DRF框架之认证组件用法(第四天)

最新推荐文章于 2024-04-05 23:25:29 发布
最新推荐文章于 2024-04-05 23:25:29 发布
阅读量162 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/gukai/p/10780606.html
版权

1. 什么是drf 框架的认证组件: auth 就等于是jango中的Auth模块,Auth是自带session信息,但是 drf的认证组件可以自定义token携带过去,去判断用的

2.如何实现认证呢?

from rest_framework.authentication import BaseAuthentication
from app01 import models
from rest_framework.exceptions import AuthenticationFailed
class MyAuthetication(BaseAuthentication):
    #重写这个方法
    def authenticate(self,request):
        #认证相关的东西

        #如果token信息放到请求头中,如何取?
        # request._request.META
        # token=request.META.get('token')

        # 校验该次请求是否携带正确的token
        #取出token
        token=request.GET.get('token')
        #校验该次请求是否携带正确的token
        ret=models.UserToken.objects.filter(token=token).first()
        if ret:
            #正常通过认证的用户
            #ret.user 当前登录用户
            return ret.user,token
            # return None
        else:
            #没有登录或者非法用户
            raise AuthenticationFailed('您没有通过认证')
判断用户登录携带的token是否正确

 

3. 如何在登录的时候加载认证信息处理是否是正常的用户

#写登录接口
class Login(APIView):
    #全局使用的局部禁用
    authentication_classes = []
    def post(self,request):
        response={'status':100,'msg':None}
        name=request.data.get('name')
        pwd=request.data.get('pwd')
        #去数据库校验该用户是否存在
        user=models.User.objects.filter(name=name,pwd=pwd).first()
        if user:
            #正常用户登录成功
            #返回一个唯一的随机字符串
            token=uuid.uuid4()
            #把生成的随机字符串存到数据库中
            # 这样不行,因为每次登录都会新插入一条
            # models.UserToken.objects.create(user=user,token=token)
            # 先去数据库中查询,如果当前用户存在记录,更新token,如果不存在,新增一条
            # 根据user取查询,如果查到数据,更新defaults中的数据,如果查不到,新增一条数据
            ret=models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
            response['msg']='登录成功'
            response['token']=token
        else:
            #用户名或密码错误
            response['status'] = 101
            response['msg'] = '用户名或密码错误'
        return Response(response)
简单的登录加载认证处理

 

4. 如何全局使用呢?

# 认证的全局配置
REST_FRAMEWORK={
    'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.MyAuthetication',],

}

 

5. 如何全局禁用,局部使用呢?

#写登录接口
class Login(APIView):
    #全局使用的局部禁用
    authentication_classes = [MyAuthetication]
    def post(self,request):

 

转载于:https://www.cnblogs.com/gukai/p/10780606.html

weixin_30646505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DRF(django-restframework)中用户认证模块配置
qq_42707967的博客
05-03 444
一. drf中某个视图进行用户登录认证 1.1 基于jwt解耦token生成校验模块 首先我们使用jwt将用户登录生成token功能解耦成独立模块,给该模块放在middleware目下下并命名为generate_token.py import jwt import datetime from django.conf import settings def generate_jwt_token(payload, timeout=1): key = settings.SECRET_KEY r
DRF认证组件
diaolouan9546的博客
09-23 213
1.DRF认证组件之视图注册用法(自定义简单使用)   settings.py配置   INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', ...
drf框架+jquery注册表单验证
kylinxjd的博客
06-13 340
功能简介: 前端jq生成唯一UUID传递给后台,后台获取到UUID后生成图片验证码,并将UUID和验证码绑定保存到redis缓存数据库,设置过期时间为1分钟。 将图片验证码返回给前端,前端提交验证码,后台进行验证,验证通过则返回一个短信验证码给前端,并保存到redis,设置计时器,否则抛出异常。 前端获取到短信验证码后提交给后台,经过验证后返回相应数据。 1、前端jQuery验证表单 functi...
DRF框架之三大认证、异常组件
Allen
02-25 509
文章目录drf框架之三大认证、异常三大认证认证模块多方式登录token刷新机制(了解)权限组件频率组件(重点)自定义频率类系统频率类请求方式的频率限制异常组件 drf框架之三大认证、异常 三大认证 认证模块 多方式登录 urls.py # 自定义登录(重点):post请求 => 查操作(签发token返回给前台) - 自定义路由映射 url('^user/login/$', views.Lo...
DRF十大组件使用及作用
无冇的博客
12-17 801
drf的序列化组件: 1.作用: 把python中的对象,转成json格式字符串\ 2. 使用步骤1: 写一个类继承Serializer或者ModelSerializer 举例(类中选取字段进行序列化): class BookSerializer(serializers.Serializer): id = serializers.CharField() title = serializers.C...
drf_source:B站老男孩drf原始学习
03-23
4. **权限和认证**:学习DRF内置的权限管理机制,如IsAuthenticated,以及如何实现自定义权限类。同时,探索不同的认证策略,如Token认证、Session认证等。 5. **分页和过滤**:理解如何实现API的分页功能,以及...
DRF_4_lg
02-13
标题 "DRF_4_lg" 暗示我们正在讨论的是Django Rest Framework (DRF) 的第四个主要版本,可能与大型项目或规模较大的应用程序相关。在Python web开发中,DRF是一个强大的框架,它扩展了Django的功能,使其能够轻松...
drf_react_students:这是我的第一个带有react的应用程序,它与我之前创建的daneshjoii项目非常相似,这是这次我将Django rest框架与react.js一起使用
03-05
开发者需要理解Django的MVT(Model-View-Template)架构以及DRF的CRUD操作,同时还要熟悉React的组件、状态管理和生命周期方法。这种结合使得项目能够充分利用两者的优点,实现高效的前后端协作和高性能的用户体验。
PyPI 官网下载 | drf-tools-0.9.29.tar.gz
01-27
`drf-tools`的名字暗示它可能与Django REST Framework(DRF)有关,这是一个流行的用于构建RESTful API的Python框架。因此,这个库可能提供了一些DRF的扩展工具,比如序列化、认证、权限控制等增强功能,或者是针对...
DjangoReactNative:带有React Native的第一个实现django
03-09
为了整合这两个框架,开发者需要对Django的URL配置、视图函数、模型定义以及模板系统有深入理解,同时也要熟悉React Native的组件、状态管理和生命周期方法。在项目结构上,DjangoReactNative可能包含以下主要部分:...
Django 和 DRF 中与 auth 相关的内容
cpxsxn的博客
03-19 193
后端关于 auth 相关的词有多个: authenticate authentication authenticator 前端发送请求的时候需要构造 Authorization 即 HTTP_AUTHORIZATION, 该词是名词有“证书”的意思 后端: 所有和认证相关的的功能都在 D:…\venv\Lib\site-packages\rest_framework\authentic...
drf - jwt自定义表签发、jwt 多方式登录(auth的user表)
09-22 101
路由层 总结 jwt 多方式登录(auth的user表) 面条版 封装版本:视图层 序列化类 路由层 总结 作业 drf - jwt自定义表签发、jwt 多方式登录(auth的user表)
DRF认证(单视图或全局设置认证方案和源码分析、设置多个认证方案、如何设置不允许匿名访问、认证码不一致问题(authenticate_header))
最新发布
zhiaidaidai的博客
04-05 765
DRF将尝试使用列表中的每个类进行身份验证,并使用成功完成验证的第一个类的返回值设置 request.user 和request.auth。如果没有类进行验证,request.user 将被设置成 django.contrib.auth.models.AnonymousUser的实例(也就是匿名用户),request.auth 将被设置成None。那么将上述的代码的f2去掉,只看类变量a,再修改一下,其实就是DRF中全局和局部设置认证方案的继承源码。同样的,打印的self.a,也是打印的Son中的a。
DRF认证、权限、视图、频率组件
Hello LinWoW~ ⊙o⊙
07-03 355
认证组件 认证简介 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 表模型创建 model.py class User(models.Model): username=models.CharField(max_length=32) password=models.CharField(max_leng...
DRF 中的身份验证与权限
一条到晚游泳的鱼
11-26 1036
身份验证与权限 前面举例项目的API对谁可以编辑或删除项目没有任何限制。而希望有一些更高级的行为,以确保: 项目总是与创建者相关联。 只有经过身份验证(登录后)的用户才能创建项目。 只有项目的创建者才能更新或删除它。 未经身份验证(游客)的请求应该具有完全只读访问权限。 modules.py 如下: 方便演示这里直接使用auth应用的User模型 from django.db import models class Student(models.Model): """ 学生表
Django - DRF - BaseAuthentication 认证组件
LIN的博客
12-13 2231
目录 一、BaseAuthentication - 用于拦截请求,在视图函数钱执行相应认证方法 1-1 登陆相关视图函数 - 使用Token字符串存储数据库模拟session 1-2 BaseAuthentication 登陆认证 - drfAuth.py 1-3 视图函数 二、认证配置 - authentication_classes 2-1 局部配置 2-2 全局配置 及 局部禁...
DRF框架认证&权限的使用
Charles_TheGod的博客
10-09 4173
认证和权限是一起配合使用的。 可以再配置文件中settings配置全局默认的认证&权限 REST_FRAMEWORK = { # python中认证的配置 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 ...
drf框架之权限认证
qq_34157140的博客
03-28 684
drf框架之权限认证功能 一.项目背景引入 本人学习的是某马的前后端分离的美多商城项目,本项目中使用了权限认证。但项目中虽然实现了权限的动态分配以及添加,但在访问视图时没有做权限判定,没有实际功能,所以本人基于自定义权限后对其进行改进。 二.drf框架权限认证的介绍 drf和django对权限认证做了很好的封装,我们只需要很少的代码就可以实现RBAC(Role-Based Access Control的缩写,意为:基于权限的角色管理系统)。 用户模型类项目采用的是django自带的模型类,并对其进行了一定的
DRF修改权限、用户认证方式
不写代码的博客
10-30 1044
修改权限、用户认证方式 在settings中全局配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthentication', 'rest_framework.authentication.SessionAuthe...
python+django+drf框架完成jwt登录认证接口
04-29
首先,需要安装 `djangorestframework` 和 `djangorestframework-jwt` 库: ``` pip install djangorestframework pip install djangorestframework-jwt ...至此,我们完成了 Django DRF 框架的 JWT 登录认证接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值