认证:(auth | authentication)

REST framework 提供了一些开箱即用的身份验证方案,并且还允许你实现自定义方案。

rest_framework.authentication 中 查看 认真方案

方案的 基类from rest_framework.authentication import BaseAuthentication

  • 基于用户名密码的 认证
  • BasicAuthentication(BaseAuthentication)
  • 基于Session的认证
    • SessionAuthentication(BaseAuthentication)
  • 基于Token 的认证
    • TokenAuthentication(BaseAuthentication)
  • 基于远程用户的认证(专用用户管理服务器)
    • RemoteUserAuthentication(BaseAuthentication)

认证的流程

rest_framework 中的

  • 在APIView 的 dispatch() 方法 执行 了 和 普通djando 不一样的方法 self.initial(request,*,**) 方法 中 添加了新动作 (版本号的获取,认证,权限,频率限制)

    顺序 先认证 再权限 再限制

    认证

    self.perform_authentiction(request)

    权限

    self.check_permissions(request)

    限制

    self.check_throttles(request)

自定义认证 token

  • 创建一个APP 将所有的 版本控制 认证 权限 与 主业务 区分开

定义一个类继承 BaseAuthentication 基于Token的认证

注意:

  • 不做认证 就不会有 request.user 个人用户信息

  • 重写 authenticte() 方法 通过 request.query_params.get('token') 获取 token 参数

  • 通过认证必须返回两个参数 第一个是用户的 queryset 对象 第二个是token 值 元组的形式

  • 错误或异常 需要抛出 AuthenticationFailed 错误

# 所有 认证 的 父类

from rest_framework.authentication import BaseAuthentication

from auth_demo import models

# 不通过认证  需要抛出的  字段错误

from rest_framework.exceptions import AuthenticationFailed

class LoginAuth(BaseAuthentication):

    重写父类的  authenticte  方法  认证信息携带在  params 路由参数中

    def authenticate(self, request):

        token = request.query_params.get('token')

        if token:

            # 如果请求的URL中携带了token参数

            user_obj = models.UserInfo.objects.filter(token=token).first()

            if user_obj:

                # token是有效的

                return user_obj, token  # request.user,  request.auth

            else:

                raise AuthenticationFailed('无效的token')

        else:

            raise AuthenticationFailed('请求的URL中必须携带token参数')

操作流程:

  1. 创建用户表 认证登录操作 最好额外创建APP

    from django.db import models
    
class UserInfo(models.Model):
    
    name = models.CharField(max_length=32)
    
    pwd = models.CharField(max_length=32)
    
    # token 设置为可以为空   查询时可以为空的字段  有时注册了但没有登录
    
    token = models.CharField(max_length=128, null=True, blank=True)

  2. 创建 注册需要的 接口 127.0.0.1:8000/user/register/

    # 一级路由
    
from django.conf.urls import url, include

urlpatterns = [
    
    url(r'^users/', include('auth_demo.urls')),
    
]

# 二级路由
    
from django.conf.urls import url, include
    
from auth_demo import views
    
urlpatterns = [
    
    url(r'^register/$', views.RegisterView.as_View()),
    
]

  3. 创建注册的视图类 Register

    from rest_framework.views import APIView
    
from rest_framework.response import Response
    
from auth_demo import models
    
class RegisterView(APIView):
    
    ''' 注册用户的试图 只提供 post 请求 '''
    
    def post(self, request):
    
        # 获取 用户名密码
    
        name, pwd = request.data.get('name'), request.data.get('pwd')
    
        # 可以做一些 账号密码的 限制
    
        if name and pwd:
    
        	models.UserInfo.objects.create(name=name,pwd=pwd)
    
            return Response('创建成功')
    
        else:
    
            return Response('无效的参数')

  4. 登录之后使用uuid.uuid1().hex生成token 保存到数据库中

    使用 update_or_create 方法 有就更新 没有就新增


    
class LoginView(APIView):
    
    def post(self, request):
    
        name = request.data.get('name')
    
        pwd = request.data.get('pwd')
    
        if name and pwd:
    
            user_obj = models.UserInfo.objects.filter(name=name, pwd=pwd).first()
    
            if user_obj:
    
                # 登陆成功
    
                # 生成token(时间戳 + Mac地址)
    
                token = uuid.uuid1().hex
    
                # 1.保存在用户表中
    
                user_obj.token = token
    
                user_obj.save()
    
                # 2.给用户返回
    
                return Response({'error_no': 0, 'token': token})

            else:
    
                # 用户名或密码错误  通过 error_no 来判断请求是否成功
    
                return Response({'error_no': 1, 'error': '用户名或密码错误'})
    
        else:
    
            return Response('无效的参数')

  5. 将认证的 类添加到 配置项中

    全局配置

    # 后面的 权限 是基于 认证的  所以全局一定要配置 权限
    
REST_FRAMEWORK = {
    
	# 自定义的 认证
    
    # 'DEFAULT_AUTHENTICATION_CLASSES': ['auth_demo.auth.MyAuth', ],
    
    # 使用 rest_framework 给出的认证
    
    # 'DEFAULT_AUTHENTICATION_CLASSES': ['rest_framework.authentiction.TokenAuthentication', ]
    
	# 限制比较宽松的认证
    
    'DEFAULT_AUTHENTICTION_CLASSES': []
    
}

    局部配置

    # 写在单独的试图中
    
authentication_classes = [MyAuth, ]

Django-rest-framework 接口实现 认证:(auth | authentication)的更多相关文章

  1. Django Rest framework 框架之认证使用和源码执行流程

    用这个框架需要先安装: pip3 install djangorestframework 如果写了一个CBV的东西,继承了View. # 继承Django里面View class APIView(Vi ...

  2. Django REST framework 自定义(认证、权限、访问频率)组件

    本篇随笔在 "Django REST framework 初识" 基础上扩展 一.认证组件 # models.py class Account(models.Model): &qu ...

  3. Django REST framework 之JWT认证

    Json Web Token 1.JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法.JWT 可以使用 H ...

  4. Django REST framework 之 API认证

    RESTful API 认证 和 Web 应用不同,RESTful APIs 通常是无状态的, 也就意味着不应使用 sessions 或 cookies, 因此每个请求应附带某种授权凭证,因为用户授权 ...

  5. Django REST framework 的TokenAuth认证及外键Serializer基本实现

    一,Models.py中,ForeignKey记得要有related_name属性,已实现关联对象反向引用. app_name = models.ForeignKey("cmdb.App&q ...

  6. Django REST framework基础:认证、权限、限制

    认证.权限和限制 身份验证是将传入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制.然后 权限 和 限制 组件决定是否拒绝这个请求. 简单来说就是: 认证确定了你是谁 权限确定你能不 ...

  7. django rest framework权限和认证

    Django rest framework之权限 一.Authentication用户认证配置 1.四种验证及官网描述: BasicAuthentication 此身份验证方案使用HTTP基本身份验证 ...

  8. Django自带的用户认证auth模块

    一.介绍 基本上在任何网站上,都无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. 使用Django,我们可以不需要自己写这些功能,因为Dj ...

  9. Django项目:CMDB(服务器硬件资产自动采集系统)--03--03CMDB信息安全API接口交互认证

    #settings.py """ Django settings for AutoCmdb project. Generated by 'django-admin sta ...

随机推荐

  1. C#-变量类型(值类型、引用类型)

    第一次发这样的笔记呢! 这个是在再读基础的时候感觉自己理解的东西吧 变量的类型差异在数据的存储方式不一样,值类型是变量本身直接存储数据,另一个则是存储实际变量的引用, 值类型:都是存储在栈中的,都是直 ...

  2. nginx配置虚拟机

    在/usr/local/nginx/conf目录下nginx.conf文件是nginx的配置文件. 一.通过端口号区分虚拟机 在nginx.conf文件中添加一个Service节点,修改端口号: se ...

  3. (8)Microsoft office Word 2013版本操作入门_制作传单海报

    1.纸张大小,方向设定. 1.1纸张大小: [页面布局]----[纸张大小] 可以选择已有的尺寸,也可以选择其他自定义的大小. 1.2 方向设定: [页面布局]--[纸张方向]选择 横向或者纵向 2. ...

  4. linux 单引号,双引号,反引号

    单引号 目的: 为了保护文字不被转换.除了他本身. 就是说除去单引号外, 在单引号内的所有文字都是原样输出. 1. [root@jszwl161 SP49EP9]# echo '$*><! ...

  5. ES6之Spread Operater拷贝对象

    译者按: 对象拷贝和合并使用展开运算符(Spread Operator)很方便! 原文: Master Javascript’s New, Cutting-Edge Object Spread Ope ...

  6. 缓存MEMCACHE php调用(一)

    在项目中,涉及大访问量时,合理的使用缓存能减轻数据库的压力,同时提升用户体验.即在非实时性的需求的前提下,一小段时间内(若干秒),用于显示的数据从缓存中获取的,而不用直接读取数据库,能有效的减少数据库 ...

  7. javascript中加号(+)操作符的作用

    // 16进制转换:+”0xFF”;              // -> 255 // 获取当前的时间戳,相当于`new Date().getTime()`:+new Date(); // 比 ...

  8. js 时间戳转换为‘yyyy-MM-dd hh:mm’格式(es6语法)

    function formatDate(date,fmt) { if(/(y+)/.test(fmt)){ fmt = fmt.replace(RegExp.$1,(date.getFullYear( ...

  9. Android代码书写规范

    1.资源文件命名规则2.类名文件命名规则3.尽量少用枚举4.public方法.重要逻辑.主要类结构体必须注释,其他部分可自定注释5.提交代码必须描述清楚修改内容,如果一次提交内容过多,拆分功能进行多次 ...

  10. ionic开发中,输入法键盘弹出遮挡住div元素

    采用ionic 开发中,遇到键盘弹出遮挡元素的问题. 以登陆页面为例,输入用户名和密码时,键盘遮挡了登陆按钮. 最终采用自定义指令解决了问题: .directive('popupKeyBoardSho ...