REST-Framework: 认证组件 | token的介绍和使用

最新推荐文章于 2023-07-25 22:35:55 发布
最新推荐文章于 2023-07-25 22:35:55 发布
阅读量710 收藏
点赞数
分类专栏: python Django 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38107457/article/details/126320048
版权

一 认证简介
Django 自带一个用户认证系统,这个系统处理用户帐户、组、权限和基于 cookie 的会话.
只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件

Rest-Framework中的认证

在restframework中,认证即是通过继承BaseAuthentication重构认证的类,认证的逻辑在类的authenticate方法中实现,通过判断用户传递的信息,如果认证成功返回(用户,用户Token)元组,会将用户对象封装到request里,通过request.用户可以获得用户的相关信息。

安装

pip install djangorestframework-jwt

局部使用的时候, 哪个类需要加验证,就在哪个类中加上该属性:  authentication_classes = [TokenAuth, ]

  • 要注意列表中的类,必须是已经写好的用来验证的类,

  • 列表中有多个类的时候, 如果第一个类就有两个返回值, 那么后面的类将不会再继续进行, 是否进行的关键在于验证成功后返回的值是否为空, 为空则继续循环验证类, 反之则停止

 

class Course(APIView):
    authentication_classes = [TokenAuth, ]
 
    def get(self, request):
        return HttpResponse('get')
 
    def post(self, request):
        return HttpResponse('post')

三 认证组件全局使用

全局使用的时候会导致一个尴尬的问题就是我们写的登录CBV也需要登录认证才行

全局使用的时候,我们实现部分CBV禁用的方式是,在需要的CBV中写上:authentication_classes = [ ]

当我们写了authentication_classes = [ ] 为空的时候,将不会有返回值,就会让我们进行正常登录
 

REST_FRAMEWORK = {
    #异常处理
    'EXCEPTION_HANLER':'mall.utils.exceptions.exception_handler',
    'DEFAULT_RENDERER_CLASSES': (  # 默认响应渲染类
        'rest_framework.renderers.JSONRenderer',  # json渲染器
        'rest_framework.renderers.BrowsableAPIRenderer',  # 浏览API渲染器
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        # 这里是全局的 return [auth() for auth in self.authentication_classes]
        # 加上后 所有接口都500
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication', #token
        'rest_framework.authentication.BasicAuthentication',  # 基本认证
        'rest_framework.authentication.SessionAuthentication',  # session认证
    ),
}
JWT_AUTH = {
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=2), # 指明token的有效期
    'JWT_RESPONSE_PAYLOAD_HANDLER': 'users.utils.jwt_response_payload_hanler',
}
  • JWT_EXPIRATION_DELTA 指明token的有效期
# -*- coding: utf-8 -*-
def jwt_response_payload_hanler(token, user=None, request=None):
    """自定义jwt认证返回数据"""
    data = {"id": user.id,"username": user.username,"mobile": user.mobile,"token":token}
    return data

 

使用

Django REST framework JWT 扩展的说明文档中提供了手动签发JWT的方法

from rest_framework_jwt.settings import api_settings

jwt_payload_handler = api_settings.JWT_PAYLOAD_HANDLER
jwt_encode_handler = api_settings.JWT_ENCODE_HANDLER

payload = jwt_payload_handler(user)
token = jwt_encode_handler(payload)

在注册成功后,连同返回token,需要在注册视图中创建token。

修改CreateUserSerializer序列化器,在create方法中增加手动创建token的方法

# -*- coding: utf-8 -*-
import re

from rest_framework import serializers
from users.models import User


class CreateUserSerializer(serializers.ModelSerializer):
    password2 = serializers.CharField(label="确认密码",write_only=True)
    sms_code = serializers.CharField(label="短信验证码",write_only=True)
    allow = serializers.CharField(label="同意协议",write_only=True)
    token = serializers.CharField(label="登录状态token",read_only=True)

    class Meta:
        model = User
        fields = ("id","username","password","password2","sms_code","mobile","allow","token")
        extra_kwargs = {
            "username":{
                "min_length":5,
                "max_length":20,
                "error_messages":{
                    "min_length":"仅允许5-20字符的用户名",
                    "max_length":"仅允许5-20字符的用户名",
                }
            },
            "password": {
                "write_only": True,
                "min_length": 8,
                "max_length": 20,
                "error_messages": {
                    "min_length": "仅允许8-20个字符的密码",
                    "max_length": "仅允许8-20个字符的密码",
                }
            }
        }


    def validated_mobile(self,value):
        print(value)
        # 校验 手机号
        if not re.match(r'^1[3-9]\d{9}',value):
            raise serializers.ValidationError("手机号码格式错误")
        return value

    def validated_allow(self,value):
        # 校验是否同意协议
        if value != "true":
            raise serializers.ValidationError("请您勾选用户协议")
        return value

    def validate(self, data):
        # 判断两次密码
        if data['password'] != data['password2']:
            raise serializers.ValidationError("两次输入的密码不一致")

        # # 判断短信验证码
        # mobile = data['mobile']
        # redis_conn = get_redis_connection('verify_codes')
        # real_sms_code = redis_conn.get("sms_%s" % mobile)  # 二进制
        # if real_sms_code is None:
        #     raise serializers.ValidationError("无效的短信验证码")
        # if data['sms_code'] != real_sms_code.decode():
        #     raise serializers.ValidationError("短信验证码错误")
        return data

    def create(self, validated_data):
        # 创建新用户
        # 移除数据库用户表里没有的字段
        del validated_data['password2']
        del validated_data['sms_code']
        del validated_data['allow']

        # user = User.objects.create(**validated_data)
        user = super().create(validated_data)
        user.set_password(validated_data['password']) #继承的一个加密密码的方法
        user.save()

        # 加上 token
        from rest_framework_jwt.settings import api_settings
        payload_handler = api_settings.JWT_PAYLOAD_HANDLER
        encode_handler = api_settings.JWT_ENCODE_HANDLER

        payload = payload_handler(user)
        token = encode_handler(payload)
        user.token = token

        return user

 注意上面是全局

认证组件全局使用
全局使用的时候会导致一个尴尬的问题就是我们写的登录CBV也需要登录认证才行

全局使用的时候,我们实现部分CBV禁用的方式是,在需要的CBV中写上:authentication_classes = [ ]

当我们写了authentication_classes = [ ] 为空的时候,将不会有返回值,就会让我们进行正常登录
 

注册/验证手机号不需要token

import random

from django.http import HttpResponse
from rest_framework.views import APIView
from rest_framework.generics import GenericAPIView
from verifications.serializers import ImageCodeCheckSerializer
from rest_framework.response import Response
# Create your views here.

from libs.captcha.captcha import captcha
from libs.aliyunsms.sms_send import send_sms_code

'''
 图片验证
 1.第三方插件  captcha
'''
class ImageCodeView(APIView):
    authentication_classes = []
    # 图片验证码
    def get(self,request,image_code_id):
        # 获取图片的验证码
        # 1.调用图片模块 接收图片验证码和图片对象
        text,image = captcha.generate_captcha()
        print(text)
        # 2.保存这个图片验证码的真实值 redis
        #redis_conn = get_redis_connection('verify_codes')
        # redis_conn.setex("img_%s" % image_code_id, constants.IMAGE_CODE_REDIS_EXPIRES, text)
        # 保存到session
        request.session['info'] = text
        # 获取 request.session.info
        print(request.session.get("info"))
        return HttpResponse(image,content_type="image/png")


# GET /sms_codes/(P<mobile>1[3-9]\d{9})/?text=1234&image_code_id=uuid
class SMSCodeView(GenericAPIView):
    authentication_classes = []
    serializer_class = ImageCodeCheckSerializer
    # 发送短信验证码
    def get(self,request,mobile):
        # 1.校验参数 由序列化器完成
        serializer = self.get_serializer(data=request.query_params)
        serializer.is_valid(raise_exception=True)
        # 2.发送短信需生成一个随机的验证码
        sms_code = "%06d" % random.randint(0,999999)
        print("短信验证码: %s" % sms_code)
        # 3.保存短信验证码
        request.session['sms_code'] = sms_code
        # 4.发送短信
        send_sms_code(mobile,sms_code)
        return Response({"message":"ok"})
       # 给这个发送短信的接口做限流 一天最或发5次。

总结:局部使用,只需要在视图类里加入:

authentication_classes = [TokenAuth, ]

weixin_38107457
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django全栈开发(进阶篇)——11. Django REST framework实现Token验证
皮克啪的铲屎官
09-16 1117
大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程的进阶版。 很抱歉这篇文章更新的晚了,原因是皮爷这段时间一直在日本换工作,经过一个月的煎熬,最后终于拿到了想要去的公司的offer。以后可以将peekpa.com和工作相结合,创建更加牛逼的peekpa.com 同时为大家制作更加详细的,有内容的教程。 在之前《用Django全栈开发》系列专辑里面,皮爷详细的阐述了如何编写一个完整的网站,具体效果可以浏览线上网站:Peekpa.com 从进阶篇开始,每一篇文章都是干货满满,干的不行。
django-simple-captcha的使用
奔跑的豆子的专栏
01-05 1038
是一个非常简单,但高度可定制的Django framework,可以向任何Django表单添加验证码图像。
rest-framework生成token
08-03
使用rest-frameworkdjango中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以查看本人博客https://blog.csdn.net/lwuis_/article/details/107771954。
Token验证与用户名加密码验证的区别
ly_twt的博客
10-06 5570
1、什么是Token验证? Token是一种用户身份的验证方式,通常叫做令牌验证。当用户第一次登录成功后,服务器会生成一个Token并将此Token返回给用户,以后用户只需要带上这个Token前来请求数据即可,无需再用用户名和密码。 2、Token验证过程 ①首次登录时,客户端通过用户名与密码请求登录 ②服务端收到请求并验证用户名与密码 ③若验证通过,服务端会签发一个Token,该Tok...
django rest framework 自定义token
yutao1131的博客
12-12 1126
这里写自定义目录标题python rest framework 自定义标题参考文档1 准备2 go2.1 项目结构2.2 用户model2.3 views.py2.4 urls.py 路由2.5 自定义auth.py2.6 在项目目录下添加文件myBackend.py2.7 修改项目settings.py, 添加3 测试结果 python rest framework 自定义标题 rest ...
Django DRF - 【Token认证基本使用
Mr_WoLong
06-28 2259
`Django Rest Framework Token`是Django Rest Framework中的一个扩展,用于实现用户认证和授权。它为每个用户生成一个唯一的Token,并将其存储在数据库中。在用户进行API请求时,用户需要在请求的HTTP Header中包含Token,这样服务器就可以验证用户的身份。
rest-framework认证组件(token、uuid)、权限组件、频率组件
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
07-03 588
drf框架自带一些组件,完成认证、权限、频率控制等功能。 rest_framework.views的APIView实际上里面的as_view()调用了原生django的,但是它有自己的dispatch方法,在dispatch方法中的self.initial(request, *args, **kwargs)里面定义了三个组件。 一、认证组件 认证组件主要用来对用户的登录状态做...
基于DRF(DjangoRestFramework)框架实现Token认证
lrf0122的博客
06-12 377
DRFToken认证配置,权限配置,Token创建
DjangoRest framework搭建自定义授权登录
最新发布
xmfboss.科技
07-25 823
DjangoRest framework搭建自定义授权登录
适合小白的Django rest_framework Token入门
南来北往技术小栈
05-24 5167
前言 我为什么要写这篇文章? 最近由于工作需要,在原来的项目(Django,B/S)的基础上需要增加和客户端(Client)的通信。这个时候session机制就不合适了,需要用到token。我选择了Rest Framework 插件来完成这个功能。关于django token的教程,网上一搜一大堆,我为什么还要写?主要由以下几点: 饮水思源:写这篇文章之前,我被各种bug折磨了一天,借...
django-rest-framework:aprendendo django rest框架
02-13
通过学习和实践使用Django REST Framework,开发者可以构建出功能强大、易于维护的API,满足各种Web服务的需求。无论你是初学者还是经验丰富的开发者,DRF都提供了一套完善的工具,帮助你在Python的世界里构建出出色...
django-rest-framework-api-guide:Django REST框架API指南
02-05
DRF提供多种内置的权限和认证策略,如Basic Auth、Token Auth、Session Auth等。你可以根据项目需求选择合适的认证方式,并自定义权限规则,以控制API的访问权限。 **6. 表单验证(Validation)** DRF的序列化器不仅...
rest-framework-tutorial:遵循Django Rest Framework教程的代码
03-22
5. **认证与权限**:DRF提供了多种内置的认证和权限策略,如基本认证token认证、Session认证等。开发者可以在`settings.py`或视图级别进行配置,以控制哪些用户可以访问哪些资源。 6. **测试**:DRF支持单元测试...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
`django-rest-framework-social-oauth2` 是一个基于 Django Rest Framework 的社交认证扩展库,主要用于实现 OAuth2 身份验证流程。这个库使得 Django 应用能够轻松地集成各种社交媒体登录服务,如 Facebook、Google...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework(DRF)是基于Django的一个强大的Web API构建框架,它简化了创建美观、易用且功能丰富的RESTful...同时,通过覆盖`REST_FRAMEWORK`设置,你可以全局调整权限和认证行为,以适应不断变化的项目需求。
Django restframework 认证
HXC_HUANG1的博客
11-04 693
通过前面的学习,我们已经了解了authentication的内部原理,接下来我们就可以实现自定义的authentication。]raise exceptions.AuthenticationFailed('用户认证失败')pass自定义一个Authtication类,类中必须要有authenticate方法和authenticate_header方法,其中authenticate_header方法是认证失败时返回的响应头。
Python+requests+pytest+allure封装接口自动化2-token问题解决以及业务接口封装
qq_42114233的博客
02-11 831
Python+requests+pytest+allure封装接口自动化1-token问题解决以及业务接口封装
Djangorest_framework认证组件之全局设置源码解析
weixin_33725807的博客
03-07 283
前言:   在我的上一篇博客我介绍了一下单独为某条url设置认证,但是如果我们想对所有的url设置认证,该怎么做呢?我们这篇博客就是给大家介绍一下在Rest_framework中如何实现全局的设置认证组件的功能。下面就请大家跟着我的思路看博客   如果有对局部设置不清楚的,可以看我的上一篇博客,源码级的分析单独设置Rest_framework认证组件:https://www.cnblogs....
rest_framework中利用jwt登录验证时,自定义返回凭证和登录校验支持手机号
隔壁老姚的博客
08-25 3931
安装 pip install djangorestframework-jwt 在Django.settings中配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 添加...
Django-rest-framework 接口实现 认证:(auth | authentication)
05-28
Django-rest-framework提供了多种认证方式,可以在settings.py中进行配置。常用的认证方式有以下几种: 1. SessionAuthentication:使用Django的Session认证方式,需要在请求头中添加Cookie信息。 2. BasicAuthentication:使用HTTP基本认证方式,需要在请求头中添加Authorization信息。 3. TokenAuthentication:使用Token令牌认证方式,需要在请求头中添加Authorization信息,值为Token token字符串。 4. JSONWebTokenAuthentication:使用JSON Web令牌认证方式,需要在请求头中添加Authorization信息,值为JWT token字符串。 在视图中使用认证方式可以通过装饰器或者继承APIView来实现,例如: ```python from rest_framework.authentication import SessionAuthentication from rest_framework.views import APIView class MyView(APIView): authentication_classes = [SessionAuthentication] def get(self, request, format=None): # 处理GET请求 pass ``` 以上代码中,使用了SessionAuthentication进行认证,可以在其他视图中使用其他认证方式进行认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值