03-登录接口实现

最新推荐文章于 2024-03-21 10:00:00 发布
最新推荐文章于 2024-03-21 10:00:00 发布
阅读量492 收藏
点赞数
分类专栏: 后台管理系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user_san/article/details/108816846
版权
一、安装djangorestframework-jwt拓展
pip install djangorestframework-jwt

编辑dev.py

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
      	# 追加Token认证后端 —— 用于验证token有效期识别用户身份
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

JWT_AUTH = {
  	# 有效期设置为10天
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=10),
}
二、手动定义序列化器和视图实现

我们先尝试着自己写视图和序列化器来完成传统身份认证登陆接口;

此处我们需要体会:在DRF编程中,我们需要尽可能使用序列化器来完成主要业务代码,视图仅仅用做映射路由,调用序列器来完成主要业务!简单一句话就是 —— 把视图的业务代码剥离开,统一组织到序列化器中实现

1、新建apps/meiduo_admin/serializers/loginserializers.py
from django.contrib.auth import authenticate
from rest_framework import serializers
from rest_framework_jwt.utils import jwt_payload_handler,jwt_encode_handler

# 明确,定义一个序列化器对username和password这两个字段进行校验
# 校验的前端传参是:{"username": 'weiwei', 'password': 'xxxxxx'}
class LoginSerializer(serializers.Serializer):
    username = serializers.CharField(
        required=True,
        max_length=20,
        allow_blank=False,
        allow_null=False
    )
    password = serializers.CharField(
        required=True,
        max_length=20,
        min_length=8,
        allow_blank=False,
        allow_null=False
    )

    # 登陆校验用户名和密码 —— 自定义校验
    def validate(self, attrs):
        # attrs = {"username": 'weiwei', 'password': 'xxxxxx'}
        # 1、传统身份校验(校验用户和密码)
        user = authenticate(**attrs)
        if user is None:
            raise serializers.ValidationError("用户名或密码错误!")

        # 2、传统身份校验成功 —— 签发token(令牌) —— 把该token作为有效数据的一部分
        payload = jwt_payload_handler(user)
        token = jwt_encode_handler(payload)

        # 3、返回有效数据
        return {
            'user': user,
            'token': token
        }
2、新建apps/meiduo_admin/views/login_views.py
from rest_framework.views import APIView
from rest_framework.response import Response
from ..serializers.loginserializers import LoginSerializer

class LoginView(APIView):

    def post(self, request):
        # 1、提取参数
        # 2、校验参数
        # 3、数据处理
        serializer = LoginSerializer(data=request.data)
        serializer.is_valid(raise_exception=True)
        # 4、构建响应
        return Response({
            'token': serializer.validated_data.get('token'),
            'username': serializer.validated_data['user'].username,
            'user_id': serializer.validated_data['user'].id
        })
3、编辑apps/meiduo_admin/urls.py
from django.urls import re_path
from meiduo_admin.views import login_views

urlpatterns = [
    # 登陆路由
	re_path(r'^authorizations/$', login_views.LoginView.as_view()),
]
三、使用djangorestframework-jwt拓展提供的视图接口完成
  • 前面我们是自己写视图和序列化器来完成传统身份认证登陆接口,其实Django已经提供有封装好的函数供我们调用,不需要自己写代码实现序列器和视图函数进行身份认证登录。
1、编辑apps/meiduo_admin/urls.py映射接口视图

导包:from rest_framework_jwt.views import obtain_jwt_token

from django.urls import re_path
from meiduo_admin.views import login_views
# obtain_jwt_token为拓展插件提供的用于验证用户名和密码并签发token的视图
from rest_framework_jwt.views import obtain_jwt_token

urlpatterns = [
    # 登陆路由
    # re_path(r'^authorizations/$', login_views.LoginView.as_view()),
    re_path(r'^authorizations/$', obtain_jwt_token),
]

测试登录:
在这里插入图片描述

  • 我们发现,返回的数据只有token,它返回的数据格式是由方法jwt_response_payload_handler返回的数据决定的,不符合业务需求,前端要求我们返回的数据有:tokenusernameuser_id
    因此,我们需要重写jwt_response_payload_handler方法
2、新建meiduo_mall/utils/jwt_response_handlers.py模块,自定义obtain_jwt_token视图中用于构造响应的函数
"""
重写后台管理系统身份登陆校验方法的响应数据
"""

def jwt_response_payload_handler(token, user=None, request=None):
    return {
        # 补充返回的username和user_id字段
        'username': user.username,
        'user_id': user.id,
        'token': token
    }
3、编辑dev.py
JWT_AUTH = {
    # 设置签发的token的有效期
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=100),

    # 来指定拓展插件默认视图返回的响应参数构造函数
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'meiduo_mall.utils.jwt_response_handlers.jwt_response_payload_handler'
}
  • 测试如下:返回的数据格式已经变成了我们业务需求的格式
    在这里插入图片描述
四、登录接口扩展(权限限定)
1、业务需求:后台管理站点只允许员工/管理员(is_staff=True)的账号登陆签发token;
商城页面8080
Django后台
后台管理页面8081
调用全局authenticate函数实现用户名和密码校验
自定义的传统身份认证后端完成校验
判断是否是管理站点页面登陆
校验is_staff=True
直接放行
2、编辑apps/users/utils.py
# 继承Django默认的传统认证后端
class UsernameMobileAuthBackend(ModelBackend):

    # 重写authenticate方法
    # 原因:默认的authenticate方法,只会根据username字段去过滤查找用户
    def authenticate(self, request, username=None, password=None, **kwargs):
        # 允许多账号登陆的情况下,前端传来的"username"有可能是用户名也有可能是手机号

        try:
            # 1、先按用户名查找
            user = User.objects.get(
                # username=="18588269037" or mobile=="18588269037"
                Q(username=username) |  Q(mobile=username) | Q(email=username)
            )
        except User.DoesNotExist as e:
            return None # 用户名找不到,返回None表示认证失败


        # TODO:判断是否为管理站点页面登陆,如果是需要进一步校验is_staff=True
        # 如果是商城页面登陆,request是一个请求对象
        # 如果是管理站点页面登陆,request是一个None
        if request is None and not user.is_staff:
            return None

        # 3、某一个找到了,再校验密码
        if user.check_password(password):
            return user
  • 这里有个问题,为什么:
    如果是商城页面登陆,request是一个请求对象?
    如果是管理站点页面登陆,request是一个None?

当我们进行登录请求后端时,都会调用重写的authenticate方法进行校验,该方法默认参数request=None,而我们在之前开发商城登录接口的时候,手动给参数request赋了一个request值:

  • 源代码authenticate方法
    在这里插入图片描述
  • 之前写的登录接口代码:
    在这里插入图片描述

所以:

  • 如果是商城页面登陆,request是一个请求对象
  • 如果是管理站点页面登陆,request是一个None
user_san
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简易的后台登录注册搜索接口实现
11-01
使用php实现了一个小项目的接口,对于刚入php的后台朋友来说应该会有启发意义
关于登录接口的简单实现(三)
weixin_60875370的博客
03-17 2544
首先我知道的关于身份校验有会话技术(cookie和session),以及令牌技术(token)。具体区别可以看这篇文章 session 、cookie、token的区别_天空之城--的博客-CSDN博客_cookie,session,token的区别 简单来说,用户数据可能需要和第三方共享,或者允许第三方调用API接口,使用Token。如果永远只是自己的网站,自己的App,两者皆可。 这篇就是使用token完成用户登录接口实现: 流程:引入jwt依赖>>使用工具类在服务端生成t...
登录接口设计和实现
weixin_30314793的博客
11-28 818
---恢复内容开始--- 1、用户功能设计与设计:   提供用户注册处理   提供用户登录处理   提供路由配置 2、用户登录接口设计:   接受用户通过POST 方法提交的登录信息,提交的数据是JSON 格式数据。      从user表中 email 找出匹配的一条记录, 验证密码是否正确   验证通过说明是合法的用户登录,显示欢迎页面   验证失败返回错误状态码...
python+flask编写一个简单的登录接口例子
海淀码农
11-13 936
在学习接口测试的时候往往会因为没有实际操作的接口进行测试而烦恼,这里教大家自己编写两个接口用于学习接口测试 1、编写一个登录接口 2、在pycharm运行 3、使用apipost进行登录接口测试 输入url和参数值进行访问,访问成功。 4、在pycharm查看是否正常进行访问 5、在编写一个需要登录返回的token直接访问的查询接口 6、运行登录和查询两个接口 7、使用apipost进行登录和查询的接口测试 首先进行登录接口测试获取返回的token 使用登录返回的token值进行查询的接口
关于登录接口的简单实现(四)
weixin_60875370的博客
03-22 912
1、前面已经说了使用token进行登录校验,现在再进一步,关于使用账号+密码的登录方式。 由于之前再数据库中保存的密码都是明文形式,一旦数据库泄露会很严重的问题。 之前有报道过CSDN600万用户由于数据库泄露导致用户密码被公开。 CSDN详解600万用户密码泄露始末 所以今天使用的是加salt的方式将密码进行加密在保存到数据库中。 逻辑基本一致: 用户传入参数(用户名、密码)→查询用户名→把密码和数据库中的salt进行md5加密 →比对密码。 具体逻辑代码在service层中实现: //1
SRA2021-G03-系统接口文档 0.11
08-08
用户登录接口实现安全的认证过程,可能包括密码哈希和盐值加密,以及多种登录方式(如邮箱、手机号或第三方账号)的支持。 3.3-3.9、个人信息管理 这些接口涉及到用户基本信息的更改,包括修改个人信息、头像链接...
springboot-03-web.rar
12-29
在这个类中,我们可以定制认证和授权规则,如使用`HttpSecurity`配置访问控制,实现登录验证、权限分配等功能。 最后,Spring Boot的配置文件`application.properties`或`application.yml`用于全局设置。这里可以...
接口测试-03课-接口自动化思维梳理及Requests库应用】
最新发布
05-15
本课程主题“接口测试-03课-接口自动化思维梳理及Requests库应用”旨在帮助学员构建系统的接口测试思路,并深入学习Requests库在实际工作中的应用。 首先,接口测试是一种针对应用程序API(Application Programming...
JavaDz1-25-03-2021
03-26
【JavaDz1-25-03-2021】这个压缩包文件的标题和描述虽然简短,但可以推断出它可能是一个关于Java编程的学习资料或者项目源码,日期“25-03-2021”可能是课程、讲座或更新的时间。由于标签明确为“Java”,我们可以...
A03-Servlets:作业#3
06-19
Servlets是Java编程语言中用于扩展...在"A03-Servlets:作业#3"中,你可能需要编写Servlet代码,实现特定的功能,比如用户登录验证、数据显示、数据处理等。同时,理解并熟练运用上述知识点,将有助于你完成这个作业。
关于简单的登录接口实现(一)
weixin_60875370的博客
03-15 2541
1、最简单的用户名密码匹配:前端获取用户名和密码传到后端登录接口,通过和数据库的用户表中的用户名和密码进行匹配,判断是否正确。 在这里需要注意的是为了提高安全性,可以将页面提交的password使用md5加密处理(保存用户的时候将用户的密码也要使用md5加密),查询时可以先查询用户名是否存在,如果不存在直接返回用户不存在。如果存在再判断密码是否正确。 登陆成功后将用户id存到session中并返回登录成功结果。 controller层获取请求,使用实体类封装请求参数 ServiceImpl实现
02-个人博客笔记-登录注册接口实现
weixin_34302798的博客
07-09 128
安装mongodb 参考 http://www.runoob.com/mongodb...推荐使用 brew 安装 安装完成后运行mongodb 配置数据库,启动服务端 1.安装mongoose使用npm下载模块时候会发现很慢,所以推荐淘宝的镜像。 cnpm i mongoose --save 2.在index.js中连接数据库 // 加...
一个简单的用户登录接口
qq_25443507的博客
05-31 1634
#功能输入用户名、密码 #登录成功显示欢迎信息 #登录错误三次就锁定 lockd_user = [] user_password = {'zhangsan':'123.com','lisi':'123.com','wangwu':'123.com','zhaoliu':'123.com'} count = 0 while True: username = input('Ple
后端系统开发之——创建登录接口
Pleasure1234的博客
03-21 1464
在开发系统的时候,个人喜欢从后端向前端来进行推进。在注册接口开发完成之后,下面就需要来开发登录接口了。
java j简单的登入接口_简单的登陆注册接口
weixin_28692153的博客
02-24 312
pom.xml注入要用到的依赖weborg.springframework.bootspring-boot-starter-webjdbcorg.springframework.bootspring-boot-starter-jdbcmysql-connector-javamysqlmysql-connector-javaruntimeorg.mybatis.spring.bootmybatis-...
关于简单的登录接口实现(二)
weixin_60875370的博客
03-16 2694
使用手机号码+验证码的方式登录 流程: 1、输入手机号码>>点击获取验证码>>后端随机生成一个六位数的数字>>调用第三方短信平台发送数字验证码 2、输入验证码>> 后端获取验证码>> 将验证码进行比对 Controller层写一个获取验证码的方法getCode(); 再写一个校验code的方法 ...
登陆接口如何写
z_ssyy的博客
04-19 390
我们可以看到近些年来,几乎所有的应用都会让用户绑定手机,一个是国家的实名制政策要求,第二个是手机基本上和身份证一样,基本上可以代表一个人的身份标识了。所以很多安全操作都是基于手机验证来进行的,登录也可以。那这时候又有同学说了,那我可以直接限制非正常用户的登录操作,当它密码错误达到一定次数时,直接拒绝用户的登录,隔一段时间再恢复。只要网站是暴露在公网的,那么很大概率上会被人盯上,尝试爆破这种简单且有效的方式:通过各种方式获得了网站的用户名之后,通过编写程序来遍历所有可能的密码,直至找到正确的密码为止。
简单的登陆接口
文刂東敏
02-25 622
$username = $_REQUEST['username']; $pwd = $_REQUEST['pwd']; $action = $_REQUEST['action']; if($action=='login'){     $re = loginapi($username,$pwd);     var_dump($re); }elseif($action=='regis
CSDN登录接口
cxyd4399的博客
04-17 782
POST /v1/api/app/login/doLogin HTTP/1.1 X-Ca-Key: 203789067 Accept: application/json X-Device-ID: aid61415fd8a78b4290b9fd8459f5a5ed93 X-OsVersion: 28 X-DeviceModel: hi6250 unknown X-RandomNum: 51079 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值