适合小白的Django rest_framework Token入门

最新推荐文章于 2024-05-19 09:46:06 发布
最新推荐文章于 2024-05-19 09:46:06 发布
阅读量5.1k 收藏 30
点赞数 10
分类专栏: Django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yueguangMaNong/article/details/90519819
版权

前言

我为什么要写这篇文章?

最近由于工作需要,在原来的项目(Django,B/S)的基础上需要增加和客户端(Client)的通信。这个时候session机制就不合适了,需要用到token。我选择了Rest Framework 插件来完成这个功能。关于django token的教程,网上一搜一大堆,我为什么还要写?主要由以下几点:

 

饮水思源:写这篇文章之前,我被各种bug折磨了一天,借鉴了两位大佬的东西,欢迎去他们下面查看原文。

https://www.jianshu.com/p/e0a206212df4

https://www.jianshu.com/p/078fb116236e 

 

  1. 网上文章虽然多,但多数是大神的教程,神龙见首不见尾,原理一讲,一段关键代码贴上来就完事了,对我这样的学渣实在是不怎么友好。
  2. 做个学习记录,给后来者一个方便

开始

整个过程总共分为以下几步

  1. 创建一个 Django项目,新建一个app(废话)
  2. 安装 django-rest-framework (还是废话)
  3. 在settings中注册rest-framework,配置 REST_FRAMEWORK
  4. 编写自己的验证方法,并加入REST_FRAMEWORK配置
  5. 在登陆视图中创建 Token
  6. 在操作视图中添加 Toekn 验证
  7. 使用postman 验证

创建Django项目

我相信搜索到这篇文章的都不是0基础,起码创建项目,新增一个app是没问题的吧。我就略过这步了。如果有需要指导创建项目,新增app的,请留言!

 

安装 REST_FRAMEWORK

> pip install django-rest-framework

 

注册 rest-framework并配置

不需要导入这个包,直接注册即可

INSTALLED_APPS = [
    ...
    'rest_framework.authtoken'
    ...
]

配置一下, 这个是必须的,不然返回数据的时候回报错

REST_FRAMEWORK = {
    'DEFAULT_RENDERER_CLASSES': (
        'rest_framework.renderers.JSONRenderer',
        'rest_framework.renderers.BrowsableAPIRenderer',
    ),
}

 

编写我们的验证方法

在app下面创建一个名为auth.py的文件,将下面的内容写入这个文件中

import datetime

from django.utils.translation import ugettext_lazy
from django.core.cache import cache
from rest_framework.authentication import BaseAuthentication
from rest_framework import exceptions
from rest_framework.authtoken.models import Token
from rest_framework import HTTP_HEADER_ENCODING


# 获取请求头信息
def get_authorization_header(request):
    auth = request.META.get('HTTP_AUTHORIZATION', b'')
    if isinstance(auth, type('')):
        auth = auth.encode(HTTP_HEADER_ENCODING)
    return auth


# 自定义认证方式,这个是后面要添加到设置文件的
class ExpiringTokenAuthentication(BaseAuthentication):
    model = Token

    def authenticate(self, request):
        auth = get_authorization_header(request)
        if not auth:
            return None
        try:
            token = auth.decode()
        except UnicodeError:
            msg = ugettext_lazy("无效的Token, Token头不应包含无效字符")
            raise exceptions.AuthenticationFailed(msg)

        return self.authenticate_credentials(token)

    def authenticate_credentials(self, key):
        # 尝试从缓存获取用户信息(设置中配置了缓存的可以添加,不加也不影响正常功能)
        token_cache = 'token_' + key
        cache_user = cache.get(token_cache)
        if cache_user:
            return cache_user, cache_user   # 这里需要返回一个列表或元组,原因不详
        # 缓存获取到此为止

        # 下面开始获取请求信息进行验证
        try:
            token = self.model.objects.get(key=key)
        except self.model.DoesNotExist:
            raise exceptions.AuthenticationFailed("认证失败")

        if not token.user.is_active:
            raise exceptions.AuthenticationFailed("用户被禁用")

        # Token有效期时间判断(注意时间时区问题)
        # 我在设置里面设置了时区 USE_TZ = False,如果使用utc这里需要改变。
        if (datetime.datetime.now() - token.created) > datetime.timedelta(hours=0.1*1):
            raise exceptions.AuthenticationFailed('认证信息已过期')

        # 加入缓存增加查询速度,下面和上面是配套的,上面没有从缓存中读取,这里就不用保存到缓存中了
        if token:
            token_cache = 'token_' + key
            cache.set(token_cache, token.user, 600)
        
        # 返回用户信息
        return token.user, token

    def authenticate_header(self, request):
        return 'Token'

将这个验证方法注册到配置里面

REST_FRAMEWORK = {
    # 新增的
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'apps.xtauth.auth.ExpiringTokenAuthentication',   # 根据自己的实际情况填写路径
    ),
    # 下面是刚刚已经写好的
    'DEFAULT_RENDERER_CLASSES': (
        'rest_framework.renderers.JSONRenderer',
        'rest_framework.renderers.BrowsableAPIRenderer',
    ),
}

一切准备工作就绪,下面就开始使用它了。

 

创建Token

创建token首先要有用户,我这里直接使用系统的User表,就不直接创建了

下面的代码写在视图views.py

from django.http import JsonResponse
from django.shortcuts import HttpResponse
from rest_framework.decorators import api_view
from rest_framework.authtoken.models import Token
from django.contrib import auth


@api_view(['POST'])
def login(request):
    receive = request.data
    username = receive.get('username')
    password = receive.get('password')
    user = auth.authenticate(username=username, password=password)
    if not user:
        return HttpResponse("用户名和密码不匹配")
    # 校验通过
    # 删除原有的Token
    old_token = Token.objects.filter(user=user)
    old_token.delete()
    # 创建新的Token
    token = Token.objects.create(user=user)
    return JsonResponse({"username": user.username, "token": token.key})

说明一下:

  1. 装饰器api.view是rest framework提供的,它可以指定请求方法,如果这里使用了它,那么针对这个方法的CSRF就会失效,所以不需要再额外添加 csrf_exempt 装饰器
  2. 这个装饰器会给request对象添加一个data属性,post上传的数据都可以在这里面直接获取,示例中用户名和密码就是直接从里面取出来的,上传的json数据已经转换好了,直接获取即可。
  3. auth.authenticate() 方法是Django提供的验证用户名和密码是否匹配的,和rest framework毛关系都没有
  4. 创建token是通过Token.objects.create() 创建的。创建之前最好先删除原来的token,否则一个用户多次创建token会报错的,数据库唯一约束

 

验证Token

创建好了之后,自然就该验证了,写一个什么函数验证一下

@api_view(['POST'])
def do_something(request):
    receive = request.data
    print(receive)
    if request.user.is_authenticated:   # 验证Token是否正确
        print("Do something...")
        return JsonResponse({"msg": "验证通过"})
    else:
        print("验证失败")
        return JsonResponse({"msg": "验证失败"})

说明:

  1. request.user.is_authenticated:这个是验证Token是否正确的。user对象也是使用了api_view装饰器之后添加的。
  2. 很明显,rest framework, 我们应该遵循RestFul规范,返回json格式数据才是中规中矩的。如果起前面的设置中REST_FRAMEWORK下面没有配置 rest_framework.renderers.JSONRenderer 的话,这里会报错,一定要添加

 

路由配置

from django.urls import path

from . import views

urlpatterns = [
    path('login/', views.login),
    path('doSomething/', views.do_something),
]

很简单,就是简单的登陆和操作验证两个url

 

Postman测试

功能都已经完成了,就是这么简单,最后我们来测试一下

先创建一个用户:

用户名:zhangsan       密码: 123456

然后使用Postman登陆获取Token

可以看到,一切都那么自然,成功获取到了Token

接下来就来测试一下这个token的正确性

过期的情况
过期的情况

由于之前时间设置得太短,导致写完文字后token已经失效了,尴尬。来个正确的打开方式

成功
成功的示范

注意几点:

  1. headers里面的key只能是【Authorization】,别的名称将会验证失败,至于能不能,应该是可以的,只是我不知道(手动狗头)
  2. token一定要在有效期内才能验证通过(废话),时间在auth.py文件里面设置,注意时区的问题。自己试验,建议设置USE_TZ = False,简单粗暴。

 

OK,大功告成,希望这篇文章能够帮你,欢迎留言回复。

 

 

 

 

 

 

 

 

做我的code吧
关注
  • 10
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
Django Rest Framework(挑战DRF最全文档致敬武沛齐)
不许人间丶见白头
03-12 1283
DRF 文档
Django rest_framework 框架TokenAuthentication认证
u012879957的专栏
04-02 432
https://blog.csdn.net/qq_39980136/article/details/89503850 https://blog.csdn.net/yueguangMaNong/article/details/90519819?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute....
rest_framework-自带token认证
xiao-啸
09-17 1985
drf-token认证 settings配置全局认证 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ # Basic认证 'rest_framework.authentication.BasicAuthentication', # Session认证 'rest...
推荐开源项目:Django Rest Framework Mongoengine
最新发布
gitblog_00058的博客
05-19 907
推荐开源项目:Django Rest Framework Mongoengine 项目地址:https://gitcode.com/umutbozkurt/django-rest-framework-mongoengine 在软件开发中,数据存储与API接口的构建是两个至关重要的环节。Django Rest Framework Mongoengine 是一个为Django Rest Framewo...
django笔记(6)基于rest-frameworktoken认证
coologic
04-27 256
介绍 django-rest-frameworkdjango的一个框架,内涵多个app,而authtoken是针对django-auth的一个应用,可以在增加一个django-token表的基础上实现用于基于token的登陆认证。而原始的django-auth认证只支持用户名-密码的方式。 注意:rest-framework-authtoken只支持一个token存储,相关文档请见:...
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2712
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
基于DRF(DjangoRestFramework)框架实现Token认证
lrf0122的博客
06-12 378
DRFToken认证配置,权限配置,Token创建
使用Django Rest FrameworkToken认证
weixin_44148731的博客
06-11 1087
首先,需要在settings中配置rest_framework app INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.mess...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在开发基于Django的Web应用时,为了实现前后端分离并提供RESTful API,开发者常常会采用Django Rest Framework(DRF)结合JSON Web Tokens (JWT)进行身份验证。JWT是一种轻量级的身份验证机制,它允许服务器生成一个...
rest-framework生成token
08-03
使用rest-frameworkdjango中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以...
Django使用rest_framework写出API
09-16
Django中构建RESTful API,开发者经常使用Django Rest Framework(简称DRF),这是一个强大的、灵活的工具,用于快速开发高质量的Web API。本文将详细介绍如何使用Django Rest Framework创建一个用户注册API。 ...
django_rest_framework_-_vue
03-04
Django REST Framework 是一个强大的、灵活的用于构建 Web API 的 Python 框架,而 Vue.js 是一个轻量级的前端 JavaScript 框架,适合构建用户界面。下面将详细探讨这两个技术的结合使用及其相关概念。 **1. Django...
django_rest_framework_CRUD_API
04-17
标题 "django_rest_framework_CRUD_API" 暗示了我们讨论的主题是关于使用 Django REST framework 创建 CRUD (创建、读取、更新、删除) API 并将其部署到 Heroku 平台。Django REST framework 是一个强大的工具,用于...
jwt方式进行登录验证
big_white_py的博客
09-21 1168
一般Web应用开发验证用户信息有两种方式,一是使用session,二是使用token。 为什么要用Token Token无需存储降低服务器成本,session是将用户信息存储在服务器中的,当用户量增大时服务器的压力也会随着增大。 防御CSRF跨站伪造请求攻击,session是基于cookie进行用户识别的, cookie如果被截获,用户信息就容易泄露。 扩展性强,session需要存储无法共享,当搭建了多个服务器时其他服务器无法获取到session中的验证数据用户无法验证成功。而Token可以实现服务器间
Django Rest Framework Token Authentication
flyerooo的博客
08-16 236
https://stackoverflow.com/questions/14838128/django-rest-framework-token-authentication http://cheng.logdown.com/posts/2015/10/27/how-to-use-django-rest-frameworks-token-based-aut...
Django全栈开发(进阶篇)——11. Django REST framework实现Token验证
皮克啪的铲屎官
09-16 1117
大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程的进阶版。 很抱歉这篇文章更新的晚了,原因是皮爷这段时间一直在日本换工作,经过一个月的煎熬,最后终于拿到了想要去的公司的offer。以后可以将peekpa.com和工作相结合,创建更加牛逼的peekpa.com 同时为大家制作更加详细的,有内容的教程。 在之前《用Django全栈开发》系列专辑里面,皮爷详细的阐述了如何编写一个完整的网站,具体效果可以浏览线上网站:Peekpa.com 从进阶篇开始,每一篇文章都是干货满满,干的不行。
django_rest_framework实现cookie登录接口
分享自己浅浅的知识
11-22 1225
一、前言 1、注册和登录是我们在web中常见页面,当然,测试平台也是需要的,否则谁都可以进来看一看了 2、我们也会天天遇到这种情况,只要你注册或者登录一次,下次再访问首页时,就不会进入登录页面,而是直接进放首页,这个就用到了cookie中传说中的token登录方式 那这些是怎么实现的呢,我们下面就来说一说吧 二、rest_framework rest_framework是个很强大的插件,他其中一个功能就是帮助django自带的用户系统 自动生成token,这样就可以实现基于cookie的用户会话。
Django REST framework框架之登陆(TokenAuthentication认证方案)
热门推荐
Rapzhang
04-24 1万+
Django的传统开发模式中,用户提交登陆信息表单时,会携带一个{% csrf_token %}的Hidden标签提交到服务器,它会生成一段字符串,功能就是验证表单的安全性进而防止跨站请求伪造攻击。 而在DRF框架中,在BrowserAPI页面的用户登陆同样也是运用了这一机制,通过Django的LoginView函数实现CSRF的表单安全验证实现登陆。 代码示例如下: urlpatterns =...
Django DRF - 【Token】认证基本使用
Mr_WoLong
06-28 2267
`Django Rest Framework Token`是Django Rest Framework中的一个扩展,用于实现用户认证和授权。它为每个用户生成一个唯一的Token,并将其存储在数据库中。在用户进行API请求时,用户需要在请求的HTTP Header中包含Token,这样服务器就可以验证用户的身份。
django rest_framework写一段登录代码
04-19
好的,以下是一段使用 Django Rest Framework 实现登录的代码示例: ```python from rest_framework.views import APIView from rest_framework.response import Response from rest_framework import status from rest_framework.authtoken.models import Token from django.contrib.auth import authenticate, login class LoginView(APIView): def post(self, request, format=None): # 获取前端传来的用户名和密码 username = request.data.get('username') password = request.data.get('password') # 使用 Django 自带的认证方法进行验证 user = authenticate(request, username=username, password=password) if user is not None: # 登录成功,创建或更新 Token token, created = Token.objects.get_or_create(user=user) # 将 Token 返回给前端 return Response({'token': token.key}) else: # 登录失败 return Response({'error': '用户名或密码错误'}, status=status.HTTP_400_BAD_REQUEST) ``` 在这个示例中,我们创建了一个 `LoginView` 类,其中 `post()` 方法接收前端发送过来的 `username` 和 `password`,并使用 Django 的验证方法 `authenticate()` 进行用户认证。如果认证成功,我们将创建一个 `Token` 并返回给前端,如果认证失败,我们将返回一个 `error` 字段和 HTTP 状态码 400。 **注意:**此为示例代码,你需要按照你的具体情况进行修改。同时,请确保安全性,不要将用户的密码明文保存在数据库中,建议使用加盐哈希存储密码。
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值