Django的Rest framework搭建自定义授权登录

于 2023-07-25 22:35:55 发布
阅读量822 收藏
点赞数
文章标签: django sqlite 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wg8ofk08/article/details/131927772
版权

系列文章目录

提示:阅读本章之前,请先阅读目录

文章目录

一、前言

之前的文章有写过通过jwt认证的文章,今天这一篇是通过自定义用户认证的;

使用场景:有些API需要用户登录成功之后,才能访问;有些无需登录就能访问

解决方法:创建两张表,一张用户表,一张token表,保存用户登录成功后生产的token;
然后需要认证的视图,前台每次请求需要在请求头中携带token,后端然后对token进行验证
缺点:每个用户登录一次就需要生成一条token记录保存在数据库里,当用户量大的时候,就会增加后台服务器压力!

User模型

class="language-python">from django.contrib.auth.hashers import make_password, check_password
from django.db import models


# Create your models here.
class User(models.Model):
    """
    用户模型类
    """
    username = models.CharField(max_length=32,verbose_name='用户名')
    password = models.CharField(max_length=64,verbose_name='密码')
    mobile = models.CharField(max_length=11,unique=True,verbose_name='手机号')

    class Meta:
        db_table = 'user'
        verbose_name = "用户信息表"
        verbose_name_plural = verbose_name

    def __str__(self):
        return self.username

    def set_password(self,password):
        self.password = make_password(password)
        return None

    def check_pwd(self,password):
        return check_password(self.password,password)


class UserToken(models.Model):
    """用户token表"""
    user = models.OneToOneField(User)  # 与用户一对一关系
    token = models.CharField(max_length=64,verbose_name='token')

    class Meta:
        db_table = 'token'
        verbose_name = 'token表'
        verbose_name_plural = verbose_name

User的views

from django.shortcuts import render

# Create your views here.
from rest_framework.generics import  CreateAPIView, ListAPIView
from rest_framework.response import Response
from rest_framework.views import APIView

from .utils import md5
from . import models
from . import ser

class UserLogin(APIView):
    '用户登录视图类'
    authentication_classes = []
    # 登录不需要认证
    def post(self,request):
        username = request.POST.get('username').strip()
        pwd = request.POST.get('password').strip()
        if not all([username,pwd]):
            return Response({'info':'参数不完整','code':400})
        user = models.User.objects.get(username=username)
        user.check_pwd(pwd)
        # 登录成功后生成token
        token =md5(username)
        models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
        res = {'info':'success','token':token,'code':200}
        res['data'] = ser.UserInfoSer(user).data
        return Response(res)


class UserRegister(CreateAPIView):
    """用户注册视图"""
    authentication_classes = []
    # 用户注册不需要认证
    serializer_class = ser.CreateUserSer


class UserInfoList(ListAPIView):
    """用户详情页视图"""
    serializer_class = ser.UserInfoSer
    queryset = models.User.objects.all()

User的serializers

class="language-python">from rest_framework import serializers

from . import  models

class CreateUserSer(serializers.ModelSerializer):
    """新增用户序列化器"""
    password2 = serializers.CharField(max_length=64,write_only=True)
    mobile = serializers.CharField(max_length=11,min_length=11,write_only=True)

    def validate(self, attrs):
        password = attrs['password']
        password2 = attrs['password2']
        if password != password2:
            raise serializers.ValidationError('两次密码不一致,请重新输入!')
        return attrs

    def validate_mobile(self,value):
        import re
        if not re.match(r'1[3-9]\d{9}',value):
            raise serializers.ValidationError('手机号格式不正确请重新输入!')
        return value

    def create(self, validated_data):
        del validated_data['password2']
        user = super().create(validated_data)
        user.set_password(validated_data['password'])
        user.save()
        return user

    class Meta:
        model = models.User
        fields = '__all__'


class UserInfoSer(serializers.ModelSerializer):
    """用户详情信息序列化器"""
    class Meta:
        model = models.User
        fields = ('id','username','mobile')

utils的md5加密

import hashlib
import time

def md5(user):
    """md5 加密token"""

    ctime = str(time.time())
    m = hashlib.md5(bytes(user, encoding='utf-8'))
    m.update(bytes(ctime, encoding='utf-8'))
    return m.hexdigest()

自定义认证方法

class Authtication(BaseAuthentication):

    def authenticate(self, request):
        try:
            token = request.META.get('HTTP_AUTHORIZATION', None)
        except:
            raise exceptions.AuthenticationFailed('用户认证失败')
        if token is None:
            raise exceptions.AuthenticationFailed('未提供认证信息')
        token = token.split(' ')[1]
        token_query = models.UserToken.objects.filter(token=token)
        if not token_query:
            raise exceptions.AuthenticationFailed('无效的token')
        # 返回(当前登录对象,token)
        return token_query.first().user, token_query.first()

    def authenticate_header(self, request):
        return 'Basic realm="user"'

    def authenticate_failed_response(self, exc):
        msg = str(exc)
        return Response({'msg': msg}, status=status.HTTP_401_UNAUTHORIZED)

配置路由

REST_FRAMEWORK = {
    # 全局使用的认证类
    "DEFAULT_AUTHENTICATION_CLASSES": ['users.auth.Authtication', ],
    "UNAUTHENTICATED_USER": None,
    "UNAUTHENTICATED_TOKEN": None,
    "DEFAULT_RENDERER_CLASSES": [
        'rest_framework.renderers.JSONRenderer',
        'rest_framework.renderers.BrowsableAPIRenderer',
    ]
}

总路由

urlpatterns = [
    url(r'^admin/', include(admin.site.urls)),
    url(r'^users/', include('users.urls')),
]

分路由

from django.conf.urls import include, url
from django.contrib import admin

from . import views
urlpatterns = [
    url(r'^register/$',views.UserRegister.as_view()),
    url(r'^login/$',views.UserLogin.as_view()),
    url(r'^list/$',views.UserInfoList.as_view()),
]

rest的配置

REST_FRAMEWORK = {
    # 分页器
    'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumberPagination',
    # 分页
    'PAGE_SIZE': 10,
    # 返回的时间格式
    'DATETIME_FORMAT': '%Y-%m-%d %H:%M:%S',
    # 返回的数据格式
    'DEFAULT_RENDER_CLASSES': [
        'rest_framework.renderers.JSONRenderer',
    ],
    # 解析request.data
    'DEFAULT_PARSER_CLASSES': [
        'rest_framework.parsers.JSONParser',
        'rest_framework.parsers.FormParser',
        'rest_framework.parsers.MultiPartParser',
    ],
    # 全局权限
    'DEFAULT_PERMISSION_CLASSES': [
        'common.auth.Authtication'
    ],
    # 认证方式
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',
    ],
    # 自定义抛出异常格式
    'EXCEPTION_HANDLER': 'common.custom_exception_handler.custom_exception_handler'
}
smobee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django rest framework创建新用户,并登录
weixin_43567129的博客
12-05 585
目的:创建新用户,创建成功后让新用户登录 视图类 通过Ctrl+B查看CreateAPIView的源码,可以看到该类继承于CreateModelMixin和GenericAPIView 在CreateAPIView里就只有一个post,里面调用了CreateModelMixin的create用于创建模型实例, 于是我们可以自定义perform_create,让模型实例创建好后,登录 # 成功创建用户后,让新用户登录 class UserRegister(generics.CreateAPIView):
rest_framework_simplejwt自定义使用——登录功能
最新发布
MrZhangTS的博客
05-31 292
rest_framework_simplejwt自定义使用——登录功能
Django REST framework框架之登陆(TokenAuthentication认证方案)
热门推荐
Rapzhang
04-24 1万+
Django的传统开发模式中,用户提交登陆信息表单时,会携带一个{% csrf_token %}的Hidden标签提交到服务器,它会生成一段字符串,功能就是验证表单的安全性进而防止跨站请求伪造攻击。 而在DRF框架中,在BrowserAPI页面的用户登陆同样也是运用了这一机制,通过Django的LoginView函数实现CSRF的表单安全验证实现登陆。 代码示例如下: urlpatterns =...
django rest framework 登录认证授权 jwt
qq_35753140的博客
05-16 5423
需求 认证:登录状态保持30分钟,记录登录日志 授权:根据不同的视图集和http方法授权不同的用户组访问 初始方法 起初写了一个基于token的认证授权方式,建一张token表,有创建时间和更新时间两个字段,和user是many to many关系,这样可以保存登录记录,登录的时候如果通过用户名密码的验证就查一下token表该用户的上一次更新时间,如果相差小于30分钟就不生成新的token...
django rest framework authenticate登录认证
不会代码的小林
05-24 338
一.在setting.py的REST_FRAMEWORK中配置登录认证 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 'rest_framework.authentication.BasicAuthentication', # 'rest_fram
django rest framework入门.zip
04-03
**Django REST Framework入门教程** Django REST Framework(简称DRF)是一个强大的、灵活的、用于构建Web APIs的工具包,它基于Python和Django框架。这个入门教程将引导你了解如何利用DRF来创建高效且易于理解的...
Django REST framework框架手册
12-08
**Django REST Framework (DRF) 框架详解** Django REST Framework(简称DRF)是一个强大的、灵活的用于构建Web API的Python框架。它建立在Django之上,为开发高质量、可维护的API提供了丰富的工具集。下面将详细...
DjangoStarter:基于Django定制的快速Web开发模板,功能包括:Docker-Compose部署,缓存,业务代码生成器,接口限流,DjangoAdmin验证码,登录次数尝试,屏蔽了RestFramework默认的API主页等
05-07
Django Starter 基础框架这个项目是我为了满足公司安全部门的要求,定制了一个基于Django的Web框架, 功能包括:给DjangoAdmin加上验证码,并且加入登录次数尝试, 屏蔽了RestFramework默认的API主页,使外部访问...
Python Django搭建网站流程图解
09-16
首先,创建Django REST framework工程是整个流程的第一步。这包括手动创建工程文件夹,然后在文件夹内使用`django-admin startproject web_project`命令来初始化项目目录。在项目目录中,会有一个默认的结构,包括...
VueDjango_REST_framework生鲜电商项目_VfyQLyB1
08-08
标题中的“VueDjango_REST_framework生鲜电商项目”指的是一个结合Vue.js、Django以及Django REST framework技术构建的在线生鲜电商平台。Vue.js是前端的JavaScript框架,用于构建用户界面;Django是Python的一个Web...
django rest framework 实现用户登录认证详解
12-31
1、安装 pip install djangorestframework 2、创建项目及应用 创建项目 创建应用 目录结构如图 3、设置settings.py 设置数据库连接 # MySQL 增加mysql 连接 DATABASES = { 'default':{ 'ENGINE':'django.db.backends.mysql', 'HOST':'127.0.0.1', 'PORT':'3306', 'NAME':'dbname', # 数据库名 'USER':'username', 'PASSWORD':'password', 'OPTION
Django-restframework登陆认证 token
Pythoner的博客
05-23 355
【urls】 urlpatterns = [ re_path('^api/v1/auth/$', AuthView.as_view()), ] 【models】 ############ 用户登陆与认证 ######################################################### class UserInfo(models.Model): user_type_choices=( (1,'普通用户'), (2,'VIP
Django rest-framework 用户登录认证源码剖析
热爱,热情,乐此不疲的专栏
03-18 342
Django rest-framework 用户登录认证源码剖析CBVAPIView VS View封装 requestAuthenticatorsPerform_authentication全局配置局部配置认证类总结 Django 是一个开放源代码的 Web 应用框架,由Python写成。作为 Python 最热门的后台框架之一,Django 平台上也涌现了很多优秀的基于它开发的框架。而 Django rest-framework,则是其中最为流行的框架。大家都知道它基于 Django 实现的一个 RES
django_rest_framework实现cookie登录接口
分享自己浅浅的知识
11-22 1208
一、前言 1、注册和登录是我们在web中常见页面,当然,测试平台也是需要的,否则谁都可以进来看一看了 2、我们也会天天遇到这种情况,只要你注册或者登录一次,下次再访问首页时,就不会进入登录页面,而是直接进放首页,这个就用到了cookie中传说中的token登录方式 那这些是怎么实现的呢,我们下面就来说一说吧 二、rest_framework rest_framework是个很强大的插件,他其中一个功能就是帮助django自带的用户系统 自动生成token,这样就可以实现基于cookie的用户会话。
django restframework】 后端接口开发 开发与用户相关的一组接口 登录注册与用户信息查询修改
在红尘中争渡
10-28 2412
Django DRF 前后端分离 后端接口开发 开发与用户相关的一组接口 登录、注册、用户信息增删改查
django rest framework vue 实现用户登录详解
marraybug的博客
06-09 1127
后端代码就不介绍了,可以参考 django rest framework 实现用户登录认证 这里介绍一下前端代码,和前后端的联调过程 在components下新建login.vue 文件 ​ <template> <div class="login"> <el-form label-width="80px"> <el-form-item label="用户名"> <el-input v-...
django-rest-framework自定义用户表及simplejwt使用记录
xiao_ma的博客
02-27 3317
django-rest-framework及simplejwt使用记录 安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt settings文件增加配置 INSTALLED_APPS =[ ... ... 'rest_framework' 'app01' ] REST_FRAMEWORK = { 'DEFAULT_PERM
Python Django restframework 自定义权限及使用,适用于自定义指定model的权限
weixin_44725128的博客
05-05 1793
现在我有个model,如下: class PayItems(models.Model): """项目收费""" item_name = models.CharField(max_length=50, verbose_name='项目名称') charge_amount = models.DecimalField(max_digits=8, decimal_places=2,...
django rest framework 序列化自定义验证错误
06-01
Django Rest Framework 中,可以通过自定义 Serializer 类的 validate() 方法来进行验证。如果验证失败,可以通过抛出 ValidationError 异常来返回错误信息。 下面是一个示例代码,演示了如何在序列化中进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值