drf之认证

最新推荐文章于 2024-09-03 17:22:28 发布
最新推荐文章于 2024-09-03 17:22:28 发布
阅读量166 收藏 4
点赞数 6
分类专栏: drf学习 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youjian42/article/details/138160276
版权

认证类(BaseAuthentication)

在上面的视图及路由组件中,我们学会了更快地创建我们想要的接口和自动生成路由。

我们创建一个登录接口,和一个更改图书表的接口,那么该如何先通过登录接口,只有登录了才能进入更改图书表的接口呢:

前提准备:

models.py

from django.db import models

# Create your models here.


class User(models.Model):
    username = models.CharField(max_length=64)
    password = models.CharField(max_length=64)



class UserToken(models.Model):
    token = models.CharField(max_length=64)
    user = models.OneToOneField(to='User', on_delete=models.CASCADE)


class Book(models.Model):
    name = models.CharField(max_length=64)
    price = models.IntegerField()
    publish = models.CharField(max_length=32)

views.py

import uuid

from django.shortcuts import render

# Create your views here.

from rest_framework.viewsets import ViewSet
from .models import User,UserToken, Book
from rest_framework.decorators import action
from rest_framework.response import Response
from .serializer import BookSerializer
class UserView(ViewSet):
    @action(methods=['POST'], detail=False)
    def login(self, request):
        username = request.data.get('username')
        password = request.data.get('password')
        user = User.objects.filter(username=username, password=password).first()
        if user:
            token = str(uuid.uuid4())
            UserToken.objects.update_or_create(defaults={'token':token}, user=user)
            return Response({'code': '100', 'msg': '登录成功'})
        else:
            return Response({'code': '101', 'msg': '账号或密码错误'})


from rest_framework.viewsets import GenericViewSet
from rest_framework.mixins import ListModelMixin, CreateModelMixin, DestroyModelMixin

class BookView(GenericViewSet, ListModelMixin, CreateModelMixin, DestroyModelMixin):
    queryset = Book.objects.all()
    serializer_class = BookSerializer

serializer.py

from rest_framework import serializers
from .models import Book

class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = Book
        fields = '__all__'

urls.py

from django.urls import path, include
from .views import UserView, BookView
from rest_framework.routers import SimpleRouter



router = SimpleRouter()
router.register('users', UserView, 'users')
router.register('books', BookView, 'books')


urlpatterns = [
        path('api/v1/', include(router.urls))
]

前提条件已经准备好了,那就开始介绍我们的认证类:BaseAuthentication

根据规范,我们应先创建一个py文件,

然后创建一个认证类并继承BaseAuthemtication

然后重写认证类,先从用户发送的请求头中取出用户的token,然后与数据库中的token进行校验,判断是否登录,然后返回结果,在views.py中只需要导入认证类,输入

authentication_classes = [重写的认证类]

就可以进行认证。

以上配置是局部使用,下面是全局使用:

很简单,就是把drf里面的源码复制到自己的settings文件里,然后加上重写认证类的位置。

但是,全局配置好了会出bug,自己用不了了,需要局部禁用:

只需要在禁用的地方加上:

authentication_classes = []
youjian42
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DRF认证权限组件
kuokay的博客
11-08 289
一. 认证Authentication 1.在settings中配置 from rest_framework import settings中可以看到它默认使用的 在settings配置文件中,我们可以进行下面的配置来覆盖默认配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( #哪个写在前面,优先使用哪个认证 'rest_framework.authentication.SessionAuthenticat
DRF之JWT认证
weixin_52441428的博客
05-07 407
DRF之JWT认证 【simple-jwt 自定制jwt签发和认证(简单版)】
DRF认证组件
weixin_30815427的博客
11-20 78
1、认证的作用?   我们知道,当我们在网站上登陆之后,就会有自己的个人中心,之类的可以对自己的信息进行修改。但是http请求又是无状态的,所以导致我们每次请求都是一个新的请求,服务端每次都需要对请求进行认证,查看用户是否已经登陆,以及是谁登陆的。那我们服务器对服务器的每个请求进行认证的时候,不可能在每个视图中都写认证,一定是吧认证逻辑抽离出来,~~之前我们可以加装饰器,加中间件,那我们看看DR...
DRF认证组件
weixin_30672295的博客
12-11 58
使用流程 - 1 认证类 from rest_framework.authentication import BaseAuthentication class UserAuth(BaseAuthentication): # 通过 # 1. 拿到用户传递的token # 2. 拿到数据里面的token与用户传递的token进行比对 ...
Django框架之DRF认证组件,权限组件,频率组件,token
python基础
07-07 849
认证组件: 使用方法: 1.写一个认证类,新建文件:my_auth.py class MyAuth(BaseAuthentication): def authenticate(self, request): from app01.views import produce_token #在url中发送token # token = requ...
drf之jwt认证
weixin_44149181的博客
06-23 927
https://www.cnblogs.com/guapitomjoy/p/11939050.html
DRF认证组件源码解析
weixin_30291791的博客
04-22 75
认证组件 认证的几种方法:cookie,session,token几种。但是session会使服务器的压力增大,所以我们经常使用的是token。获取唯一的随机字符串: 登陆携带token值的处理: 这样可以获取token值了,然后用restframework的一个认证组件来检验。 转载于:https://www.cnblogs.com/hn...
DRF认证、权限、视图、频率组件
Hello LinWoW~ ⊙o⊙
07-03 367
认证组件 认证简介 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 表模型创建 model.py class User(models.Model): username=models.CharField(max_length=32) password=models.CharField(max_leng...
DRF 用户认证
梦忆安凉的博客
09-01 1034
DRF用户认证
Django DRF认证组件流程实现原理详解
09-16
本文将深入探讨Django DRF认证组件的实现原理,通过示例代码帮助理解其工作流程。 首先,认证过程通常在视图函数中开始。在提供的代码示例中,我们看到一个名为`Login`的`APIView`子类,它包含了认证类`...
DRF JWT认证(一).doc
07-10
JSON Web Token (JWT) 是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用环境中安全地...在 Django Rest Framework(DRF)中,JWT 认证是实现 API 安全访问的常见方法,能够帮助开发者构建可靠的微服务架构。
drf:认证及权限
qq_39787513的博客
01-24 1281
drf:认证及权限一、认证Authentication1、全局认证2、局部认证二、权限1、全局权限2、局部权限三、测试 一、认证Authentication 在drf中我们还可以进行权限和认证操作,我们先来看看认证 1、全局认证 全局认证我们只需在django配置文件中加入一个字典即可: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthenti
DjangoDRF框架(五)JWT认证
Simple子夜
07-06 1879
JWT简介 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT):是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也..
计算机毕业设计PySpark+Scrapy农产品推荐系统 农产品爬虫 农产品商城 农产品大数据 农产品数据分析可视化 PySpark Hadoop
从业计算机毕业设计10年,打算用一年时间分享10年毕设经验!
09-01 1556
计算机毕业设计PySpark+Scrapy农产品推荐系统 农产品爬虫 农产品商城 农产品大数据 农产品数据分析可视化 PySpark Hadoop
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 551
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
Python的socket库详细介绍
小仙女的博客
09-03 683
socket库是Python标准库的一部分,提供了底层的网络接口,可以用于实现各种网络协议的通信。在网络编程中,socket(套接字)是一种在网络设备之间通信的端点。Python的socket库使得网络编程变得简单且高效,能够处理TCP/IP、UDP等协议。
【扇贝编程】使用Selenium模拟浏览器获取动态内容笔记
最新发布
m0_73676887的博客
09-03 1290
文章目录selenium安装 selenium下载浏览器驱动获取数据处理数据查找一个元素查找所有符合条件的元素控制浏览器 selenium selenium是爬虫的好帮手, 可以控制你的浏览器,模仿人浏览网页,从而获取数据,自动操作等。 我们只要让 selenium 自动控制浏览器,实现爬取数据、自动抢票…… selenium要打开浏览器并控制它,占用的资源会更多,爬取数据的效率也会有所降低。 安装 selenium pip install selenium 下载浏览器驱动 根据你使用的浏览器(如 Chr
CUDA编程08 - 并行编程思维
GPU全栈博主-程序哥
09-02 1085
到目前为止,我们集中于学习并行编程的实用知识,包括CUDA编程接口特性、GPU架构、性能优化技术、并行模式和应用案例研究。在本章中,我们将讨论更为抽象的概念。我们将并行编程概括为一种思维过程,即设计或选择并行算法,并将一个实际问题分解基本的工作单元,这些工作单元可以由所选的算法高效地执行。具备强大思维技能的程序员不仅会分析问题,还会转变实际问题的结构:哪些部分本质上是串行的,哪些部分适合并行执行,以及将前者的部分转移到后者所涉及的一些权衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值