笔记: Django Rest Framework APIView 认证类自定义 使用流程概述

最新推荐文章于 2022-05-03 18:12:45 发布
最新推荐文章于 2022-05-03 18:12:45 发布
阅读量637 收藏 1
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyu180554320/article/details/106101622
版权

验证类可以局部使用(在单独的views中引入), 也可以全局使用(在settings中配置)

使用流程1: 就是先定义一个自定义的认证类(比如MyAuth),然后重写authenticate()方法,把需要认证的逻辑放到这个函数里面写,然后注意返回值是一个元组. 然后在需要使用这个验证类的view视图里面 用authentication_classes = [MyAuth,]列表包裹起来,就可以了.

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

使用流程2: 上述使用在需要的视图里面写上认证类的列表. 如果视图过多,则写的也多…所以还可以放到settings.py 文件中, 如下格式:

TIPS: 如果在全局中设置了认证类,表示所有的视图都会经过这个认证类,那么如果一些视图需要这个认证类,就只能在这个视图中单独设置authentication_classes = [] 就是这个列表为空,表示不处理.

authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES	
REST_FRAMEWORK = {
	#全局使用的认证类
    'DEFAULT_AUTHENTICATION_CLASSES':['api.utils.auth.FirstAuthenticate']  #注意这个格式, 这里的DEFAULT_AUTHENTICATION_CLASSES是restframework 配置规定的, 后面的列表就是认证的类. 里面写的是认证类的路径
    #下面两句是匿名用户的设置:
    'UNAUTHENTICATED_USER':None, #匿名, 则request.user = None
    'UNAUTHENTICATED_TOKEN':None #匿名, 则request.token = None
}

验证登陆是不是成功
在这里插入图片描述

自定义验证类, 继承BaseAuthentication, 这里继承这个类的好处就是我们只需要写一个authenticate()就可以了,另外一个因为是继承的关系,父类已经有了,就不用重写了,如下:
class MyAuthenticate1(BaseAuthentication):
    def authenticate(self, request):
        #验证用户带过来的token
        token = request._request.GET.get('token')
        token_obj = models.UserToken.objects.filter(token=token).first()
        print(token)
        print(token_obj)
        if not token_obj:
            raise exceptions.AuthenticationFailed('用户认证失败')

        return (token_obj.user, token_obj) #必须返回一个元组, restframeworkd会见两个字段赋值给request,一共后续使用.

    def authenticate_header(self, request):
        pass

总结流程

第一步: 创建一个认证类: 继承自 BaseAuthentication 实现authenticate方法

  • 返回值 有三种:
    • None, 表示我不处理,留给下一个认证类处理.
    • 失败, raise exceptions.AuthenticationFailed(‘用户认证失败’)
    • 成功 会返回一个二元组, (元素1, 元素2) 他们将会赋值给request.user, request.auth

认证类的两种适用范围:

  • 一种 局部使用, 只在特定试图中引用使用
  • 全局使用, 在settings中写定

源代码如下:

项目的目录结构如下图:
在这里插入图片描述
1, models.py 如下:

from django.db import models

class UserInfo(models.Model):
    user_type_choices = (
        (1, '普通用户'),
        (2, 'VIP'),
        (3, 'SVIP')
    )
    user_type = models.IntegerField(choices=user_type_choices)
    username = models.CharField(max_length=32, unique=True)
    password = models.CharField(max_length=64)

class UserToken(models.Model):
    user = models.OneToOneField(to=UserInfo, on_delete=models.CASCADE)
    token = models.CharField(max_length=64)

2, urls.py 如下:

from django.contrib import admin
from django.urls import path
from django.conf.urls import url
from api import views

urlpatterns = [
    path('admin/', admin.site.urls),
    url(r'^api/v1/auth/$', views.AuthView.as_view()),
    url(r'^api/v1/order/$', views.OrderView.as_view())
]

3, views.py

from django.shortcuts import render
from django.http import HttpResponse, JsonResponse
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.authentication import BasicAuthentication, BaseAuthentication
from rest_framework import exceptions
from api import models
from api.utils.auth import FirstAuthenticate

#这个md5函数采用用户和时间来生成md5的随机值,用来生成token
def md5(user):
    import hashlib
    import time
    ctime = str(time.time())
    m = hashlib.md5(bytes(user, encoding='utf-8'))
    m.update(bytes(ctime, encoding='utf-8'))
    return m.hexdigest()

class AuthView(APIView):
    '''
    用于用户登陆
    这里拿到前台发过来的用户名和密码,然后去数据库校验,同时我们还生成了token,然后还给用户返回了token,用于用户后面发送请求,必须要
    带上这个token的请求.
    '''
    authentication_classes = [] #这里因为在全局中设置了验证类,所以在这里要把这个列表为空,好让这个视图可以不经过全局的验证,直接执行.
    def get(self, request, *args, **kwargs):
        return HttpResponse('hello workd')

    def post(self, request, *args, **kwargs):
        ret = {'code':1000, 'msg':None}
        try:
            user = request._request.POST.get('username')
            password = request._request.POST.get('password')
            obj = models.UserInfo.objects.filter(username=user, password=password).first()
            if not obj:
                ret['code'] = 1001
                ret['msg'] = '用户名或者密码错误'
            #未登陆用户创建token,采用上面定义的md5()函数来生成token
            token = md5(user)
            #保存金数据库,有就更新,没有就创建,因为是只能用最新的token,所以需要更新操作.
            models.UserToken.objects.update_or_create(user=obj, defaults={'token':token})
            #需要给用户返回token
            ret['token'] = token
        except Exception as e:
            ret['code']=1002
            ret['msg']='请求异常'


        return JsonResponse(ret)


#定义一个订单的字典, 用字典模拟订单
ORDER_DICT= {
    1: {
        'name': '购买力平价',
        'age': 12,
        'gender': '男',
        'content': '...'
    },
    2: {
        'name': '假数据',
        'age': 12,
        'gender': '男',
        'content': '...'
    },
}

#自定义验证类, 没有继承
class MyAuthenticate(object):
    def authenticate(self, request):
        #验证用户带过来的token
        token = request._request.GET.get('token')
        token_obj = models.UserToken.objects.filter(token=token).first()
        print(token)
        print(token_obj)
        if not token_obj:
            raise exceptions.AuthenticationFailed('用户认证失败')

        return (token_obj.user, token_obj) #必须返回一个元组, restframeworkd会见两个字段赋值给request,一共后续使用.

    def authenticate_header(self, request):
        pass


#自定义验证类, 继承BaseAuthentication, 这里继承这个类的好处就是我们只需要写一个authenticate()就可以了,另外一个因为是继承的关系,父类已经有了,
#就不用重写了.
class MyAuthenticate1(BaseAuthentication):
    def authenticate(self, request):
        #验证用户带过来的token
        token = request._request.GET.get('token')
        token_obj = models.UserToken.objects.filter(token=token).first()
        print(token)
        print(token_obj)
        if not token_obj:
            raise exceptions.AuthenticationFailed('用户认证失败')

        return (token_obj.user, token_obj) #必须返回一个元组, restframeworkd会见两个字段赋值给request,一共后续使用.

    def authenticate_header(self, request):
        pass



class OrderView(APIView):

    authentication_classes = [FirstAuthenticate, MyAuthenticate,] #用restframework的认证类做的, 格式: 首先写一个认证类,然后在这里这样用就可以了,逻辑代码在上面的自定义认证类中实现.

    def get(self, request, *args, **kwargs):
        print(request.user)
        print(request.auth)
        ret = {'code':1000, 'msg':None, 'data':None} #用于标实是不是请求成功 和数据
        #标记用户登陆了才可以看到这里的数据,否则看不到数据
        #这里就用上面说的token,,因为只有登陆了,才会生成token,才标实用户已经登陆了,否则没有token,就表示用户没有登陆
        #这里的认证方法比较传统,没有用到restframework的认证类,如果有很多视图,则需要在每个视图中间都要写这个认证函数,
        #我们可以自定义一个验证类,然后重写authenticate()方法,把验证登陆的语句写在里面,然后在这里是需要调用就可以了.一劳永逸
        # token = request._request.GET.get('token')
        # if not token:
        #     return HttpResponse('用户未登录,无法查看')

        try:
            ret['data'] = ORDER_DICT

        except Exception as e:
            pass

        return JsonResponse(ret)

4, 自定义验证类 路径: api/utils/auth.py

from rest_framework import exceptions
from api import models



#自定义验证类
class FirstAuthenticate(object):
    def authenticate(self, request):
        #验证用户带过来的token
        token = request._request.GET.get('token')
        token_obj = models.UserToken.objects.filter(token=token).first()
        print(token)
        print(token_obj)
        if not token_obj:
            raise exceptions.AuthenticationFailed('用户认证失败')

        return (token_obj.user, token_obj) #必须返回一个元组, restframeworkd会见两个字段赋值给request,一共后续使用.

    def authenticate_header(self, request):
        pass

5, settings.py 文件如下:

"""
Django settings for auth2 project.

Generated by 'django-admin startproject' using Django 3.0.5.

For more information on this file, see
https://docs.djangoproject.com/en/3.0/topics/settings/

For the full list of settings and their values, see
https://docs.djangoproject.com/en/3.0/ref/settings/
"""

import os

# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__)))


# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/3.0/howto/deployment/checklist/

# SECURITY WARNING: keep the secret key used in production secret!
SECRET_KEY = 'p)rim!kr+qd(&x$b&p9!%6nwelaw%x)^y6optft1($79h@idro'

# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True

ALLOWED_HOSTS = []


# Application definition

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'api'
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

ROOT_URLCONF = 'auth2.urls'

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [os.path.join (BASE_DIR, 'templates')]
        ,
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

WSGI_APPLICATION = 'auth2.wsgi.application'


# Database
# https://docs.djangoproject.com/en/3.0/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}


# Password validation
# https://docs.djangoproject.com/en/3.0/ref/settings/#auth-password-validators

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },
]


# Internationalization
# https://docs.djangoproject.com/en/3.0/topics/i18n/

LANGUAGE_CODE = 'en-us'

TIME_ZONE = 'UTC'

USE_I18N = True

USE_L10N = True

USE_TZ = True


# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/3.0/howto/static-files/

STATIC_URL = '/static/'

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES':['api.utils.auth.FirstAuthenticate',],  #注意这个格式, 这里的DEFAULT_AUTHENTICATION_CLASSES是restframework 配置规定的, 后面的列表就是认证的类. 里面写的是认证类的路径
    #下面两句是匿名用户的设置:
    'UNAUTHENTICATED_USER':None, #匿名, 则request.user = None
    'UNAUTHENTICATED_TOKEN':None #匿名, 则request.token = None
}
liyu5543
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vueshop:Vue + Django restframework 前后端分离在线电商平台
05-02
VueShop Vue + Django restframework 前后端分离在线电商平台 简书记录: 笔记: 开发环境 Python 3.6.5 Django 2.1 OS:Windows 10 Django restframework 3.9 Vue 2.9.6 MySQL 5.7 其他的依赖请看requirements Quick Start $ git clone https://github.com/iSk2y/vueshop.git $ cd vueshop $ pip install -r requirement.txt 数据库部署:SQL结构和数据均已给出,安装MySQL后创建名为vueshop库,导入SQL即可。 super:默认super的账号为admin,密码为rootroot $ python manage.py runserver 收获 Django rest
drf-jwt-combination:Django REST框架+ JSON Web令牌组合
05-18
Django Rest Framework + JWT组合。 使用Postman或创建FrontEnd来使用JWT检查所有api。 回购包含: 1. API to register (generates JWT token) 2. API to login (refresh token) 3. API that allows get user-list only to admin users 4. API that allows user to view his/her data only 在开发中运行: 1. pip install requirement.txt 2. py manage.py migrate 3. py manage.py runserver 笔记: 前端将被添加。 随意超越我并提出要求
Django restframework课件笔记详解
03-21
Django restframework课件笔记详解,对Django restframework各功能模块的介绍以及真实案例分析。
django-rest-work笔记
12-14
Some reasons you might want to use REST framework: The Web browsable API is a huge usability win for your developers. Authentication policies including packages for OAuth1a and OAuth2. Serialization that supports both ORM and non-ORM data sources. Customizable all the way down - just use regular function-based views if you don't need the more powerful features. Extensive documentation, and great community support. Used and trusted by internationally recognised companies including Mozilla, Red H
Django-rest-framework 06-1(实例:生鲜购物商城)
01-20
生鲜购物商城-项目创建写在前面1、创建项目2、项目配置3、设计数据库及模型4、项目常量定义 写在前面 ①这个项目与之前直接用django(前后端不分离)写的生鲜购物商城实现的基本功能一致,新添加积分、优惠卷等功能。 ②django项目(前后端不分离),生鲜购物商城项目笔记链接: https://blog.csdn.net/a__int__/article/details/103788649 ③本次项目设计采用Django-rest-framework框架,前后端分离设计 1、创建项目 ①使用pycharm创建项目 ②创建app:python manage.py startapp App ③在
Django REST 框架详解 07 | 三大认证与权限六表
Baimoc
05-21 975
文章目录一、三大认证1. 认证组件:校验用户2. 权限组件:校验用户权限3. 频率组件:限制视图接口被访问次数4. 分析源码二、权限六表1. RBAC 认证2. 权限三表3. 权限五表4. 权限六表三、六表间访问1. 分析源码2. 六表间访问方法3. 代码实现4. 脚本化启动查看表 一、三大认证 1. 认证组件:校验用户 游客:无认证信息,校验通过,直接进入下一步权限认证校验 合法用户:带正确认证信息,校验通过,将用户存储在 request.user 中,再下一步权限认证校验 非法用户:带错误认证信息,校
定义user表签发token、自定义认证类、simpleui模块使用
m0_56069948的博客
04-09 1784
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 今日内容概要 自定义User表,签发token 自定义认证类 simpleui的使用 多方式登陆接口(后面也写 内容详细 1、自定义User表,签发token # 如果项目中的User表使用auth的user表,使用快速签发token即可 # 如果自定义User表,签发t
day9DRF框架及APIView
weixin_60677608的博客
05-03 781
9.1基本概念 1.前后端分离的讲解 概念: 前: 主要以页面的美观和流程,兼容三部分 后:主要以三高 业务耦合 需要懂数据库、懂框架操作、懂模版前端 指责划分不明确 会造成团队之间沟通混乱,代码不统一,前后端技能水平层次不齐的水平 成本高 本质上这些软件 APP 用的都是同一套数据,由于不分离的情况,还需要给每一个平台不同的 APP 开发多套后端,这个开发成本很高 服务器压力大 渲染页面本应该是在客户端完成,如今都是在服务端渲染好之后再返回给用户,那么在高并发的情况下,会大量占用服务器的资源 2.rest
djangoAPIView详细讲解
python全栈
08-07 5022
一、APIView 1、继承APIView父类(Django中View的子类) a、具备View的所有特性 b、提供了认证、授权、限流等功能 c、一旦继承了APIView之后,request是DRF中Request对象 d、Request是HttpRequest继承上做了拓展 e、Request兼容HttpRequest所有功能 f、前端传递的查询字符串参数,GET、query_params g、前端传递application / json、application / x - www - form - u
APIView使用
hylon5的博客
12-11 618
APIView使用 导入 APIView from rest_framework.view import APIView定义类,继承APIView,并提供和请求相关的方法 class UserView(APIView): def get(self, request, *args, **kwargs): """ 查看所有的用户 ...
django Rest Framework定义认证
qq_43665151的博客
03-12 262
1.创建py文件authentications.py(名字自定义) 2.from rest_framework.authentication import BaseAuthentication 构建class MyAuthentication(BaseAuthentication)必须继承BaseAuthentication 3.重写抽象方法def authenticate(self, reque...
django rest framework定义用户以及自定义认证方式
weixin_34004750的博客
07-20 612
定义一个用户很简单models.py from django.db import models from django.contrib.auth.models import ( BaseUserManager, AbstractBaseUser ) class MyUserManager(BaseUserManager): ...
Django REST Framework认证方式及自定义认证
weixin_30730151的博客
10-03 276
一、基于Token进行用户认证 创建相应数据库 class member_type(models.Model): mtype = models.CharField(max_length=50) def __unicode__(self): return self.mtype class member(models.Model): ...
rest_framework05:GenericAPIView用法/扩展类5个/子类9个/ViewSetMixin 自定义方法名字
winterye12的博客
10-14 200
GenericAPIView 1.视图层类使用GenericAPIView继承,能简化类里的方法code。 2.简化后的方法code格式基本通用,简单修改即可应用到其他类。 一、class开始加入 queryset = Book.objects serializer_class = BookModelSerializer 二、方法里获取对象 a.查询一个使用,如需要pk值查询 book = self.get_object() b.查询多个,如获取所有对象 book
view函数_python测试开发django63.基于函数的视图(@api_view())
weixin_39807691的博客
12-11 317
前言上一篇讲了基于类的视图,在REST framework中,你也可以使用常规的基于函数的视图。它提供了一组简单的装饰器,用来包装你的视图函数,以确保视图函数会收到Request(而不是Django一般的HttpRequest)对象,并且返回Response(而不是Django的HttpResponse)对象,同时允许你设置这个请求的处理方式。基于函数视图@api_view()函数签名:...
Django补充(三)之路由系统URL、自定义函数、自定义分页、Cookie操作、FBV和CBV
Wielun
02-07 472
新建一个项目project1: [root@python _Django]# tree project1 project1 ├── app │ ├── admin.py │ ├── apps.py │ ├── __init__.py │ ├── migrations │ │ ├── __init__.py │ │ └── __pycache__ │ │ ...
Django(13): Rest Framework APIVIEW (1): auth流程源码
Python开发分享的博客
02-26 206
django apiview auth流程源码解读
Django REST framework之ModelViewSet继承关系
Quincy.Coder的博客
02-27 1794
class ModelViewSet(mixins.CreateModelMixin, mixins.RetrieveModelMixin, mixins.UpdateModelMixin, mixins.DestroyModelMixin, mi...
Django REST framework中的APIView使用
li944254211的博客
11-04 2678
Django REST framework中的APIView rest_framework.views.APIView APIViewREST framework提供的所有视图的基类,继承自Django的View父类。 APIView与View的不同之处在于: 传入到视图方法中的是REST framework的Request对象,而不是Django的HttpRequeset对象; 视图方法可以返回REST framework的Response对象,视图会为响应数据设置(render)符合前端要求的格
简述 django rest framework框架的认证流程
最新发布
03-24
Django Rest Framework (DRF) 框架的认证流程包括以下步骤: 1. 用户发出登录请求。 2. DRF 向用户返回一个包含 csrf_token 的登录表单页面。 3. 用户输入用户名和密码,提交表单。 4. DRF 向认证后端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值