1. 什么是drf 框架的认证组件: auth 就等于是jango中的Auth模块,Auth是自带session信息,但是 drf的认证组件可以自定义token携带过去,去判断用的

2.如何实现认证呢?

from rest_framework.authentication import BaseAuthentication

from app01 import models

from rest_framework.exceptions import AuthenticationFailed

class MyAuthetication(BaseAuthentication):

    #重写这个方法

    def authenticate(self,request):

        #认证相关的东西

        #如果token信息放到请求头中,如何取?

        # request._request.META

        # token=request.META.get('token')

        # 校验该次请求是否携带正确的token

        #取出token

        token=request.GET.get('token')

        #校验该次请求是否携带正确的token

        ret=models.UserToken.objects.filter(token=token).first()

        if ret:

            #正常通过认证的用户

            #ret.user 当前登录用户

            return ret.user,token

            # return None

        else:

            #没有登录或者非法用户

            raise AuthenticationFailed('您没有通过认证')

判断用户登录携带的token是否正确

3. 如何在登录的时候加载认证信息处理是否是正常的用户

#写登录接口

class Login(APIView):

    #全局使用的局部禁用

    authentication_classes = []

    def post(self,request):

        response={'status':100,'msg':None}

        name=request.data.get('name')

        pwd=request.data.get('pwd')

        #去数据库校验该用户是否存在

        user=models.User.objects.filter(name=name,pwd=pwd).first()

        if user:

            #正常用户登录成功

            #返回一个唯一的随机字符串

            token=uuid.uuid4()

            #把生成的随机字符串存到数据库中

            # 这样不行,因为每次登录都会新插入一条

            # models.UserToken.objects.create(user=user,token=token)

            # 先去数据库中查询,如果当前用户存在记录,更新token,如果不存在,新增一条

            # 根据user取查询,如果查到数据,更新defaults中的数据,如果查不到,新增一条数据

            ret=models.UserToken.objects.update_or_create(user=user,defaults={'token':token})

            response['msg']='登录成功'

            response['token']=token

        else:

            #用户名或密码错误

            response['status'] = 101

            response['msg'] = '用户名或密码错误'

        return Response(response)

简单的登录加载认证处理

4. 如何全局使用呢?

# 认证的全局配置

REST_FRAMEWORK={

    'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.MyAuthetication',],

}

5. 如何全局禁用,局部使用呢?

#写登录接口

class Login(APIView):

    #全局使用的局部禁用

    authentication_classes = [MyAuthetication]

    def post(self,request):

DRF框架之认证组件用法(第四天)的更多相关文章

  1. 【DRF框架】认证组件

    DRF框架的认证组件 核心代码:       self.perform_authentication(request)  框架自带模块:    from rest_framework import a ...

  2. 第四章、drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    目录 RBAC 基于用户权限访问控制的认证 - Role-Based Access Control 三大认证组件 源码分析 一.认证组件 自定义认证类 使用: 二.权限组件 自定义权限类 三.频率组件 ...

  3. drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用 ...

  4. drf框架中认证与权限工作原理及设置

    0909自我总结 drf框架中认证与权限工作原理及设置 一.概述 1.认证 工作原理 返回None => 游客 返回user,auth => 登录用户 抛出异常 => 非法用户 前台 ...

  5. drf框架中分页组件

    drf框架中分页组件 普通分页(最常用) 自定制分页类 pagination.py from rest_framework.pagination import PageNumberPagination ...

  6. 【DRF框架】序列化组件

    DRF框架的序列化组件 在前后端分离的应用模式中,后端仅返回前端所需的数据,返回的数据类似是JSON,因此需要使用序列化组件进行序列化再将数据返回 使用JsonResponse做序列化 #  使用Js ...

  7. DRF的三大认证组件

    目录 DRF的三大认证组件 认证组件 工作原理 实现 权限组件 工作原理 实现 频率组件 工作原理 实现 三种组件的配置 DRF的三大认证组件 认证组件 工作原理 首先,认证组件是基于BaseAuth ...

  8. 基于Django的Rest Framework框架的认证组件

    0|1一.认证组件的作用 在一个程序中有一些功能是需要登录才能使用的,原生Django中的auth组件可以用来解决这个认证问题,drf框架中也有对应的认证组件来解决这个问题. models.py   ...

  9. DRF内置认证组件之自定义认证系统

    自定义token认证 我们知道,在django项目中不管路由以及对应的视图类是如何写的,都会走到 dispatch 方法,进行路由分发, 在阅读 APIView类中的dispatch 方法的源码中,有 ...

随机推荐

  1. Docker切换国内镜像

    本人是Ubuntu系统 Ubuntu 18.04 安装 Docker-ce 1.更换国内软件源,推荐中国科技大学的源,稳定速度快(可选) sudo cp /etc/apt/sources.list / ...

  2. Delphi 10.2.3

    链接: https://pan.baidu.com/s/1Fy2LbcpmujOiqtNZ3ZySOQ 提取码: ts5k

  3. update_engine-DownloadAction(一)

    通过update_engine-整体结构(一),(二),(三)对update_engine整体的运行机制有了一定的认识之后.开始逐个分析重要的Action.先从DownloadAction开始分析. ...

  4. h5需要的浏览器插件

    google浏览器插件: web前段助手.vue-tools.草料二维码

  5. Vue开发环境搭建

    Nodejs与包管理工具安装: Windows安装: https://nodejs.org/en/ 下载安装包安装就可以. Ubuntu安装: //安装nodejs sudo apt-get inst ...

  6. Spring编程式事务管理和声明式事务管理

    本来想写一篇随笔记一下呢,结果发现一篇文章写的很好了,已经没有再重复写的必要了. https://www.ibm.com/developerworks/cn/education/opensource/ ...

  7. bzoj5108: [CodePlus2017]可做题

    Description qmqmqm希望给sublinekelzrip出一道可做题.于是他想到了这么一道题目:给一个长度为n的非负整数序列ai,你需 要计算其异或前缀和bi,满足条件b1=a1,bi= ...

  8. Win10 使用MinGW-w64编译Tesseract4.0

    一开始尝试使用mingw+msys编译tesseract, 但是苦于mingw-get安装的软件版本都太旧,要安装新版本只能下载源码编译安装. 在编译过程中遇到了很多麻烦,最后还遇到了包直接循环依赖问 ...

  9. android全屏/沉浸式状态栏下,各种键盘挡住输入框解决办法

    https://blog.csdn.net/smileiam/article/details/69055963

  10. 微软 workflow 工作流总结

    1.状态机工作流 (1)状态机工作流从state1 流转到 state2 到stateN (2) state中有执行状态和退出状态 (3) 在进入下一个步骤(state1 到 state2)前,首先会 ...