django rest framework 使用者認證

阿新 • • 發佈：2018-11-09

BaseAuthentication 類：
    django rest framework 通過 BaseAuthentication 實現認證功能
    無論是自定義的認證類還是 rest framework 自帶的認證類都應該繼承　BaseAuthentication
    BaseAuthentication 中有兩個方法 authenticate 和 authenticate_header, 其中 authenticate 方法必須實現
    如果使用者需要自定義認證方法則繼承 BaseAuthentication 重寫 authenticate 方法即可

models.py

from django.db import models
class UserInfo(models.Model):
        user_type_choices = (
                (1, '普通使用者'),
                (2, 'VPI'),
                (3, 'SVPI'),
        )
        user_type = models.IntegerField(choices=user_type_choices)
        username = models.CharField(max_length=32, unique=True)
        password = models.CharField(max_length=64)

class UserToken(models.Model):
        user = models.OneToOneField('UserInfo', models.CASCADE)
        token = models.CharField(max_length=64)

APP_DIR/utils/auth.py # 在和 views.py 同級的目錄建立 utils 包, 在 utils 中建立 auth.py 檔案, 將認證相關的程式碼放入其中

from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication
from app01 import models

# 實現自定義的認證類
class Authtication(BaseAuthentication):
        def authenticate(self, request):
                # 這兒的 request 物件不是 django 原生的 request 而是 rest_framework 內部進行封裝過的 request
                # 使用 request._request 呼叫 django 原生的 request 物件
                token = request._request.GET.get('token')
                # 檢查使用者的 token 是否合法
                token_obj = models.UserToken.objects.filter(token=token).first()
                if not token_obj:
                        # rest_framework 會在內部捕捉這個異常並返回給使用者認證失敗的資訊
                        raise exceptions.AuthenticationFailed('使用者認證失敗')
                # 在 rest_framework 內部會將這兩個欄位賦值給request以供後續呼叫
                return (token_obj.user, token_obj)

views.py

from django.http import JsonResponse
from rest_framework.views import APIView
from app01.utils.auth import Authtication
import hashlib
import time

# 生成 token 字串
def md5(user):
        ctime = str(time.time())
        m = hashlib.md5(bytes(user, encoding='utf-8'))
        m.update(bytes(ctime, encoding='utf-8'))
        return m.hexdigest()

# 使用者登入
class AuthView(APIView):
        def post(self, request):
                ret = {'code':1000, 'msg':None}
                try:
                        user = request._request.POST.get('username')
                        pwd = request._request.POST.get('password')

                        obj = models.UserInfo.objects.filter(username=user, password=pwd).first()
                        if not obj:
                                ret['code'] = 1001
                                ret['msg'] = "使用者名稱或密碼錯誤"
                        # 為登入使用者建立token
                        token = md5(user)
                        #存在更新 不存在建立
                        models.UserToken.objects.update_or_create(user=obj, defaults={'token':token})
                        ret['token'] = token
                except:
                        ret['code'] = 1002
                        ret['msg'] = '請求異常'
                return JsonResponse(ret)

＃　業務程式碼
class Order(APIView):
        # 註冊自定義的認證類,　可以有多個,　從左到右進行認證匹配
        authentication_classes = [Authtication,]

        def get(self, request):
                # request.user  這個值等於 Authtication 返回的元組的第一個值
                # request.auth  這個值等於 Authtication 返回的元組的第二個值
                ret = {'code':1000, 'msg':None, 'data':None}
                ret['data'] = '恭喜使用本系統'
                return JsonResponse(ret)

rest_framework 內建的認證類：

BasicAuthentication             # 基於瀏覽器實現的 Basic 認證, ftp 使用網頁登入時使用的就是 Basic 認證
SessionAuthentication           # 基於 django 的 user.is_active 進行認證
TokenAuthentication             # 簡單的基於 token 的認證
RemoteUserAuthentication        # 簡單的遠端使用者認證實現

配置全域性生效的認證類和匿名使用者：

自定義的認證類如果每次都在指定的類中使用 authentication_classes 指定那麼就有可能出現大量的重複程式碼
我們可以通過全域性設定讓指定的認證類對繼承至 APIView 的所有類生效

settings.py
        REST_FRAMEWORK = {
                # 設定全域性生效的認證類(可以有多個)
                # app01 為 django app 的名稱
                # utils 為 app 目錄下面的 utils 目錄(這個目錄必須包含 __init__.py 檔案)
                # auth 為 utils 目錄下面的 auth.py 檔案
                # Authtication 為 auth.py 檔案裡面的 Authtication 類
                # 這兒的設定其實就是使用 from ... import ... 的路徑

                'DEFAULT_AUTHENTICATION_CLASSES': ["app01.utils.auth.Authtication",],

                #匿名使用者配置
                'UNAUTHENTICATED_USER': None,           # 設定匿名使用者的使用者名稱, 預設為 AnonymousUser, 使用 request.user 檢視
                'UNAUTHENTICATED_TOKEN': None,          # 設定匿名使用者的 token, 預設為 None, 使用 request.auth 檢視
        }

指定 View 類不使用全域性的認證類：

在不使用全域性認證類的 View 類中新增 authentication_classes = [] 或者 authentication_classes = ['xxxx']
# authentication_classes = [] 表示不使用認證
# authentication_classes = ['xxxx'], xxxx 表示當前類需要使用的認證類用於替換全域性類

django rest framework 使用者認證

BaseAuthentication 類： django rest framework 通過 BaseAuthentication 實現認證功能無論是自定義的認證類還是 rest framework 自帶的認證類都應該繼承　BaseAuthentication BaseAuthent

Django rest framework 的認證流程(原始碼分析一)

一、基本流程舉例: urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^users/', views.HostView.as_view()), ] urls

Django Rest Framework之認證

結構 params 這就是 header 情況繼續拋出異常列表生成式相對代碼基本結構　　url.py: from django.conf.urls import url, include from web.views.s1_api import Tes

DRF Django REST framework 之認證元件（五）

引言很久很久以前，Web站點只是作為瀏覽伺服器資源（資料）和其他資源的工具，甚少有什麼使用者互動之類的煩人的事情需要處理，所以，Web站點的開發這根本不關心什麼人在什麼時候訪問了什麼資源，不需要記錄任何資料，有客戶端請求，我即返回資料，簡單方便，每一個http請求都是新的，響應之後立即斷開連線。而如今，網

django rest framework 用戶認證

相關 () view 普通返回 ini class 請求 use BaseAuthentication 類： django rest framework 通過 BaseAuthentication 實現認證功能無論是自定義的認證類還是 rest fram

Django REST framework 認證

認證Authentication 可以在配置檔案中配置全域性預設的認證方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication

Django rest framework原始碼分析（1）----認證

目錄一、基礎 1.1.安裝兩種方式： pip install djangorestframework 1.2.需要先了解的一些知識理解下面兩個知識點非常重要，django-rest-framework原始碼中到處都是基於CBV和麵向物件的封裝（1）面向物件封裝的兩大特性

Django REST framework 之 API認證

密鑰請求參數 odin 字符 signal 介紹發布項目 www. RESTful API 認證　　和 Web 應用不同，RESTful APIs 通常是無狀態的，也就意味著不應使用 sessions 或 cookies，因此每個請求應附帶某種授權憑證，因為用

Django REST framework - 認證

憑據設置 except token time 嘗試 failed Coding 身份驗證目錄認證 DRF 5種驗證方式如何確定身份驗證? 設置身份驗證方案

django-rest-framework框架第四篇認證Authentication

ajax 情況 ken 第一個會有 miss font 比較憑據認證Authentication 什麽是身份認證身份驗證是將傳入請求與一組標識憑據（例如請求來自的用戶或與其簽名的令牌）關聯的機制。視圖的最開始處運行身份驗證在權限和限制檢查發生之前，以

Django REST framework基礎：認證、權限、限制

bsp request history inf 機制 length pre div view 認證、權限和限制身份驗證是將傳入請求與一組標識憑據（例如請求來自的用戶或其簽名的令牌）相關聯的機制。然後權限和限制組件決定是否拒絕這個請求。簡單來說就是：

django-rest-framework-原始碼解析004-三大驗證(認證/許可權/限流)

三大驗證模組概述在DRF的APIView重寫的dispatch方法中, self.initial(request, *args, **kwargs) 這句話就是執行三大驗證的邏輯, 點進去可以看到依次執行的就是認證(authentication)/許可權(permission

Django REST framework 的快速入門教程

ret turn ads 使用 blog 所有定義想去 cti CRM-API項目搭建序列器（Serializers）首先，我們來定義一些序列器。我們來創建一個新的模塊（module）叫做 crm/rest_searializer.py ，這是我們用來描述數據是如何

Django rest framework 自定義Exception

return cep 格式 message throttle back per ack logs 　　使用Dango rest framework時，有時需要raise APIException到前端，為了統一錯誤返回格式，我們需要對exception的格式進行調整。方法

[Django rest-framework] 1-Serialization

www. spa key blog urn allow max pytho led 個人粗淺的理解，歡迎批評指正什麽是序列化？　　後端任務無非對數據庫的增查刪改，操作數據庫無非操作字段，序列化可以讓我們輕松的對數據庫增（serializer.create）改（seril

Django——REST framework

errors self hat 發的 jsonp arc pip url 數據 1. 什麽是REST REST與技術無關，代表的是一種軟件架構風格，REST是Representational State Transfer的簡稱，中文翻譯為“表征狀態轉移” REST從資源的

django-rest-framework筆記-請求與響應篇

python ica ror nic patch cnblogs coo fix ria 一、請求對象 request.POST # 處理表單數據. 限於POST請求. request.data # 處理任意數據. 對 ‘POST‘, ‘PUT‘ and ‘

django-rest-framework筆記-類視圖篇

object span pos all stc cnblogs man ews rom snippet/url.py from django.conf.urls import url from rest_framework.urlpatterns import

django rest-framework 2.請求和響應

str val cor 之前 man .post 狀態碼 del exc 一、請求對象 REST 框架引入Request來擴展常規的HttpRequest,並提供了更靈活的請求解析。Request對象的核心功能是request.data屬性。導入方式： from rest

初次就這麽給了你(Django-rest-framework)

ace space .com 我們 http ram 安裝 bsp php Django-Rest-Framework Django-Rest框架是構建Web API強大而靈活的工具包。簡單粗暴，直奔主題。 pip安裝好需要的工具包之後，我們就開始創建一個框架。工程已經

django rest framework 使用者認證

相關推薦