认证

任何的项目都需要认证,当用户输入了用户名和密码,验证通过,代表用户登录成功

那HTTP请求是无状态的,下次这个用户再请求,是不可能识别这个用户是否登录的

就要有自己的方式来实现这个认证,用户登录成功以后,生成一个随机字符串,以后这个用户再请求,都要携带这个随机字符串。

就可以根据这个字符串进行判断这个用户是否登录,目的是前端发送请求的时候带过来就可以,以前的cookie,session是的一种解决方案,认证的时候也用过token的这种解决方案。

token

用户登录成功后,生成一个随机字符串token给前端返回

那么前端以后都携带这个token来访问这样只需要鉴别这个token来做认证

前端如果发送请求把token放在请求头中看下的认证要怎么写

序列化注册数据

测试的时候用的重写create方法,真正开发前端传过来的就是加密后的密文密码
from rest_framework import serializers

from Course.models import Account

import hashlib

class RegisterSerializer(serializers.ModelSerializer):

    class Meta:

        model = Account

        fields = "__all__"

    def create(self, validated_data):

        pwd = validated_data["pwd"]

        pwd_salt = "luffy_password" + pwd   # 加盐处理

        md5_str = hashlib.md5(pwd_salt.encode()).hexdigest()

        user_obj = Account.objects.create(username=validated_data["username"], pwd=md5_str)

        return user_obj

Login/serializers.py

注册,登录的视图

from rest_framework.views import APIView

from rest_framework.response import Response

from .serializers import RegisterSerializer

from utils.base_response import BaseResponse

from Course.models import Account

from utils.redis_pool import POOL

import redis

import uuid

from utils.my_auth import LoginAuth

from utils.geetest import GeetestLib

from django.http import HttpResponse

import json

# Create your views here.

class RegisterView(APIView):

    def post(self, request):

        res = BaseResponse()   # 实例化响应类

        # 用序列化器做校验

        ser_obj = RegisterSerializer(data=request.data)

        if ser_obj.is_valid():

            ser_obj.save()

            res.data = ser_obj.data

        else:

            res.code = 1020

            res.error = ser_obj.errors

        return Response(res.dict)

class LoginView(APIView):

    def post(self, request):

        res = BaseResponse()

        username = request.data.get("username", "")

        pwd = request.data.get("pwd", "")

        user_obj = Account.objects.filter(username=username, pwd=pwd).first()

        if not user_obj:

            res.code = 1030

            res.error = "用户名或密码错误"

            return Response(res.dict)

        # 用户登录成功生成一个token写入redis

        # 写入redis  token : user_id

        conn = redis.Redis(connection_pool=POOL) # 从连接池获取一个连接

        try:

            token = uuid.uuid4()

            conn.set(str(token), user_obj.id, ex=10000)

            # conn.set(str(token), user_obj.id)          # str(token) 用作key

            res.data = token

        except Exception as e:

            print(e)

            res.code = 1031

            res.error = "创建令牌失败"

        return Response(res.dict)

Login/views.py

class BaseResponse(object):

    """

    封装响应的类

    """

    def __init__(self):

        self.code = 1000

        self.data = None

        self.error = None

    @property

    def dict(self):

        return self.__dict__        # 返回字典

utils/base_response.py

认证器

http头部发送的字段信息 key:value

在服务器接受时,需要加上前缀(并且大写)例如 HTTP_KEY ,通过 request.META.get(HTTP_KEY) 获取值

import redis

from rest_framework.authentication import BaseAuthentication

from rest_framework.exceptions import AuthenticationFailed

from .redis_pool import POOL

from Course.models import Account

CONN = redis.Redis(connection_pool=POOL)

class LoginAuth(BaseAuthentication):

    def authenticate(self, request):

        # 从请求头中获取前端带过来的token。或者跟前端商量好

        token = request.META.get("HTTP_AUTHENTICATION", "")

        # print(request.META)

        # print(token)

        if not token:

            raise AuthenticationFailed("没有携带token")

        # 去redis比对

        user_id = CONN.get(str(token))  # get没有的值返回 None

        if user_id == None:

            raise AuthenticationFailed("token过期")  # 重新登录设置token

        user_obj = Account.objects.filter(id=user_id).first()

        return user_obj, token

utils/my_auth.py

用到的redis连接池

import redis

POOL = redis.ConnectionPool(host="127.0.0.1", port=6379, decode_responses=True, max_connections=10)

utils/redis_pool.py

注册用户测试

测试发送密码时为密文。前端传过来,后端加密后再与数据库中的比对

以token为key存放在redis中,登录成功后返回生成的token数据(有有效期的),下次登录时携带上。后端以传过来的token 去reids中找,能找到就拿到用户信息,不能就说明过期需要重新登录,或者token不存在.

qhfl-4 注册-登录-认证的更多相关文章

  1. Django框架(十八)—— auth框架:用户登录、注册、认证

    目录 auth模块 一.什么是author模块 二.auth模块的使用 1.创建超级用户(create_superuser()) 2.验证用户(authenticate()) 3.登录用户(login ...

  2. vue2.0+koa2+mongodb实现注册登录

    前言 前段时间和公司一个由技术转产品的同事探讨他的职业道路,对我说了一句深以为然的话: "不要把自己禁锢在某一个领域,技术到产品的转变,首先就是思维上的转变.你一直做前端,数据的交互你只知道 ...

  3. Java结合SpringBoot拦截器实现简单的登录认证模块

    Java结合SpringBoot拦截器实现简单的登录认证模块 之前在做项目时需要实现一个简单的登录认证的功能,就寻思着使用Spring Boot的拦截器来实现,在此记录一下我的整个实现过程,源码见文章 ...

  4. 基于jwt的用户登录认证

    最近在app的开发过程中,做了一个基于token的用户登录认证,使用vue+node+mongoDB进行的开发,前来总结一下. token认证流程: 1:用户输入用户名和密码,进行登录操作,发送登录信 ...

  5. 基于SpringBoot搭建应用开发框架(二) —— 登录认证

    零.前言 本文基于<基于SpringBoot搭建应用开发框架(一)——基础架构>,通过该文,熟悉了SpringBoot的用法,完成了应用框架底层的搭建. 在开始本文之前,底层这块已经有了很 ...

  6. python相关注册登录方式

    1.使用django自带功能实现登录/退出登录 使用django自带登录功能,前提生成用户(用户注册)使用的是django自带的user,或称models中用户表继承于django自带的user 1. ...

  7. Luffy之登录认证以及JWT

    1.用户认证 在前面我们已经完成了,前端登录页面的搭建,以及路由分配,现在我们作关于登录认证部分的东西 Django提供了认证系统.认证系统包含: 用户 权限:二元(是/否)标志指示一个用户是否可以做 ...

  8. spring boot 登录认证

    玩转spring boot——简单登录认证 https://www.cnblogs.com/GoodHelper/p/6343190.html 玩转spring boot——简单登录认证 https: ...

  9. SpringMVC拦截器实现登录认证(转发)

    感谢原作者,转发自:http://blog.csdn.net/u014427391/article/details/51419521 以Demo的形式讲诉拦截器的使用 项目结构如图: 需要的jar:有 ...

随机推荐

  1. (Python基础)2 or 3?

    对于大部分初学者来说,该选择Python2.x还是Python3.x?我想这个问题都是普遍初学者的疑问.我的回答当然是学Python3.x的啦.因为下面有段官方原话是这样子说的 ,大概意思呢就是Pyt ...

  2. tomcat JRE_HOME

    tomcat 不知道什么时候开始需要  JRE_HOME了: D:\java\apache-tomcat-7.0.68\bin>startup.batJAVA_HOME == D:\Progra ...

  3. json介绍和使用

    最近在开发时需要用到json,所以在各种寻找json相关的博客,恰巧在博客园里就有一篇写的很不错的,在这里推荐下:http://www.cnblogs.com/Truly/archive/2006/1 ...

  4. Flannel网络插件配置

    # ps -ef|grep docker|grep bip FLANNEL_OPTIONS="-ip-masq=true" -ip-masq=true 这个参数的目的是让flann ...

  5. 一个linux bbr存在的调用顺序bug

    最近跟踪bbr的状态转换的代码,发现一个问题: [,min_rtt_us=,full_bw=,cycle_idx=,pacing_gain=,cwnd_gain=,rtt_cnt= [,min_rtt ...

  6. 《Android Studio开发实战 从零基础到App上线》资源下载和内容勘误

    转载于:https://blog.csdn.net/aqi00/article/details/73065392 资源下载 下面是<Android Studio开发实战 从零基础到App上线&g ...

  7. c++冒号作用

    转自http://www.360doc.com/content/13/0605/11/3373961_290615318.shtml 1.冒号(:)用法 (1)表示机构内位域的定义(即该变量占几个bi ...

  8. cmake find_package 中,include_directories,target_link_libraries 的值怎么知道?

    拿Sophus库为例: find_package(Sophus REQUIRED) include_directories(${Sophus_INCLUDE_DIRS}) target_link_li ...

  9. Windows 10 系统,配置jdk系统环境变量

    1. 下载jdk包,下载路径为:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html, ...

  10. MongoDB:索引操作

    首先插入十万个数据 ;i;i++){ var rand = parseInt(i*Math.random()); db.person_test.insert({"name":&qu ...