DRF 框架實現用戶自定義登錄認證

最新推荐文章于 2024-09-14 10:53:32 发布
最新推荐文章于 2024-09-14 10:53:32 发布
阅读量350 收藏 3
点赞数 4
文章标签: sqlite 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74954445/article/details/139676021
版权

 

目录

 

1.settings.py配置

    1.1 配置應用到INSTALLED_APPS

    1.2 配置用戶註冊時密碼複雜度的檢查AUTH_PASSWORD_VALIDATORS

    1.3 配置認證

2.創建表單

3. 創建視圖

3.1  創建登錄視圖

3.2  創建自定義的認證方式

4. 配置 URL 路由

     4.1  在login應用目錄下配置url.py 

     4.2  在項目的目錄下配置url.py

1.settings.py配置

     1.1 配置應用到INSTALLED_APPS

INSTALLED_APPS = [
    'django.contrib.admin',         # 提供管理界面,管理数据库中的数据。 
    'django.contrib.auth',          # 提供用户认证和权限管理功能。
    'django.contrib.contenttypes',  # 允许创建通用的关系,支持权限系统。
    'django.contrib.sessions',      # 管理用户会话数据。
    'django.contrib.messages',      # 提供消息传递功能,用户反馈。
    'django.contrib.staticfiles',   # 管理项目的静态文件。
    'rest_framework',               # 帮助构建 RESTful API。
    'myapp',                        # 你的自定义应用,包含特定功能。
]

    1.2 配置用戶註冊時密碼複雜度的檢查AUTH_PASSWORD_VALIDATORS

AUTH_PASSWORD_VALIDATORS = [
    {
        'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
    },   # 检查密码是否与用户的属性过于相似,防止用户设置过于简单的密码
    {
        'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
        'OPTIONS': {
            'min_length': 8,  
        },
         
    },   # 检查密码的最小长度,不配置OPTIONS,默認長度為8
    {
        'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
    },   # 检查密码是否在常用密码列表中
    {
        'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
    },   # 检查密码中是否包含数字、字母
]

     1.3 配置認證

 

AUTHENTICATION_BACKENDS = ('authentication.login.CustomBackend',)  # 自定義认证路徑

AUTH_USER_MODEL = 'login_app.User'  # 设置USER表为login_app應用下的user表

如果我們只需要驗證user表裡的賬號密碼登錄,就不需要配置AUTHENTICATION_BACKENDS。

2.創建表單

from django import forms

class LoginForm(forms.Form):
    username = forms.CharField()
    password = forms.CharField(widget=forms.PasswordInput)

3. 創建視圖

3.1  創建登錄視圖

from django.contrib.auth import authenticate
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.authtoken.models import Token
from rest_framework import status
from rest_framework.permissions import AllowAny

class LoginView(APIView):
    permission_classes = [AllowAny]  # 允許任何人都可以访问

    def post(self, request, *args, **kwargs):
        username = request.data.get('username')
        password = request.data.get('password')
        
        if username is None or password is None:
            return Response({'error': 'Please provide both username and password'}, status=status.HTTP_400_BAD_REQUEST)
        
        user = authenticate(username=username, password=password)  # 驗證用戶賬號
        
        if not user:
            return Response({'error': 'Invalid credentials'}, status=status.HTTP_401_UNAUTHORIZED)
        
        token, created = Token.objects.get_or_create(user=user)    # 創建一個token
        return Response({'token': token.key})

3.2 創建自定義的認證方式

class CustomBackend(ModelBackend):

   
    def authenticate(self, request, username=None, password=None, **kwargs):
       pass  # 自定義的認證邏輯
       return True

4. 配置 URL 路由

     4.1  在login應用目錄下配置url.py 

from django.urls import path
from .views import RegisterView, LoginView

urlpatterns = [
    path('api/register/', RegisterView.as_view(), name='register'),  # 註冊路由
    path('api/login/', LoginView.as_view(), name='login'),           # 登錄路由
]

     4.2  在項目的目錄下配置url.py

from django.contrib import admin
from django.urls import path, include

urlpatterns = [
    path('admin/', admin.site.urls),
    path('', include('myapp.urls')),  # 包含应用的URL
]

总结

通过上述步骤,你已经在 Django REST Framework 中实现了用户登录认证。登录时会验证用户凭据并返回一个认证 token,通过这个 token,可以在后续的请求中进行身份验证。

三师弟-沙僧
关注
Django之DRF框架(五)JWT认证
Simple子夜
07-06 1891
JWT简介 在用户注册或登录后,我们想记录用户登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT):是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也..
DRF框架之认证、授权和登录
graceljh的博客
12-10 1577
一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证 指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证 最常用的认证方式 Session认证 Token认证 Session认证 保存在服务端,增加服务器开销 分布式架构中,难以维持Session会话同步 CSRF攻击风险 Token认证 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高 JWT 由三部分组成 header、pla
drf使用modelviewset對user表(繼承自AbstractUser或者自帶user表)的注意
qq_38977315的博客
04-21 928
drf創建用戶視圖集注意
DRF框架登录功能自定义认证和自定义的处理返回数据
GGBond的博客
06-18 2511
1.在users模块创建utils.py,通过这个方法验证是否为正确的用户 from django.contrib.auth.backends import ModelBackend import re from . import models class UserPhoneEmail(ModelBackend): ''' 当前的类是用来定义自定义的认证方法 ''' ...
基于DRF(DjangoRestFramework)框架实现Token认证
lrf0122的博客
06-12 407
DRFToken认证配置,权限配置,Token创建
drf框架中jwt认证,以及自定义jwt认证
aiyulove201314的博客
09-09 1006
0909自我总结 drf框架中jwt 一.模块的安装 官方:http://getblimp.github.io/django-rest-framework-jwt/ 他是个第三方的开源项目 安装:pip install djangorestframework-jwt 使用自带设定好的jwt from django.urls import path from rest_framework_...
drf框架自定义分页
白小白的小白的博客
06-01 728
drf 框架自定义分页 重写PageNumberPagination from rest_framework.pagination import PageNumberPagination from collections import OrderedDict from rest_framework.response import Response class StandardResultsSetPagination(PageNumberPagination): """全局的分页类,所有的li
DRF使用jwt对自定Users表的认证
nibuyaoshiwang的博客
01-18 1023
贴出settings,使用DRF的jwt插件是djangorestframework-simplejwt。 AUTHENTICATION_BACKENDS 重写User认证的AUTHENTICATION后端。DRF默认的是django自带的User表,如果只改AUTH_USER_MODEL全局变量,需要补充所有django.User带的属性,is_anonymous等。因为在后面的校验中会用到这些属性。 DEFAULT_PERMISSION_CLASSES 继承restframework的BasePerm
drf框架之权限认证
qq_34157140的博客
03-28 734
drf框架之权限认证功能 一.项目背景引入 本人学习的是某马的前后端分离的美多商城项目,本项目中使用了权限认证。但项目中虽然实现了权限的动态分配以及添加,但在访问视图时没有做权限判定,没有实际功能,所以本人基于自定义权限后对其进行改进。 二.drf框架权限认证的介绍 drf和django对权限认证做了很好的封装,我们只需要很少的代码就可以实现RBAC(Role-Based Access Control的缩写,意为:基于权限的角色管理系统)。 用户模型类项目采用的是django自带的模型类,并对其进行了一定的
DRF 用户认证
梦忆安凉的博客
09-01 1036
DRF用户认证
django rest framework 实现用户登录认证详解
09-18
今天我们将详细探讨如何使用Django REST framework实现用户登录认证。 Django REST framework(DRF)是一个强大的、灵活的工具集,用于构建Web API。它提供了很多用于序列化、权限控制、版本管理等功能的组件,其中...
DRF框架讲解(深入DRF机制和原理)
11-22
**标题**: "DRF框架讲解(深入DRF机制和原理)" **内容摘要**: 本教程致力于深入探讨Django REST Framework (DRF) 的核心机制和原理。DRF 是一个强大的 Python Web API 开发框架,基于 Django 框架构建,为创建高效、...
DRF框架基础.pdf
03-14
DRF框架,全称Django REST framework,是一个强大的、灵活的并且为Django Web框架提供序列化和反序列化API支持的工具。它允许开发者快速构建Web API,并能够处理数据的序列化和反序列化,同时也提供了强大的权限控制...
SQLITE3数据库实现信息的增删改查
m0_69999095的博客
09-10 1240
printf("错误码:%d错误信息:%s,出错行:%d\n",sqlite3_errcode(ppDb),sqlite3_errmsg(ppDb),__LINE__);printf("错误码:%d错误信息:%s,出错行:%d\n",sqlite3_errcode(ppDb),sqlite3_errmsg(ppDb),__LINE__);printf("错误码:%d错误信息:%s,出错行:%d\n",sqlite3_errcode(ppDb),sqlite3_errmsg(ppDb),__LINE__);
使用python来保存键盘输入情况,可保存到sqlite3数据库
teleger的博客
09-14 318
3. gui界面有串口选择按钮,需要有硬件串口转hid模块ch9329的,可以直接发送串口数据来实现模拟键盘输入. 没有硬件的直接注释即可.2、在gui界面可以设置单次保存的名字,方便下次查,录入数据库。1.代码单次保存最大键盘输入数目是300,全局变量可改。ch9329的github地址。好了, 不说多,直接上代码。
数据库sqlite3
xh202105的博客
09-10 580
数据库函数完成数据的增删改查。
django orm增删改查操作
最新发布
weixin_48232453的博客
09-14 795
Django ORM 提供了优化查询的方法,比如和,用于减少多次数据库访问。# 使用 select_related 进行外键优化查询。
django自用教程
m0_55995610的博客
09-12 449
简单数据库sqlite
weixin_63345747的博客
09-10 1679
SQL struct query language 关系型数据库 非关系 芒果dbddl data defination language 建表dml 新增 修改 删除一行 data modiftydql 查询 data query language 查询 select1,新增2.修改3.删除一行4,查询数据库 sun solaris gnu数据库:这是一个用于存储和管理数据的系统,可以帮助用户高效地存取、更新和管理数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值