django rest framework 自定义token

最新推荐文章于 2023-06-28 18:56:17 发布
最新推荐文章于 2023-06-28 18:56:17 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: python 文章标签: python django rest framework 自定义token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutao1131/article/details/103507014
版权

这里写自定义目录标题

python rest framework 自定义标题

rest framework 中的自带token是基自身模型user 设定的,模型中的字段,pk键等可能跟实际应用中有很大的区别,本文简单介绍如何使用自定user模型,生成token,并验证。

参考文档

感谢!!

1 准备

基于【适合小白的Django rest_framework Token入门】 第一篇参考文档进行,

2 go

原生token基于用户的用户名和密码,本文中将基于用户手机号和密码,生成token

2.1 项目结构

在这里插入图片描述

2.2 用户model

import binascii
import os

from django.db import models
from django.utils.translation import gettext_lazy as _

from django.contrib.auth.hashers import (
    check_password, is_password_usable, make_password,
)
# Create your models here.

class UserModel(models.Model):
    name = 'sl_users'
    _password = None
    id_user = models.AutoField('业主id', primary_key=True)
    users_user_name = models.CharField('业主姓名', max_length=50, default='您的姓名')
    users_user_tel = models.CharField('业主手机号码', max_length=13, unique=True)
    users_open_id = models.CharField('业主微信openid', max_length=100, null=True)
    users_user_pass = models.CharField('业主登录密码', max_length=255, default=None)
    users_is_valid = models.IntegerField('业主是否有效', default=0)

    @property
    def is_authenticated(self):
        """
        Always return True. This is a way to tell if the user has been
        authenticated in templates.
        """
        return True
    def set_password(self, raw_password):
        self.users_user_pass = make_password(raw_password)
        self._password = raw_password

    def check_password(self, raw_password):
        """
        Return a boolean of whether the raw_password was correct. Handles
        hashing formats behind the scenes.
        """

        def setter(raw_password):
            self.set_password(raw_password)
            # Password hash upgrades shouldn't be considered password changes.
            self._password = None
            self.save(users_user_pass=["password"])

        return check_password(raw_password, self.users_user_pass, setter)

    def has_usable_password(self):
        """
        Return False if set_unusable_password() has been called for this user.
        """
        return is_password_usable(self.users_user_pass)

# 数据库中 存储token的表结构
class Token(models.Model):
    """
    The custom authorization token model.
    """
    key = models.CharField(_("Key"), max_length=40, primary_key=True)
    user = models.OneToOneField(
        UserModel, related_name='auth_token',
        on_delete=models.CASCADE, verbose_name=_("User")
    )
    created = models.DateTimeField(_("Created"), auto_now_add=True)

    class Meta:
        # Work around for a bug in Django:
        # https://code.djangoproject.com/ticket/19422
        #
        # Also see corresponding ticket:
        # https://github.com/encode/django-rest-framework/issues/705
        verbose_name = _("Token")
        verbose_name_plural = _("Tokens")

    def save(self, *args, **kwargs):
        if not self.key:
            self.key = self.generate_key()
        return super().save(*args, **kwargs)

    def generate_key(self):
        return binascii.hexlify(os.urandom(20)).decode()

    def __str__(self):
        return self.key

2.3 views.py

/myToken/views.py

from rest_framework.decorators import api_view
from django.http import JsonResponse
from django.shortcuts import HttpResponse
# Create your views here.

from rest_framework import viewsets
from myToken.models.users import UserModel, Token
from django.contrib import auth


from myToken.serializers.userSerializers import UserSerializer

class UserViewSet(viewsets.ModelViewSet):
    queryset = UserModel.objects.all()
    serializer_class = UserSerializer

@api_view(['POST'])
def login(request):
    receive = request.data
    username = receive.get('username')
    password = receive.get('password')

    user = auth.authenticate(user_tel=username, password=password)
    if not user:
        return HttpResponse({"用户名和密码不匹配"})
    old_token = Token.objects.filter(user=user)
    old_token.delete()
    # 创建新的Token
    token = Token.objects.create(user=user)
    return JsonResponse({"username": user.users_user_name, "token": token.key})

@api_view(['POST'])
def doSomething(request):
    receive = request.data
    print(receive)
    if request.user.is_authenticated:   # 验证Token是否正确
        print("Do something...")
        return JsonResponse({"msg": "验证通过"})
    else:
        print("验证失败")
        return JsonResponse({"msg": "验证失败"})

2.4 urls.py 路由

/tokenTest/urls.py

from myToken.views import UserViewSet, login, doSomething
router = routers.DefaultRouter()
router.register(r'users', UserViewSet)

urlpatterns = [
    path('admin/', admin.site.urls),
    path('', include(router.urls)),
    path('login/', login),
    path('doSomething/', doSomething)
]

2.5 自定义auth.py

/tokenTest/auth.py

import datetime
from django.utils.translation import ugettext_lazy
from django.core.cache import cache
from rest_framework.authentication import BaseAuthentication
from rest_framework import exceptions
from myToken.models.users import Token
from rest_framework import HTTP_HEADER_ENCODING

# 获取请求头信息
def get_authorization_header(request):
    #auth = request.META.get('HTTP_AUTHORIZATION', b'')
    # 自定义 header中的 key  即AUTHORIZATION 改名为token
    auth = request.META.get('HTTP_TOKEN', None)

    if isinstance(auth, type('')):
        auth = auth.encode(HTTP_HEADER_ENCODING)    return auth


# 自定义认证方式,这个是后面要添加到设置文件的
class ExpiringTokenAuthentication(BaseAuthentication):
    model = Token
    def authenticate(self, request):
        auth = get_authorization_header(request)

        if not auth:
            return None
        try:
            token = auth.decode()
        except UnicodeError:
            msg = ugettext_lazy("无效的Token, Token头不应包含无效字符")
            raise exceptions.AuthenticationFailed(msg)

        return self.authenticate_credentials(token)

    def authenticate_credentials(self, key):
        # 尝试从缓存获取用户信息(设置中配置了缓存的可以添加,不加也不影响正常功能)
        token_cache = 'token_' + key
        cache_user = cache.get(token_cache)
        if cache_user:
            return cache_user, cache_user  # 这里需要返回一个列表或元组,原因不详
        # 缓存获取到此为止

        # 下面开始获取请求信息进行验证
        try:
            token = self.model.objects.get(key=key)
        except self.model.DoesNotExist:
            raise exceptions.AuthenticationFailed("认证失败")

        if not token.user.users_is_valid:
            raise exceptions.AuthenticationFailed("用户被禁用")

        # Token有效期时间判断(注意时间时区问题)
        # 我在设置里面设置了时区 USE_TZ = False,如果使用utc这里需要改变。
        if (datetime.datetime.now() - token.created) > datetime.timedelta(hours=0.1 * 1):
            raise exceptions.AuthenticationFailed('认证信息已过期')

        # 加入缓存增加查询速度,下面和上面是配套的,上面没有从缓存中读取,这里就不用保存到缓存中了
        if token:
            token_cache = 'token_' + key
            cache.set(token_cache, token.user, 600)

        # 返回用户信息
        return token.user, token

    def authenticate_header(self, request):
        return 'Token'

2.6 在项目目录下添加文件myBackend.py

/tokenTest/myBackend.py

from myToken.models.users import UserModel  #自定义的用户模型

from django.contrib.auth.backends import BaseBackend

class MyModelBackend(BaseBackend):
    """
    Authenticates against settings.AUTH_USER_MODEL.
    """

    def authenticate(self, request, user_tel=None, password=None, **kwargs):
        if user_tel is None:
            user_tel = kwargs.get(UserModel.users_user_tel)
        if user_tel is None or password is None:
            return
        try:
            user = UserModel.objects.get(users_user_tel=user_tel)
        except UserModel.DoesNotExist:
            # Run the default password hasher once to reduce the timing
            # difference between an existing and a nonexistent user (#20760).
            UserModel().set_password(password)
        else:
            if user.check_password(password) and self.user_can_authenticate(user):
                return user

    def get_user(self, user_id):
        try:
            user = UserModel.objects.get(pk=user_id)
        except UserModel.DoesNotExist:
            return None
        return user if self.user_can_authenticate(user) else None


    def user_can_authenticate(self, user):
        """
        Reject users with is_active=False. Custom user models that don't have
        that attribute are allowed.
        """
        is_active = getattr(user, 'users_is_valid', None)  # 自定义模型中表示用户是否有效的字段
        return is_active or is_active is None

2.7 修改项目settings.py, 添加

/tokenTest/urls.py

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'tokenTest.auth.ExpiringTokenAuthentication',   # 根据自己的实际情况填写路径
    ),
    'DEFAULT_RENDERER_CLASSES': (
        'rest_framework.renderers.JSONRenderer',
        'rest_framework.renderers.BrowsableAPIRenderer',
    ),
}

AUTHENTICATION_BACKENDS = ('tokenTest.myBackend.MyModelBackend', )

上述代码 删除了 自带的Backend,将使用我们自己定义的Backend处理业务

3 测试结果

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

以上!

最后 , 源码是个好东西,读源码 然后修改!!

本案源码下载

yutao1131
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Django Rest FrameworkToken认证
weixin_44148731的博客
06-11 1080
首先,需要在settings中配置rest_framework app INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.mess...
Django REST Framework自定义token认证
班婕妤
03-11 897
一:模块导入 导入模块 pip install djangorestframeword # 使用pip命令进行djangorestFramework 配置,在setting.py中进行如下配置 二 :生成token 1:定义model,Userinfo和UserToken from django.db import models '''====================...
Token验证与用户名加密码验证的区别
ly_twt的博客
10-06 5499
1、什么是Token验证? Token是一种用户身份的验证方式,通常叫做令牌验证。当用户第一次登录成功后,服务器会生成一个Token并将此Token返回给用户,以后用户只需要带上这个Token前来请求数据即可,无需再用用户名和密码。 2、Token验证过程 ①首次登录时,客户端通过用户名与密码请求登录 ②服务端收到请求并验证用户名与密码 ③若验证通过,服务端会签发一个Token,该Tok...
Token认证——Django Rest framework(1)
weixin_34337265的博客
05-30 375
Django REST Framework 中的Token认证 1、使用knox包生成token 2、使用django restframework中的Token生成token 3、自定义 1、使用knox包生成token 使用REST Framework 的第三方库Knox进行TokenAuthentication认证 Knox是基于TokenAuthentication认证的 未加TokenA...
django使用RestFrameworkToken认证
weixin_30340775的博客
09-13 167
今天实现的想法有点不正规: Django Rest framework的框架的认证,API都运行良好。 现在是要自己写一个function来实现用户的功能。 而不是用Rest 框架里的APIVIEW这些,不涉及序列化这事。 那么,我们如何来实现这种情况下的token认证呢? 参考文档: https://www.jianshu.com/p/078fb116236e 一,先写一个用于认证...
Django REST framework讲义PDF全集,中文文档PDF版
08-11
Django REST Framework(DRF)是基于PythonDjango Web框架的一个强大扩展,专为构建Web API而设计。本讲义全面涵盖了这个框架的核心概念、功能以及最佳实践,旨在帮助开发者快速掌握如何利用DRF创建高效、可维护的...
django rest framework vue 实现用户登录详解
09-18
主要介绍了django rest framework vue 实现用户登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
rest-framework生成token
08-03
使用rest-frameworkdjango中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以...
django rest framework 过滤时间操作
09-16
在使用Django REST Framework开发API时,数据过滤是常见的需求之一,特别是在处理时间相关的查询时。本文将深入探讨如何在Django REST Framework中实现时间范围的过滤操作。 首先,Django REST Framework允许开发者...
django rest framework
06-28
**Django REST Framework详解** Django REST Framework(简称DRF)是基于PythonDjango Web框架构建RESTful API的强大工具。它提供了一套完整的解决方案,包括序列化、身份验证、权限控制、分页以及Web视图,使得...
Django全栈开发(进阶篇)——11. Django REST framework实现Token验证
皮克啪的铲屎官
09-16 1098
大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程的进阶版。 很抱歉这篇文章更新的晚了,原因是皮爷这段时间一直在日本换工作,经过一个月的煎熬,最后终于拿到了想要去的公司的offer。以后可以将peekpa.com和工作相结合,创建更加牛逼的peekpa.com 同时为大家制作更加详细的,有内容的教程。 在之前《用Django全栈开发》系列专辑里面,皮爷详细的阐述了如何编写一个完整的网站,具体效果可以浏览线上网站:Peekpa.com 从进阶篇开始,每一篇文章都是干货满满,干的不行。
适合小白的Django rest_framework Token入门
南来北往技术小栈
05-24 5146
前言 我为什么要写这篇文章? 最近由于工作需要,在原来的项目(Django,B/S)的基础上需要增加和客户端(Client)的通信。这个时候session机制就不合适了,需要用到token。我选择了Rest Framework 插件来完成这个功能。关于django token的教程,网上一搜一大堆,我为什么还要写?主要由以下几点: 饮水思源:写这篇文章之前,我被各种bug折磨了一天,借...
Django channels websocket 实现自定义token认证
我故我的博客
08-26 879
Django channels websocket 实现自定义token认证前因实现 前因 项目中不是常规的用户认证模式,是license认证模式,故不能采用jwt模式需要写自己的token认证方式,django的中间件对websocket不起作用。 实现 解决方案为使用websocket的Sec-WebSocket-Protocol子协议: 前端侧修改 ,在前端新建websocket客户端,将token值加入Sec-WebSocket-Protocol: var websocket = new We
接口使用jwt返回token_django rest framework 自定义login接口 使用jwt返回token令牌
weixin_28972529的博客
12-30 303
介绍drf前后端分离后,login接口数据想返回其他用户字段给前端使用,就需要用到自己重新定义一个login接口,下面直接贴上代码fromrest_framework_jwt.serializersimportjwt_payload_handler,jwt_encode_handlerfromdjango.views.decorators.csrfimportcsrf_exempt...
REST-Framework: 认证组件 | token的介绍和使用
weixin_38107457的博客
08-13 698
333
改进django rest framework中的token验证,并加入cache
ronon77的专栏
06-23 218
      在用户验证方面用到token验证,这是一种安卓/iso/..手机客户端常用的,方便的验证方式。 原理是客户端给我发一段字符串,这段字符串是用户在注册,登入的时候、服务器生成的,并关联到用户。保存到数据库,然后返回给客户端,客户端之后呢,就可以凭借这个字符串来确认“我是我,不是别人”。而不用每次验证都要通过账号密码。 _ _ _ django-rest-framework 有一套默...
【DRF】django restframework如何使用redis来做token认证
曲鸟
10-16 1万+
这里写目录标题一、前言二、详解1. 安装redis并启动2. 安装django-redis库3. 配置redis连接3. 重写token方法 一、前言 restframework有自己很方便的一套认证、权限体系。 官方文档(tokenauthentication) 官方文档的token 是基于数据库中的authtoken_token表来做的 有时候在后续接口中需要使用的用户信息过多时,频繁、高并发下的查询数据库会带来比较大的性能消耗。这个时候我们就需要通过redis来做用户认证,并存储一些用户信息在其中
Django DRF - 【Token】认证基本使用
最新发布
Mr_WoLong
06-28 2189
`Django Rest Framework Token`是Django Rest Framework中的一个扩展,用于实现用户认证和授权。它为每个用户生成一个唯一的Token,并将其存储在数据库中。在用户进行API请求时,用户需要在请求的HTTP Header中包含Token,这样服务器就可以验证用户的身份。
django使用token认证authenticate
热门推荐
tjlakewalker的专栏
08-24 1万+
前不久参照官方文档https://docs.djangoproject.com/en/dev/topics/auth/#other-authentication-sources,采用自己添加的backend重写了authenticate方法。这种方法简单,且文档中也有详例。goo
django restframework 最全笔记
05-31
非常抱歉,我作为AI语言模型,无法提供网页笔记的全文内容。但是,我可以大致介绍一下Django REST framework的一些特点和用途。 Django REST framework是一个基于Django的Web API开发框架,它提供了一些常用的API开发工具和功能,使得开发者可以更加便捷地创建和管理Web API。以下是Django REST framework的一些特点: 1. 支持多种数据格式,包括JSON、XML等。 2. 提供了基于类的视图和通用视图,使得开发者可以更加快速地创建API。 3. 支持基于token和OAuth2的身份认证和授权机制,保障API的安全性。 4. 提供了丰富的文档和测试工具,帮助开发者更好地管理API。 Django REST framework可以用于创建各种类型的Web API,如RESTful API、GraphQL API等。它也可以和其他常用的Python库和框架(如Django、Flask等)进行集成,提供更加全面的开发支持。如果您想学习更多关于Django REST framework的内容,可以参考Django REST framework官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yutao1131

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值