、创建项目及应用 创建项目 创建应用 目录结构如图 3、设置settings.py 设置数据库连接 # MySQL 增加mysql 连接 DATABASES = { 'default':{ 'ENGINE':'django.db.backends.mysql', 'HOST':'127.0.0.1', 'PORT':'3306', 'NAME':'dbname', # 数据库名 'USER':'username', 'PASSWORD':'password', 'OPTION
Vue3+TypeScript+Django Rest Framework 搭建个人博客(二):用户登录功能
zgj0607的博客
08-25 1731
用户登录功能是一个信息系统必不可少的一部分,作为博客网站,同样需要管理员登录管理后台,游客注册后登录评论等 大家好,我是落霞孤鹜,上一篇我们已经搭建好了前后端的框架的代码,并调通了前后端接口。从这一篇开始,进入到业务功能开发进程中。 首先我们需要实现的功能是用户登录用户登录功能虽然在系统开发中已经很成熟,但是当我们自己动手做的时候,会发现这个功能是那种典型的说起来容易,做起来复杂的功能,需要考虑和处理的点很多。 一、需求分析 1.1 完整需求 一个完整的用户登录功能,需要考虑的点如下: 账号和密码的.
django rest framework 之restframework_jwt和注册登录的实现(十一)
qq_43534980的博客
12-20 1562
JWT的组成:三部分组成 header部分:JWT的类型和加密算法 payload部分:JWT的签发者、JWT的接收者、JWT的持续时间,以及一些用户非敏感信息 signatrue部分:签名部分是由Header和Payload组合而成,将Header和Claim这两个Json分别使用Base64方式进行编码,生成字符串Header和Payload,然后将Header和Payload以Header.Payload的格式组合在一起形成一个字符串,然后使用上面定义好的加密算法和一个密匙(这个密匙存放在服务器上,.
开源私有云平台部署
运维&开发
09-15 5161
道生一,一生二,二生三,三生万物。万物负阴而抱阳,冲气以为和。
django的wsgirsf模块使用
tudoujun123的博客
02-24 363
''' 问题 wsgiref 作用是什么: 请求命令比socket简单,自动处理了http协议的请求和回应命令 对象也能加括号,就会执行双向call ''' from wsgiref.simple_server import make_server def run(request,response): """ :param request: 跟请求相关的数据 :param response: 跟响应相关的数据 :return: 返回值就是要给前端浏览器的数据 ..
django restframework】 后端接口开发 开发与用户相关的一组接口 登录注册与用户信息查询修改
在红尘中争渡
10-28 2141
Django DRF 前后端分离 后端接口开发 开发与用户相关的一组接口 登录、注册、用户信息增删改查
Django REST framework框架之登陆(TokenAuthentication认证方案)
热门推荐
Rapzhang
04-24 1万+
Django的传统开发模式中,用户提交登陆信息表单时,会携带一个{% csrf_token %}的Hidden标签提交到服务器,它会生成一段字符串,功能就是验证表单的安全性进而防止跨站请求伪造攻击。 而在DRF框架中,在BrowserAPI页面的用户登陆同样也是运用了这一机制,通过Django的LoginView函数实现CSRF的表单安全验证实现登陆。 代码示例如下: urlpatterns =...
Django」rest_framework学习系列-用户登录
weixin_30478923的博客
02-19 145
用户POST登录-->后台验证用户名密码-->验证正确返回TOKEN-->验证错误返回错误信息 class UserAPI(APIView): #用户登录类 def post(self,request,*args,**kwargs): ret = {'code': 200, 'msg': None} ...
django rest framework 登录认证授权 jwt
qq_35753140的博客
05-16 5407
需求 认证:登录状态保持30分钟,记录登录日志 授权:根据不同的视图集和http方法授权不同的用户组访问 初始方法 起初写了一个基于token的认证授权方式,建一张token表,有创建时间和更新时间两个字段,和user是many to many关系,这样可以保存登录记录,登录的时候如果通过用户名密码的验证就查一下token表该用户的上一次更新时间,如果相差小于30分钟就不生成新的token...
Django Rest Framework 教程及API向导
ronon77的专栏
06-08 311
       Django Rest Framework 教程及API向导。 一、请求(Request)REST_FRAMEWORK 中的 Request 扩展了标准的HttpRequest,为 REST_FRAMEWORK增加了灵活的request解析和request认证。1、请求.data: 获取请求的主体,相当于request.POST和request.FILES.query_para...
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
django-rest-witchcraft:Django REST Framework与SQLAlchemy的集成
03-21
django-rest-witchcraft是Django REST Framework的扩展,增加了对SQLAlchemy的支持。它旨在提供与使用SQLAlchemy的Django REST Framework和Django ORM构建REST api相似的开发经验。 安装 pip install django-rest-...
django-rest-framework-files:对Django REST框架的文件下载和上传支持
05-09
REST框架文件 对Django REST框架的文件下载和上传支持。概述REST框架文件允许您下载用于呈现响应的格式的文件,并且还可以通过上传包含模型字段的文件来创建模型实例。要求Python(2.7、3.5、3.6) Django REST框架...
Rest Framework 实现登录注册
chexiansheng的博客
04-16 3468
Django restframework实现用户认证(登录之后才可以访问的视图编写)
江玉郎
04-12 6153
今天学习restframework开发,关于这一块不再过多介绍,只是介绍关于django 的开发,预备知识: restful api 知识,以下内容都是跟着B站的教程学的。 要实现的功能:有些页面和函数必须在登录之后才可以访问,我们可以导入django 的相应模块,在该函数上面加一个@longin_require 装饰器即可,现在我们介绍如何通过restframework 来实现,顺便再看部分源码...
django rest framework vue 实现用户登录详解
marraybug的博客
06-09 1095
后端代码就不介绍了,可以参考 django rest framework 实现用户登录认证 这里介绍一下前端代码,和前后端的联调过程 在components下新建login.vue 文件 ​ <template> <div class="login"> <el-form label-width="80px"> <el-form-item label="用户名"> <el-input v-...
django rest_framework比较完整的自定义实现样例
weixin_33709609的博客
08-29 217
里面有自定义的更新策略, 序列化时,考虑nest及显示。 很有参考意义。 然后,前端,可以考虑用angular.js或vue.js实现。 每次以token进行认证。 url.py router = DefaultRouter() router.register(r'subserver', api_views.SubserverViewSet, base...
Django-rest-framework用户注册与登录
最新发布
05-24
Django-rest-framework是一个用于构建Web API的强大框架,它提供了许多有用的工具和库,可以帮助我们轻松地构建出一个安全可靠的用户注册和登录系统。 下面是一个简单的Django-rest-framework用户注册与登录的实现: 首先,我们需要安装Django-rest-framework: ``` pip install djangorestframework ``` 接着,我们需要在settings.py文件中添加以下配置: ```python INSTALLED_APPS = [ # ... 'rest_framework', ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.TokenAuthentication', ], 'DEFAULT_PERMISSION_CLASSES': [ 'rest_framework.permissions.IsAuthenticated', ], } ``` 上面的配置将启用TokenAuthentication身份验证和IsAuthenticated权限,这将确保只有已登录的用户才能访问我们的API。 现在,我们可以创建一个名为"users"的Django应用程序,并定义以下模型: ```python from django.db import models from django.contrib.auth.models import AbstractUser class User(AbstractUser): pass ``` 接着,我们需要定义序列化器来将User模型转换为JSON格式: ```python from rest_framework import serializers from .models import User class UserSerializer(serializers.ModelSerializer): class Meta: model = User fields = ('username', 'email', 'password') extra_kwargs = {'password': {'write_only': True}} def create(self, validated_data): user = User.objects.create_user( username=validated_data['username'], email=validated_data['email'], password=validated_data['password'] ) return user ``` 上面的代码定义了一个UserSerializer序列化器,将User模型转换为JSON格式。我们使用Meta类来指定模型和要序列化的字段,以及一些额外的参数。在create方法中,我们使用create_user方法创建新用户。 现在,我们可以定义视图来处理用户注册和登录请求: ```python from rest_framework import generics, permissions, status from rest_framework.response import Response from rest_framework.authtoken.models import Token from rest_framework.views import APIView from django.contrib.auth import authenticate, login from .models import User from .serializers import UserSerializer class RegisterView(generics.CreateAPIView): queryset = User.objects.all() serializer_class = UserSerializer permission_classes = [permissions.AllowAny] def post(self, request): serializer = self.get_serializer(data=request.data) serializer.is_valid(raise_exception=True) serializer.save() return Response(serializer.data, status=status.HTTP_201_CREATED) class LoginView(APIView): permission_classes = [permissions.AllowAny] def post(self, request): username = request.data.get('username') password = request.data.get('password') user = authenticate(request, username=username, password=password) if user is not None: login(request, user) token, created = Token.objects.get_or_create(user=user) return Response({'token': token.key}) else: return Response({'error': 'Invalid credentials'}) ``` 上面的代码定义了RegisterView和LoginView视图。RegisterView视图处理用户注册请求,LoginView视图处理用户登录请求。我们在视图中使用UserSerializer序列化器来验证输入数据,并使用TokenAuthentication身份验证来保护API。 现在我们已经完成了用户注册和登录的实现。可以使用POST请求来测试我们的API: - 用户注册: ``` POST /api/register/ { "username": "testuser", "email": "[email protected]", "password": "testpassword" } ``` - 用户登录: ``` POST /api/login/ { "username": "testuser", "password": "testpassword" } ``` 如果登录成功,API将返回一个包含Token身份验证密钥的JSON响应。现在,我们可以将此密钥用于所有受保护的API请求中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值