1. 什么是drf 框架的认证组件: auth 就等于是jango中的Auth模块,Auth是自带session信息,但是 drf的认证组件可以自定义token携带过去,去判断用的

2.如何实现认证呢?

from rest_framework.authentication import BaseAuthentication

from app01 import models

from rest_framework.exceptions import AuthenticationFailed

class MyAuthetication(BaseAuthentication):

    #重写这个方法

    def authenticate(self,request):

        #认证相关的东西

        #如果token信息放到请求头中,如何取?

        # request._request.META

        # token=request.META.get('token')

        # 校验该次请求是否携带正确的token

        #取出token

        token=request.GET.get('token')

        #校验该次请求是否携带正确的token

        ret=models.UserToken.objects.filter(token=token).first()

        if ret:

            #正常通过认证的用户

            #ret.user 当前登录用户

            return ret.user,token

            # return None

        else:

            #没有登录或者非法用户

            raise AuthenticationFailed('您没有通过认证')

判断用户登录携带的token是否正确

3. 如何在登录的时候加载认证信息处理是否是正常的用户

#写登录接口

class Login(APIView):

    #全局使用的局部禁用

    authentication_classes = []

    def post(self,request):

        response={'status':100,'msg':None}

        name=request.data.get('name')

        pwd=request.data.get('pwd')

        #去数据库校验该用户是否存在

        user=models.User.objects.filter(name=name,pwd=pwd).first()

        if user:

            #正常用户登录成功

            #返回一个唯一的随机字符串

            token=uuid.uuid4()

            #把生成的随机字符串存到数据库中

            # 这样不行,因为每次登录都会新插入一条

            # models.UserToken.objects.create(user=user,token=token)

            # 先去数据库中查询,如果当前用户存在记录,更新token,如果不存在,新增一条

            # 根据user取查询,如果查到数据,更新defaults中的数据,如果查不到,新增一条数据

            ret=models.UserToken.objects.update_or_create(user=user,defaults={'token':token})

            response['msg']='登录成功'

            response['token']=token

        else:

            #用户名或密码错误

            response['status'] = 101

            response['msg'] = '用户名或密码错误'

        return Response(response)

简单的登录加载认证处理

4. 如何全局使用呢?

# 认证的全局配置

REST_FRAMEWORK={

    'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.MyAuthetication',],

}

5. 如何全局禁用,局部使用呢?

#写登录接口

class Login(APIView):

    #全局使用的局部禁用

    authentication_classes = [MyAuthetication]

    def post(self,request):

DRF框架之认证组件用法(第四天)的更多相关文章

  1. 【DRF框架】认证组件

    DRF框架的认证组件 核心代码:       self.perform_authentication(request)  框架自带模块:    from rest_framework import a ...

  2. 第四章、drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    目录 RBAC 基于用户权限访问控制的认证 - Role-Based Access Control 三大认证组件 源码分析 一.认证组件 自定义认证类 使用: 二.权限组件 自定义权限类 三.频率组件 ...

  3. drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用 ...

  4. drf框架中认证与权限工作原理及设置

    0909自我总结 drf框架中认证与权限工作原理及设置 一.概述 1.认证 工作原理 返回None => 游客 返回user,auth => 登录用户 抛出异常 => 非法用户 前台 ...

  5. drf框架中分页组件

    drf框架中分页组件 普通分页(最常用) 自定制分页类 pagination.py from rest_framework.pagination import PageNumberPagination ...

  6. 【DRF框架】序列化组件

    DRF框架的序列化组件 在前后端分离的应用模式中,后端仅返回前端所需的数据,返回的数据类似是JSON,因此需要使用序列化组件进行序列化再将数据返回 使用JsonResponse做序列化 #  使用Js ...

  7. DRF的三大认证组件

    目录 DRF的三大认证组件 认证组件 工作原理 实现 权限组件 工作原理 实现 频率组件 工作原理 实现 三种组件的配置 DRF的三大认证组件 认证组件 工作原理 首先,认证组件是基于BaseAuth ...

  8. 基于Django的Rest Framework框架的认证组件

    0|1一.认证组件的作用 在一个程序中有一些功能是需要登录才能使用的,原生Django中的auth组件可以用来解决这个认证问题,drf框架中也有对应的认证组件来解决这个问题. models.py   ...

  9. DRF内置认证组件之自定义认证系统

    自定义token认证 我们知道,在django项目中不管路由以及对应的视图类是如何写的,都会走到 dispatch 方法,进行路由分发, 在阅读 APIView类中的dispatch 方法的源码中,有 ...

随机推荐

  1. 汇编实验1(又是作业emm)

    实验任务:学会使用debug 1.使用Debug,将程序段写入内存: 机器码: b8 20 4e 05 16 14 bb 00 20 01 d8 89 c3 01 d8 b8 1a 00 bb 26 ...

  2. python入门——热量转换 I

    热量转换 I 描述 卡路里,简称卡(Calorie),缩写为cal,定义为在1个大气压下,将1克水提升1摄氏度所需要的热量,卡是能量单位,被广泛使用在营养计量方面.国际能量标准单位是焦耳(joule) ...

  3. R并行计算

    # 参考文献: https://cosx.org/2016/09/r-and-parallel-computinghttps://blog.csdn.net/sinat_26917383/articl ...

  4. day62 中间件

    一.中间件的介绍 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级, 并且在全局上改变django的输入与输出.因为改变的是全局,所以需要谨慎实用, 用不好 ...

  5. MongoDB Sharding分片 shell 脚本

    #!/bin/sh CONFIG_NAME=$ CONFIG_PORT=$ SERIAL_NUM=$ STORAGE_HOME=$ if [ ! -n "$CONFIG_NAME" ...

  6. 定时任务模块 schedule

    # coding:utf-8 from learning_python.Telegram_push.check_hardware import check_cpu import schedule im ...

  7. docker systemctl无法使用

    Dockerfile for systemd base image FROM centos:7 ENV container docker RUN (cd /lib/systemd/system/sys ...

  8. transform、transition、animation 区别

    Transform 在部分的test case当中,每每演示transform属性的,看起来好像都是带动画.这使得小部分直觉化思维的人(包括我)认为transform属性是动画属性.而恰恰相反,tra ...

  9. [ZZ]新手学 appium-合集第一季度

    原文地址: https://testerhome.com/topics/2599 新手学appium-合集第一季度地址如下: 1.新手学 appium-GUI 端搞起来:http://testerho ...

  10. python判断平台

    网上找到的判断平台的方法,特此记录 # -*- coding: utf-8 -*- import platform osName = platform.system() if(osName == 'W ...