djangorestframework用户认证-创新互联

BaseAuthentication 类:
    django rest framework 通过 BaseAuthentication 实现认证功能
    无论是自定义的认证类还是 rest framework 自带的认证类都应该继承 BaseAuthentication
    BaseAuthentication 中有两个方法 authenticate 和 authenticate_header, 其中 authenticate 方法必须实现
    如果用户需要自定义认证方法则继承 BaseAuthentication 重写 authenticate 方法即可

 
models.py

创新互联建站不只是一家网站建设的网络公司;我们对营销、技术、服务都有自己独特见解,公司采取“创意+综合+营销”一体化的方式为您提供更专业的服务!我们经历的每一步也许不一定是最完美的,但每一步都有值得深思的意义。我们珍视每一份信任,关注我们的成都网站制作、成都网站建设、外贸营销网站建设质量和服务品质,在得到用户满意的同时,也能得到同行业的专业认可,能够为行业创新发展助力。未来将继续专注于技术创新,服务升级,满足企业一站式网络营销推广需求,让再小的品牌网站设计也能产生价值!
from django.db import models
class UserInfo(models.Model):
        user_type_choices = (
                (1, '普通用户'),
                (2, 'VPI'),
                (3, 'SVPI'),
        )
        user_type = models.IntegerField(choices=user_type_choices)
        username = models.CharField(max_length=32, unique=True)
        password = models.CharField(max_length=64)

class UserToken(models.Model):
        user = models.OneToOneField('UserInfo', models.CASCADE)
        token = models.CharField(max_length=64)

 
APP_DIR/utils/auth.py           # 在和 views.py 同级的目录创建 utils 包, 在 utils 中创建 auth.py 文件, 将认证相关的代码放入其中

from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication
from app01 import models

# 实现自定义的认证类
class Authtication(BaseAuthentication):
        def authenticate(self, request):
                # 这儿的 request 对象不是 django 原生的 request 而是 rest_framework 内部进行封装过的 request
                # 使用 request._request 调用 django 原生的 request 对象
                token = request._request.GET.get('token')
                # 检查用户的 token 是否合法
                token_obj = models.UserToken.objects.filter(token=token).first()
                if not token_obj:
                        # rest_framework 会在内部捕捉这个异常并返回给用户认证失败的信息
                        raise exceptions.AuthenticationFailed('用户认证失败')
                # 在 rest_framework 内部会将这两个字段赋值给request以供后续调用
                return (token_obj.user, token_obj)


 
views.py

from django.http import JsonResponse
from rest_framework.views import APIView
from app01.utils.auth import Authtication
import hashlib
import time

# 生成 token 字符串
def md5(user):
        ctime = str(time.time())
        m = hashlib.md5(bytes(user, encoding='utf-8'))
        m.update(bytes(ctime, encoding='utf-8'))
        return m.hexdigest()

# 用户登录
class AuthView(APIView):
        def post(self, request):
                ret = {'code':1000, 'msg':None}
                try:
                        user = request._request.POST.get('username')
                        pwd = request._request.POST.get('password')

                        obj = models.UserInfo.objects.filter(username=user, password=pwd).first()
                        if not obj:
                                ret['code'] = 1001
                                ret['msg'] = "用户名或密码错误"
                        # 为登录用户创建token
                        token = md5(user)
                        #存在更新 不存在创建
                        models.UserToken.objects.update_or_create(user=obj, defaults={'token':token})
                        ret['token'] = token
                except:
                        ret['code'] = 1002
                        ret['msg'] = '请求异常'
                return JsonResponse(ret)

# 业务代码
class Order(APIView):
        # 注册自定义的认证类, 可以有多个, 从左到右进行认证匹配
        authentication_classes = [Authtication,]

        def get(self, request):
                # request.user  这个值等于 Authtication 返回的元组的第一个值
                # request.auth  这个值等于 Authtication 返回的元组的第二个值
                ret = {'code':1000, 'msg':None, 'data':None}
                ret['data'] = '欢迎使用本系统'
                return JsonResponse(ret)

 
rest_framework 内置的认证类:

BasicAuthentication             # 基于浏览器实现的 Basic 认证, ftp 使用网页登录时使用的就是 Basic 认证
SessionAuthentication           # 基于 django 的 user.is_active 进行认证
TokenAuthentication             # 简单的基于 token 的认证
RemoteUserAuthentication        # 简单的远程用户认证实现

 

配置全局生效的认证类和匿名用户:

自定义的认证类如果每次都在指定的类中使用 authentication_classes 指定那么就有可能出现大量的重复代码
我们可以通过全局设置让指定的认证类对继承至 APIView 的所有类生效

settings.py
        REST_FRAMEWORK = {
                # 设置全局生效的认证类(可以有多个)
                # app01 为 django app 的名称
                # utils 为 app 目录下面的 utils 目录(这个目录必须包含 __init__.py 文件)
                # auth 为 utils 目录下面的 auth.py 文件
                # Authtication 为 auth.py 文件里面的 Authtication 类
                # 这儿的设置其实就是使用 from ... import ... 的路径

                'DEFAULT_AUTHENTICATION_CLASSES': ["app01.utils.auth.Authtication",],

                #匿名用户配置
                'UNAUTHENTICATED_USER': None,           # 设置匿名用户的用户名, 默认为 AnonymousUser, 使用 request.user 查看
                'UNAUTHENTICATED_TOKEN': None,          # 设置匿名用户的 token, 默认为 None, 使用 request.auth 查看
        }

 

指定 View 类不使用全局的认证类:

在不使用全局认证类的 View 类中添加 authentication_classes = [] 或者 authentication_classes = ['xxxx']
# authentication_classes = [] 表示不使用认证
# authentication_classes = ['xxxx'], xxxx 表示当前类需要使用的认证类用于替换全局类

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。

当前文章:djangorestframework用户认证-创新互联
地址分享:https://www.cdcxhl.com/article46/iphhg.html

成都网站建设公司_创新互联,为您提供移动网站建设网页设计公司网站排名做网站品牌网站建设服务器托管

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

微信小程序开发