认证组件

认证简介

作用:校验是否登录

  • 首先定义一个类,集成BaseAuthentication,写一个方法:authenticate,在方法内部,实证过程,认证通过,返回None或者两个对象(user,auth),这两个对象,在视图类的request中可以取出来.如果返回的是None,就走下一个认证组件 [xx,xxx]
from rest_framework.authentication import BaseAuthentication

	class myAuthen(BaseAuthentication):

    	def authenticate(self, request):

        	token = request.query_params.get('token')

            ret = models.UserToken.objects.filter(token=token).first()

            if ret:

					# return ret.user, ret

					# 要写多个认证类,这个地返回None

					# 最后一个认证类,返回这俩值

                  return ret.user, ret

              else:

				  raise AuthenticationFailed('您没有登陆')
  • 局部使用:只需要在视图类中加入(可以写多个)
authentication_classes = [myAuthen, ]
  • 全局使用 setting中设置
REST_FRAMEWORK={

 "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]

}

认证顺序

认证类使用顺序:先用视图类中的验证类,再用settings里配置的验证类,最后用默认的验证类

局部使用例子

  1. models 层
class User(models.Model):

    username=models.CharField(max_length=32)

    password=models.CharField(max_length=32)

    user_type=models.IntegerField(choices=((1,'超级用户'),(2,'普通用户'),(3,'二笔用户')))

class UserToken(models.Model):

    user=models.OneToOneField(to='User')

    token=models.CharField(max_length=64)
  1. 新建认证类(验证通过return两个参数)
from rest_framework.authentication import BaseAuthentication

class TokenAuth():

    def authenticate(self, request):

        token = request.GET.get('token')

        token_obj = models.UserToken.objects.filter(token=token).first()

        if token_obj:

            return

        else:

            raise AuthenticationFailed('认证失败')

    def authenticate_header(self,request):

        pass
  1. view层 登录创建token,并存入数据库,下次登录认证token.
(1) 登录.....

def get_token(username):

    import hashlib

    import time

    md = hashlib.md5()

    # update内必须传bytes格式

    md.update(username.encode('utf-8'))

    md.update(str(time.time()).encode('utf-8'))

    return md.hexdigest()

#认证

class Login(APIView):

    authentication_classes =  [ ]

    def post(self, request):

        response = MyResponse()

        name = request.data.get('name')

        pwd = request.data.get('pwd')

        user = models.User.objects.filter(username=name, password=pwd).first()

        if user:

            response.msg = '登陆成功'

            # 登陆成功,返回一个随机字符串,以后在发请求,都携带这个字符串

            token = get_token(name)

            response.token = token

            #     把随机字符串保存到数据库,有就更新,没有就创建

            #     ret=models.UserToken.objects.update_or_create(user_id=user.id,kwargs={'token':token})

            ret = models.UserToken.objects.update_or_create(user=user, defaults={'token': token})

        else:

            response.msg = '用户名或密码错误'

            response.status = 101

        return JsonResponse(response.get_dic,safe=False)

(2) 登录后 携带token 认证查询数据....

from app01.myauth import myAuthen

class Stus(APIView):

    authentication_classes = [myAuthen,]

    def get(self,request):

        response = MyResponse()

        #认证成功之后,可以去到用户名称,及token

        print(request.user.username)

        print(request.auth.token)

        stus = models.Student.objects.all()

        ret = myserial.StrSer(instance=stus,many=True)

        response.msg = '查询成功'

        response.data = ret.data

        return JsonResponse(response.get_dic,safe=False)
  1. auth.py
from rest_framework.authentication import BaseAuthentication

#抛出异常,捕捉

from rest_framework.exceptions import AuthenticationFailed

from app01 import models

class myAuthen(BaseAuthentication):

    def authenticate(self, request):

        token = request.query_params.get('token')

        ret = models.UserToken.objects.filter(token=token).first()

        if ret:

            # return ret.user, ret

            # 要写多个认证类,这个地返回None

            # 最后一个认证类,返回这俩值

            return ret.user, ret

        else:

            raise AuthenticationFailed('您没有登陆')

附:不存数据库的token验证 就是通过某种的加密校验规则来验证

def get_token(id,salt='123'):

    import hashlib

    md=hashlib.md5()

    md.update(bytes(str(id),encoding='utf-8'))

    md.update(bytes(salt,encoding='utf-8'))

    return md.hexdigest()+'|'+str(id)

def check_token(token,salt='123'):

    ll=token.split('|')

    import hashlib

    md=hashlib.md5()

    md.update(bytes(ll[-1],encoding='utf-8'))

    md.update(bytes(salt,encoding='utf-8'))

    if ll[0]==md.hexdigest():

        return True

    else:

        return False

class TokenAuth():

    def authenticate(self, request):

        token = request.GET.get('token')

        success=check_token(token)

        if success:

            return

        else:

            raise AuthenticationFailed('认证失败')

    def authenticate_header(self,request):

        pass

class Login(APIView):

    def post(self,reuquest):

        back_msg={'status':1001,'msg':None}

        try:

            name=reuquest.data.get('name')

            pwd=reuquest.data.get('pwd')

            user=models.User.objects.filter(username=name,password=pwd).first()

            if user:

                token=get_token(user.pk)

                # models.UserToken.objects.update_or_create(user=user,defaults={'token':token})

                back_msg['status']='1000'

                back_msg['msg']='登录成功'

                back_msg['token']=token

            else:

                back_msg['msg'] = '用户名或密码错误'

        except Exception as e:

            back_msg['msg']=str(e)

        return Response(back_msg)

from rest_framework.authentication import BaseAuthentication

class TokenAuth():

    def authenticate(self, request):

        token = request.GET.get('token')

        token_obj = models.UserToken.objects.filter(token=token).first()

        if token_obj:

            return

        else:

            raise AuthenticationFailed('认证失败')

    def authenticate_header(self,request):

        pass

class Course(APIView):

    authentication_classes = [TokenAuth, ]

    def get(self, request):

        return HttpResponse('get')

    def post(self, request):

        return HttpResponse('post')

全局使用 在setting中添加

REST_FRAMEWORK={

    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]

}

源码分析

#Request对象的user方法

@property

def user(self):

the authentication classes provided to the request.

        if not hasattr(self, '_user'):

            with wrap_attributeerrors():

                self._authenticate()

        return self._user

def _authenticate(self):

        for authenticator in self.authenticators:

            try:

                user_auth_tuple = authenticator.authenticate(self)

            except exceptions.APIException:

                self._not_authenticated()

                raise

            #认证成功,可以返回一个元组,但必须是最后一个验证类才能返回

            if user_auth_tuple is not None:

                self._authenticator = authenticator

                self.user, self.auth = user_auth_tuple

                return

        self._not_authenticated()

self.authenticators

def get_authenticators(self):

	return [auth() for auth in self.authentication_classes]

链接

rest-framework之认证组件的更多相关文章

  1. restful framework之认证组件

    一.认证介绍 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 二.局部使用 (1)models层: class Us ...

  2. DRF Django REST framework 之 认证组件(五)

    引言 很久很久以前,Web站点只是作为浏览服务器资源(数据)和其他资源的工具,甚少有什么用户交互之类的烦人的事情需要处理,所以,Web站点的开发这根本不关心什么人在什么时候访问了什么资源,不需要记录任 ...

  3. Django REST Framework之认证组件

    什么是认证 认证即需要知道是谁在访问服务器,需要有一个合法身份.认证的方式可以有很多种,例如session+cookie.token等,这里以token为例.如果请求中没有token,我们认为这是未登 ...

  4. 基于django rest framework做认证组件

    先导入要用到的类 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions ...

  5. rest framework认证组件和django自带csrf组件区别详解

    使用 Django 中的 csrf 处理 Django中有一个django.middleware.csrf.CsrfViewMiddleware中间件提供了全局的csrf检查.它的原理是在<fo ...

  6. Django高级篇三。restful的解析器,认证组件,权限组件

    一.rest=framework之解析器 1)解析器作用. 根据提交的数据.只解析某些特定的数据.非法数据不接收,为了系统安全问题 比如解析的数据格式有 有application/json,x-www ...

  7. 基于Django的Rest Framework框架的认证组件

    0|1一.认证组件的作用 在一个程序中有一些功能是需要登录才能使用的,原生Django中的auth组件可以用来解决这个认证问题,drf框架中也有对应的认证组件来解决这个问题. models.py   ...

  8. django rest framework 认证组件

    1.认证组件 1.认证组件 1.认证组件 1.认证组件

  9. Django REST framework —— 认证组件源码分析

    我在前面的博客里已经讲过了,我们一般编写API的时候用的方式 class CoursesView(ViewSetMixin,APIView): pass 这种方式的有点是,灵活性比较大,可以根据自己的 ...

  10. Django-rest framework框架的三大认证组件

    源码分析:三大认证组件的封装 组件的认证配置: 模型层:models.py class User(BaseModel): username = models.CharField(verbose_nam ...

随机推荐

  1. linux性能监控(转)

    vmstat命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,内存使用,虚拟内存交换情况,IO读写情况.这个命令是我查看Linux/Unix最 ...

  2. xtrabackup命令用法实战(转)

    xtrabackup命令用法实战 转载出自 https://blog.csdn.net/wfs1994/article/details/80399408 完全备份 1.创建备份 [root@linux ...

  3. union: git command

    # switch one tag # warning: if do that, can't commit any change git clone $project_path git checkout ...

  4. VS2015环境下生成和调用DLL动态链接库

    一.生成动态链接库: 1.打开VS2015->文件->新建->项目->Visual C++->Win32->Win32控制台应用程序->将名称改为dll_ge ...

  5. 环境搭建文档——Windows下的Python3环境搭建

    前言 背景介绍: 自己用Python开发了一些安卓性能自动化测试的脚本, 但是想要运行这些脚本的话, 本地需要Python的环境. 测试组的同事基本都没有安装Python环境, 于是乎, 我就想直接在 ...

  6. 如何在已安装Python解释器的Linux上更新Python

    在Linux环境下升级Python (附:解决pip报错 subprocess.CalledProcessError: Command '('lsb_release', '-a')' returned ...

  7. prim算法和克鲁斯卡尔算法

    Prim 设图G=(V,E)是一个具有n个顶点的连通网,其生成树的顶点集合为U.首先把v0放入U,再在所有的u∈U,v∈V-U的边(u,v)∈E中找一条最小权值的边,加入生成树,并把该边的v加入U集合 ...

  8. linux下使用iptables统计ip/端口流量

    1.添加ip/端口的流量统计 入网流量: iptables -A INPUT -d 出网流量: iptables -A OUTPUT -s 2.查看流量统计信息 iptables -L -v -n - ...

  9. Ado.Net 注意事项

    Ado.Net同一个connection创建sqlCommand时,如果command要执行多个sql及其 params,这是如果某2个params中存在重名的话会报错, 例如sql1和params1 ...

  10. 原生AJAX(包括Fetch)

    一.INTRO AJAX即“Asynchronous Javascript And XML” 一.Ajax的原生初级 1.1 Ajax对象创建:var xhr= new XMLHttpRequest( ...