Drf之局部認證和全局認證(六)

原創 不会玩csdn 2019-07-09 04:02

登錄的token操作

# app.models.py:表結構
class User(models.Model):
    user = models.CharField(max_length=32)
    pwd = models.CharField(max_length=32)

class UserToken(models.Model):
    token = models.CharField(max_length=64)
    user = models.OneToOneField(to='User')
    
    
# app.objson.py:序列化模塊
from rest_framework import serializers
from app import models
class UserJson(serializers.ModelSerializer):
    class Meta:
        model = models.User
        fields = '__all__'

        
# app.views.py      
from rest_framework.views import APIView
from rest_framework.response import Response
from app import common, models, objson
class Login(APIView):
    def post(self, request):
        # 用前臺提交的數據完成數據庫查詢校驗
        data_dic = request.data
        user = models.User.objects.filter(**data_dic).first()
        
        if user:
            # 登錄成功操作token
            token = common.get_token()
            # token的數據庫操作,第一次產生token是新建,再次就是更新
            models.UserToken.objects.update_or_create(user=user, defaults={"token": token})
            user_data = objson.UserJson(user).data
            return Response({
                "status": 0,
                "msg": 'login success',
                "token": token,  # 將token返回給前臺
                "results": user_data
            })
        return Response({
            "status": 1,
            "msg": 'login failed'
        })

認證方法的實現

# 源碼分析
# as_view() => APIView.dispatch => self.initial(request, *args, **kwargs) => 封裝後的drf的request => request.user => self._authenticate() => authenticate(self, request) 的源碼根據地

# app.views.py
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
class LoginAuthenticate(BaseAuthentication):
    def authenticate(self, request):
        # 登錄邏輯:如果用戶登錄了,登錄操作產生了token,且前後臺同步了
        # 登錄判斷:再次發生的請求,沒有token代表沒登錄,錯誤token,代表無效的登錄,token正確纔是正常的登錄用戶
        # 如何將token取出, 規定token用請求頭傳遞
        token = request.META.get('HTTP_TOKEN')
        result = models.UserToken.objects.filter(token=token).first()
        if result:
            # 認證通過,可以返回None (有多個認證時),可以返回兩個值:user,auth,源碼中可以看到必須返回user,後面的值可以返回token(單獨token認證)、auth(多認證)或者None(認證不通過)
            return result.user, token
        else:
            # 驗證失敗,拋出APIException或其子類對象
            raise AuthenticationFailed("認證失敗")
            
class Books(APIView):
    authentication_classes = [LoginAuthenticate]
    # 視圖函數處理的邏輯
    def get(self, request):
        # 通過認證後,用request.user拿到當前登錄的用戶,用request.auth拿到認證值(該值通常自定義)
        print(request.user)
        return Response({
            "status": 0,
            "msg": 'ok',
            "results": []
        })

局部認證

# app.auth.py 完成校驗的所有邏輯
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from app import models
class LoginAuthenticate(BaseAuthentication):
    def authenticate(self, request):
        token = request.META.get('HTTP_TOKEN')
        result = models.UserToken.objects.filter(token=token).first()
        if result:
            return result.user, token
        else:
            raise AuthenticationFailed("認證失敗")
            
# 局部認證: 在需要認證的類上方標註認證類:authentication_classes = [auth1, ... authn]
from app import auth
class Books(APIView):
    authentication_classes = [auth.LoginAuthenticate]
    def get(self, request):
        print(request.user)
        return Response({
            "status": 0,
            "msg": 'ok',
            "results": []
        })

# 案例:訪問當前登錄用戶信息 - 個人主頁
class Home(APIView):
	# 添加登錄認證即可
    authentication_classes = [auth.LoginAuthenticate]
    def get(self, request):
        return Response({
            "status": 0,
            "msg": 'ok',
            "results": objson.UserJson(request.user).data
        })

全局認證

# 1.在settings.py中配置
# 全局認證
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
        'app.auth.LoginAuthenticate'
    ),
}

# 2.所有的CBV類都不需要添加類屬性:authentication_classes

# 局部禁用
# 3.在不需要認證的CBV類中添加類屬性:authentication_classes = []

註銷:在全局認證情況下

class Logout(APIView):
    # 在全局認證情況下,如果能走get方法,代表已經通過登錄認證(登錄狀態),就可以註銷
    def get(self, request):
        models.UserToken.objects.update_or_create(user=request.user, defaults={'token': common.get_token()})
        return Response({
            "status": 0,
            "msg": 'logout success',
        })

補充:前臺操作cookie

<body>
<button class="login">登錄請求</button>
<button class="token">獲取token</button>
</body>
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
<script src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.min.js"></script>
<script>
    $('.login').click(function () {
        token = '88888';
        $.cookie('qt', '前臺操作cookie');
        $.cookie('token', token);
    });

    $('.token').click(function () {
        alert($.cookie('token'))
    })
</script>
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Django REST framework之序列化

文章目錄1. 序列化基本使用2. 自定義字段3. ModelSerializer4. 深度控制5. 生成鏈接6. 請求數據校驗7. 自定義驗證規則8. 源碼流程 1. 序列化基本使用 數據準備: models.py: from

Erics-1996 2020-07-04 07:23:03

Django REST framework之版本

文章目錄1. GET傳參獲取版本2. URL路徑獲取版本3. 內置版本類源碼流程4. 內置版本類 1. GET傳參獲取版本 RESTful規範中規定版本可以放到URL上,如 http://127.0.0.1:8000/api/

Erics-1996 2020-07-04 07:23:03

Django REST framework之解析器

文章目錄1. Django中數據的解析2. 內置解析類的使用3. 內置解析類4. 解析源碼流程 1. Django中數據的解析 Django接收請求和請求相關的數據時對請求頭和數據格式有一定的要求,首先看下對請求頭要求。只有請

Erics-1996 2020-07-04 07:23:03

Django REST framework之權限

文章目錄1. 權限的基本使用2. 權限源碼流程3. 全局權限配置4. 內置權限類 1. 權限的基本使用 對於不同的視圖應該有不同的訪問權限,下面是權限的基本使用: permission.py: class MyPermissi

Erics-1996 2020-06-29 05:22:59

drf - 配置

drf 配置的步驟 安裝第三方庫 pip install djangorestframework, markdown , django-filter 在 settings.py啓用 django-rest-framewor

Messi_96 2020-07-05 19:58:00

drf - 通用視圖

drf - 通用視圖 ListAPIView : 只重寫了get方法,而且查詢模型中所有的數據 ListCreateAPIView : 重寫了 get , post 兩個方法 CreateAPIView : get

Messi_96 2020-07-05 19:58:00

drf -請求和響應

django - 請求和響應 django 中,使用的 request 是 WSGIRequest (傳統的request) request.GET , request.POST django 中, 使用的 response

Messi_96 2020-07-05 19:58:00

Django REST framework之認證

文章目錄1. 自定義認證2. 認證流程3. 全局配置認證4. 匿名用戶配置5. 內置基本認證 1. 自定義認證 有些API不需要用戶登錄就可以訪問,但是有些需要用戶登錄纔可以訪問。Django REST framework中內

Erics-1996 2020-06-29 05:23:10

Django REST framework之API字段的定製

文章目錄1. 別名字段2. 字段格式化3. 字段創建4. 字段加工 表中的字段有時候是不能滿足我們實際需要的,所以大多情況下我們需要 加工從數據庫中獲取到的字段,以及擴展更多的字段。也可能獲取別的表的字段進行數據加工生成新字段

Erics-1996 2020-06-29 05:23:00

Django REST framework中遇到的各種報錯問題

文章目錄1. TypeError: __init__() takes 1 positional argument but 2 were given 1. TypeError: init() takes 1 positional

Erics-1996 2020-06-29 05:22:59

Django REST framework之API接口開發

文章目錄1. 獲取數據的接口2. 添加數據的接口3. 更新數據的接口4. 刪除數據的接口 1. 獲取數據的接口 獲取所有的字段: from rest_framework import views, serializers, r

Erics-1996 2020-06-29 05:22:59

Django REST framework之訪問頻率控制/節流

文章目錄1. 訪問頻率控制基本實現2. 訪問頻率控制源碼流程3. 訪問頻率全局配置4. 內置訪問頻率控制類 1. 訪問頻率控制基本實現 可以根據 ip地址 來對用戶訪問頻率進行限制,所以我們可以自定這樣的訪問頻率控制的類:

Erics-1996 2020-06-29 05:22:59

django Drf 到底是什麼東西

   在序列化與反序列化時,雖然操作的數據不盡相同,但是執行的過程卻是相似的,也就是說這部分代碼是可以複用簡化編寫的。在開發REST API的視圖中,雖然每個視圖具體操作的數據不同,但增、刪、改、查的實現流程基本套路化,所以這部分代碼也是

yy61658720 2020-06-21 05:13:11

django Drf 的開發核心 --序列化與反序列化

在開發REST API接口時,視圖中做的最主要有三件事:將請求的數據(如JSON格式)轉換爲模型類對象操作數據庫將模型類對象轉換爲響應的數據(如JSON格式)序列化Serialization維基百科中對於序列化的定義:序列化(serial

yy61658720 2020-06-21 03:06:31

認識DRF(Django REST framework) 及部分源碼分析

DRF(Django REST framework) 現在前後端分離的架構設計越來越流行,業界甚至出現了API優先的趨勢。 顯然API開發已經成爲後端程序員的必備技能了,那作爲Python程序員特別推薦Django REST fr

LinWoW 2020-06-16 08:33:49