一、认证组件的介绍

  对于认证,我们一般有三种方式,即cookie, session,token,

  1. cookie,是将信息存放在客户端(浏览器上),信息不安全;
  2. session,把信息放在服务器数据库中,但是要是信息量较大,对服务器的压力就会大大增加;
  3. token采用每次用户登陆后为其设置一个随机字符串,即token值,用户登陆之后,每次访问都带着这个token来访问,服务端只需要验证token值是否正确就可以,相对比较方便使用;

  所以,我们使用token做认证;

二、认证组件的使用

  首先需要编写模型类这里已经准备好了,主要是需要user表与token表。

class User(models.Model):

    username = models.CharField(max_length=32)

    password = models.CharField(max_length=32)

    level = (

        (1, 'delux'),

        (2, 'vip'),

        (3, 'svip')

    )

    user_level = models.IntegerField(choices=level)

class UserToken(models.Model):

    token = models.CharField(max_length=128)

    user = models.OneToOneField('User', on_delete=models.CASCADE)

  然后需要编写登陆视图

class Loginview(APIView):

    # parser_classes = [JSONParser, FormParser]

    def get(self, request):

        return render(request, 'login.html')

    def post(self, request):

        '''

        code:

            200:登陆成功

            201:用户名或密码错误

            202:其他错误

        :param request:

        :return:

        '''

        res = {'code': None, 'user': None, 'message': None}

        try:

            username = request.data.get('username')

            password = request.data.get('password')

            user_obj = User.objects.filter(username=username, password=password).first()

            if user_obj:

                token_str = str(uuid.uuid4()).replace('-', '')

                UserToken.objects.update_or_create(user=user_obj, defaults={'token': token_str})

                res['code'] = ''

                res['user'] = username

                res['message'] = '登陆成功'

                res['token'] = token_str

            else:

                res['code'] = ''

                res['message'] = '用户名或密码错误'

        except Exception as e:

            res['code'] = ''

            res['message'] = e

        # print(request.data)

        # print(self.parser_classes)

        # res['succsess'] = request.data

        # res = json.dumps(res)

        return Response(res)

  准备工作做好之后我们来编写认证类,在编写之前需要导入相关的包与模型类

from rest_framework.authentication import BaseAuthentication

from rest_framework.exceptions import AuthenticationFailed
from app01.models import UserToken     # model中的模型类

  开始编写认证类,

class UserAuth(BaseAuthentication):

    def authenticate(self, request):

        # 我们模仿get请求页面

        token = request.query_params.get("token")  # 同request.GET.get("token")

        # 在token表中查找有么有这次请求携带的token值

        user_token_obj = models.UserToken.objects.filter(token=token).first()

        if user_token_obj:

            # 如果有值,说明是 正常用户

            return user_token_obj.user, user_token_obj.token

            # 返回 当前的用户对象,和当前的token值,这样源码就会帮我们赋值给request对象了,我们在后面的request中就可以使用了

        else:

            raise AuthenticationFailed("认证失败!")

  视图类中只需要加入一行代码

authentication_classes = [UserAuth]  # 认证类

  这样我们的认证组件就完成了。

  

RestFramework之认证组件的更多相关文章

  1. rest-framework之认证组件

    认证组件 认证简介 作用:校验是否登录 首先定义一个类,集成BaseAuthentication,写一个方法:authenticate,在方法内部,实证过程,认证通过,返回None或者两个对象(use ...

  2. rest-framework的认证组件

    认证组件 1.登录认证(与组件无关): 首先要在model表内添加用户表和token表: from django.db import models # Create your models here. ...

  3. rest-framework:认证组件

    一 认证简介: 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 二 局部使用 models.py class Use ...

  4. Django rest-framework框架-认证组件的简单实例

    第一版 : 自己写函数实现用户认证 #models from django.db import models #用户表 class UserInfo(models.Model): user_type_ ...

  5. rest-framework框架——认证、权限、频率组件

    一.rest-framework登录验证 1.models.py添加User和Token模型 class User(models.Model): name = models.CharField(max ...

  6. Django-restframework 源码之认证组件源码分析

    Django-restframework 源码之认证组件源码分析 一 前言 之前在 Django-restframework 的流程分析博客中,把最重要的关于认证.权限和频率的方法找到了.该方法是 A ...

  7. DRF之认证组件源码解析

    认证组件  认证的几种方法:cookie,session,token几种.但是session会使服务器的压力增大,所以我们经常使用的是token.获取唯一的随机字符串: 登陆携带token值的处理: ...

  8. Django:RestFramework之-------认证

    3 restframework-认证 3.1APIView 认证: 认证是否已经登陆,如果已经登陆返回元组,如果没有登陆报错 源码流程: 执行dispatch方法: def dispatch(self ...

  9. RestFramework之权限组件

    一.权限组件的使用 1.首先需要导入包 from rest_framework.permissions import BasePermission 2.编写权限类 class VipPermissio ...

随机推荐

  1. pca数学原理(转)

    PCA的数学原理 前言 数据的向量表示及降维问题 向量的表示及基变换 内积与投影 基 基变换的矩阵表示 协方差矩阵及优化目标 方差 协方差 协方差矩阵 协方差矩阵对角化 算法及实例 PCA算法 实例 ...

  2. ready与load的区别

    JQuery里有ready和load事件 $(document).ready(function() { // ...代码... }) //document ready 简写 $(function() ...

  3. Python3之内建模块collections

    collections是python内建的一个集合模块,提供了许多有用的集合类. namedtuple 我们知道tuple可以表示不可变集合,例如,一个点的二维坐标可以表示成 >>> ...

  4. 代码内存泄露检测(1) MLeaksFinder (Wechat开源) + FBRetainCycleDetector (FaceBook开源)

    每次项目编译完成之后,都被内存搞得头昏脑胀,压力甚大. 利用两周时间,稍微研究了 微信开源的 MLeaksFinder 和 facebook 开源的 FBMemoryProfiler, 这两个开源三方 ...

  5. tcp内存占用/socket内存占用

    net.ipv4.tcp_mem 内核分配给TCP连接的内存,单位是Page,1 Page = 4096 Bytes,可用命令查看: #getconf PAGESIZE 4096 net.ipv4.t ...

  6. 常见问题:MySQL/索引

    普通索引 最常用,没有任何限制. 唯一索引 必须唯一,但允许空值,如果是组合索引,列值的组合必须唯一. 组合索引 由于MySQL查询时,只能使用一个索引,因此建立组合索引在组合查询的场景下更加有效.组 ...

  7. Django2.2_No installed app with label 'admin'

    版本:py37+django2.2 错误:项目启动时出现,No installed app with label 'admin' 原因:可以发现只要注释掉settings里面的数据库DATABASES ...

  8. JDBC(连接数据库的四个主要步骤)

    JDBC连接数据库 ?创建一个以JDBC连接数据库的程序,包含7个步骤: 1.加载JDBC驱动程序: 在连接数据库之前,首先要加载想要连接的数据库的驱动到JVM(Java虚拟机), 这通过java.l ...

  9. JavaScript控制浏览器全屏及各种浏览器全屏模式的方法、属性和事件

    实现全屏 个人版:function isFullScreen() { var fullscreenElement = document.fullscreenElement || document.we ...

  10. LVS-TUN模式

    TUN模式: 其实数据转发原理和上图是一样的,不过这个我个人认为主要是位于不同位置(不同机房):LB是通过隧道进行了信息传输,虽然增加了负载,可是因为地理位置不同的优势,还是可以参考的一种方案: 优点 ...