Django Rest Framework - 实例PartyDemo 之 Token验证

最新推荐文章于 2024-02-26 18:42:17 发布
最新推荐文章于 2024-02-26 18:42:17 发布
阅读量9k 收藏 2
点赞数 3
文章标签: token django user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lablenet/article/details/54667308
版权

1.配置

mysite/setting.py 配置token module

INSTALLED_APPS = (
    ...
    'rest_framework.authtoken'
)

2.生成相关表

python manage.py migrate
mysql> show tables;
+----------------------------+
| Tables_in_store            |
+----------------------------+
| auth_group                 |
| auth_group_permissions     |
| auth_permission            |
| auth_user                  |
| auth_user_groups           |
| auth_user_user_permissions |
| authtoken_token  #生成此表

3.使用

在model中实现

testrestapi/model.py

(1).第一种,配置所有

# 为每个用户添加token值
@receiver(post_save, sender=settings.AUTH_USER_MODEL)
def create_auth_token(sender, instance=None, created=False, **kwargs):
    if created:
        Token.objects.create(user=instance)

(2)第二种 sender指定实体

#from django.contrib.auth.models import User

@receiver(post_save, sender=User)
def create_auth_token(sender, instance=None, created=False, **kwargs):
    if created:
        Token.objects.create(user=instance)

当在views.py中进行 create_auth_token 的时候 当前view中的api就有token验证

#from django.conf import settings
#from django.db.models.signals import post_save
#from django.dispatch import receiver
#from rest_framework.authtoken.models import Token

def create_auth_token(sender, instance=None, created=False, **kwargs):
    if created:
        Token.objects.create(user=instance)

推荐第一种方案

访问是就会需要token 值

{
  "detail": "Authentication credentials were not provided."
}

4. token rest framework 配置实现

mysite/setting.py 配置

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated', #必须有
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.TokenAuthentication',
    )
}

5.获取Token

(1)配置token url
在api moduel 下url.py 进行下面配置 :


urlpatterns = [
    url(r'^list/', PartyList.as_view()),
    url(r'^listset/', party_set_list),
    url(r'^detail/(?P<pk>[0-9]+)$', PartyDetail.as_view()),
    url(r'^api-token-auth/', views.obtain_auth_token), # 获取token 
]

(2)访问地址 : ip:port/modelname/api-token-auth

(3)返回值

这里写图片描述

6.验证

在http 请求header 添加 Authorization 字段,比如

Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b

比如postman , 注意 : Token 字段与值 之间有空格。

这里写图片描述

7.android 使用okhttp 拦截器实现

OkHttpClient.Builder builder = new OkHttpClient.Builder();
        builder.addInterceptor(loggingInterceptor);
        builder.addNetworkInterceptor(new Interceptor() {
            @Override
            public Response intercept(Chain chain) throws IOException {
                Request request = chain.request();
                if (SPUtil.hasKey(SPConstrant.USER_TOKEN)) {
                    //header add token
                    request = request.newBuilder()
                            .addHeader("Authorization","Token "+SPUtil.getSpString(SPConstrant.USER_TOKEN)) //伪获取
                            .build();
                }
                return chain.proceed(request);
            }
        });

8.问题

出现下面问题:

{
  "non_field_errors": [
    "Unable to log in with provided credentials."
  ]
}

解决:
1.auth_user表中是否有该用户;
2.该用户的is_active是否为1;
3.authtoken_token表中是否有该用户的记录;
4.先创建超级用户,再进行创建用户

  python manage.py createsuperuser

5.设置用户密码,可能是数据库存储的密码为明文
Django Rest Framework - 实例PartyDemo 之 用户相关

9.项目地址

https://github.com/LABELNET/django-mysite-frist

原小明
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
django rest framework "Authentication credentials were not provided."
皮皮的博客
12-06 3893
运行 http http://127.0.0.1:8000/snippets/ 解决方法 运行的时候添加用户名和密码 http -a user:password http://127.0.0.1:8000/snippets/  
win10下部署django apache环境后报错Authentication credentials were not provided.
06-01 590
我在win10下部署了django apache服务,部署完后,访问接口却报了个错 Authentication credentials were not provided. 没有提供身份凭证,我用的django rest_framework框架做的验证。 但是我已经写了headers。...
Django Rest_Framework(DRF)
最新发布
m0_61810345的博客
02-26 1126
Django REST framework中的Serializer使用类来定义,必须直接或间接继承于rest_framework.serializers.Serializer。rest_framework.serializers 是drf提供给开发者调用的序列化器模块里面声明了所有的可用序列化器的基类,常用的有:Serializer 序列化器基类,drf中所有的序列化器类都必须继承于 Serializer。
{"non_field_errors":["Unable to log in with provided credentials."]}% 无法使用提供的凭据登录
qq_37107304的博客
12-16 4798
在使用rest_framework_jwt进行登陆验证获取token的时候会报 {"non_field_errors":["Unable to log in with provided credentials."]}%这个错误,原因是没有创建这个用户 使用python3 manage.py createsuperuser命名创建用户,用户名密码 curl -X POST -d "usern...
Django DRF - 【Token】认证基本使用
Mr_WoLong
06-28 2020
`Django Rest Framework Token`是Django Rest Framework中的一个扩展,用于实现用户认证和授权。它为每个用户生成一个唯一的Token,并将其存储在数据库中。在用户进行API请求时,用户需要在请求的HTTP Header中包含Token,这样服务器就可以验证用户的身份。
Django实战008:基于Token验证使用
kevinfan的博客
06-10 5359
什么是Token Token字面意思是令牌,功能跟Session类似,也是用于验证用户信息的,Token是服务端生成的一串字符串,当客户端发送登录请求时,服务器便会生成一个Token并将此Token返回给客户端,作为客户端进行请求的一个标识以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。与session的不同之处在于,Session是将用户信息存储在服务器中保持用户的...
Django使用Token
cfy137000的博客
01-28 8642
基于Token的身份验证 在实现登录功能的时候,正常的B/S应用都会使用cookie+session的方式来做身份验证,后台直接向cookie中写数据,但是由于移动端的存在,移动端是没有cookie机制的,所以使用token可以实现移动端和客户端的token通信. 验证流程 整个基于Token验证流程如下: 1. 客户端使用用户名跟密码请求登录 2. 服务器收到请求,去验
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
django-rest-framework-files:对Django REST框架的文件下载和上传支持
05-09
REST框架文件 对Django REST框架的文件下载和上传支持。概述REST框架文件允许您下载用于呈现响应的格式的文件,并且还可以通过上传包含模型字段的文件来创建模型实例。要求Python(2.7、3.5、3.6) Django REST框架...
django-rest-framework-mongoengine:Mongoengine对Django Rest Framework的支持
02-04
Django Rest框架Mongoengine 该软件包为提供支持。 文献资料 有关完整的文档,用法和示例,请... pip install django-rest-framework-mongoengine 来自github 下载,在某个地方解压缩。 复制unpacked_path/rest_fra
django-rest-captcha
05-27
Django Rest验证django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
django restframework-simplejwt 自定义用户模型生成token
qq_45107406的博客
06-09 589
url导入创建的文件Authentication,导入自定义的MyTokenObtainPairView,然后添加路由。文件里写入下面代码,代码中的用户模型model改为自己的,我的模型叫User。四、添加view和url,使用postman测试。用户model添加方框中的内容: 增加。写一个view,测试token
Django REST framework JWT
python_web全栈
03-06 4032
1. 安装 pip3 install djangorestframework-jwt -i https://mirrors.aliyun.com/pypi/simple/ 2. 使用 2.1 重写认证 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from rest_framework_jwt.authe
彻底理解cookie、sessiontoken
qq_39581763的博客
11-21 243
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
Token验证与用户名加密码验证的区别
ly_twt的博客
10-06 5259
1、什么是Token验证Token是一种用户身份的验证方式,通常叫做令牌验证。当用户第一次登录成功后,服务器会生成一个Token并将此Token返回给用户,以后用户只需要带上这个Token前来请求数据即可,无需再用用户名和密码。 2、Token验证过程 ①首次登录时,客户端通过用户名与密码请求登录 ②服务端收到请求并验证用户名与密码 ③若验证通过,服务端会签发一个Token,该Tok...
Django REST Framework——8. JWT
花城的博客
12-30 3097
文章目录一、Token与Session1. Session的弊端2. Token认证机制二、JWT的概念及构成三、Djangorestframework-simplejwt1. 安装与配置2. 基本使用方法3. 常用配置4. 自定义生成的Token内容5. JWT解码 一、Token与Session 1. Session的弊端 我们之前已经学过session,它是将用户的敏感信息保存到服务端,而只给客户端一个sessionid(保存为cookie)作为与服务器端session交互的凭证。在用户通过验证并拿到
Django-rest-framework Token不过期解决方法
点点先生的博客
07-19 2724
原文链接:https://www.jianshu.com/p/e0a206212df4 简书上找到的链接,使用时有点问题,修改了一下,保存记录, django-rest-framework 有一套默认的token验证机制dfs token验证具体用法不再细讲了,官方文档写得很清楚。 这个token验证机制存的token,一旦生成就保持不变。这样就引发一些问题,万一某人拿到你的token不就...
django登录实现自动生成token
qq_60976312的博客
10-11 1748
django登录实现自动生成token
django-rest-framework-cache
07-27
Django REST Framework Cache是一个Django框架的扩展,用于缓存REST API的响应数据。它提供了一种简单的方式来缓存API视图的响应,以减少数据库查询和加快请求的响应速度。 使用Django REST Framework Cache,你可以通过在视图类或视图函数上添加装饰器来启用缓存。这个扩展支持多种缓存后端,包括内存缓存、数据库缓存和文件缓存等。你可以根据你的需求选择适合的缓存后端。 为了使用Django REST Framework Cache,你需要在你的Django项目中安装并配置它。你可以通过pip安装它: ``` pip install djangorestframework-cache ``` 安装完成后,在你的项目的settings.py文件中添加以下配置: ```python INSTALLED_APPS = [ ... 'rest_framework_cache', ] CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 'LOCATION': '127.0.0.1:11211', } } REST_FRAMEWORK_CACHE = { 'DEFAULT_CACHE_BACKEND': 'default', } ``` 然后,在你的API视图类或函数上使用`@cache_response`装饰器来启用缓存: ```python from rest_framework.decorators import api_view from rest_framework_cache.decorators import cache_response @api_view(['GET']) @cache_response(timeout=60*60*24) # 缓存一天 def my_view(request): ... ``` 这样,当该API被访问时,响应数据将会被缓存,并在下次请求相同的API时直接返回缓存的响应数据,而不需要执行相同的查询操作。 通过使用Django REST Framework Cache,你可以有效地提高REST API的性能和响应速度,并减少对数据库的负载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值