一:restful用户视图

#!/usr/bin/env python

# -*- coding:UTF-8 -*-

# Author:Leslie-x

from users import models

from rest_framework.decorators import action

from rest_framework.response import Response

from rest_framework import viewsets

from rest_framework import serializers

from django.contrib.auth import authenticate, login, logout

class UserSerializer(serializers.ModelSerializer):

    class Meta:

        model = models.User

        exclude = ('password',)

class UserViewSet(viewsets.ReadOnlyModelViewSet):

    serializer_class = UserSerializer

    queryset = User.objects.all()

    authentication_classes = (UserAuthentication,)

    @action(detail=False, methods=['post'])

    def register(self, request, *args, **kwargs):

        username = request.data.get("username")

        queryset = User.objects.filter(username=username)

        if queryset.exists():

            raise exceptions.PermissionDenied('该账号已经被注册')

        user = User.objects.create_user(**request.data)

        UserProfile.objects.create(user=user, nickname=user.username)

        data = self.get_serializer(user).data

        return Response(data)

    @action(detail=False, methods=['post'])

    def login(self, request, *args, **kwargs):

        username = request.data.get("username")

        password = request.data.get("password")

        user = authenticate(username=username, password=password)

        if not user:

            raise exceptions.PermissionDenied('用户名或密码错误')

        auth_id = request.session.get('_auth_user_id')

        if auth_id != str(user.pk):

            logout(request)

        login(request, user)

        data = self.get_serializer(user).data

        data['session_key'] = request.session.session_key

        return Response(data)

    @action(detail=False, methods=['post'])

    def logout(self, request, *args, **kwargs):

        logout(request)

        return Response()

二:检查session是否过期

from rest_framework.authentication import SessionAuthentication

from rest_framework.request import Request

from django.contrib.sessions.models import Session

from rest_framework import exceptions

import arrow

class CustomAuth(SessionAuthentication):

    def check_session(self, request):

        session_key = request.session.session_key

        queryset = Session.objects.filter(session_key=session_key)

        if not queryset.exists():

            raise exceptions.PermissionDenied('非法用户,拒绝访问')

        expire_date = queryset.first().expire_date

        now = arrow.now().format('YYYY-MM-DD HH:mm:ss')

        if not arrow.get(now) < arrow.get(expire_date):

            raise exceptions.PermissionDenied('session expired')

    def authenticate(self, request: Request):

        ret = super().authenticate(request)
     self.check_session(request)
     return ret

rstful登陆认证并检查session是否过期的更多相关文章

  1. ThinkPHP中:检查Session是否过期

    1.创建Session public function index(){ $sess_time=time(); session('name','andy'); session('time_stamp' ...

  2. MVC登陆认证简单设置

    首先,弄个基类 /// <summary> /// 所有控制器基类,里面重写了OnActionExecuted方法 /// </summary> public class Ba ...

  3. .net 内置对象之Session对象和Session的过期时间

    QQ:827969653 有需要的朋友可以下载Session类:SessionHelper类 http://technet.microsoft.com/zh-cn/library/system.web ...

  4. 关于.Net WebAPI数据认证(包括登陆认证、模型认证)

    1.登陆认证使用WebAPI自动认证  webApi自动认证继承类:AuthorizeAttribute 自动认证类使用在控制器上 [Authentication] public class Card ...

  5. spring-security 登陆认证之初次探究

    首先,希望还对 spring-security框架完全不懂的新手 下载下Git源码. 引入到项目中.这个短文就是边看源码边聊的.也会启动下项目验证自己的推想. 一.登陆认证的登陆配置项 <for ...

  6. session设置过期的方法(转载)

    这篇文章主要介绍了php中实现精确设置session过期时间的方法,需要的朋友可以参考下   大多数据情况下我们对于session过期时间使用的是默认设置的时间,而对于一些有特殊要求的情况下我们可以设 ...

  7. 【学习笔记】【Javaweb】二、Session对象过期时间三种设置方法、Session失效监听器

    一.前言 本文:https://www.cnblogs.com/Twobox/p/10361712.html 参考:https://www.cnblogs.com/diewufeixian/p/422 ...

  8. Spring集成shiro做登陆认证

    一.背景 其实很早的时候,就在项目中有使用到shiro做登陆认证,直到今天才又想起来这茬,自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目,当然里面还有很 ...

  9. {Django基础九之中间件} 一 前戏 二 中间件介绍 三 自定义中间件 四 中间件的执行流程 五 中间件版登陆认证

    Django基础九之中间件 本节目录 一 前戏 二 中间件介绍 三 自定义中间件 四 中间件的执行流程 五 中间件版登陆认证 六 xxx 七 xxx 八 xxx 一 前戏 我们在前面的课程中已经学会了 ...

随机推荐

  1. linux gcc编译多个源文件的方法

    http://blog.csdn.net/yinjiabin/article/details/7731817

  2. Scrum立会报告+燃尽图(Final阶段第七次)

    此作业要求参见:https://edu.cnblogs.com/campus/nenu/2018fall/homework/2486 项目地址:https://coding.net/u/wuyy694 ...

  3. 软件工程课程设计——第一个Spring

    开发会议框架表格: 1.我们团队Reborn针对需求功能进行热烈的讨论会议,从功能的方面分析开发,结合在一起组合为App软件,再另外思考附加的功能性娱乐项目. 2.开发过程中,以表格的形式反思开发过程 ...

  4. Beta版本冲刺(三)

    目录 组员情况 组员1(组长):胡绪佩 组员2:胡青元 组员3:庄卉 组员4:家灿 组员5:凯琳 组员6:翟丹丹 组员7:何家伟 组员8:政演 组员9:黄鸿杰 组员10:刘一好 组员11:何宇恒 展示 ...

  5. week9:个人博客作业

    团队作业(5) 以下内容多数是网上的内容,只是做了整合的过程. 要求 在PM 带领下, 每个团队深入分析下面行业的App, 找到行业的Top 5 (从下面的三个备选中,任选一个行业即可) 英语学习/词 ...

  6. 单片机pc指针

    单片机的PC是指程序计数器(Program Counter).程序计数器PC用于存放下一条将要执行的指令地址,是一个16位专用寄存器,不能通过MOV指令来操作,对用户来说是不可见的.当执行一条指令时, ...

  7. final发布评论Ⅱ

    奋斗吧兄弟:奋斗吧兄弟团队提供了草原.水域.田地三种环境可以进行选择.功能如下:添加自定义生物功能可以增加生物种类,但是无法设置捕食关系,这里希望想办法完善.生物除了图片方式以外,还可以以文字的方式展 ...

  8. 关于“代码规范”,“Review”和“Check list”(续)

    在前两天的    关于“代码规范”,“Review”和“Check list”    一文中,我给自己列出了Check list,如下: 1.代码能够工作么?它有没有实现预期的功能,逻辑是否正确等. ...

  9. 二叉树的Java实现及特点总结

    二叉树是一种非常重要的数据结构,它同时具有数组和链表各自的特点:它可以像数组一样快速查找,也可以像链表一样快速添加.但是他也有自己的缺点:删除操作复杂. 我们先介绍一些关于二叉树的概念名词. 二叉树: ...

  10. Delphi实现DBGrid全选和反选功能

    Delphi实现Dbgrid全选和反选.清除全选的功能,不管是在Delphi下,还是在WEB开发中,这种功能都是很实用的,是进行数据批量操作的基础.本模块就是实现了为Delphi的DBGrid数据列表 ...