drf中添加django自带用户登录认证

最新推荐文章于 2022-12-08 20:13:04 发布
最新推荐文章于 2022-12-08 20:13:04 发布
阅读量1.2k 收藏 1
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43082970/article/details/121856539
版权

在drf中添加django自带的用户认证来鉴权用户

  1. drf中需要先建自定的has_permission
  2. 将这个鉴权类引入到所需项目的viewset中
  3. 将django自带的auth,User体系功能代码引入到自定义鉴权中

在url中定义三个用户鉴权方法路由(注册,登录,退出登录)

urlpatterns = [
    path('drf/', include(router.urls)),
    path('login/', user_login.login),
    path('register/', user_login.register),
    path('sign_out/', user_login.sign_out)

]

views中添加对应的函数,使用的是django自带的auth,User模块

from django.http import JsonResponse
from django.shortcuts import render

from django.shortcuts import render, HttpResponse, redirect
from rest_framework.exceptions import AuthenticationFailed
from rest_framework.permissions import BasePermission
from rest_framework.authentication import BaseAuthentication
from django.contrib.auth.models import User
from django.contrib import auth
from django.contrib.auth.decorators import login_required

# 登录模块
def login(request):
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')

        user = auth.authenticate(request, username=username, password=password)
        if user and user.is_active:
            # remember 是否记住登录状态 ture false
            # if remember:
            #     request.session.set_expiry(None)
            # else:
            #     request.session.set_expiry(0)
            auth.login(request, user)
            return JsonResponse({"status": "ok"})
    return render(request, 'login.html')


# 注册用户
def register(request):
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        User.objects.create_user(username=username, password=password)
        return JsonResponse({"status": "ok"})
    return render(request, 'register.html')


# 登出模块
def sign_out(request):
    auth.logout(request)
    return JsonResponse({"status": "ok"})

<!DOCTYPE html>
<html lang="en">
<body>

<h1>欢迎登录!</h1>
<form action="/login/" method="post">
    {% csrf_token %}
    <p>
        用户名:
        <input type="text" name="username">
    </p>
    <p>
        密码:
        <input type="text" name="password">
    </p>
    <p>
        <input type="submit" value="登录">
    </p>
    <hr>
</form>
</body>
</html>

这样做之后,有些不放入viewset中的视图函数也可以直接使用django自带的验证装饰器@login_required(login_url="/login/")来进行直接的验证

接下来制作drf鉴权类,使用自定类的方式继承has_permission

# 将验证加入到drf中实现局部自定义
class AdminPermission(BasePermission):
    def has_permission(self, request, view):
        user = request.user
        if user.username:
            return True
        else:
            raise AuthenticationFailed('login-error')

# viewset
class testviewset(viewsets.ModelViewSet):
	permission_classes = [AllowAny, AdminPermission]

在使用login后浏览器中会记录当前登录用户的sessionid,还请求的时候头部添加此cookie即可

chen_GL
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DjangoDRF-授权、认证登录
weixin_47454485的博客
07-28 1947
一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证 指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证 最常用的认证方式 Session认证 Token认证 Session认证 保存在服务端,增加服务器开销 分布式架构,难以维持Session会话同步 CSRF攻击风险 Token认证 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高 JWT 1、由三部
Django继承APIView后,DRF认证方式的逻辑分析
jingzhunbiancheng的博客
07-08 821
        认证逻辑一共分为三个部分,下面一一解说,并配生动形象的例子帮助理解......(应该比较生动)......一、        APIView源码如下:class APIView(View): # The following policies may be set at either globally, or per-view. renderer_classes =...
django drf框架的user验证以及JWT拓展的介绍
09-18
主要介绍了django drf框架的user验证以及JWT拓展的介绍,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
DjangoDRF身份认证、流量控制
冰冷的希望的博客
09-24 484
这里所说的身份认证和流量控制都是DRF的APIView提供的功能 APIView会在进行dispatch()分发前,对请求进行身份认证、权限检查、流量控制 1.身份认证 身份认证可以配置全局(在Django的配置文件)或局部(在视图类),当配置了局部,全局会失效 1.1 全局配置 在settings.py添加一个REST_FRAMEWORK字典 REST_FRAMEWORK = { # 默认配置,即针对所有的drf视图 'DEFAULT_AUTHENTICATION_CLASS':(
Django DRF JWT 认证
XWenXiang的博客
06-23 797
首先大致了解一下什么是 TokenToken 是一种客户端认证机制、令牌,是一个经过加密的字符串,安全性强,支持跨域用户第一次登录,服务器通过数据库校验其用户名和密码是否合法,则再生成一个token串,服务端会返回Token给前端,前端可以在每次请求的时候上Token证明自己的合法地位Token 的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,存储一般保存在数据库 Json Web Token 简称 JWT,其本质就是 token 认证机制。JWT 就是一段字符串,由三段信息构
Django - 自定义请求头
weixin_30354675的博客
10-22 845
收藏一下以后学习 博客搬运地址 Django接收自定义http header(转) 转载于:https://www.cnblogs.com/clement-jiao/p/9829585.html
django rest framework 实现用户登录认证详解
09-18
主要介绍了django rest framework 实现用户登录认证详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django DRF认证组件流程实现原理详解
09-16
Django REST Framework (DRF)认证组件扮演着至关重要的角色,它确保只有经过验证的用户才能访问受保护的资源。本文将深入探讨Django DRF认证组件的实现原理,通过示例代码帮助理解其工作流程。 首先,认证...
Django小白教程之Django用户注册与登录
09-21
在`settings.py`的`INSTALLED_APPS`列表添加`account`应用,确保Django知道你需要使用这个应用。同时,创建一个`templates`目录,用于存放HTML模板。根据Django的约定,可以将`templates`目录放在每个应用的根目录...
django drf框架自的路由及最简化的视图
09-18
本篇文章将详细探讨DRF框架的路由系统以及如何使用最简化的视图。 ## 路由(Routing) 路由在DRF扮演着至关重要的角色,它负责将HTTP请求映射到对应的视图函数或类。DRF提供了`SimpleRouter`,这是一个...
Django--011 DRF-认证和授权
qq_25672165的博客
09-14 337
DRF. 权限管理
DRF实现简单用户添加以及如何实现简单的用户密码加密
weixin_43157245的博客
02-18 1891
1.要在drf实现用户数据的操作我们需要定义相关的serializer类,serializer实现对User的操作 from rest_framework import serializers from django.contrib.auth.models import User class UserSerializer(serializers.ModelSerializer): clas...
Django DRF 认证、权限、频率
XWenXiang的博客
06-21 826
在前面说的 APIView 封装了三大认证,分别为认证、权限、频率。认证登录认证,权限表示该用户是否有权限访问接口,频率表示用户指定时间内能访问接口的次数为了方便举例说明,事先定义好模型表 2. 认证 2.1 自定义认证 自定义登录认证可以生成随机字符串,并添加进 UserToken 表,每一次登录都会生成,若该字符串已存在则更新,不存在则新建。登录视图函数 自定义认证表需要创建认证类,首先继承拓展 BaseAuthentication 导入语句:自定义认证类 2.1.1 全局使用 在配置文件添加
DRF login_required装饰器的使用
RayMand168的博客
12-08 177
如果用户登录,则会重定向到项目设置(settings.LOGIN_URL)定义的登录 URL,并将当前绝对路径,作为 URL 参数("下一个"next)来传递。如果用户成功登录,则会返回到此页面,但这次会进行身份验证。
DRF学习笔记(一)运用Django实现DRF功能
weixin_44747173的博客
01-04 1426
(一)项目结构 (一)创建数据库模型booktest/models.py from django.db import models class Book(models.Model): id = models.AutoField(primary_key=True) # id 会自动创建,可以手动写入 title = models.CharField(max_length=32) # 书籍名称 # DecimalField用来限制数字大小,max_digits=5表示价格最大为
session登录状态保持html,DRF框架之用户登录状态保持
weixin_33988332的博客
05-31 361
本篇主要介绍 用户状态保持的两种的方案 -- session 和 jwt_token,以及这两种方案的实现方式,及优缺点对比。引入:HTTP协议是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码进行用户认证,那么下一次请求时,用户还是要再一次进行用户认证才行。因为根据HTTP协议的无状态性,在下一次请求时我们并不知道是哪个用户发出的请求,所以为了让我们能识别是哪个用户发送的请求...
登录和注册用户drf - Django Rest Framework框架,万能模版
weixin_51098806的博客
03-23 3165
注册接口的实现 首先你需要定义好自己的注册序列化器 apps/user/serializer.py class UserSignupSerializer(serializers.ModelSerializer): password = serializers.CharField(write_only=True) confirm_password = serializers.CharField(write_only=True) code = serializers.CharField
django drf 实现只有超级用户才能注册账号(涉及自定义权限permissions,获取token信息解析token信息)
热门推荐
亚索的博客
02-18 2万+
django drf 实现只有超级用户才能注册账号编写注册序列化器编写注册视图配置二级路由,一级路由和之前登录一样测试注册视图自定义权限测试自定义权限 编写注册序列化器 和之前的登录序列化器写在一个地方 from django.contrib.auth import get_user_model User = get_user_model() class RegisterSerializers(serializers.ModelSerializer): '''增加用户的序列化器''' cl
django drf用户登录注册修改密码
最新发布
04-18
Django是一个基于Python的Web开发框架,而D REST Framework(简称DRF)是Django的一个扩展,用于构建RESTful API。下面是关于Django DRF用户登录、注册和修改密码的简要介绍: 1. 用户注册: - 创建一个用户注册的API视图,可以使用DRF提供的`APIView`或者`ViewSet`。 - 在该视图,接收用户提交的注册信息,如用户名、密码等。 - 对接收到的信息进行验证和处理,例如检查用户名是否已存在,对密码进行加密等。 - 创建用户对象并保存到数据库。 2. 用户登录: - 创建一个用户登录的API视图,同样可以使用DRF提供的`APIView`或者`ViewSet`。 - 在该视图,接收用户提交的登录信息,如用户名和密码。 - 对接收到的信息进行验证,例如检查用户名和密码是否匹配。 - 如果验证通过,可以生成并返回一个认证Token给客户端,用于后续的身份验证。 3. 修改密码: - 创建一个修改密码的API视图,同样可以使用DRF提供的`APIView`或者`ViewSet`。 - 在该视图,需要验证用户的身份,通常可以使用Token认证或Session认证。 - 接收用户提交的旧密码和新密码。 - 验证旧密码是否正确,并对新密码进行加密处理。 - 更新用户对象的密码字段,并保存到数据库。 以上是关于Django DRF用户登录、注册和修改密码的简要介绍。如果你需要更详细的代码实现或者其他相关问题,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值