一  认证

1.1先写个类(认证组件)

from app01 import models

from rest_framework import exceptions

from rest_framework.authentication import BaseAuthentication

# 用drf的认证,写一个类,可以继承BaseAuthentication,也可以不用

# class LoginAuth(BaseAuthentication):

class LoginAuth():

    # 函数名一定要叫authenticate,接收必须两个参数,第二个参数是request对象

    def authenticate(self, request):

        # 从request对象中取出token(也可以从其它地方取)

        token = request.query_params.get('token')

        # 去数据库过滤,查询

        ret = models.UserToken.objects.filter(token=token)

        if ret:

            # 能查到,说明认证通过,返回空

            # ret.user就是当前登录用户对象,一旦retrun了,后面的认证类都不执行了

            return ret.user,ret

        # 如果查不到,抛异常

        raise exceptions.APIException('您认证失败')

1.2views

def get_token(name):

    # 生成一个md5对象

    md5 = hashlib.md5()

    # 往里添加值,必须是bytes格式

    # time.time()生成时间戳类型,转成字符串,再encode转成bytes格式

    md5.update(str(time.time()).encode('utf-8'))

    md5.update(name.encode('utf-8'))

    return md5.hexdigest()

# 登录

class Login(APIView):

    authentication_classes = []

    def post(self, request, *args, **kwargs):

        response = {'status': 100, 'msg': '登录成功'}

        name = request.data.get('name')

        pwd = request.data.get('pwd')

        try:

            user = models.UserInfo.objects.get(name=name, pwd=pwd)

            # 校验通过,登录成功,生成一个随机字符串(身份标识)token

            token = get_token(name)

            # 保存到数据库

            # update_or_create更新或者创建

            models.UserToken.objects.update_or_create(user=user, defaults={'token': token})

            response['token'] = token

        except ObjectDoesNotExist as e:

            response['status'] = 101

            response['msg'] = '用户名或密码错误'

        except Exception as e:

            response['status'] = 102

            # response['msg']='未知错误'

            response['msg'] = str(e)

        return JsonResponse(response, safe=False)

class Books(APIView):

    # 列表中,类名不能加括号

    # authentication_classes = [LoginAuth, ]

    def get(self, request, *args, **kwargs):

        # 只要通过认证,就能取到当前登录用户对象

        print(request.user)

        response = {'status': 100, 'msg': '查询成功'}

        ret = models.Book.objects.all()

        book_ser = MySerializer.BookSerializer(ret, many=True)

        response['data'] = book_ser.data

        return JsonResponse(response, safe=False)

1.3局部配置,全局配置,局部禁用

1.3.1局部配置

class Books(APIView):

    # 列表中,类名不能加括号

    # 局部配置,就是在需要认证功能的视图函数下加

    authentication_classes = [LoginAuth, ]

1.3.2全局配置

# 在settings中配置

REST_FRAMEWORK={

    'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.LoginAuth',],   #认证

    'DEFAULT_PERMISSION_CLASSES':['app01.MyAuth.Permission',]   #权限

}

1.3.3局部禁用

class Books(APIView):

    # 列表中,类名不能加括号

    # 局部禁用,就是在需要认证功能的视图函数下的authentication_classes的列表置空

    authentication_classes = [ ]

1.4认证的顺序

认证类使用顺序:先用视图类中的验证类,再用settings里配置的验证类,最后用默认的验证类

二  权限

2.1写一个类(权限组件)

class UserPermission(BasePermission):

    # message是出错显示的中文

    message='您没有权限查看'

    def has_permission(self, request, view):

        user_type = request.user.user_type

        # 取出用户类型对应的文字

        # 固定用法:get_字段名字_display()

        user_type_name = request.user.get_user_type_display()

        print(user_type_name)

        if user_type == 2:

            return True

        else:

            return False

2.2权限的简单使用(views)

# 需求,只能超级用户来查看作者详情,其他人不能看

from app01.MyAuth import UserPermission

class Authors(APIView):

    # permission_classes=[UserPermission,]

    # 局部禁用:

    permission_classes = []

    def get(self, request, *args, **kwargs):

        response = {'status': 100, 'msg': '查询成功'}

        ret = models.Author.objects.all()

        ser = MySerializer.AuthorSerializer(ret, many=True)

        response['data'] = ser.data

        return JsonResponse(response, safe=False)

2.3局部配置,全局配置,局部禁用

  • 与认证用法相同

2.4权限使用顺序

权限类使用顺序:先用视图类中的权限类,再用settings里配置的权限类,最后用默认的权限类  

三  不用再数据库中查询token的认证

不在数据库中存token验证思路:

在查看网站信息的时候要登录的,在登录的时候后台在拿到token,token是由加密算法函数中传入查询对象的id(或其他信息)产生的随机字符串.查看信息时,拿着这个与id(或其他信息)与随机字符串拼接的密文,在后台通过切分密文到查询对象的id(或其他信息),然后通过同样的算法得到随机字符串,比对他们是否相等

rest_framework 认证与权限的更多相关文章

  1. rest_framework 认证组件 权限组件

    认证组件 权限组件 一.准备内容 # models class User(models.Model): name = models.CharField(max_length=32) pwd = mod ...

  2. rest_framework组件之认证,权限,访问频率

    共用的models from django.db import models # Create your models here. class User(models.Model): username ...

  3. Django框架rest_framework中APIView的as_view()源码解析、认证、权限、频率控制

    在上篇我们对Django原生View源码进行了局部解析:https://www.cnblogs.com/dongxixi/p/11130976.html 在前后端分离项目中前面我们也提到了各种认证需要 ...

  4. Rest_Framework之认证、权限、频率组件源码剖析

    一:使用RestFramwork,定义一个视图 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet ...

  5. Django编写RESTful API(四):认证和权限

    欢迎访问我的个人网站:www.comingnext.cn 前言: 按照前面几篇文章里那样做,使用Django编写RESTful API的基本功能已经像模像样了.我们可以通过不同的URL访问到不同的资源 ...

  6. Django REST framework基础:认证、权限、限制

    认证.权限和限制 身份验证是将传入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制.然后 权限 和 限制 组件决定是否拒绝这个请求. 简单来说就是: 认证确定了你是谁 权限确定你能不 ...

  7. DRF 认证、权限、限制

    DRF 认证.权限.限制   认证: 定义一个用户表和一个保存用户的Token表 # ======================day96======================= class ...

  8. Django的rest_framework认证组件之全局设置源码解析

    前言: 在我的上一篇博客我介绍了一下单独为某条url设置认证,但是如果我们想对所有的url设置认证,该怎么做呢?我们这篇博客就是给大家介绍一下在Rest_framework中如何实现全局的设置认证组件 ...

  9. RestFramework自定制之认证和权限、限制访问频率

    认证和权限 所谓认证就是检测用户登陆与否,通常与权限对应使用.网站中都是通过用户登录后由该用户相应的角色认证以给予对应的权限. 权限是对用户对网站进行操作的限制,只有在拥有相应权限时才可对网站中某个功 ...

随机推荐

  1. 记一次kafka客户端NOT_COORDINATOR_FOR_GROUP处理过程

    转发请注明原创地址:https://www.cnblogs.com/dongxiao-yang/p/10602799.html 某日晚高峰忽然集群某个大流量业务收到lag报警,查看客户端日志发现reb ...

  2. 安装好Oracle和PLSQLDeveloper后,PLSQLDeveloper登录时没有可选数据库和连接为问题

    1.登录PL/SQL Developer 这里省略Oracle数据库和PL/SQL Developer的安装步骤,注意在安装PL/SQL Developer软件时,不要安装在Program Files ...

  3. svn还原文件中去掉已经删除的文件

    1.到svn目录下,选择文件并提交 2.在弹出的对话窗口中,选择文件并右击,找到"解决" 3.再次点击"还原"的时候,已经删除的文件就没有了.

  4. javascript深入理解js闭包【手动加精】

    http://www.jb51.net/article/24101.htm 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现.   一.变量的作用 ...

  5. Create a new Docker Machine with the Hyper-V driver

    docker-machine就是docker工具集中提供的用来管理容器化主机的工具,用来管理运行在不同环境的主机,包括:本地虚拟机,远程虚拟机,公有云中的虚拟机都可以通过一个命令统一进行管理. 01. ...

  6. 如何Vue-cli开始使用在Vue.js项目中启动TDD(测试驱动开发)

    通常,使用测试驱动开发(TDD)最困难的部分是开始.你必须下载带有奇怪依赖项的软件包,让测试套件与你的构建系统协同工作,然后你必须弄清楚如何编写一个测试!难怪这么多的开发者在你提起它的时候就开始跑开了 ...

  7. Python笔记8:网络编程

    python内置封装了很多常见的网络协议的库,因此python成为了一个强大的网络编程工具,这里是对python的网络方面编程的一个简单描述. urllib 和 urllib2模块 urllib 和u ...

  8. this,你是谁?

    在js中this不像其它语言那样容易理解,它有时候指window对象,有时候又是其它对象,那么this,你到底是谁呢?要分析this就要先理解js中的方法定义,因为this一般都是在方法中使用的,而且 ...

  9. mui 子页面切换父页面底部导航

    在父页面中新增方法: function switchTab(tab){ plus.webview.hide(activeTab); activeTab= tab; plus.webview.show( ...

  10. SQL Server Profiler的简单使用(监控mssql)

    SQL Server Profiler可以检测在数据上执行的语句,特别是有的项目不直接使用sql语句,直接使用ORM框架的系统处理数据库的项目,在调试sql语句时,给了很大的帮助. 之前写了使用SQL ...