rest-framework-认证组件

最新推荐文章于 2022-08-13 15:20:28 发布
最新推荐文章于 2022-08-13 15:20:28 发布
阅读量89 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/jokezl/articles/10226062.html
版权
rest-framework-认证组件

一 认证简介

只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件

二 局部使用

(1)models层:

lass User(models.Model):
    username=models.CharField(max_length=32)
    password=models.CharField(max_length=32)
    user_type=models.IntegerField(choices=((1,'超级用户'),(2,'普通用户'),(3,'二笔用户')))

class UserToken(models.Model):
    user=models.OneToOneField(to='User')
    token=models.CharField(max_length=64)

(2)新建认证类(验证通过return两个参数)

from rest_framework.authentication import BaseAuthentication
class TokenAuth():
    def authenticate(self, request):
        token = request.GET.get('token')
        token_obj = models.UserToken.objects.filter(token=token).first()
        if token_obj:
            return
        else:
            raise AuthenticationFailed('认证失败')
    def authenticate_header(self,request):
        pass

(3)view层

def get_random(name):
    import hashlib
    import time
    md=hashlib.md5()
    md.update(bytes(str(time.time()),encoding='utf-8'))
    md.update(bytes(name,encoding='utf-8'))
    return md.hexdigest()
class Login(APIView):
    def post(self,reuquest):
        back_msg={'status':1001,'msg':None}
        try:
            name=reuquest.data.get('name')
            pwd=reuquest.data.get('pwd')
            user=models.User.objects.filter(username=name,password=pwd).first()
            if user:
                token=get_random(name)
                models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
                back_msg['status']='1000'
                back_msg['msg']='登录成功'
                back_msg['token']=token
            else:
                back_msg['msg'] = '用户名或密码错误'
        except Exception as e:
            back_msg['msg']=str(e)
        return Response(back_msg)



class Course(APIView):
    authentication_classes = [TokenAuth, ]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

附:不存数据库的token验证

def get_token(id,salt='123'):
    import hashlib
    md=hashlib.md5()
    md.update(bytes(str(id),encoding='utf-8'))
    md.update(bytes(salt,encoding='utf-8'))

    return md.hexdigest()+'|'+str(id)

def check_token(token,salt='123'):
    ll=token.split('|')
    import hashlib
    md=hashlib.md5()
    md.update(bytes(ll[-1],encoding='utf-8'))
    md.update(bytes(salt,encoding='utf-8'))
    if ll[0]==md.hexdigest():
        return True
    else:
        return False

class TokenAuth():
    def authenticate(self, request):
        token = request.GET.get('token')
        success=check_token(token)
        if success:
            return
        else:
            raise AuthenticationFailed('认证失败')
    def authenticate_header(self,request):
        pass
class Login(APIView):
    def post(self,reuquest):
        back_msg={'status':1001,'msg':None}
        try:
            name=reuquest.data.get('name')
            pwd=reuquest.data.get('pwd')
            user=models.User.objects.filter(username=name,password=pwd).first()
            if user:
                token=get_token(user.pk)
                # models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
                back_msg['status']='1000'
                back_msg['msg']='登录成功'
                back_msg['token']=token
            else:
                back_msg['msg'] = '用户名或密码错误'
        except Exception as e:
            back_msg['msg']=str(e)
        return Response(back_msg)
from rest_framework.authentication import BaseAuthentication
class TokenAuth():
    def authenticate(self, request):
        token = request.GET.get('token')
        token_obj = models.UserToken.objects.filter(token=token).first()
        if token_obj:
            return
        else:
            raise AuthenticationFailed('认证失败')
    def authenticate_header(self,request):
        pass

class Course(APIView):
    authentication_classes = [TokenAuth, ]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

总结:局部使用,只需要在视图类里加入:

authentication_classes = [TokenAuth, ]

三 全局使用

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]
}

四 源码分析

#Request对象的user方法
@property
def user(self):
the authentication classes provided to the request.
        if not hasattr(self, '_user'):
            with wrap_attributeerrors():
                self._authenticate()
        return self._user

def _authenticate(self):
        for authenticator in self.authenticators:
            try:
                user_auth_tuple = authenticator.authenticate(self)
            except exceptions.APIException:
                self._not_authenticated()
                raise
            #认证成功,可以返回一个元组,但必须是最后一个验证类才能返回
            if user_auth_tuple is not None:
                self._authenticator = authenticator
                self.user, self.auth = user_auth_tuple
                return

        self._not_authenticated()

self.authenticators

 def get_authenticators(self):
        return [auth() for auth in self.authentication_classes]

认证类使用顺序:先用视图类中的验证类,再用settings里配置的验证类,最后用默认的验证类

 

posted on 2019-01-05 20:45 漫天飞雪世情难却 阅读( ...) 评论( ...)   编辑 收藏

转载于:https://www.cnblogs.com/jokezl/articles/10226062.html

weixin_34249367
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django-rest-framework框架之路由组件,三大认证详解
DiligentGG的博客
10-08 619
* 路由组件 * 登录接口编写 * 三大认证认证 * 三大认证之权限 * 三大认证之频率
rest-framework认证组件
weixin_34175509的博客
06-22 103
认证组件 在执行APIView时的操作流程: 1.执行dispatch 在执行APIView中的dispatch方法时,在执行handler函数之前,会执行self.initial(request, *args, **kwargs),此函数的功能有:1.版本处理2.用户认证3.权限4.访问频率限制 2.执行self.initial(request, *args,...
REST-Framework: 认证组件 | token的介绍和使用
最新发布
weixin_38107457的博客
08-13 701
333
rest-framework认证组件
weixin_30311605的博客
07-03 78
认证简介 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 源码分析 首先要找到认证组件 这里的request是新的request,这里的user是一个方法,包装成了数据属性 然后进入user看一下user是在Request类里的所以先要导入 from rest_framework.req...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
`django-rest-framework-social-oauth2` 是一个基于 Django Rest Framework 的社交认证扩展库,主要用于实现 OAuth2 身份验证流程。这个库使得 Django 应用能够轻松地集成各种社交媒体登录服务,如 Facebook、Google...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework的权限管理通过`authentication_classes`和`permission_classes`实现了灵活的控制,允许开发者根据应用需求定制认证和授权策略。理解这些概念以及如何配置它们是构建安全RESTful API的关键。...
django-rest-framework-api-guide:Django REST框架API指南
02-05
Django REST框架(Django REST framework,简称DRF)是Python Web开发中广泛使用的高级RESTful API构建工具。它为Django提供了强大的工具,用于快速、灵活且可扩展地创建高质量的Web API。在本指南中,我们将深入...
Django Rest framework认证组件详细用法
09-18
总结来说,Django Rest Framework认证组件是一个灵活的系统,允许开发者根据项目需求自定义认证逻辑。通过理解其工作原理和使用方式,我们可以更好地控制API的访问权限,确保数据的安全性。在实际开发中,应结合...
djangochannelsrestframework:使用Django channel-v3的websocket的Rest-framework
02-04
**Django Channels v3 和 REST Framework 的集成** Django Channels 是一个扩展 Django 框架,使其能够处理异步通信,如WebSocket、HTTP/2推送等。它将传统的基于请求/响应模型的Web应用程序扩展到了消息驱动的应用...
restframework(5):认证组件
submarineas的博客
11-13 793
restframework(4):认证与权限组件快捷键标题1级标题文本样式列表链接代码片 快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + Shift + H 无序列表:Ctrl/Command + Shift + U 有序列表:Ctrl/Com...
restframework 认证组件
毛毛腿的博客
03-08 314
1.局部视图认证 在app01.service.auth.py: class Authentication(BaseAuthentication): def authenticate(self,request): token=request._request.GET.get("token") token_obj=UserToken.objects.filt...
REST framework 三大认证组件
Waller_的博客
02-20 256
RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则、五表规则,Django采用的是六表规则 三表规则:用户表、角色表、权限表 五表规则:用户表、角色表、权限表、用户角色关系表、角色权限关系表 六表规则:用户表、角色表、权限表、用户角色关系表、角色权限关系表、用户...
rest framework认证组件
weixin_30398227的博客
08-21 107
一、认证源码流程 1、认证准备工作 在rest framework之APIView中提到过rest framework的视图不仅有CBV分发的特性,而且又对request进行了封装,其中封装的就有认证功能。在APIView类下的dispatch方法中: def dispatch(self, request, *args, **kwargs): """ ...
REST framework 认证组件
Waller_的博客
02-20 217
源码 def perform_authentication(self, request): # 调用 Request类的 方法属性 user 方法 => self._authenticate() 完成认证 request.user 认证的细则: # 做认证 def _authenticate(self): ...
rest_framework认证流程
09-10 149
安装 pip3 install djangorestframework 使用 基于cbv使用rest_framework框架 from rest_framework.views import APIView # rest_framework框架,继承View class ApiTest(APIView): pass 当用户请求进来,执行父类的as_v...
REST framework组件源码流程分析)
weixin_30919235的博客
05-26 152
阅读目录 一、APIView & View 二、组件源码流程 一、APIView & View View 路径:django.views.View 使用: urls: path('xxx/', views.xxxx.as_view(), name='xxx') 视图:class xxxx(View): ApiView 路径...
rest_framework认证
乐石风华
10-30 442
rest_framework认证组件认证简介 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 二 局部使用 (1)models层: class User(models.Model): username=models.CharField(max_length=32) password=mode...
源码怎么找之rest_framework的用户认证
词语大杂烩
11-22 837
首先得有一点常识,比如用户认证,就是authenticate 比如一个函数,应该有返回值, 比如一个类里面的self,真的是代表本身这个类吗 再比如看到一个东西加括号,就两种情况,一种是函数,一种是类,区分函数和类,就看加括号之后的东西,是否还调用属性或者方法 还有如果你用pycharm,看源码就很方便了,看到一个属性或方法,你需要做的就是按住ctrl点进去就行了  
Django-REST-framework中文教程:快速入门与序列化
Django-REST-framework教程中文版是一份针对Django框架的RESTful API开发指南,该教程由个人翻译,主要针对Django 1.9版本和restframework-v3.3.3。REST framework 是一套用于简化Django开发RESTful API的强大工具集...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值