RESTframework实战002:自定义视图认证

最新推荐文章于 2022-06-20 22:11:16 发布
最新推荐文章于 2022-06-20 22:11:16 发布
阅读量342 收藏 1
点赞数
分类专栏: RESTframework 文章标签: RESTframework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinfan2011/article/details/94872102
版权

RESTframework提供了许多用于身份验证方案,也允许自定义方案。主要有BasicAuthentication(通过 HTTP Basic Authentication方案根据用户的用户名和密码进行签名认证)、SessionAuthentication(通过Django默认session进行后端认证)、TokenAuthentication(通过令牌进行 HTTP 认证)、RemoteUserAuthentication(托给 Web 服务器认证)。

认证与授权的区别

RESTframework提供了认证和权限两个不同的功能,很多人可能会混淆,用户认证(Authentication)和用户授权(Authorization)是两个不同的概念,用具简单的话来说你是会员(是否为会员认证了用户是否存在)但不是vip,所以无权限(虽然都是用户,可是我只授权了VIP用户可使用该功能)操作。

BasicAuthentication方法

下面我用BasicAuthentication来实现用户认证,BaseAuthentication 中有两个方法 authenticate 和 authenticate_header, 其中 authenticate是必须实现的方法,而且无论是自定义的认证类还是RESTframework自带的认证类都应该继承BaseAuthentication,自定义的话只需要重写authenticate方法即可。

新增Token模型类

新增一个模型类,用来存储用户的token信息,用外键一对一关联用户,每次用户登录的时候更新或者新增token,这里我的token打算用md5来生成,以此来保证token的唯一性和时效性(新增之后别忘了同步数据库)。

class UserToken(models.Model):
    user = models.OneToOneField('User', models.CASCADE)
    token = models.CharField(max_length=64)

#同步数据库
python manage.py makemigrations
python manage.py migrate

新增登录视图

在views.py文件中新增登录视图,主要功能为获取前端提交的数据,然后去匹配数据库中是否存在这个用户,如果存在我们就生成一个token并将数据库中原有的token更新,同时给前端返回成功的提示,如果不存在则返回给前端错误。

def md5(user):
    ctime = str(time.time())
    m = hashlib.md5(bytes(user, encoding='utf-8'))
    m.update(bytes(ctime, encoding='utf-8'))
    return m.hexdigest()


class Login(APIView):
    def post(self, request):
        res = {'code': 403, 'msg': ''}
        try:
            user = request.POST.get('username')
            pwd = request.POST.get('password')
            print(user, pwd)
            userObj = User.objects.filter(username=user, password=pwd).first()
            if not userObj:
                res['msg'] = "用户名或者密码错误"
                return Response(res)
            token = md5(user)
            print('123456789')
            UserToken.objects.update_or_create(user=userObj, defaults={'token': token})
            res['code'] = 200
            res['msg'] = '登录成功'
            res['token'] = token
        except Exception as e:
            res['msg'] = str(e)
        return Response(res)

 视图认证

在views.py 同级的目录创建 auth.py 文件,新增一个token认证类,规定获取Token的方式为请求头传递,用来认证用户是否为合法用户,当用户登录之后访问其他页面时将token携带发给后台,后台拿到这个token之后进行认证,如果通过则说明该用户为合法用户,允许发送相关数据给该用户。

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from user.models import *


class TokenAuth(BaseAuthentication):
    def authenticate(self, request):
        # 规定token用请求头传递
        token = request.META.get('HTTP_AUTHORIZATION')
        token_obj = UserToken.objects.filter(token=token).first()
        if not token_obj:
            raise AuthenticationFailed('用户认证失败')
        return (token_obj.user, token_obj)

局部视图认证

       比如登录之后访问用户个人信息页面,在跳转至个人信息页面时向服务器发送请求获取用户个人信息,请求时附上token信息,当服务器监听到请求时对token进行认证,如果token存在则说明该用户是合法用户,允许获取对应的数据。 调用我们刚才写的认证类我们只要子视图中引入对应的类然后在需要认证的的类中标注认证类即可。

class UserInfo(APIView):
    authentication_classes = [TokenAuth] #  在需要认证的类中标注认证类
    #  通过认证后,用request.user拿到当前登录的用户
    def get(self, request):
        print(request.user)
        serializer = UserSerializer(request.user)
        res = {'code': 200, 'msg': '验证成功'}
        res['userInfo'] = serializer.data
        return Response(res)

全局视图认证

        在一个项目中,基本所有有业务需求的api都需要进行视图认证,如上的方法需要在每个需要认证的视图中标注认证类,这样操作就会变得繁琐而且也会出现代码冗余,增加维护难度,所以我们来定义一个全局视图认证,这样所有的认证视图都不需要添加认证类属性,如果不分视图不需要进行视图认证(如登录视图)我们可以在局部设置authentication_classes = [],这样就可以屏蔽视图认证了。全局认证我们需要在settings.py中添加如下配置:

REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": ["user.auth.TokenAuth"]
}

欢迎关注本人的公众号:编程手札,文章也会在公众号更新

 

ProgramNotes
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django_restframework2021:Django_restframework2021
02-21
**Django REST Framework 2021:深度解析与实战指南** Django REST Framework(简称DRF)是基于Python的Django Web框架的一个强大扩展,专门用于构建RESTful API。在2021年,随着Web开发技术的不断进步,DRF也持续...
drf-cars:另一个Django Rest Framework实践
04-04
**Django Rest Framework实战:构建汽车管理应用** 在IT行业中,Django Rest Framework(DRF)是一个非常流行的Python Web开发框架,专为构建RESTful API而设计。它为Django项目提供了许多强大的功能,包括序列化、...
RESTframework实战001:快速使用入门
kevinfan的博客
07-12 402
前面我基本都是用原生的Django来搭建的WEB后台,Django是Python的一个开源Web应用框架,基于MVC模型【Model(模型)+View(视图)+ Controller(控制器)】的设计模式,具有开发快捷高效、部署方便、可重用性高、支持多种数据库引擎、可扩展性强及维护成本低等特点,深受广大开发者的喜爱。通过Django我们只需要很少的代码就可以轻松地完成一个网站所需要的大部分...
【武sir】django rest framework源码和实战_day02(下)
qq_40979183的博客
06-19 160
(1)rest framework之权限源码流程 (2)rest framework之权限的内置类 (3)rest framework之访问频率控制基本实现 (4)rest framework之访问频率控制源码流程 (5)rest framework之基于内置类实现访问频率控制 (6)rest framework之访问频率内容梳理................................................
Django rest_framework 视图的全局认证和局部认证
weixin_44105522的博客
12-20 484
Django rest_framework 视图的全局认证和局部认证 当APIView对象执行initialize_request方法创建Reuqest对象时,调用类视图的get_authenticators方法,该方法是从类视图中的authentication_classes属性获取认证类列表然后通过遍历获取认证对象列表。 如果在子类中包含了该属性,则直接获取,这样的认证类属于局部定义,即在类视...
rest framework框架--视图
no_name_sky的博客
10-20 131
视图 GenericAPIView # 路由 re_path(r'^(?P<version>[v1|v2]+)/api1/$', views.API1View.as_view(), name='api1') # 视图 from rest_framework.generics import GenericAPIView class API1View(GenericAPIView): queryset = models.Role.objects.all() serializer_c
django中restframework中自己定制视图功能
lgyt240054的博客
03-13 235
需求:1,一个表内数据的增删改查 2,指定用户的表内数据增删改查 3,获取表内按时间排序最后一个对象 restframework 中的 ModelViewSet 只能解决需求一,如果我每个表中的数据关联一个用户表,每次获取数据都要筛选获取某个用户的所有数据,那么就不能用了,所以要自己定制视图功能,满足2,3需求 一。model...
Django restframework课件笔记详解
03-21
Django REST framework(简称DRF)是Python Web开发领域中一个强大的工具,专门用于构建Web API。这个框架基于Django,提供了许多高级特性,使得开发者能够高效、灵活地构建高质量的RESTful API服务。本课件笔记将...
drf-beginners:面向初学者的Django Rest Framework教程系列
05-16
Django Rest Framework(DRF)是基于Python的Web API开发框架,它简化了构建高效、易用的RESTful API的过程。对于初学者来说,DRF提供了一套强大的工具和功能,使得开发工作更加便捷。本教程系列“drf-beginners”专...
Python编程实战课程:从小白到熟练掌握技能 五阶段 DRF框架第1天
最新发布
03-25
DRF(Django Rest Framework)是一个基于Django的API开发框架,它可以让我们更容易地构建和维护RESTful API。 以下是一些基本的概念和步骤: 安装 DRF: 可以通过 pip install djangorestframework 命令进行安装 ...
django3.0+rest framework + Vue 生鲜超市项目-后端
04-27
django3.0+rest framework + Vue 生鲜超市学习素材,学习交流好素材,亲测正常
rest-framework视图组件+自定义response
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
07-02 912
一、普通的视图组件 写一个图书的增删改查的restful接口 因为涉及到查询一条数据和多条数据,所以需要两条路由和两个cbv。 然后用postman向两条路由发送相关的请求就行了: http://127.0.0.1:8000/book_detail/3/ http://127.0.0.1:8000/books/ 数据表:models.py from django.db impo...
【武sir】django rest framework源码和实战_day03(上)
qq_40979183的博客
06-20 499
# 课程内容 (1)rest framework框架之版本使用 (2)rest framework框架之版本源码 (3)rest framework框架之解析器前戏 (4)rest framework框架之解析器流程分析 (5)rest framework框架之解析器源码 (6)rest framework框架之序列化基本使用 (7)rest framework框架之序列化自定义字段 【补充知识】 #道阻且长,行则将至......
自学python没有证书_[Python自学] DRF (3) (认证组件)
weixin_39626131的博客
12-09 194
一、实现登录验证1.创建User和Token表User表用作用户名密码认证,Token表用于存放用户每次成功登陆后的随机Token。在models.py中添加以下两张表:#用户表classUser(models.Model):username= models.CharField(max_length=32)password= models.CharField(max_length=32)#toke...
rest-framework 自定义用户登录认证
happy_leizi的博客
03-19 2249
之前的文章有写过通过jwt认证的文章,今天这一篇是通过自定义用户认证的; 使用场景:有些API需要用户登录成功之后,才能访问;有些无需登录就能访问 解决方法:创建两张表,一张用户表,一张token表,保存用户登录成功后生产的token; 然后需要认证视图,前台每次请求需要在请求头中携带token,后端然后对token进行验证 缺点:每个用户登录一次就需要生成一条toke...
Django Rest Framework项目实战(一)
huotong
06-08 5060
初始化项目 注意点 1.settings种的DATABASE设置,加一个选择,为了第三方登录模块使用 ‘OPTIONS’: { ‘init_command’: ‘SET storage_engine=INNODB;’ } 异常处理,mysql版本错误,改为 “OPTIONS”: {“init_command”: “SET default_storage_engine=INNODB;”} ...
Django集成TinyMCE(admin后台+前台)
weixin_30873847的博客
06-20 171
Django版本1.11,操作系统windows 7,在pycharm的terminal中使用pip install django-tinymce下载tinymce(前提是装的python里有pip功能),当然也可以手动下载好后python setup.py install进行安装。 在网上找了好多资料,有说什么新创建个textarea.js什么的云云,还要新创建个static文件什么的,...
django rest framework权限管理实战
热门推荐
程序员的点滴
07-05 1万+
前言 本文标题为实战,那么希望你已经搭建好了环境。如果没有,请参考官方文档进行环境搭建: 官方教程 通过学习这个例子,你可以学到: 如何使用django rest framework去实现RESTful api 学会如何进行权限控制 希望对rest framework已经有了一定的了解,至少要知道serializers的作用,还有Response等等,基础知识还是要有的。 实战...
vue实战026:TinyMCE重写图片上传功能
kevinfan的博客
07-01 8490
TinyMCE插入图片默认的是直接插入图片地址的,而通常我们希望能直接将图片上传至我们的服务器并返回图片的服务器地址,前面在vue实战024:Vue-Quill-Editor自定义图片上传中也提到了图片上传,原理是一样的。当我们选择图片后将图片上传服务器,服务器返回相应的图片链接,前端将图片链接插入到富文本的指定光标上位置,在提交富文本的内容的时候图片只是以图片地址提交。 TinyMCE提...
打造Android UI:自定义视图
在Android应用开发中,创建自定义视图(Custom Views)是构建独特、引人入胜用户界面的关键技术。这本由Raimon Ràfols Montané编著的书籍深入探讨了如何利用Android自定义视图来打造卓越的用户体验。通过学习本书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ProgramNotes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值