DRF实现多账号的登录

最新推荐文章于 2024-02-28 21:24:08 发布
最新推荐文章于 2024-02-28 21:24:08 发布
阅读量280 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51445771/article/details/118179592
版权

django内置的用户认证方式是支持用户名和密码,而实际的项目开发中,登录方式往往不止一种,因此,需要重写用户认证类,指明新的认证方式

django 

官方文档

自定义身份认证类

utils/auth.py,在项目中创建一个文件,自定义认证类

from django.contrib.auth.backends import ModelBackend
from django.contrib.auth.hashers import check_password
from django.db.models import Q
from user.models import User


# 自己定义完认证类,需要在 settings.py 中指明配置项
class AuthBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        """需要继承django内置的用户认证类,并重写认证方法,可以支持多种方式进行登录"""
        try:
            user = User.objects.get(Q(username=username) | Q(mobile=username) | Q(email=username))
        except Exception as e:
            return None
        # 校验密码: 先写 需要校验的密码, 后写 加密后的密码
        if check_password(password, user.password):
            return user
        else:
            return None

指明配置项

在配置文件中,指明身份认证类

# 指定用户认证引擎
AUTHENTICATION_BACKENDS = [
    'utils.auth.AuthBackend' , # 自己定义的认证类路径
]

 退出登录

Vue

  • 现在使用的用户认证方式是jwt
  • jwt的失效过期,django后端无法控制,因此用户退出时,只需要删除webstroage中存储的jwt即可
白衣染鹴华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DRF实战2 - 管理员登录
buchiyu的博客
01-30 1431
2 - 管理员登录 后台管理中我们首先需要完成登录功能,我们可以通过改写美多表单登录来完成相应的功能。 在后台登录中,由于我们前端服务和后端服务的域名不一样,所以我们首先解决跨域问题。在登录后的状态保持我们采用了JWT的方式 2.1.浏览器的同源策略 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session
DRF框架之认证、授权和登录
graceljh的博客
12-10 1568
一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证 指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证 最常用的认证方式 Session认证 Token认证 Session认证 保存在服务端,增加服务器开销 分布式架构中,难以维持Session会话同步 CSRF攻击风险 Token认证 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高 JWT 由三部分组成 header、pla
DRF账号登陆
zswdhy的博客
07-01 173
MultiDemo.BackApis model.py from django.contrib.auth.models import AbstractUser from django.db import models # Create your models here. class Users(AbstractUser): phone = models.CharField(max_length=11) class Meta: db_table = 'Users'
drf续集之 - 多方式登录、批量操作
wuzeipero的博客
12-21 718
多方式登录DRF - 多方式登录 DRF - 多方式登录 用户可以以用户名、邮箱、手机号登录 之前写的逻辑处理一般都是在视图类中,现在把逻辑拿到了序列化类的validate全局钩子中,在视图函数中 就无需写逻辑了,执行到.is_valid就会执行validate方法 重点:视图类和序列化类之间交互数据的桥梁:context={}(是1个字典) 自定义用户表,登录手动签发token,自定义的认证类 认证通过,正常情况下查询得到当前登录用户 ...
drf的token登录
llf_cloud的博客
05-17 413
settings.py INSTALLED_APPS = [ ... 'rest_framework.authtoken' ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthentication', 'rest_framework.authentication.SessionAuthentication',
django中账号密码验证登陆功能的实现方法
09-19
在Django框架中实现账号密码验证的登录功能是构建Web应用时的一项基本需求。本文将详细介绍如何在Django项目中实现这一功能,并加入了一些额外的安全特性,例如登录尝试次数限制,以提高系统的安全性。 #### 一、...
drfJWT认证.doc
07-08
3. **自定义签发与验证**: 可以根据需求自定义User模型,编写自己的认证类,甚至在序列化类中处理登录逻辑,实现更复杂的认证流程。 4. **签发JWT**: 通常基于账号、密码和设备信息签发JWT,生成的token包含用户信息...
DRF JWT认证(一).doc
07-10
JSON Web Token (JWT) 是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用环境中安全地...在 Django Rest Framework(DRF)中,JWT 认证是实现 API 安全访问的常见方法,能够帮助开发者构建可靠的微服务架构。
PyPI 官网下载 | drf-jwt-wechat-1.11.2.tar.gz
01-11
通过这个库,开发者可以方便地实现DRF后端使用微信登录、授权等功能,从而扩展了DRF的功能边界,使其能够更好地服务于移动端的应用场景,特别是那些需要与微信服务进行深度集成的项目。 这个1.11.2版本的压缩包...
Django+JWT实现Token认证的实现方法
09-19
本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST Framework(DRF)。 首先,我们需要理解传统登录鉴权和基于Token的鉴权的区别。传统的登录鉴权通常涉及用户提交账号和密码,...
DRF 商城项目 - 用户( 登录, 注册,登出,个人中心 ) 逻辑梳理
weixin_34268843的博客
04-17 548
用户登录 自定义用户登录字段处理 用户的登录时通过 手机号也可以进行登录 需要重写登录验证逻辑 from django.contrib.auth.backends import ModelBackend class CustomBackend(ModelBackend): def authenticate(self, username=None, password=...
Django DRF 登录、注册、分页后端功能实现
老师好,我是安同学
06-11 3777
Django DRF 登录、注册、分页后端功能实现 DRF框架简介 drf是django框架的一个插件,所以要先安装django; 安装命令:pip3 install djangorestframework 使用drf时,要在settings中注册 1、注册功能 – 实例 --在生活中的实例 创建模型 用于注册和登录使用 # 在 model.py 中创建模型(表) 以User为例 from django.db import models class User(models.M
DRF学习之第三方登录实现(十六)
weixin_43527478的博客
04-14 446
1.包的安装 2.配置settings文件 向INSTALLED_APPS中加入下述代码 'social_django' 增加微博与qq的backends AUTHENTICATION_BACKENDS = ( 'users.views.CustomBackend', 'social_core.backends.weibo.WeiboOAuth2', 'social_c...
DRF】用户注册登录JWT
weixin_30814223的博客
07-09 2772
前言 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP是无状态的协议,当我们通过帐号密码验证一个用户时,下一个request请求时就把刚刚的用户忘了。于是我们就无法确认该用户的情况,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 传统方式 前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原来的项目中,使用的是最传统也是最简单的...
DRF基于jwt实现后端登录认证
最新发布
m0_61810345的博客
02-28 1162
Django认证系统中提供的用户模型类及方法很方便,我们可以使用这个模型类,但是字段有些无法满足项目需求,如本项目中需要保存用户的手机号,需要给模型类添加额外的字段。Django提供了用户抽象模型类允许我们继承,扩展字段来使用Django认证系统的用户模型类。我们可以在apps中创建Django应用,并在配置文件中注册应用。在创建好的应用models.py中定义用户的用户模型类。
DRF
weixin_30278311的博客
07-09 587
1. Web应用模式 在开发Web应用中,有两种应用模式: 前后端不分离 前后端分离 2. api接口 为了在团队内部形成共识、防止个人习惯差异引起的混乱,我们需要找到一种大家都觉得很好的接口实现规范,而且这种规范能够让后端写的接口,用途一目了然,减少双方之间的合作成本。 目前市面上大部分公司开发人员使用的接口服务架构主要有:restful、rpc。 rpc: 翻译成中文:远程过程调用...
DRF登录认证组件
weixin_33698043的博客
12-13 1029
DRF登录认证组件 1.写一个登录认证类(类名随意,类中的方法名固定) from app01 import models from rest_framework import exceptions from rest_framework.authentication import BaseAuthentication class Auth(BaseAuthentication): d...
Django DRF认证组件token判断用户登录状态
weixin_30906425的博客
12-10 487
做这件事,需要两张表,一张存token值,一张存用户信息,详细看表 from django.db import models # Create your models here. class UserAuth(object): def authenticate_header(self, request): pass def auth...
DRF实战---手机登录和注册
huotong
06-08 3035
手机登录和注册 1.首先我们需要在settings中配置Session https://www.django-rest-framework.org/api-guide/authentication/ 2.配置TokenAuthentication INSTALLED_APPS = ( ... 'rest_framework.authtoken' ) 执行数据库操作 1.ma...
DRF 实现多层级数据
06-13
DRF实现多层级数据的方法主要有两种: 1. 使用 Serializer 嵌套来实现多层级数据 在 Serializer 中可以使用嵌套的方式来表示多层级数据结构,例如: ```python class SubItemSerializer(serializers.ModelSerializer): class Meta: model = SubItem fields = '__all__' class ItemSerializer(serializers.ModelSerializer): sub_items = SubItemSerializer(many=True) class Meta: model = Item fields = '__all__' ``` 在上面的例子中,SubItemSerializer 表示 SubItem 模型的序列化器,ItemSerializer 表示 Item 模型的序列化器,其中 Item 中包含多个 SubItem。通过将 SubItemSerializer 嵌套在 ItemSerializer 中,就能够实现多层级数据的序列化与反序列化。 2. 使用 DRF 的 ModelViewSet 来实现多层级数据的 API DRF 提供了 ModelViewSet 来快速实现基于模型的 API,其中包含了常用的增删改查操作。在 ModelViewSet 中可以通过重写 queryset 和 serializer_class 来实现多层级数据的 API,例如: ```python class ItemViewSet(viewsets.ModelViewSet): queryset = Item.objects.all() serializer_class = ItemSerializer def get_serializer_class(self): if self.action == 'list': return ItemListSerializer return super().get_serializer_class() ``` 在上面的例子中,ItemViewSet 是一个基于 Item 模型的 API,其中 queryset 表示查询的数据集,serializer_class 表示序列化的类。如果需要实现多层级数据的 API,可以在 ItemSerializer 中嵌套 SubItemSerializer,同时根据需要重写 get_serializer_class 方法来选择不同的序列化器。例如,在 list 操作中,可以选择 ItemListSerializer 来表示列表中的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值