一、认证组件的介绍

  对于认证,我们一般有三种方式,即cookie, session,token,

  1. cookie,是将信息存放在客户端(浏览器上),信息不安全;
  2. session,把信息放在服务器数据库中,但是要是信息量较大,对服务器的压力就会大大增加;
  3. token采用每次用户登陆后为其设置一个随机字符串,即token值,用户登陆之后,每次访问都带着这个token来访问,服务端只需要验证token值是否正确就可以,相对比较方便使用;

  所以,我们使用token做认证;

二、认证组件的使用

  首先需要编写模型类这里已经准备好了,主要是需要user表与token表。

class User(models.Model):
username = models.CharField(max_length=32)
password = models.CharField(max_length=32)
level = (
(1, 'delux'),
(2, 'vip'),
(3, 'svip')
)
user_level = models.IntegerField(choices=level) class UserToken(models.Model):
token = models.CharField(max_length=128)
user = models.OneToOneField('User', on_delete=models.CASCADE)

  然后需要编写登陆视图

class Loginview(APIView):
# parser_classes = [JSONParser, FormParser]
def get(self, request):
return render(request, 'login.html') def post(self, request):
'''
code:
200:登陆成功
201:用户名或密码错误
202:其他错误
:param request:
:return:
'''
res = {'code': None, 'user': None, 'message': None}
try:
username = request.data.get('username')
password = request.data.get('password')
user_obj = User.objects.filter(username=username, password=password).first()
if user_obj:
token_str = str(uuid.uuid4()).replace('-', '')
UserToken.objects.update_or_create(user=user_obj, defaults={'token': token_str})
res['code'] = ''
res['user'] = username
res['message'] = '登陆成功'
res['token'] = token_str
else:
res['code'] = ''
res['message'] = '用户名或密码错误'
except Exception as e:
res['code'] = ''
res['message'] = e
# print(request.data)
# print(self.parser_classes)
# res['succsess'] = request.data
# res = json.dumps(res)
return Response(res)

  准备工作做好之后我们来编写认证类,在编写之前需要导入相关的包与模型类

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from app01.models import UserToken     # model中的模型类

  开始编写认证类,

class UserAuth(BaseAuthentication):
def authenticate(self, request):
# 我们模仿get请求页面
token = request.query_params.get("token") # 同request.GET.get("token")
# 在token表中查找有么有这次请求携带的token值
user_token_obj = models.UserToken.objects.filter(token=token).first()
if user_token_obj:
# 如果有值,说明是 正常用户
return user_token_obj.user, user_token_obj.token
# 返回 当前的用户对象,和当前的token值,这样源码就会帮我们赋值给request对象了,我们在后面的request中就可以使用了
else:
raise AuthenticationFailed("认证失败!")

  视图类中只需要加入一行代码

authentication_classes = [UserAuth]  # 认证类

  这样我们的认证组件就完成了。

  

RestFramework之认证组件的更多相关文章

  1. rest-framework之认证组件

    认证组件 认证简介 作用:校验是否登录 首先定义一个类,集成BaseAuthentication,写一个方法:authenticate,在方法内部,实证过程,认证通过,返回None或者两个对象(use ...

  2. rest-framework的认证组件

    认证组件 1.登录认证(与组件无关): 首先要在model表内添加用户表和token表: from django.db import models # Create your models here. ...

  3. rest-framework:认证组件

    一 认证简介: 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 二 局部使用 models.py class Use ...

  4. Django rest-framework框架-认证组件的简单实例

    第一版 : 自己写函数实现用户认证 #models from django.db import models #用户表 class UserInfo(models.Model): user_type_ ...

  5. rest-framework框架——认证、权限、频率组件

    一.rest-framework登录验证 1.models.py添加User和Token模型 class User(models.Model): name = models.CharField(max ...

  6. Django-restframework 源码之认证组件源码分析

    Django-restframework 源码之认证组件源码分析 一 前言 之前在 Django-restframework 的流程分析博客中,把最重要的关于认证.权限和频率的方法找到了.该方法是 A ...

  7. DRF之认证组件源码解析

    认证组件  认证的几种方法:cookie,session,token几种.但是session会使服务器的压力增大,所以我们经常使用的是token.获取唯一的随机字符串: 登陆携带token值的处理: ...

  8. Django:RestFramework之-------认证

    3 restframework-认证 3.1APIView 认证: 认证是否已经登陆,如果已经登陆返回元组,如果没有登陆报错 源码流程: 执行dispatch方法: def dispatch(self ...

  9. RestFramework之权限组件

    一.权限组件的使用 1.首先需要导入包 from rest_framework.permissions import BasePermission 2.编写权限类 class VipPermissio ...

随机推荐

  1. Python第一阶段03

    1.文件操作: # 指明编码 f = open("sisi", encoding="utf-8") # 读 data = f.read() print(data ...

  2. Swift4.0复习结构体

    1.基本语法: /** 定义了一个结构体 */ struct Structure {   /// 一个常量存储式实例属性, /// 并直接为它初始化 let constProperty =   /// ...

  3. html5 导航栏切换效果

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  4. -webkit-overflow-scrolling : touch 快速滚动 回弹 效果

    现在很多for Mobile的HTML5网页内都有快速滚动和回弹的效果,看上去和原生app的效率都有得一拼. 要实现这个效果很简单,只需要在元素上加一行css代码即可: -webkit-overflo ...

  5. 内层元素设置position:relative后父元素overflow:hidden overflow:scroll失效 解决方法

    内层元素设置position:relative后父元素overflow:hidden overflow:scroll 都失效 解决方法:在position:relative的外层父容器加positio ...

  6. MySQL报错argument out of range 1055解决办法

    参考:https://www.cnblogs.com/liangbenstudy/p/10246895.html MySQL 5.7.22查询时候报错 argument out of range 报错 ...

  7. RabbitMQ官方教程一Hello World(GOLANG语言实现)

    介绍 RabbitMQ是消息中间件:它接受并转发消息. 您可以将其视为邮局系统:将要发送的邮件放在邮箱中时, 可以确保邮递员最终将邮件传递给收件人. 以此类推,RabbitMQ是一个邮箱,一个邮局和一 ...

  8. 如何提高程序员的键盘使用效率(搬砖工人的自我修养(tucao))

    高软第一次作业 程序员使用键盘最常用的技能 搬运自:https://learnku.com/articles/22806    括号内为个人吐槽 1.尊重操作系统特性(如Mac OS的某些键位自定义设 ...

  9. 【CUDA开发】CUDA开发琐碎知识

    ## 一维矩阵的加 //实现一个一维1*16的小矩阵的加法. //矩阵大小:1*16  //分配一个block,共有16个线程并发.  #include <stdio.h> #includ ...

  10. 阿里云服务器安装mysql8遇到的问题

    1.提供一个离线mysql下载路径:http://mirrors.163.com/mysql/Downloads/MySQL-8.0/ 2.在线mysql8安装: 2.1 下载mysql: wget ...