rest_framework之认证

最新推荐文章于 2024-08-05 08:52:52 发布
原创 最新推荐文章于 2024-08-05 08:52:52 发布 · 525 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了rest_framework中的认证组件,包括认证简介、局部使用方法和全局使用策略。在局部使用中,详细阐述了models层、认证类的创建以及view层的应用,并提及了不存数据库的token验证。全局使用部分则对认证的顺序进行了说明,强调了视图类和settings配置的认证类优先级。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

rest_framework之认证组件

一 认证简介

只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件

二 局部使用

(1)models层:

class User(models.Model):
    username=models.CharField(max_length=32)
    password=models.CharField(max_length=32)
    user_type=models.IntegerField(choices=((1,'超级用户'),(2,'普通用户'),(3,'二笔用户')))
    # 如果数据少可以不建表,采用这种方式

class UserToken(models.Model):
    user=models.OneToOneField(to='User')
    #与user表建一对一的关系
    token=models.CharField(max_length=64)

(2)新建认证类(验证通过return两个参数)

from rest_framework.authentication import BaseAuthentication
class TokenAuth():
    def authenticate(self, request):
        token = request.GET.get('token')
        token_obj = models.UserToken.objects.filter(token=token).first()
        if token_obj:
            return  #这里可以返回数据,第一个在需要认证的函数中为user,第二位auth可以取出
        else:
            raise AuthenticationFailed('认证失败')
            #如果报错可以返回这个异常
    def authenticate_header(self,request): 
        #如果不继承BaseAuthentication类,则需写这个函数
        pass

(3)view层

def get_random(name):
    '''用来生成hsah值'''
    import hashlib
    import time
    md=hashlib.md5()
    md.update(bytes(str(time.time()),encoding='utf-8'))
    md.update(bytes(name,encoding='utf-8'))
    return md.hexdigest()
class Login(APIView):
    '''验证用户post请求的登陆'''
    def post(self,reuquest):
        back_msg={'status':1001,'msg':None}
        try:
            name=reuquest.data.get('name')
            pwd=reuquest.data.get('pwd')
            user=models.User.objects.filter(username=name,password=pwd).first()
            if user:
                token=get_random(name)
                # 如果用户验证完毕,则存入token
                models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
                back_msg['status']='1000'
                back_msg['msg']='登录成功'
                back_msg['token']=token
                # 将token值返回前端
            else:
                back_msg['msg'] = '用户名或密码错误'
        except Exception as e:
            back_msg['msg']=str(e)
            # 捕获异常返回
        return Response(back_msg)



class Course(APIView):
   '''给视图类认证'''
    authentication_classes = [TokenAuth, ]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

附:不存数据库的token验证

def get_token(id,salt='123'):
    '''用来返回自定义的token值'''
    import hashlib
    md=hashlib.md5()
    md.update(bytes(str(id),encoding='utf-8'))
    md.update(bytes(salt,encoding='utf-8'))

    return md.hexdigest()+'|'+str(id)

def check_token(token,salt='123'):
    '''用来验证前台返回的token值'''
    ll=token.split('|')
    import hashlib
    md=hashlib.md5()
    md.update(bytes(ll[-1],encoding='utf-8'))
    md.update(bytes(salt,encoding='utf-8'))
    if ll[0]==md.hexdigest():
        return True
    else:
        return False

class TokenAuth(BaseAuthentication):
    '''认证类'''
    def authenticate(self, request):
        token = request.GET.get('token')
        success=check_token(token)
        if success:
            return
        else:
            raise AuthenticationFailed('认证失败')
   
class Login(APIView):
   	'''登陆类'''
    def post(self,reuquest):
        back_msg={'status':1001,'msg':None}
        try:
            name=reuquest.data.get('name')
            pwd=reuquest.data.get('pwd')
            user=models.User.objects.filter(username=name,password=pwd).first()
            if user:
                
                token=get_token(user.pk)
                # 无需存入token
                # models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
                back_msg['status']='1000'
                back_msg['msg']='登录成功'
                back_msg['token']=token
            else:
                back_msg['msg'] = '用户名或密码错误'
        except Exception as e:
            back_msg['msg']=str(e)
        return Response(back_msg)

class Course(APIView):
    authentication_classes = [TokenAuth, ]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

总结:局部使用,只需要在视图类里加入:

authentication_classes = [TokenAuth, ]

三 全局使用

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]
}
#局部不用认证的情况可以设置authentication_classes = []

四 源码分析

#Request对象的user方法
@property
def user(self):
the authentication classes provided to the request.
        if not hasattr(self, '_user'):
            with wrap_attributeerrors():
                self._authenticate()
        return self._user

def _authenticate(self):
        for authenticator in self.authenticators:
            try:
                user_auth_tuple = authenticator.authenticate(self)
            except exceptions.APIException:
                self._not_authenticated()
                raise
            #认证成功,可以返回一个元组,但必须是最后一个验证类(authentication_classes)才能返回
            if user_auth_tuple is not None:
                self._authenticator = authenticator
                self.user, self.auth = user_auth_tuple
                return

        self._not_authenticated()

self.authenticators

    def get_authenticators(self):
        return [auth() for auth in self.authentication_classes]
    # 将认证类拿到后进行实列化

认证类使用顺序:先用视图类中的验证类,再用settings里配置的验证类,最后用默认的验证类

REST_FRAMEWORK认证authenticate
weixin_40310390的博客
08-01 1354
REST_FRAMEWORK之比较重要的组件1.认证(authenticate) 1.认证(authenticate) (1).对于某些API来说是需要做完访问认证才能查看网页内容的 (2).对于认证的流程来说,无论是认证、权限、节流、版本、     解析器还是其他的组件,入口都是self.dispatch() (3).认证的流程为 请求进来->se...
rest_framework登录认证
qq_36811322的博客
05-21 1420
登录的token操作 # app.models.py:表结构 class User(models.Model): user = models.CharField(max_length=32) pwd = models.CharField(max_length=32) ​ class UserToken(models.Model): token = models.Char...
rest_framework 认证功能
asd0351992的博客
07-15 268
from django.views import View from rest_framework.views import APIView from rest_framework.authentication import BasicAuthentication from rest_framework import exceptions from rest_framewor...
REST认证 HMAC
dodomail的专栏
12-09 333
REST认证 我们在设计REST(Representational State Transfer)风格的Web service API,有一个问题经常要考虑,就是如何设计用户认证的体系(Authentication). 比较传统的做法是首先有一个登陆的API,然后服务器返回一个session ID,后续的操作客户端都必须带上这个session ID,但是这样的,服务就变成了有状态了,不...
rest_framework-认证-总结完结篇
asd0351992的博客
07-28 188
执行过程 APIView() Ruquest() Authentication() OrderView()APIView() def duspatch: self.initial(request) def inital(): self.perform_authticate() def perform_authticate(): ...
rest_framework框架的认识
weixin_30938149的博客
07-04 853
rest_framework框架的认识   它是基于Django的,帮助我们快速开发符合RESTful规范的接口框架。 一 路由   可以通过路由as_view()传参 根据请求方式的不同执行对应不同的方法   在routers模块下 封装了很多关于路由的方法 , 最基础的BaseRouter类,给我提供自定制的接口。   下面这个方法给我们提...
使用django的rest_framework_jwt实现权限认证
qq_45632139的博客
05-22 1394
1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained) 负载中包含了所有用户所需要的信息,避免了多次查询数据库 2.JWT的组成 一个JWT由三个部分组成:header,
Django的rest_framework框架csrf验证解决方法
2301_79099373的博客
05-15 342
我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。其中的authenticators就是验证身份的方法参数。
Django-REST_FRAMEWORK
Wednesdayi的博客
06-24 578
目录 DRF REST是Representational State Transfer的简称,中文翻译为“表征状态转移”或“表现层状态转化”。 十条RESTful API设计指南 1、数据的安全保障 url一般采用https协议进行传输,可以提高数据交互过程中安全性 2、接口特征表现 使用api关键字标识接口url,代表该url是完成前后台数据交互的 3、多数据版本共存 当一种数据资源有多个版本,应在url中标识数据版本 4、数据即资源 均使用名词复数表示数据资源 5、请求方式决定资源的操作方式
django rest_framework Authentication
Crazy博客
02-07 767
文章目录简介源码解析认证方式Token使用缺陷session 简介 本文介绍的是 django rest_framework认证方式. Token、Session、RemoteUser、jwt等认证方式。前三种是框架自带的,而jwt需要安装第三方库djangorestframework-jwt,然后使用。 源码解析 以下是认证源码认证流程. 通过路由匹配后首先进入到ApiView.as_vi...
django rest framework 实现用户登录认证详解
12-31
1、安装 pip install djangorestframework 2、创建项目及应用 创建项目 创建应用 目录结构如图 3、设置settings.py 设置数据库连接 # MySQL 增加mysql 连接 DATABASES = { 'default':{ 'ENGINE':'django.db.backends.mysql', 'HOST':'127.0.0.1', 'PORT':'3306', 'NAME':'dbname', # 数据库名 'USER':'username', 'PASSWORD':'password', 'OPTION
REST framework(五) 认证组件
Monicx的博客
08-03 640
REST framework认证组件是在* VIPView *dispatch 下执行的。跟着源码过了下,了解它的实现过程。 上图源代码中的self.authenticators就是一个认证组件类的一个列表,我们在接下来后面的自定义认证组件时,就要注意这里面的源代源内容,自定义类的类名可以自己起,而类中的方法名是有特定的名字authenticator。因为源代源中user...
rest framework 认证
weixin_30483495的博客
06-24 257
一、简单认证示例 需求: 用户名密码正确:没有 token 则产生一个 token,有 token 则更新,返回登录成功; 若用户名或密码错误,返回错误信息。 1、models.py from django.db import models class UserInfo(models.Model): USER_TYPE = ( (1, '普通用户'), ...
rest_framework认证流程
09-10 194
安装 pip3 install djangorestframework 使用 基于cbv使用rest_framework框架 from rest_framework.views import APIView # rest_framework框架,继承View class ApiTest(APIView): pass 当用户请求进来,执行父类的as_v...
rest_framework框架实现之(认证
weixin_30354675的博客
06-15 227
rest_framework框架实现之(认证) 一认证 我们可以想想,我们要访问一个页面,需不需要对其进行认证,希望进入页面的时候看到哪些内容,一般是根据用户的不同而不同 首先,我们先设计一个表,如何知道对方通过了验证,我们可以考虑给其加一个token,并且每个人都有不同的权限(大小) #models.py from django....
【Django】rest_framework框架认证流程
holysll的博客
07-07 418
rest_framework框架认证流程 参考Django rest framework源码分析(1)----认证 基于CBV使用rest_framework框架,基于反射实现根据请求方式不同,执行不同的方法。原理:url–>view方法–>dispatch方法(反射执行其他方法:GET/POST/PUT/DELETE等)。 # 1、在settings的app中添加rest_framework INSTALLED_APPS = { 'rest_framework', } # 配置u
rest_framework认证源码剖析
aaronthon的博客
06-23 339
如果我们写API有人能访问,有人不能访问,则需要些认证。 如何知道该用户是否已登入? 如果用户登入成功,则给用户一个随机字符串,去访问另一个页面。   以前写session的时候,都是把session写cookie里面。   那现在我们可以把随机字符串通过返回值的方式给用户。   后端通过查看用户的url判断用户有没有token值且这个字符串是否正确也要判断。有则已登入,可以访问...
Django REST Framework(十八)认证
yjjpp2301的专栏
08-05 663
我们可以通过创建自定义认证类来实现项目特定的认证需求。"""自定义认证类"""try:return (user, None) # 返回格式必须是 (user, auth) 或 None自定义权限类可以让你根据特定条件来控制访问权限。"""自定义权限类"""通过以上详细的示例,可以更好地理解如何在 Django REST framework 中配置和应用权限和认证。这包括全局配置、自定义认证和权限类、在视图中应用这些类以及配置路由。
restframework(5):认证组件
submarineas的博客
11-13 879
restframework(4):认证与权限组件快捷键标题1级标题文本样式列表链接代码片 快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + Shift + H 无序列表:Ctrl/Command + Shift + U 有序列表:Ctrl/Com...
django_rest_framework jwt
最新发布
01-20
为了实现JSON Web Token (JWT) 认证,在`settings.py`文件中需向Django REST框架的默认认证类列表添加`JSONWebTokenAuthentication`[^1]。 配置如下所示: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值