djangorestframework+token:用户认证

最新推荐文章于 2023-04-13 00:45:04 发布
最新推荐文章于 2023-04-13 00:45:04 发布
阅读量825 收藏 1
点赞数 1
分类专栏: python Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41661056/article/details/103565918
版权

创建一个名为API的Django工程目录和一个名为Blog_RestApi的app

API—>urls.py:

from django.contrib import admin
from django.urls import path, include

urlpatterns = [
    path('admin/', admin.site.urls),
    path('api/',include('Blog_RestApi.urls'))
]

API—>Blog_RestApi—>urls.py:

from django.urls import path, include
from Blog_RestApi import views
urlpatterns=[
    path('login/',views.LoginView.as_view()),
    path('register/',views.RegisterView.as_view()),
    path('order/',views.TokenView.as_view()),
]

Blog_RestApi—>models.py:

from django.db import models
class  User(models.Model):
    username=models.CharField(max_length=32)
    passwd=models.CharField(max_length=64)
    ##允许这个字符串为空
    token=models.CharField(max_length=64,blank=True)

Blog_RestApi—>views.py:

from Blog_RestApi.models import  User
from rest_framework.views import APIView
from rest_framework.response import Response
import uuid

class   RegisterView(APIView):
    def post(self,request,*args,**kwargs):
        #获取用户提交的数据
        #session:request.session.get('')
        user=request.query_params.get('username')

        """
        def query_params(self):
            
            #More semantically correct name for request.GET.
           
            return self._request.GET
            相当于:user=request._request.GET('username')
        """
        
        pwd=request.query_params.get('password')


        #实例化用户表
        userinfo=User()
        userinfo.username=user
        userinfo.passwd=pwd
        userinfo.save()
        return Response({'code':200,'successful':'注册成功'})
class  LoginView(APIView):
    def post(self,request,*args,**kwargs):
        #request.data返回请求正文的解析内容
        user=request.data.get('username')

        pwd=request.data.get('password')


        """
        user_object=User.objects.filter(username=user,passwd=pwd).first()
        try:
                p = Article.objects.order_by('title', 'pub_date')[0]
        except IndexError:
                p = None
                
        print(type(user_object))
        1.加first()就是一个User对象
        <class 'Blog_RestApi.models.User'>
        2.不加first()的话就是一个Queryset对象
        <class 'django.db.models.query.QuerySet'>
        不能save:AttributeError: 'QuerySet' object has no attribute 'save'
	   """


		##通过用户名和密码在数据库中找user对象
        user_object=User.objects.filter(username=user,passwd=pwd).first()
        #print(type(user_object))


        ##如果用户名和密码不正确
        if  not user_object:
                return Response({'code':403,'error':'用户名或密码错误'})
        #生成token:随机字符串
        random_str=str(uuid.uuid4())

        user_object.token=random_str
        #每post一次随机字符串token会变,数据库也会更新token
        user_object.save()
        #返回给用户token
        return Response({'code':200,'data':random_str})

class   TokenView(APIView):
    def get(self,request,*args,**kwargs):
    ##request.query_params.get()就是通过url接收参数
        token=request.query_params.get('token')
        if  not token:
            return Response({'code':403,'error':'请先登陆'})
        #验证用户的token是否存在数据库中,目前这个token是没有时间限制的
        user_object=User.objects.filter(token=token).first()

        if  not user_object:
            return Response({'code':403,'error':'无效token'})

        return Response('token验证成功')

测试:

1.注册用户:
在这里插入图片描述
2.登陆
(这个返回的data就是token)
在这里插入图片描述

3.token验证:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

Asimov__
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django rest framework 实现用户登录认证详解
12-31
1、安装 pip install djangorestframework 2、创建项目及应用 创建项目 创建应用 目录结构如图 3、设置settings.py 设置数据库连接 # MySQL 增加mysql 连接 DATABASES = { 'default':{ 'ENGINE':'django.db.backends.mysql', 'HOST':'127.0.0.1', 'PORT':'3306', 'NAME':'dbname', # 数据库名 'USER':'username', 'PASSWORD':'password', 'OPTION
dapi:带有DjangoRestFramework + TokenAuthentication + ContentManagerWeb的API Rest模板
04-02
DAPI 2.1.0 带有DjangoRestFramework + TokenAuthentication + ContentManagerWeb的API Rest的基础 URL DOCS邮递员: 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 有关如何在实时系统上部署项目的注释,请参阅部署。 先决条件 您需要什么东西来安装软件以及如何安装它们 - Python 3.x - pip install python3-pip python3-dev libpq-dev 正在安装 一系列循序渐进的示例,告诉您必须运行开发环境 Unix,Linux或OSX 说出步骤将是什么 git clone git@github.com:kevinzeladacl/dapi.git 安装virtualenv并运行它 pip install virtualenv vi
Django restframework】两种接口安全机制及其配置
在红尘中争渡
10-25 1532
Django DRF两种接口安全机制 Token与JWT的配置及使用
Django REST framework -8- 用户认证基础
qq_22648091的博客
09-11 991
前后端分离之JWT用户认证 文章目录前后端分离之JWT用户认证Json Web Token(JWT)JWT 组成Header 头部Payload 负载Signature 签名JWT 使用 资源来源于网络 https://lion1ou.win/2017/01/18/ 前后端分离之认证 文章目录 传统方式 Json Web Token(JWT) 2.1. JWT 组成 JWT 使用 和Session方式存储id的差异 总结 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(
Django REST framework 中实现 API 认证和授权
weixin_41276201的博客
04-13 827
要在 Django REST framework 中实现 API 认证和授权,您可以使用内置的身份验证和权限类。步骤 2:安装django-rest-auth django-rest-auth 提供了简单易用的登录、登出、注册等认证功能。默认情况下,您的 API 端点将需要身份验证,因为我们在步骤 4 中配置了。在使用这些端点时,请确保每个需要身份验证的请求都包含了正确的认证令牌。根据您的需要,您还可以在视图层面覆盖默认的身份验证和权限类。的一个分支,支持更新的 Django 版本。
DjangoRestFrameworkTokenAuthentication
cpxsxn的博客
10-17 421
本文主要讲解 DjangoRestFrameworkTokenAuthentication,我们知道 Django 原生的认证机制是: from django.contrib.auth import authenticate, login from django.contrib.auth.decorators import login_required, permission_require...
Django中使用djangorestframework产生Token
angchixian6300的博客
09-03 309
修改settings.py:   INSTALLED_APPS添加rest_framework 产生Token   from rest_framework.authtoken.models import Token   Token.objects.update_or_create(user=request.user) 获取Token   from rest_framework...
djangorestframework token 认证
weixin_30535565的博客
07-11 219
为了在django 下使用token功能,网上搜索发现djangorestframework能够解决这个问题,下面记录了下操作步骤。 我的ubuntu上已经安装了python+django+mysql环境,只需再安装djangorestframework 1,安装djangorestframework pip install djangorestframework 2,创...
djangorestframework-simplejwt:用于 Django REST 框架的 JSON Web Token 身份验证插件
07-24
5. **集成 Django 用户模型**:SimpleJWT 与 Django 的内置用户模型无缝集成,使得用户认证过程更为便捷。 6. **扩展性**:插件提供了丰富的钩子和中间件,方便开发者进行自定义逻辑,如添加额外的验证规则、改变...
DjangoRestFramework-Tutorial:DjangoRestFramework-Tutorial
05-02
DRF提供多种认证策略,如BasicAuthentication、TokenAuthentication和SessionAuthentication。同时,它也支持多种权限类,如IsAuthenticated、IsAdminUser等,允许你控制谁可以访问哪些资源。 8. **过滤...
DjangoAngularJWT:Django Rest Framework JWT用户身份验证,注册,登录。 角JWT会话
05-16
DjangoAngularJWT 该项目是JWT与DRF和Angular结合使用的示例。在前端/角度git子模块中,它是角度部分。 要快速入门,请参阅“入门”部分。 我做了简单的用户身份验证,用户注册,登录和发布微博。 配套 Django 2.1.1 DjangoRestFramework DjangoCorsHeader DjangoRestFramework-simpleJWT 角8.1.1 角jwt 其他 入门 克隆项目(您应该使用--recursive下载子模块,对于该项目,它是有角项目) $ git clone --recursive https://github.com/MarlonJD/DjangoAngularJWT.git 转到项目文件夹 $ cd DjangoAngularJWT 创建Python虚拟环境,(稍等片刻) $ python -m v
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django如何使用jwt获取用户信息
09-17
Django使用JWT获取用户信息主要是通过JWT库进行配置,设置认证类,创建登录视图来获取JWT,然后在前端通过拦截器在每次请求中添加JWT作为认证信息。这种方式避免了传统Cookie和Session在分布式环境中的问题,提高了...
Django Rest framework认证组件详细用法
09-18
认证组件是DRF中处理用户身份验证的关键部分,确保只有经过验证的用户才能访问受保护的资源。下面将详细介绍DRF认证组件的使用和实现原理。 ### 一、DRF认证组件的原理 DRF认证组件的核心在于`authenticate`方法,...
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web Token(JWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习
weixin_33984032的博客
02-17 456
djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习 Django REST framework JWT djangorestframework-jwt自带的认证视图进行用户登录验证源代码学习 SECRET_KEY = '1)q(f8jrz^edwtr2#h8vj=$u)ip4fx7#h@c41gvxtg...
djangorestframework 超级用户为创建
weixin_44675377的博客
08-08 178
问题描述: 当我访问接口的时候发现要登录超级用户,但是我并没有账号: 解决方案: 创建超级用户: python manage.py createsuperuser 创建完成之后再访问: ...
10- vue django restful framework 打造生鲜超市 -用户登录和手机注册(中)
weixin_34216196的博客
03-12 285
Vue+Django REST framework实战 搭建一个前后端分离的生鲜超市网站 Django rtf 完成 手机注册和用户登录(中) Json Web Token的原理 因为我们的drf 的token auth有它的缺点。所以最常用的还是JWT的方式 以下内容转载于: http://lion1o...
python+django+drf框架完成jwt登录认证接口
最新发布
04-29
首先,需要安装 `djangorestframework`...这里使用了 `@permission_classes([IsAuthenticated])` 装饰器,表示只有通过 JWT token 认证用户才能访问该接口。 至此,我们完成了 Django DRF 框架的 JWT 登录认证接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值