1. 什么是drf 框架的认证组件: auth 就等于是jango中的Auth模块,Auth是自带session信息,但是 drf的认证组件可以自定义token携带过去,去判断用的

2.如何实现认证呢?

from rest_framework.authentication import BaseAuthentication

from app01 import models

from rest_framework.exceptions import AuthenticationFailed

class MyAuthetication(BaseAuthentication):

    #重写这个方法

    def authenticate(self,request):

        #认证相关的东西

        #如果token信息放到请求头中,如何取?

        # request._request.META

        # token=request.META.get('token')

        # 校验该次请求是否携带正确的token

        #取出token

        token=request.GET.get('token')

        #校验该次请求是否携带正确的token

        ret=models.UserToken.objects.filter(token=token).first()

        if ret:

            #正常通过认证的用户

            #ret.user 当前登录用户

            return ret.user,token

            # return None

        else:

            #没有登录或者非法用户

            raise AuthenticationFailed('您没有通过认证')

判断用户登录携带的token是否正确

3. 如何在登录的时候加载认证信息处理是否是正常的用户

#写登录接口

class Login(APIView):

    #全局使用的局部禁用

    authentication_classes = []

    def post(self,request):

        response={'status':100,'msg':None}

        name=request.data.get('name')

        pwd=request.data.get('pwd')

        #去数据库校验该用户是否存在

        user=models.User.objects.filter(name=name,pwd=pwd).first()

        if user:

            #正常用户登录成功

            #返回一个唯一的随机字符串

            token=uuid.uuid4()

            #把生成的随机字符串存到数据库中

            # 这样不行,因为每次登录都会新插入一条

            # models.UserToken.objects.create(user=user,token=token)

            # 先去数据库中查询,如果当前用户存在记录,更新token,如果不存在,新增一条

            # 根据user取查询,如果查到数据,更新defaults中的数据,如果查不到,新增一条数据

            ret=models.UserToken.objects.update_or_create(user=user,defaults={'token':token})

            response['msg']='登录成功'

            response['token']=token

        else:

            #用户名或密码错误

            response['status'] = 101

            response['msg'] = '用户名或密码错误'

        return Response(response)

简单的登录加载认证处理

4. 如何全局使用呢?

# 认证的全局配置

REST_FRAMEWORK={

    'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.MyAuthetication',],

}

5. 如何全局禁用,局部使用呢?

#写登录接口

class Login(APIView):

    #全局使用的局部禁用

    authentication_classes = [MyAuthetication]

    def post(self,request):

DRF框架之认证组件用法(第四天)的更多相关文章

  1. 【DRF框架】认证组件

    DRF框架的认证组件 核心代码:       self.perform_authentication(request)  框架自带模块:    from rest_framework import a ...

  2. 第四章、drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    目录 RBAC 基于用户权限访问控制的认证 - Role-Based Access Control 三大认证组件 源码分析 一.认证组件 自定义认证类 使用: 二.权限组件 自定义权限类 三.频率组件 ...

  3. drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用 ...

  4. drf框架中认证与权限工作原理及设置

    0909自我总结 drf框架中认证与权限工作原理及设置 一.概述 1.认证 工作原理 返回None => 游客 返回user,auth => 登录用户 抛出异常 => 非法用户 前台 ...

  5. drf框架中分页组件

    drf框架中分页组件 普通分页(最常用) 自定制分页类 pagination.py from rest_framework.pagination import PageNumberPagination ...

  6. 【DRF框架】序列化组件

    DRF框架的序列化组件 在前后端分离的应用模式中,后端仅返回前端所需的数据,返回的数据类似是JSON,因此需要使用序列化组件进行序列化再将数据返回 使用JsonResponse做序列化 #  使用Js ...

  7. DRF的三大认证组件

    目录 DRF的三大认证组件 认证组件 工作原理 实现 权限组件 工作原理 实现 频率组件 工作原理 实现 三种组件的配置 DRF的三大认证组件 认证组件 工作原理 首先,认证组件是基于BaseAuth ...

  8. 基于Django的Rest Framework框架的认证组件

    0|1一.认证组件的作用 在一个程序中有一些功能是需要登录才能使用的,原生Django中的auth组件可以用来解决这个认证问题,drf框架中也有对应的认证组件来解决这个问题. models.py   ...

  9. DRF内置认证组件之自定义认证系统

    自定义token认证 我们知道,在django项目中不管路由以及对应的视图类是如何写的,都会走到 dispatch 方法,进行路由分发, 在阅读 APIView类中的dispatch 方法的源码中,有 ...

随机推荐

  1. asp.net 按钮执行前后台方法——前台弹出提示信息,确认后继续执行后台方法,取消则不执行后台方法

    我们做一个测试的web页面,只需要一个button+一个label就ok啦,通过button按钮的后台事件修改label的text属性值来测试是否执行了后台事件里的代码 前台 写一个js方法: < ...

  2. 使用Visual Studio 2017开发Linux程序

    环境: win7_x64旗舰版.VS2017企业版.VMware10.0.2.CentOS7 在CentOS7上首先需要安装gcc.g++和gdbserver,这里就不多说 一.安装VS2017 1. ...

  3. iproute

    iproute之tc命令翻译地址,man tc的翻译 http://blog.csdn.net/ysdaniel/article/details/7905879

  4. centos7 时间自动同步

    设置开机自动同步Internet时间,并作定时同步任务1.修改时区 rm -rf /etc/localtime ln -s /usr/share/zoneinfo/Asia/Shanghai /etc ...

  5. C语言之一维数组与指针

    一维数组: 假如有一维数组如下: ]; 该数组有3个元素,数据类型为char型,地址空间如下. 如果想访问数据,直接使用a[0].a[1].a[2]取出相应地址空间的值即可 一级指针: 指针即地址,c ...

  6. MessageFormat.format 包含单引号引起的不可替换

    MessageFormat.format("region = '{0}'", "en");实际结果是region = {0}如果需要被替换的话,需要用双单引号 ...

  7. C++标准模板类库(STL)之queue初步

    1,STL里有些什么? 包括三个内容:容器.迭代器.算法. 2,容器有哪些? 有stack, vector, queue, deque, list, set, multiset, map, multi ...

  8. windows旋转屏幕快捷键配置

    1.打开屏幕分辨率 2.高级设置 3.英特尔核心显卡控制板 4.图形属性 5.选项和支持 6.管理快捷键(启用.禁用)

  9. 酒店web认证802.11x+ROS共享NAT上网

    网络环境: 维也纳酒店-上网方式 web认证上网(wifi有线) 设备-ROS RB952Ui-5AC2ND一台笔记本电脑一台 web认证的三个特征,我们下面ROS的设置就是为了满足下面三个条件来分布 ...

  10. Python【每日一问】08

    问:请解释一下装饰器的本质.功能 答: 1.装饰器的本质:闭包函数 2.装饰器的功能:在不改变函数本体结构.调用方法的情况下,给函数添加额外的功能 3.装饰器的实现方式 装饰器的实现方式一般是: de ...