Django 和 DRF 的各种 login 汇总

最新推荐文章于 2024-03-17 20:12:15 发布
最新推荐文章于 2024-03-17 20:12:15 发布
阅读量1k 收藏 1
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpxsxn/article/details/102616760
版权

DjangoRestFramework 的 TokenAuthentication中和 RDS 项目中得到灵感:DjangoRestFramework 也是有自己的登录页面的

  1. DjangoRestFramework 的登录页
    在这里插入图片描述
    urls.py

    from rest_framework import routers
from rest_framework.authtoken import views as drf_auth_views

urlpatterns = [
     .........  
     # 学习 restframework 的 login 和 TokenAuthentication
     # https://blog.csdn.net/qq_39980136/article/details/89503850
     url(r'^drf/', include('rest_framework.urls')),               ----- DRF 的登录 url 和 视图函数
     url(r'^drf_token/', drf_auth_views.obtain_auth_token),       ----- DRF 居然给提供了这么现成的接口
     url(r'^auth/', include('django.contrib.auth.urls')), 
]

D:\xxx\venv\Lib\site-packages\rest_framework\urls.py

from django.conf.urls import url
from django.contrib.auth import views

app_name = 'rest_framework'
urlpatterns = [
    url(r'^login/$', views.LoginView.as_view(template_name='rest_framework/login.html'), name='login'),
    url(r'^logout/$', views.LogoutView.as_view(), name='logout'),
]

发现了上图就是 D:\xxx\venv\Lib\site-packages\rest_framework\templates\rest_framework\login.html

  1. Django 原生的登录页, ‘registration/login.html’ Django 框架中并没有该文件只是文件名字固定了,需要开发者提供内容

仔细分析上面的代码 D:\xxx\venv\Lib\site-packages\rest_framework\urls.py 可以看到其使用的就是 Django 原生的 LoginView
在这里插入图片描述

urls.py

from rest_framework import routers
from rest_framework.authtoken import views as drf_auth_views

urlpatterns = [
    .........  
    url(r'^auth/', include('django.contrib.auth.urls')), 
]

D:\xxx\venv\Lib\site-packages\django\contrib\auth\urls.py

from django.conf.urls import url
from django.contrib.auth import views

urlpatterns = [
    url(r'^login/$', views.LoginView.as_view(), name='login'),
    url(r'^logout/$', views.LogoutView.as_view(), name='logout'),

    url(r'^password_change/$', views.PasswordChangeView.as_view(), name='password_change'),
    url(r'^password_change/done/$', views.PasswordChangeDoneView.as_view(), name='password_change_done'),
    url(r'^password_reset/$', views.PasswordResetView.as_view(), name='password_reset'),
    url(r'^password_reset/done/$', views.PasswordResetDoneView.as_view(), name='password_reset_done'),
    url(r'^reset/(?P<uidb64>[0-9A-Za-z_\-]+)/(?P<token>[0-9A-Za-z]{1,13}-[0-9A-Za-z]{1,20})/$',
        views.PasswordResetConfirmView.as_view(), name='password_reset_confirm'),
    url(r'^reset/done/$', views.PasswordResetCompleteView.as_view(), name='password_reset_complete'),
]

D:\xxx\venv\Lib\site-packages\django\contrib\auth\views.py

class LoginView(SuccessURLAllowedHostsMixin, FormView):
    """
    Displays the login form and handles the login action.
    """
    form_class = AuthenticationForm
    authentication_form = None
    redirect_field_name = REDIRECT_FIELD_NAME
    template_name = 'registration/login.html'      -------Django 框架中并没有该文件只是文件名字固定了,需要开发者提供内容
    redirect_authenticated_user = False
    extra_context = None

    @method_decorator(sensitive_post_parameters())
    @method_decorator(csrf_protect)
    @method_decorator(never_cache)
    def dispatch(self, request, *args, **kwargs):
        if self.redirect_authenticated_user and self.request.user.is_authenticated:
            redirect_to = self.get_success_url()
            if redirect_to == self.request.path:
                raise ValueError(
                    "Redirection loop for authenticated user detected. Check that "
                    "your LOGIN_REDIRECT_URL doesn't point to a login page."
                )
            return HttpResponseRedirect(redirect_to)
        return super(LoginView, self).dispatch(request, *args, **kwargs)

    def get_success_url(self):
        url = self.get_redirect_url()
        return url or resolve_url(settings.LOGIN_REDIRECT_URL)


[root@JXQ-240-90-228 site-packages]# find . -name login.html
./Django-1.11.16-py2.7.egg/django/contrib/admin/templates/admin/login.html
./djangorestframework-3.8.2-py2.7.egg/rest_framework/templates/rest_framework/login.html
[root@JXQ-240-90-228 site-packages]#
  1. Django admin URL 的 login
    在这里插入图片描述

urls.py:

from app01 import views
from app02 import views as app02_view
from app03 import views as app03_view
from rest_framework import routers
app02_router = routers.DefaultRouter()
app02_router.register(r'autoregister', app02_view.RoleViewSet)

from rest_framework.authtoken import views as drf_auth_views

urlpatterns = [
    url(r'^admin/', admin.site.urls),
]

D:\xxx\venv\Lib\site-packages\django\contrib\admin\sites.py

class AdminSite(object):
    ........
    def get_urls(self):
        from django.conf.urls import url, include
        # Since this module gets imported in the application's root package,
        # it cannot import models from other applications at the module level,
        # and django.contrib.contenttypes.views imports ContentType.
        from django.contrib.contenttypes import views as contenttype_views

        def wrap(view, cacheable=False):
            def wrapper(*args, **kwargs):
                return self.admin_view(view, cacheable)(*args, **kwargs)
            wrapper.admin_site = self
            return update_wrapper(wrapper, view)

        # Admin-site-wide views.
        urlpatterns = [
            url(r'^$', wrap(self.index), name='index'),
            url(r'^login/$', self.login, name='login'),
            url(r'^logout/$', wrap(self.logout), name='logout'),
            url(r'^password_change/$', wrap(self.password_change, cacheable=True), name='password_change'),
            url(r'^password_change/done/$', wrap(self.password_change_done, cacheable=True),
                name='password_change_done'),
            url(r'^jsi18n/$', wrap(self.i18n_javascript, cacheable=True), name='jsi18n'),
            url(r'^r/(?P<content_type_id>\d+)/(?P<object_id>.+)/$', wrap(contenttype_views.shortcut),
                name='view_on_site'),
        ]

        # Add in each model's views, and create a list of valid URLS for the
        # app_index
        valid_app_labels = []
        for model, model_admin in self._registry.items():
            urlpatterns += [
                url(r'^%s/%s/' % (model._meta.app_label, model._meta.model_name), include(model_admin.urls)),
            ]
            if model._meta.app_label not in valid_app_labels:
                valid_app_labels.append(model._meta.app_label)

        # If there were ModelAdmins registered, we should have a list of app
        # labels for which we need to allow access to the app_index view,
        if valid_app_labels:
            regex = r'^(?P<app_label>' + '|'.join(valid_app_labels) + ')/$'
            urlpatterns += [
                url(regex, wrap(self.app_index), name='app_list'),
            ]
        return urlpatterns

    @property
    def urls(self):
        return self.get_urls(), 'admin', self.name
        
    @never_cache
    def login(self, request, extra_context=None):
        """
        Displays the login form for the given HttpRequest.
        """
        if request.method == 'GET' and self.has_permission(request):
            # Already logged-in, redirect to admin index
            index_path = reverse('admin:index', current_app=self.name)
            return HttpResponseRedirect(index_path)

        from django.contrib.auth.views import LoginView
        # Since this module gets imported in the application's root package,
        # it cannot import models from other applications at the module level,
        # and django.contrib.admin.forms eventually imports User.
        from django.contrib.admin.forms import AdminAuthenticationForm
        context = dict(
            self.each_context(request),
            title=_('Log in'),
            app_path=request.get_full_path(),
            username=request.user.get_username(),
        )
        if (REDIRECT_FIELD_NAME not in request.GET and
                REDIRECT_FIELD_NAME not in request.POST):
            context[REDIRECT_FIELD_NAME] = reverse('admin:index', current_app=self.name)
        context.update(extra_context or {})

        defaults = {
            'extra_context': context,
            'authentication_form': self.login_form or AdminAuthenticationForm,
            'template_name': self.login_template or 'admin/login.html',   --- 就是上图看到的 admin login 页面
        }
        request.current_app = self.name
        return LoginView.as_view(**defaults)(request)
        
site = AdminSite()    ----------正好和 urls.py 中的   url(r'^admin/', admin.site.urls),  呼应
robch
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库 最初创建:2020 年 7 月 3 日 TL;DR:SimpleJWT 的 Django 服务器存储库设置。 测试用户: test和 pw test 。 示例存储库 React: Vue: 安卓: iOS: 介绍 此模板存储库专用于生成已设置 SimpleJWT 的 Django + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或某种不使用 Web 浏览器的移动设备,那么请使用会话身份验证。 即,如果您使用带有 Jinja 2 模板标签的纯 HTML,请使用内置的会话身份验证中间件,因为它已被证明是最安全且迄今为止从未被破坏的安全身份验证方法。 注意:这个模板库是从用于 Android 和 iOS 使用。 该示例存储库的许可证是
Django登录模板页面login.html
06-04
Django框架之DRF框架(最新)
不许人间丶见白头
03-17 1310
dnango dnango-rest-framework
基于DjangoDRF开发的简易博客API源码
最新发布
03-25
项目概述:简易博客API,基于Python的Django框架和DRFDjango REST Framework)开发。该项目包含12个Python源码文件(.py),12个编译后的Python文件(.pyc),5个XML配置文件,1个Git忽略文件,1个IDE项目文件(.iml),以及1个SQLite数据库文件。总共32个文件构成。此项目实现了基础的博客后台功能,提供了一套简易的增删改查(CRUD)接口,适用于博客内容的常规管理。
django-drf-filepond:一个为 Filepond 文件上传库提供服务器实现的 Django 应用
05-30
django-drf-filepond:Django + Django REST 框架的文件池服务器实现 django-drf-filepond是一个 Django 应用程序,它为 Django/Django REST Framework 项目提供服务器端实现。 该应用程序可以轻松添加到您的 Django 项目中,为 filepond 文件上传库提供服务器端 API。 django-drf-filepond 支持通过 storages 远程存储上传 :NEW_button: 现在从 0.3.0 版开始支持 filepond 分块上传。 有关更多文档和教程的信息,访问 。 安装 该应用程序可以从 PyPi 安装: pip install django-drf-filepond 或将其添加到文件中的依赖项列表中。 配置 在 Django 应用程序中需要进行三个关键的配置更新来设置 django-drf-
基于Django+DRF实现的企业管理系统源码,前后端分离,前端Vue,后端Django
06-24
基于Django+DRF实现的企业管理系统源码,前后端分离,前端Vue,后端Django
Django自带登录模块auth的登陆与登出
weixin_43841577的博客
04-06 2602
首先创建一个Django项目,这里就过了 在views.py里面引入auth模块 from django.contrib.auth import authenticate, login, logout 在views.py 里面创建三个视图函数 主页视图 登陆视图 登出视图 创建用户用于测试 python manage.py createsuperuser 已上几点准备完毕...
DRF实现多方式登录
weixin_47035302的博客
05-30 204
实现多方式登录
DRF login_required装饰器的使用
RayMand168的博客
12-08 172
如果用户未登录,则会重定向到项目设置(settings.LOGIN_URL)中定义的登录 URL,并将当前绝对路径,作为 URL 参数("下一个"next)来传递。如果用户成功登录,则会返回到此页面,但这次会进行身份验证。
DRF框架之认证、授权和登录
graceljh的博客
12-10 1553
一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证 指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证 最常用的认证方式 Session认证 Token认证 Session认证 保存在服务端,增加服务器开销 分布式架构中,难以维持Session会话同步 CSRF攻击风险 Token认证 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高 JWT 由三部分组成 header、pla
DjangoDRF-授权、认证、登录
weixin_47454485的博客
07-28 1932
一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证 指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证 最常用的认证方式 Session认证 Token认证 Session认证 保存在服务端,增加服务器开销 分布式架构中,难以维持Session会话同步 CSRF攻击风险 Token认证 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高 JWT 1、由三部
直观对比djangoDRF
weixin_61422097的博客
09-22 7099
首先我们来看我从知乎上保存的有关djangoDRF的流程图,思考两者之间的区别与联系! Django就是将数据库的东西通过ORM的映射取出来,通过view文件,按照template文件排出的模板渲染成HTML。当用户请求相应的url时,返回相应的结果。 DRF是将数据库的东西通过ORM的映射取出来,通过view和serializers文件绑定REST接口,当前端请求时,返回序列化好的json。 那么DRFDjango的基础上做了什么呢? DRFDjango的超集,去掉了模板的部分,提.
简要说说DjangoDRF的区别-个人理解
sunnyliric的博客
02-22 1219
Django是基于Python编程语言开发的一套重量级的用于web开发的框架 所谓web开发框架,就是基于网络通信原理,为了便于开发,对代码流进行了统一的封装和集成 Django是对Python的封装,而DRF又在Django的基础上做了进一步的封装 相较于Django, DRF更加适用于前后端分离的开发模式 Django自带template模板,最终会生成一个html页面。而DRF通过序列化器和丰富的视图类,向服务器提交json格式的数据。 ...
Django框架之DRF框架
克里斯蒂亚诺
11-22 2666
一、前言 1、Web应用模式 2、RESTful API规范 二、简介 二、安装与配置 三、序列化器 1、创建序列化器 2、序列化操作 1)序列化过程 2)反序列化过程 3、校验规则 1)单表字段校验 2)关联字段校验 4、优化serializer.save() 5、to_internal_value 6、to_representation 四、模型序列化器类 1、定义模型序列化器类 2、修改部分字段方法 3、模型器类重写creat/update 五、视图层views 1、APIView渲染器 2、解析器
django+drf 前后端分离总结(1)
a35155的博客
02-21 2310
django常见问题 django设计模式 django的内置组件 认证组件 auth模块 models 用户模型主要有下面几个字段:username、password、email、first_name、last_name 一般我们继承AbstractUser去扩展 #注意要在setting设置这个、重载系统的用户,让UserProfile生效 AUTH_USER_MODEL = 'users.UserProfile' authenticate() 提供了用户认证,即验证用户名以及密码是否正确,一
DRF 用户认证
梦忆安凉的博客
09-01 994
DRF用户认证
django登陆登出loginlogout
qq_19663697的博客
04-29 5021
loginlogout函数 首先这两个都是对session操作的,也就是操作redis,所以返回的要么是空,要么成功,不会出现异常 login的用法:需要传入request和user对象,貌似不会返回。。 logout的用法:只需要传入一个request对象就行,就会把当前用户的session清除 cookie的设置+ 清除<====>必须先获取response...
django封装好的loginlogout使用全过程实现
beichen0518的博客
04-28 5341
django封装的方法实现登入登出 因为在网上没有找到完整的从注册到登入,再进入界面验证session ID ,最后登出删除session ID的程序。所以在看了各路大神的方法之后写了一个简单的程序。 1.创建一个django项目,里面建一个名为uauth的app, 具体方法可以看前面的文章 2. 配置文件,setting.py , init.py 这些都和之前的配置一样 ...
Django + drf-yasg实现在线接口文档-代码实测
瑶山的博客
05-20 5130
目录 安装 使用示例 settings.py urls.py 新建config.swagger.py apps.urls.py apps.views.py 装饰器使用介绍 swagger_auto_schema使用 Parameter使用 Schema使用 Response使用 安装 pip install drf_yasg 使用示例 settings.py INSTALLED_APPS: INSTALLED_APPS = [ ....
django-drf和docker搭建Elasticsearch集群
03-29
Django DRF和Docker是两个不同的技术,它们分别用于Web开发框架和容器化部署。Elasticsearch是一个分布式搜索引擎,可以用于存储、搜索和分析大量数据。 如果您想在Django DRF应用程序中使用Elasticsearch进行搜索和分析,您可以使用Elasticsearch的Python客户端库elasticsearch-py,并将其安装到您的Django应用程序中。然后,您可以编写一些视图来与Elasticsearch进行交互,并使用Docker将Elasticsearch部署为集群。 以下是一些步骤来搭建Elasticsearch集群: 1. 安装Docker和Docker Compose。 2. 编写一个Docker Compose文件来定义您的Elasticsearch集群。例如,以下是一个使用3个节点的集群的示例: ``` version: '3' services: es01: image: docker.elastic.co/elasticsearch/elasticsearch:7.8.0 container_name: es01 environment: - node.name=es01 - discovery.seed_hosts=es02,es03 - cluster.initial_master_nodes=es01,es02,es03 - cluster.name=es-docker-cluster - bootstrap.memory_lock=true - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: memlock: soft: -1 hard: -1 volumes: - esdata01:/usr/share/elasticsearch/data ports: - 9200:9200 networks: - esnet es02: image: docker.elastic.co/elasticsearch/elasticsearch:7.8.0 container_name: es02 environment: - node.name=es02 - discovery.seed_hosts=es01,es03 - cluster.initial_master_nodes=es01,es02,es03 - cluster.name=es-docker-cluster - bootstrap.memory_lock=true - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: memlock: soft: -1 hard: -1 volumes: - esdata02:/usr/share/elasticsearch/data networks: - esnet es03: image: docker.elastic.co/elasticsearch/elasticsearch:7.8.0 container_name: es03 environment: - node.name=es03 - discovery.seed_hosts=es01,es02 - cluster.initial_master_nodes=es01,es02,es03 - cluster.name=es-docker-cluster - bootstrap.memory_lock=true - "ES_JAVA_OPTS=-Xms512m -Xmx512m" ulimits: memlock: soft: -1 hard: -1 volumes: - esdata03:/usr/share/elasticsearch/data networks: - esnet volumes: esdata01: esdata02: esdata03: networks: esnet: ``` 3. 运行Docker Compose命令来启动您的Elasticsearch集群。例如,以下命令将在后台启动集群: ``` $ docker-compose up -d ``` 4. 确认您的集群已经启动。您可以使用以下命令来检查所有节点是否已经加入集群: ``` $ curl -X GET "localhost:9200/_cat/nodes?v&pretty" ``` 5. 在您的Django应用程序中安装elasticsearch-py库。例如,以下命令将安装最新版本的elasticsearch-py: ``` $ pip install elasticsearch ``` 6. 编写一些视图来与Elasticsearch集群进行交互。例如,以下视图将获取所有Elasticsearch集群中的文档: ``` from elasticsearch import Elasticsearch from rest_framework.views import APIView from rest_framework.response import Response class ElasticsearchView(APIView): def get(self, request): es = Elasticsearch(['es01', 'es02', 'es03']) res = es.search(index='my_index', body={'query': {'match_all': {}}}) return Response(res['hits']['hits']) ``` 7. 在您的Django应用程序中定义Elasticsearch集群的连接参数。例如,以下设置将定义3个节点的Elasticsearch集群: ``` ELASTICSEARCH_DSL = { 'default': { 'hosts': [ 'es01:9200', 'es02:9200', 'es03:9200' ] }, } ``` 8. 运行您的Django应用程序并测试您的Elasticsearch视图。例如,以下命令将启动Django开发服务器: ``` $ python manage.py runserver ``` 9. 测试您的Elasticsearch视图。例如,以下命令将获取所有Elasticsearch集群中的文档: ``` $ curl -X GET "http://localhost:8000/elasticsearch/" ``` 以上是一些步骤来搭建Elasticsearch集群并在Django DRF应用程序中使用它。请注意,这只是一个示例,您可能需要根据您自己的需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值