Django DRF认证组件token判断用户登录状态

最新推荐文章于 2024-02-28 21:24:08 发布
最新推荐文章于 2024-02-28 21:24:08 发布
阅读量491 收藏 1
点赞数
文章标签: python postman
原文链接:http://www.cnblogs.com/apollo1616/articles/10098096.html
版权

做这件事,需要两张表,一张存token值,一张存用户信息,详细看表

from django.db import models

# Create your models here.

class UserAuth(object):
    def authenticate_header(self, request):
        pass
    def authenticate(self, request):
        user_post_token = request.query_params.get('token')
        token_object = UserToken.objects.filter(token=user_post_token).first()
        if token_object:
            return token_object.user.user_name, token_object.token
        else:
            raise APIException("认证失败")


class User(models.Model):
    """
    存储用户信息
    """
    authentication_classes = [UserAuth]
  # 一定要写上这句话才生效,括号内是认证类名,其余的固定模式,别问为什么
    user_name = models.CharField(max_length=32)
    password = models.EmailField(max_length=32)
    user_type_entry = (
        (1, 'Delux'),
        (2, 'SVIP'),
        (3, "VVIP")
    )
    user_type = models.IntegerField(choices=user_type_entry)

    def __str__(self):
        return self.user_name


class UserToken(models.Model):
    """
    存储用户登录的token值
    """
    user = models.OneToOneField("User", on_delete=models.CASCADE)
    token = models.CharField(max_length=128)

有了表之后,我们开始写视图函数,代码有点多,但是关键的就几句,着重看下

from django.http import JsonResponse
from rest_framework.views import APIView
from .models import User, UserToken
from app01 import get_token



class UserView(APIView):
    def post(self, request):
        response = dict()
        try:
            user_name = request.data['username']
            password = request.data['password']
            user_obj = User.objects.filter(user_name=user_name, password=password).first()
            if user_obj:
                access_token = get_token.generate_token()
                UserToken.objects.update_or_create(user=user_obj, defaults={"token": access_token})
                response["status_code"] = 200
                response["status_message"] = "登录成功"
                response["access_token"] = access_token
                response["user_role"] = user_obj.get_user_type_display()
            else:
                response["status_code"] = 201
                response["status_message"] = "登录失败,用户名或密码错误"
        except Exception as e:
            response["status_code"] = 202
            response["status_message"] = str(e)

        return JsonResponse(response)

最后设置下访问url

from django.contrib import admin
from django.urls import path, re_path
from app01 import views
urlpatterns = [
 path('admin/', admin.site.urls),
 re_path('user', views.UserView.as_view())

]



文章结尾我说下,我这里用的是网页访问工具,POSTMAN,比较省事,如果有想通过网页的,可以自己搭建一个页面.
成功和失败分别给2张图

 

 

 
 
 
 

 

转载于:https://www.cnblogs.com/apollo1616/articles/10098096.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30906425
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
DRF】用户注册登录及JWT

				
			

			

				

					weixin_30814223的博客
				

				

					07-09
					
					2782
					
				

			

		

		

			
				
前言
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP是无状态的协议,当我们通过帐号密码验证一个用户时,下一个request请求时就把刚刚的用户忘了。于是我们就无法确认该用户的情况,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。
传统方式
前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原来的项目中,使用的是最传统也是最简单的...

			
		

	



                

              
                



	

		

			

				
					
DRF框架之认证、授权和登录

				
			

			

				

					graceljh的博客
				

				

					12-10
					
					1577
					
				

			

		

		

			
				
一、认证
1.Browsable API页面认证与JWT认证比较
1.Browsable API页面认证
指定permission_classes
添加rest_framework.urls路由
2.Json Web Token认证
最常用的认证方式
Session认证
Token认证
Session认证
保存在服务端,增加服务器开销
分布式架构中,难以维持Session会话同步
CSRF攻击风险
Token认证
保存在客户端
跨语言、跨平台
拓展性强
鉴权性能高
JWT
由三部分组成
header、pla

			
		

	



                


  
              

                


	

		

			

				
					
rest-framework之认证组件(token、uuid)、权限组件、频率组件

				
			

			

				

					贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
				

				

					07-03
					
					622
					
				

			

		

		

			
				
drf框架自带一些组件,完成认证、权限、频率控制等功能。


rest_framework.views的APIView实际上里面的as_view()调用了原生django的,但是它有自己的dispatch方法,在dispatch方法中的self.initial(request, *args, **kwargs)里面定义了三个组件。






一、认证组件


认证组件主要用来对用户的登录状态做...

			
		

	





	

		

			

				
					
DRF 商城项目 - 用户( 登录, 注册,登出,个人中心 ) 逻辑梳理

				
			

			

				

					weixin_34268843的博客
				

				

					04-17
					
					555
					
				

			

		

		

			
				
用户登录
自定义用户登录字段处理
用户的登录时通过 手机号也可以进行登录
需要重写登录验证逻辑

from django.contrib.auth.backends import ModelBackend

class CustomBackend(ModelBackend):

    def authenticate(self, username=None, password=...

			
		

	



		

			
		



	

		

			

				
					
DRF-JWT登陆注册以及状态保持

				
			

			

				

					weixin_51575027的博客
				

				

					09-23
					
					394
					
				

			

		

		

			
				
使用django的自己用户模块


	建⽴model( from django.contrib.auth.models import AbstractUser )
	
	
	settings指定模型类( AUTH_USER_MODEL )
	
	
	迁移⽣成数据库(原来⽣成过这些表的,需要删除所有的表进⾏重新⽣成)
	
使用DRF-JWT来做登陆注册以及状态保持


	下载依赖

	
		
pip install djangorestframework-jwt
		
	
	
	配置seetings

	
	

			
		

	





	

		

			

				
					
drf解析token中携带的数据

				
			

			

				

					no_name_sky的博客
				

				

					10-19
					
					526
					
				

			

		

		

			
				
1.用户登录时生成token时,给payload中添加数据
生成token的方式是手动进行生成,用户登录接口任何人都可以访问,只要账号密码正确,就根据用户信息生成一个access,用来颁发给用户,用户下次访问携带着access的值,就可以访问我们的其他接口。
默认的access的payload部分和用户相关的只有·user_id·,如果我们还需要携带用户的角色类别信息该怎么做呢?
建议不要携带用户的敏感信息,这部分内容只要有人拿到了token内容就可以解析出payload部分携带的数据。
###1.拿到传递

			
		

	





	

		

			

				
					
Django DRF认证组件流程实现原理详解

				
			

			

				

					09-16
				

			

		

		

			
				
Django REST Framework (DRF)中,认证组件扮演着至关重要的角色,它确保只有经过验证的用户才能访问受保护的资源。本文将深入探讨Django DRF认证组件的实现原理,通过示例代码帮助理解其工作流程。  首先,认证...

			
		

	





	

		

			

				
					
django rest framework 实现用户登录认证详解

				
			

			

				

					09-18
				

			

		

		

			
				
今天我们将详细探讨如何使用Django REST framework实现用户登录认证Django REST framework(DRF)是一个强大的、灵活的工具集,用于构建Web API。它提供了很多用于序列化、权限控制、版本管理等功能的组件,其中...

			
		

	





	

		

			

				
					
DjangoDRF-授权、认证登录

				
			

			

				

					weixin_47454485的博客
				

				

					07-28
					
					2007
					
				

			

		

		

			
				
一、认证
1.Browsable API页面认证与JWT认证比较


1.Browsable API页面认证
指定permission_classes
添加rest_framework.urls路由


2.Json Web Token认证


最常用的认证方式
Session认证
Token认证


Session认证
保存在服务端,增加服务器开销
分布式架构中,难以维持Session会话同步
CSRF攻击风险


Token认证
保存在客户端
跨语言、跨平台
拓展性强
鉴权性能高


JWT
1、由三部

			
		

	





	

		

			

				
					
Django+JWT实现Token认证的实现方法

				
			

			

				

					09-19
				

			

		

		

			
				
Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWT(JSON Web Token)进行Token认证。本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST ...

			
		

	





	

		

			

				
					
django rest framework vue 实现用户登录详解

				
			

			

				

					09-18
				

			

		

		

			
				
Django REST framework中实现用户登录,需要在Django的视图(views.py)中编写API接口,通常使用TokenAuthentication或SessionAuthentication这两种认证方式。  #### TokenAuthentication 使用TokenAuthentication...

			
		

	





	

		

			

				
					
DRF实战2 - 管理员登录

				
			

			

				

					buchiyu的博客
				

				

					01-30
					
					1445
					
				

			

		

		

			
				
2 - 管理员登录
后台管理中我们首先需要完成登录功能,我们可以通过改写美多表单登录来完成相应的功能。

在后台登录中,由于我们前端服务和后端服务的域名不一样,所以我们首先解决跨域问题。在登录后的状态保持我们采用了JWT的方式
2.1.浏览器的同源策略
1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。
同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session

			
		

	





	

		

			

				
					
根据链接判断用户是否登录,没有则转到首页的django middleware

				
			

			

				

					hanyh
				

				

					03-07
					
					212
					
				

			

		

		

			
				
要求:“/operate”为受限制区域,要求必须登录登录后若长时间不用,则自动logout
实现:django middleware非常适合这个要求,和java的filter差不多
[code="java"]
from django.conf import settings
from django.contrib import auth
from datetime import dat...

			
		

	





	

		

			

				
					
DRF实现多账号的登录

				
			

			

				

					weixin_51445771的博客
				

				

					06-24
					
					305
					
				

			

		

		

			
				
django内置的用户认证方式是支持用户名和密码,而实际的项目开发中,登录方式往往不止一种,因此,需要重写用户认证类,指明新的认证方式


django

官方文档

自定义身份认证类

utils/auth.py,在项目中创建一个文件,自定义认证类


from django.contrib.auth.backends import ModelBackend
from django.contrib.auth.hashers import check_password
from django.db.mo..

			
		

	





	

		

			

				
					
DRF基于jwt实现后端登录认证

					
最新发布

				
			

			

				

					m0_61810345的博客
				

				

					02-28
					
					1236
					
				

			

		

		

			
				
Django认证系统中提供的用户模型类及方法很方便,我们可以使用这个模型类,但是字段有些无法满足项目需求,如本项目中需要保存用户的手机号,需要给模型类添加额外的字段。Django提供了用户抽象模型类允许我们继承,扩展字段来使用Django认证系统的用户模型类。我们可以在apps中创建Django应用,并在配置文件中注册应用。在创建好的应用models.py中定义用户的用户模型类。

			
		

	





	

		

			

				
					
drf-jwt登录之后返回用户对象

				
			

			

				

					u011840205的博客
				

				

					02-26
					
					1046
					
				

			

		

		

			
				
前言
在登录验证之后,本想返回一个user对象到前端,可是在drf发送response的时候user对象就消失了,查看源码和文档之后才了解,drf默认只会返回token
验证对象返回User
class CustomBackend(ModelBackend):
    """
    自定义用户验证
    """
    def authenticate(self, username=None,...

			
		

	





	

		

			

				
					
DRF实现多方式登录

				
			

			

				

					weixin_47035302的博客
				

				

					05-30
					
					261
					
				

			

		

		

			
				
实现多方式登录

			
		

	





	

		

			

				
					
教程8 Vue3+Typescript+组合式API完成用户注册、用户登录(访问Django后端接口)

				
			

			

				

					boxuestudio的博客
				

				

					03-19
					
					1852
					
				

			

		

		

			
				
教程8 Vue3+Typescript+组合式API完成用户注册、用户登录(访问Django后端接口)

			
		

	





	

		

			

				
					
Django-drf项目初始化:跨域、认证权限过滤、static静态资源路由,mysql数据库连接,登录注册功能

				
			

			

				

					weixin_46371752的博客
				

				

					04-16
					
					4404
					
				

			

		

		

			
				
django项目初始化,drf的jwt认证drf认证权限,django认证django的权限

			
		

	





	

		

			

				
					
Django Rest Framework用户登录认证步骤解析

				
			

			

				

					
				

			

		

		

			
				
本文将深入探讨如何使用Django REST Framework实现用户登录认证Django REST Framework(DRF)是一个强大的、灵活的工具,用于构建Web API,而用户认证是任何Web应用不可或缺的部分。我们将逐步讲解安装、配置以及...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值