rest_framework之认证

最新推荐文章于 2024-08-05 08:52:52 发布
原创 最新推荐文章于 2024-08-05 08:52:52 发布 · 525 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了rest_framework中的认证组件,包括认证简介、局部使用方法和全局使用策略。在局部使用中,详细阐述了models层、认证类的创建以及view层的应用,并提及了不存数据库的token验证。全局使用部分则对认证的顺序进行了说明,强调了视图类和settings配置的认证类优先级。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

rest_framework之认证组件

一 认证简介

只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件

二 局部使用

(1)models层:

class User(models.Model):
    username=models.CharField(max_length=32)
    password=models.CharField(max_length=32)
    user_type=models.IntegerField(choices=((1,'超级用户'),(2,'普通用户'),(3,'二笔用户')))
    # 如果数据少可以不建表,采用这种方式

class UserToken(models.Model):
    user=models.OneToOneField(to='User')
    #与user表建一对一的关系
    token=models.CharField(max_length=64)

(2)新建认证类(验证通过return两个参数)

from rest_framework.authentication import BaseAuthentication
class TokenAuth():
    def authenticate(self, request):
        token = request.GET.get('token')
        token_obj = models.UserToken.objects.filter(token=token).first()
        if token_obj:
            return  #这里可以返回数据,第一个在需要认证的函数中为user,第二位auth可以取出
        else:
            raise AuthenticationFailed('认证失败')
            #如果报错可以返回这个异常
    def authenticate_header(self,request): 
        #如果不继承BaseAuthentication类,则需写这个函数
        pass

(3)view层

def get_random(name):
    '''用来生成hsah值'''
    import hashlib
    import time
    md=hashlib.md5()
    md.update(bytes(str(time.time()),encoding='utf-8'))
    md.update(bytes(name,encoding='utf-8'))
    return md.hexdigest()
class Login(APIView):
    '''验证用户post请求的登陆'''
    def post(self,reuquest):
        back_msg={'status':1001,'msg':None}
        try:
            name=reuquest.data.get('name')
            pwd=reuquest.data.get('pwd')
            user=models.User.objects.filter(username=name,password=pwd).first()
            if user:
                token=get_random(name)
                # 如果用户验证完毕,则存入token
                models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
                back_msg['status']='1000'
                back_msg['msg']='登录成功'
                back_msg['token']=token
                # 将token值返回前端
            else:
                back_msg['msg'] = '用户名或密码错误'
        except Exception as e:
            back_msg['msg']=str(e)
            # 捕获异常返回
        return Response(back_msg)



class Course(APIView):
   '''给视图类认证'''
    authentication_classes = [TokenAuth, ]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

附:不存数据库的token验证

def get_token(id,salt='123'):
    '''用来返回自定义的token值'''
    import hashlib
    md=hashlib.md5()
    md.update(bytes(str(id),encoding='utf-8'))
    md.update(bytes(salt,encoding='utf-8'))

    return md.hexdigest()+'|'+str(id)

def check_token(token,salt='123'):
    '''用来验证前台返回的token值'''
    ll=token.split('|')
    import hashlib
    md=hashlib.md5()
    md.update(bytes(ll[-1],encoding='utf-8'))
    md.update(bytes(salt,encoding='utf-8'))
    if ll[0]==md.hexdigest():
        return True
    else:
        return False

class TokenAuth(BaseAuthentication):
    '''认证类'''
    def authenticate(self, request):
        token = request.GET.get('token')
        success=check_token(token)
        if success:
            return
        else:
            raise AuthenticationFailed('认证失败')
   
class Login(APIView):
   	'''登陆类'''
    def post(self,reuquest):
        back_msg={'status':1001,'msg':None}
        try:
            name=reuquest.data.get('name')
            pwd=reuquest.data.get('pwd')
            user=models.User.objects.filter(username=name,password=pwd).first()
            if user:
                
                token=get_token(user.pk)
                # 无需存入token
                # models.UserToken.objects.update_or_create(user=user,defaults={'token':token})
                back_msg['status']='1000'
                back_msg['msg']='登录成功'
                back_msg['token']=token
            else:
                back_msg['msg'] = '用户名或密码错误'
        except Exception as e:
            back_msg['msg']=str(e)
        return Response(back_msg)

class Course(APIView):
    authentication_classes = [TokenAuth, ]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

总结:局部使用,只需要在视图类里加入:

authentication_classes = [TokenAuth, ]

三 全局使用

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]
}
#局部不用认证的情况可以设置authentication_classes = []

四 源码分析

#Request对象的user方法
@property
def user(self):
the authentication classes provided to the request.
        if not hasattr(self, '_user'):
            with wrap_attributeerrors():
                self._authenticate()
        return self._user

def _authenticate(self):
        for authenticator in self.authenticators:
            try:
                user_auth_tuple = authenticator.authenticate(self)
            except exceptions.APIException:
                self._not_authenticated()
                raise
            #认证成功,可以返回一个元组,但必须是最后一个验证类(authentication_classes)才能返回
            if user_auth_tuple is not None:
                self._authenticator = authenticator
                self.user, self.auth = user_auth_tuple
                return

        self._not_authenticated()

self.authenticators

    def get_authenticators(self):
        return [auth() for auth in self.authentication_classes]
    # 将认证类拿到后进行实列化

认证类使用顺序:先用视图类中的验证类,再用settings里配置的验证类,最后用默认的验证类

REST_FRAMEWORK认证authenticate
weixin_40310390的博客
08-01 1355
REST_FRAMEWORK之比较重要的组件1.认证(authenticate) 1.认证(authenticate) (1).对于某些API来说是需要做完访问认证才能查看网页内容的 (2).对于认证的流程来说,无论是认证、权限、节流、版本、     解析器还是其他的组件,入口都是self.dispatch() (3).认证的流程为 请求进来->se...
rest_framework登录认证
qq_36811322的博客
05-21 1420
登录的token操作 # app.models.py:表结构 class User(models.Model): user = models.CharField(max_length=32) pwd = models.CharField(max_length=32) ​ class UserToken(models.Model): token = models.Char...
rest_framework 认证功能
asd0351992的博客
07-15 268
from django.views import View from rest_framework.views import APIView from rest_framework.authentication import BasicAuthentication from rest_framework import exceptions from rest_framewor...
REST认证 HMAC
dodomail的专栏
12-09 333
REST认证 我们在设计REST(Representational State Transfer)风格的Web service API,有一个问题经常要考虑,就是如何设计用户认证的体系(Authentication). 比较传统的做法是首先有一个登陆的API,然后服务器返回一个session ID,后续的操作客户端都必须带上这个session ID,但是这样的,服务就变成了有状态了,不...
rest_framework-认证-总结完结篇
asd0351992的博客
07-28 188
执行过程 APIView() Ruquest() Authentication() OrderView()APIView() def duspatch: self.initial(request) def inital(): self.perform_authticate() def perform_authticate(): ...
rest_framework框架的认识
weixin_30938149的博客
07-04 853
rest_framework框架的认识   它是基于Django的,帮助我们快速开发符合RESTful规范的接口框架。 一 路由   可以通过路由as_view()传参 根据请求方式的不同执行对应不同的方法   在routers模块下 封装了很多关于路由的方法 , 最基础的BaseRouter类,给我提供自定制的接口。   下面这个方法给我们提...
使用django的rest_framework_jwt实现权限认证
qq_45632139的博客
05-22 1394
1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained) 负载中包含了所有用户所需要的信息,避免了多次查询数据库 2.JWT的组成 一个JWT由三个部分组成:header,
Django的rest_framework框架csrf验证解决方法
2301_79099373的博客
05-15 342
我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。其中的authenticators就是验证身份的方法参数。
Django-REST_FRAMEWORK
Wednesdayi的博客
06-24 578
目录 DRF REST是Representational State Transfer的简称,中文翻译为“表征状态转移”或“表现层状态转化”。 十条RESTful API设计指南 1、数据的安全保障 url一般采用https协议进行传输,可以提高数据交互过程中安全性 2、接口特征表现 使用api关键字标识接口url,代表该url是完成前后台数据交互的 3、多数据版本共存 当一种数据资源有多个版本,应在url中标识数据版本 4、数据即资源 均使用名词复数表示数据资源 5、请求方式决定资源的操作方式
django rest_framework Authentication
Crazy博客
02-07 767
文章目录简介源码解析认证方式Token使用缺陷session 简介 本文介绍的是 django rest_framework认证方式. Token、Session、RemoteUser、jwt等认证方式。前三种是框架自带的,而jwt需要安装第三方库djangorestframework-jwt,然后使用。 源码解析 以下是认证源码认证流程. 通过路由匹配后首先进入到ApiView.as_vi...
django rest framework 实现用户登录认证详解
12-31
1、安装 pip install djangorestframework 2、创建项目及应用 创建项目 创建应用 目录结构如图 3、设置settings.py 设置数据库连接 # MySQL 增加mysql 连接 DATABASES = { 'default':{ 'ENGINE':'django.db.backends.mysql', 'HOST':'127.0.0.1', 'PORT':'3306', 'NAME':'dbname', # 数据库名 'USER':'username', 'PASSWORD':'password', 'OPTION
REST framework(五) 认证组件
Monicx的博客
08-03 640
REST framework认证组件是在* VIPView *dispatch 下执行的。跟着源码过了下,了解它的实现过程。 上图源代码中的self.authenticators就是一个认证组件类的一个列表,我们在接下来后面的自定义认证组件时,就要注意这里面的源代源内容,自定义类的类名可以自己起,而类中的方法名是有特定的名字authenticator。因为源代源中user...
rest framework 认证
weixin_30483495的博客
06-24 257
一、简单认证示例 需求: 用户名密码正确:没有 token 则产生一个 token,有 token 则更新,返回登录成功; 若用户名或密码错误,返回错误信息。 1、models.py from django.db import models class UserInfo(models.Model): USER_TYPE = ( (1, '普通用户'), ...
rest_framework认证流程
09-10 194
安装 pip3 install djangorestframework 使用 基于cbv使用rest_framework框架 from rest_framework.views import APIView # rest_framework框架,继承View class ApiTest(APIView): pass 当用户请求进来,执行父类的as_v...
rest_framework框架实现之(认证
weixin_30354675的博客
06-15 227
rest_framework框架实现之(认证) 一认证 我们可以想想,我们要访问一个页面,需不需要对其进行认证,希望进入页面的时候看到哪些内容,一般是根据用户的不同而不同 首先,我们先设计一个表,如何知道对方通过了验证,我们可以考虑给其加一个token,并且每个人都有不同的权限(大小) #models.py from django....
【Django】rest_framework框架认证流程
holysll的博客
07-07 418
rest_framework框架认证流程 参考Django rest framework源码分析(1)----认证 基于CBV使用rest_framework框架,基于反射实现根据请求方式不同,执行不同的方法。原理:url–>view方法–>dispatch方法(反射执行其他方法:GET/POST/PUT/DELETE等)。 # 1、在settings的app中添加rest_framework INSTALLED_APPS = { 'rest_framework', } # 配置u
rest_framework认证源码剖析
aaronthon的博客
06-23 339
如果我们写API有人能访问,有人不能访问,则需要些认证。 如何知道该用户是否已登入? 如果用户登入成功,则给用户一个随机字符串,去访问另一个页面。   以前写session的时候,都是把session写cookie里面。   那现在我们可以把随机字符串通过返回值的方式给用户。   后端通过查看用户的url判断用户有没有token值且这个字符串是否正确也要判断。有则已登入,可以访问...
Django REST Framework(十八)认证
yjjpp2301的专栏
08-05 664
我们可以通过创建自定义认证类来实现项目特定的认证需求。"""自定义认证类"""try:return (user, None) # 返回格式必须是 (user, auth) 或 None自定义权限类可以让你根据特定条件来控制访问权限。"""自定义权限类"""通过以上详细的示例,可以更好地理解如何在 Django REST framework 中配置和应用权限和认证。这包括全局配置、自定义认证和权限类、在视图中应用这些类以及配置路由。
restframework(5):认证组件
submarineas的博客
11-13 879
restframework(4):认证与权限组件快捷键标题1级标题文本样式列表链接代码片 快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + Shift + H 无序列表:Ctrl/Command + Shift + U 有序列表:Ctrl/Com...
django_rest_framework jwt
最新发布
01-20
### 实现JWT认证 为了实现JSON Web Token (JWT) 认证,在`settings.py`文件中需向Django REST框架的默认认证类列表添加`JSONWebTokenAuthentication`[^1]。 配置如下所示: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } ``` 安装必要的包对于集成JWT至关重要。通过pip可以轻松完成DRF及其JWT支持库的安装[^4]。 ```bash python -m pip install djangorestframework python -m pip install djangorestframework-jwt ``` 当请求到达时,`request.user`属性会返回由当前请求的身份验证类所确认的相关用户对象[^3]。此过程涉及调用内部方法来处理实际的身份验证逻辑并设置用户实例。 创建视图函数或类时,可以通过装饰器或者基于类的方法限制访问权限,仅允许经过适当授权的用户继续操作。例如: ```python from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response from rest_framework.views import APIView class ExampleView(APIView): permission_classes = [IsAuthenticated] def get(self, request, format=None): content = {'message': 'Hello, you are authenticated!'} return Response(content) ``` 上述代码片段展示了如何定义一个简单的API端点,并确保只有已登录且有效令牌存在的客户端才能成功发起GET请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值