rest-framework 自定义用户登录认证

最新推荐文章于 2023-11-30 11:02:43 发布
置顶 最新推荐文章于 2023-11-30 11:02:43 发布
阅读量2.2k 收藏 4
点赞数 3
分类专栏: django 文章标签: django 用户认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happy_leizi/article/details/88658695
版权 
之前的文章有写过通过jwt认证的文章,今天这一篇是通过自定义用户认证的;

使用场景:有些API需要用户登录成功之后,才能访问;有些无需登录就能访问

解决方法:创建两张表,一张用户表,一张token表,保存用户登录成功后生产的token;
         然后需要认证的视图,前台每次请求需要在请求头中携带token,后端然后对token进行验证

缺点:每个用户登录一次就需要生成一条token记录保存在数据库里,当用户量大的时候,就会增加后台服务器压力!

 

模型类 

from django.contrib.auth.hashers import make_password, check_password
from django.db import models


# Create your models here.
class User(models.Model):
    """
    用户模型类
    """
    username = models.CharField(max_length=32,verbose_name='用户名')
    password = models.CharField(max_length=64,verbose_name='密码')
    mobile = models.CharField(max_length=11,unique=True,verbose_name='手机号')

    class Meta:
        db_table = 'user'
        verbose_name = "用户信息表"
        verbose_name_plural = verbose_name

    def __str__(self):
        return self.username

    def set_password(self,password):
        self.password = make_password(password)
        return None

    def check_pwd(self,password):
        return check_password(self.password,password)


class UserToken(models.Model):
    """用户token表"""
    user = models.OneToOneField(User)  # 与用户一对一关系
    token = models.CharField(max_length=64,verbose_name='token')

    class Meta:
        db_table = 'token'
        verbose_name = 'token表'
        verbose_name_plural = verbose_name

 

 

一 views  views.py 视图

from django.shortcuts import render

# Create your views here.
from rest_framework.generics import  CreateAPIView, ListAPIView
from rest_framework.response import Response
from rest_framework.views import APIView

from .utils import md5
from . import models
from . import ser

class UserLogin(APIView):
    '用户登录视图类'
    authentication_classes = []
    # 登录不需要认证
    def post(self,request):
        username = request.POST.get('username').strip()
        pwd = request.POST.get('password').strip()
        if not all([username,pwd]):
            return Response({'info':'参数不完整','code':400})
        user = models.User.objects.get(username=username)
        user.check_pwd(pwd)
        # 登录成功后生成token
        token =md5(username)
        models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
        res = {'info':'success','token':token,'code':200}
        res['data'] = ser.UserInfoSer(user).data
        return Response(res)


class UserRegister(CreateAPIView):
    """用户注册视图"""
    authentication_classes = []
    # 用户注册不需要认证
    serializer_class = ser.CreateUserSer


class UserInfoList(ListAPIView):
    """用户详情页视图"""
    serializer_class = ser.UserInfoSer
    queryset = models.User.objects.all()

 

二.序列化器  新建ser.py文件

from rest_framework import serializers

from . import  models

class CreateUserSer(serializers.ModelSerializer):
    """新增用户序列化器"""
    password2 = serializers.CharField(max_length=64,write_only=True)
    mobile = serializers.CharField(max_length=11,min_length=11,write_only=True)

    def validate(self, attrs):
        password = attrs['password']
        password2 = attrs['password2']
        if password != password2:
            raise serializers.ValidationError('两次密码不一致,请重新输入!')
        return attrs

    def validate_mobile(self,value):
        import re
        if not re.match(r'1[3-9]\d{9}',value):
            raise serializers.ValidationError('手机号格式不正确请重新输入!')
        return value

    def create(self, validated_data):
        del validated_data['password2']
        user = super().create(validated_data)
        user.set_password(validated_data['password'])
        user.save()
        return user

    class Meta:
        model = models.User
        fields = '__all__'


class UserInfoSer(serializers.ModelSerializer):
    """用户详情信息序列化器"""
    class Meta:
        model = models.User
        fields = ('id','username','mobile')

三  新建utils 文件,定义MD5加密方法

import hashlib
import time

def md5(user):
    """md5 加密token"""

    ctime = str(time.time())
    m = hashlib.md5(bytes(user, encoding='utf-8'))
    m.update(bytes(ctime, encoding='utf-8'))
    return m.hexdigest()

四  新建auth文件   重写认证类 自定义认证方法

from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication

from .import models


class Authtication(BaseAuthentication):

    def authenticate(self, request):
        try:
            token = request.META.get('HTTP_AUTHORIZATION',None)
        except:
            raise exceptions.AuthenticationFailed('用户认证失败')
        token = token.split(' ')[1]
        print(token)
        token_query = models.UserToken.objects.filter(token = token)
        if not token_query:
            raise exceptions.AuthenticationFailed('无效的token')
        # 返回(当前登录对象,token)
        return (token_query.first().user,token_query.first())

    def authenticate_header(self, request):
        return 'Basic realm="user"'

五 settings 配置文件

REST_FRAMEWORK = {
    # 全局使用的认证类
    "DEFAULT_AUTHENTICATION_CLASSES": ['users.auth.Authtication', ],
    "UNAUTHENTICATED_USER": None,
    "UNAUTHENTICATED_TOKEN": None,
    "DEFAULT_RENDERER_CLASSES": [
        'rest_framework.renderers.JSONRenderer',
        'rest_framework.renderers.BrowsableAPIRenderer',
    ]
}

总路由:

urlpatterns = [
    url(r'^admin/', include(admin.site.urls)),
    url(r'^users/', include('users.urls')),
]

分路由:

from django.conf.urls import include, url
from django.contrib import admin

from . import views
urlpatterns = [
    url(r'^register/$',views.UserRegister.as_view()),
    url(r'^login/$',views.UserLogin.as_view()),
    url(r'^list/$',views.UserInfoList.as_view()),
]

用户注册 测试:

 

 

用户登录测试:

 

用户详情页测试:

happy_leizi
关注
专栏目录
rest_framework登录认证
qq_36811322的博客
05-21 1367
登录的token操作 # app.models.py:表结构 class User(models.Model): user = models.CharField(max_length=32) pwd = models.CharField(max_length=32) ​ class UserToken(models.Model): token = models.Char...
rest-framework实现用户注册登录功能
faceshe的博客
10-17 826
类试图用到ListCreateAPIView(继承) 指定序列化类和模型 serilizer_class = UserSerilizer queryset = UserModel.objects.all() 重写create()函数 def create(self,request,*args,**kwargs): serilizer = self.get_serilizer(data=request.data) serilizer.is_valid(raise_exception=True)
rest-framework多方式登录认证
qq_31080741的博客
12-23 147
rest-framework多方式登录认证
restframework权限,认证,限流配置
ACAMPUS
12-08 2912
认证Authentication DRF框架的默认全局认证方案如下: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.SessionAuthentication', # session认证 'rest_framework.aut...
rest_framework_django学习笔记三(异常、登录认证)
最新发布
weixin_51715424的博客
11-30 1361
rest framework django 异常 登录认证
django rest_framework入门五-认证和权限
lmz_lmz的博客
07-10 1966
1.django User实体django自带了用户验证模块,django/contrib/auth/models.py定义了用户实体,代码如下:class AbstractUser(AbstractBaseUser, PermissionsMixin): username = '' first_name = '' last_name = '' email = ''...
django-rest-framework-social-oauth2:django-rest-framework的python-social-auth和oauth2支持
02-05
`django-rest-framework-social-oauth2` 就是将这种认证机制与 RESTful API 结合,使得 API 客户端可以安全地获取和使用用户信息。 在这个 `django-rest-framework-social-oauth2-master` 压缩包中,包含了该库的源...
django rest framework 实现用户登录认证详解
09-18
今天我们将详细探讨如何使用Django REST framework实现用户登录认证Django REST framework(DRF)是一个强大的、灵活的工具集,用于构建Web API。它提供了很多用于序列化、权限控制、版本管理等功能的组件,其中...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
- **移动应用后端**: 移动应用可以通过 OAuth2 直接与服务器进行身份验证,无需处理复杂的用户登录逻辑。 - **Web应用**: 提供用户友好的登录选项,提升用户体验。 - **API服务**: 为外部开发者提供安全的API访问,...
重写Django REST framework源码demo
07-17
通过对Django REST framework内置方法的重写,实现自己想要的功能,比如加上接口描述,自定义分页,菜单等等
django-rest-framework-roles:通过用户定义的角色对Django REST Framework方法进行参数化
02-05
使用`django-rest-framework-roles`,开发者可以定义各种自定义角色,然后在视图中设置这些角色可以访问的方法。例如,你可以创建一个只允许管理员查看或编辑的视图,或者让普通用户只能查看数据而不能修改。这样,...
Django REST Framework认证方式及自定义认证
weixin_30730151的博客
10-03 290
一、基于Token进行用户认证 创建相应数据库 class member_type(models.Model): mtype = models.CharField(max_length=50) def __unicode__(self): return self.mtype class member(models.Model): ...
restframework(5):认证组件
submarineas的博客
11-13 801
restframework(4):认证与权限组件快捷键标题1级标题文本样式列表链接代码片 快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + Shift + H 无序列表:Ctrl/Command + Shift + U 有序列表:Ctrl/Com...
rest framework
Areigninhell的博客
04-16 281
官方文档:http://www.django-rest-framework.org/
Django(16):rest_framework框架使用指南
qq_43745578的博客
01-12 3704
rest_framework框架使用总结
Django-Rest framework中文翻译-Request
weixin_30297281的博客
12-24 192
REST framework的Request类扩展自标准的HttpRequest,增加了REST framework灵活的请求解析和请求验证支持。 请求解析 REST framework的Request对象提供了灵活的请求解析,让你可以像一般处理普通form数据一样处理带JSON数据或者媒体类型的request。 .data request.data返回request body解析...
rest_framework中利用jwt登录验证时,自定义返回凭证和登录校验支持手机号
隔壁老姚的博客
08-25 3964
安装 pip install djangorestframework-jwt 在Django.settings中配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 添加...
Django Rest Framework用户登录认证步骤解析
例如,你可能需要配置`REST_FRAMEWORK`设置以使用JSON Web Tokens(JWT)或自定义认证类。同时,定义哪些用户可以访问哪些资源。 7、测试和部署 完成上述步骤后,你可以使用Postman或其他API测试工具测试你的登录和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值