2. 程式人生 > >Rest-framework之drf認證元件,許可權元件

Rest-framework之drf認證元件,許可權元件

阿新 發佈:2018-12-13

  Rest-framework之drf認證元件,許可權元件

1.views檢視層

from django.shortcuts import render
from rest_framework.views import APIView
from app01 import models
from django.core.exceptions import ObjectDoesNotExist
import hashlib
import time
from django.http import JsonResponse
from app01 import MySerializer

 
from rest_framework.request import Request
from rest_framework import exceptions

def get_token(name):
    md5 = hashlib.md5()  # 生成一個MD5物件
    # 往裡新增值,必須是bytes格式
    # time.time()生成時間戳型別,轉成字串,再encode轉成bytes格式
    md5.update(str(time.time()).encode('utf-8'))
    md5.update(name.encode('utf-8'))
    
 
return md5.hexdigest()


# 登入介面
class Login(APIView):
    authentication_classes = []

    # 登入就是使用post,get是返回一個頁面
    def post(self, request, *args, **kwargs):
        response = {'status': 100, 'msg': '登入成功'}
        name = request.data.get('name')
        pwd = request.data.get('pwd')
        try:
            user 
 
= models.UserInfo.objects.get(name=name, pwd=pwd)
            # 校驗通過,登陸成功,就生成一個隨機字串(身份標識),token
            token = get_token(name)
            # 儲存到資料庫
            # user=user就是需要查詢的資料,defaults裡面:token就是需要修改或者新增的資料
            models.UserToken.objects.update_or_create(user=user, defaults={'token': token})
            # 登陸成功之後把登入返回給他,以後就帶著token過來
            response['token'] = token
        except ObjectDoesNotExist as e:
            response['status'] = 101
            response['msg'] = '使用者名稱或密碼錯誤'

        except Exception as e:
            # 萬能異常,裡面只要出錯,程式就會走到這裡
            response['status'] = 102
            # response['msg'] = '未知錯誤'
            # 把整個錯誤資訊轉換成str型別,賦值給e,一般在測試時使用這個
            response['msg'] = str(e)
            # 如果不寫safe=False,只能序列化字典形式,如果字典裡面又套了列表,或者直接是一個列表,就必須寫safe=False
        return JsonResponse(response, safe=False)


from app01.MyAuth import LoginAuth

class Books(APIView):
    # 列表中類名不能加括號
    authentication_classes = [LoginAuth, ]

    def get(self, request, *args, **kwargs):
        # 只要通過認證,就能取到當前登入使用者物件的密碼,id等資訊
        # print(request.query_params)
        # print(request.user.name)
        # print(request.user.pwd)
        response = {'status': 100, 'msg': '查詢成功'}
        res = models.Book.objects.all()
        book_ser = MySerializer.BookSerializer(res, many=True)
        # 這個資料是需要返回給前臺的
        response['data'] = book_ser.data
        # print(book_ser.data)
        return JsonResponse(response, safe=False)


# 需求:只能黃金會員才能檢視作者詳情,其他會員不能看
from app01.MyAuth import UserPermission

class Authors(APIView):
    # permission_classes = [UserPermission,]
    # 區域性禁用
    permission_classes = []

    def get(self, request, *args, **kwargs):
        response = {'status': 100, 'msg': '查詢成功'}
        author_all = models.Author.objects.all()
        author_ser = MySerializer.AuthorSerializer(author_all, many=True)
        response['data'] = author_ser.data
        return JsonResponse(response, safe=False)


class User(APIView):
    def get(self, request, *args, **kwargs):
        response = {'status': 100, 'msg': '查詢成功'}
        user_all = models.UserInfo.objects.all()
        user_ser = MySerializer.UserSerializer(user_all, many=True)
        response['data'] = user_ser.data
        return JsonResponse(response, safe=False)
View Code

2.MyAuth.py-認證元件和許可權元件

from app01 import models
from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication


# 認證元件,使用drf的認證,我們需要寫一個類
class LoginAuth(BaseAuthentication):
    # 函式名一定要叫authenticate,需要接收2個引數,第二個引數是request物件
    def authenticate(self, request):
        # 從request物件中取出token(也可以從其他地方取)
        token = request.query_params.get('token')
        # 去資料庫過濾,查詢
        ret = models.UserToken.objects.filter(token=token).first()
        if ret:
            # 能查到,說明認證通過,反回空
            # ret.user就是當前登入使用者物件
            return ret.user, ret
        # 如果查不到,就丟擲異常
        raise exceptions.APIException('認證失敗')


#許可權元件,誰有資格檢視作者詳情資訊
class UserPermission():
    # message是錯誤顯示的中文
    message = '您沒有許可權檢視'

    def has_permission(self, request, view):
        user_type = request.user.user_type
        # print(user_type)
        # 取出使用者型別對應的文字
        # 固定用法:get_欄位名_display()
        user_type_name = request.user.get_user_type_display()
        print(user_type_name)
        if user_type == 2:
            return True
        else:
            return False
View Code

3.MySerializer.py-序列化元件

from rest_framework import serializers
from app01 import models


class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = models.Book
        fields = '__all__'


class AuthorSerializer(serializers.ModelSerializer):
    class Meta:
        model = models.Author
        fields = '__all__'


class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model = models.UserInfo
        fields = '__all__'

    user_type=serializers.CharField(source='get_user_type_display')
    # user_type = serializers.SerializerMethodField()

    # def get_user_type(self, obj):
    #     return obj.get_user_type_display()
View Code

4.models層

from django.db import models


# Create your models here.
# 使用者資訊
class UserInfo(models.Model):
    name = models.CharField(max_length=32)
    pwd = models.CharField(max_length=32)
    # 寫choice
    user_choice = ((0, '普通會員'), (1, '鉑金會員'), (2, '黃金會員'))
    # 指定choice,可以快速的通過數字,取出文字
    user_type = models.IntegerField(choices=user_choice,default=0)


# 使用者token
class UserToken(models.Model):
    token = models.CharField(max_length=64)
    user = models.OneToOneField(to='UserInfo')


class Book(models.Model):
    nid = models.AutoField(primary_key=True)
    name = models.CharField(max_length=32)
    price = models.DecimalField(max_digits=5, decimal_places=2)
    publish_date = models.DateField()

    publish = models.ForeignKey(to='Publish', to_field='nid', on_delete=models.CASCADE)  # 刪除關聯資料,與之關聯也刪除
    authors = models.ManyToManyField(to='Author')

    def __str__(self):
        return self.name


class Author(models.Model):
    nid = models.AutoField(primary_key=True)
    name = models.CharField(max_length=32)
    age = models.IntegerField()
    author_detail = models.OneToOneField(to='AuthorDetail', to_field='nid', unique=True, on_delete=models.CASCADE)


class AuthorDetail(models.Model):
    nid = models.AutoField(primary_key=True)
    telephone = models.BigIntegerField()
    birthday = models.DateField()
    addr = models.CharField(max_length=64)

    def __str__(self):
        return self.telephone


class Publish(models.Model):
    nid = models.AutoField(primary_key=True)
    name = models.CharField(max_length=32)
    city = models.CharField(max_length=32)
    email = models.EmailField()

    def __str__(self):
        return self.name

    def test(self):
        return self.email
View Code

5.settings.py

全域性使用認證和許可權
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': ['app01.MyAuth.LoginAuth', ],
    'DEFAULT_PERMISSION_CLASSES': ['app01.MyAuth.UserPermission', ]
}

 6.urls.py路由層

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^login/', views.Login.as_view()),
    url(r'^books/', views.Books.as_view()),
    url(r'^authors/', views.Authors.as_view()),
    url(r'^users/', views.User.as_view()),
]
View Code

 

相關推薦

Rest-frameworkdrf認證元件,許可權元件

  Rest-framework之drf認證元件,許可權元件 1.views檢視層 from django.shortcuts import render from rest_framework.views import APIView from app01 import

Django REST framework API認證

密鑰 請求參數 odin 字符 signal 介紹 發布 項目 www. RESTful API 認證   和 Web 應用不同,RESTful APIs 通常是無狀態的, 也就意味著不應使用 sessions 或 cookies, 因此每個請求應附帶某種授權憑證,因為用

DRF Django REST framework 認證元件(五)

引言 很久很久以前,Web站點只是作為瀏覽伺服器資源(資料)和其他資源的工具,甚少有什麼使用者互動之類的煩人的事情需要處理,所以,Web站點的開發這根本不關心什麼人在什麼時候訪問了什麼資源,不需要記錄任何資料,有客戶端請求,我即返回資料,簡單方便,每一個http請求都是新的,響應之後立即斷開連線。 而如今,網

rest-framework認證元件

認證元件 認證簡介 作用:校驗是否登入 首先定義一個類,整合BaseAuthentication,寫一個方法:authenticate,在方法內部,實證過程,認證通過,返回None或者兩個物件(user,auth),這兩個物件,在檢視類的request中可以取出來 from res

rest-framework認證許可權元件

認證元件:   models 1 class User(models.Model): 2 username = models.CharField(max_length=32) 3 password = models.CharField(max_length=32) 4

DRF版本控制、認證許可權元件

一、版本控制組件 1、為什麼要使用版本控制 首先我們開發專案是有多個版本的當我們專案越來越更新,版本就越來越多,我們不可能新的版本出了,以前舊的版本就不進行維護了像bootstrap有2、3、4版本的,每個版本都有它對應的url,https://v2.bootcss.com/ 、 https://v3.b

DAY99 - Rest Framework(四)- 認證元件許可權元件

一、認證元件 1.使用 # 模型層 class User(models.Model): name = models.CharField(max_length=32) pwd = models.CharField(max_length=32) class UserToken(models

drf-序列化元件 rest-framework序列化元件

rest-framework之序列化元件 一 Django自帶序列化元件 二 rest-framework序列化之Serializer 三 rest-framework序列化之ModelSerializer 四 生成hy

Django REST Framework許可權元件

許可權控制是如何實現的? 一般來說,先有認證才有許可權,也就是使用者登入後才能判斷其許可權,未登入使用者給他一個預設許可權。 Django接收到一個請求,首先經過許可權的檢查,如果通過檢查,擁有訪問的許可權,則予以放行,進入到檢視處理。如果沒有通過檢查,不會進入檢視層,直接返回前端相應資訊。 使用許可權

DRF Django REST framework 檢視元件(四)

引言 在我們有幾十上百的檢視類,都有get,post等方法,在功能類似時,會導致大量的重複程式碼出現,顯然還有很多可以優化的地方。這也就有了檢視元件,它的功能非常強大,能很好的優化介面邏輯。 檢視元件 使用檢視元件的mixin優化介面邏輯 匯入 mixins  定義序列化類 定義檢視類

DRF Django REST framework 頻率,響應器與分頁器元件(六)

頻率元件 頻率元件類似於許可權元件,它判斷是否給予請求通過。頻率指示臨時狀態,並用於控制客戶端可以向API發出的請求的速率。 與許可權一樣,可以使用多個調節器。API可能會對未經身份驗證的請求進行限制,而對於經過身份驗證的請求則進行限制較少。 例如,可以將使用者限制為每分鐘最多60個請求,每天最多1000個請

rest-framework檢視元件

寫一個出版社的增刪查改resful介面 # models.py模板層 from django.db import models class Book(models.Model): nid = models.AutoField(primary_key=True

DRF內建許可權元件自定義許可權管理類

# DRF內建許可權元件permissions 許可權控制可以限制使用者對於檢視的訪問和對於具體資料物件的訪問。 - 在執行檢視的dispatch()方法前,會先進行檢視訪問許可權的判斷 - 在通過get_object()獲取具體物件時,會進行模型物件訪問許可權的判斷 在settings.py中設定DR

Rest Framework:二、序列化元件

一、序列化元件 序列化元件的使用 -Serializer             -1 重新命名:用source:xx = serializers.Ch

Django Rest Framework認證

結構 params 這就是 header 情況 繼續 拋出異常 列表生成式 相對 代碼基本結構   url.py: from django.conf.urls import url, include from web.views.s1_api import Tes

DRF Django REST framework 解析器(二)

引入 Django Rest framework幫助我們實現了處理application/json協議請求的資料,如果不使用DRF,直接從 request.body 裡面拿到原始的客戶端請求的位元組資料,經過 decode ,然後 json 反序列化

DRF Django REST framework 序列化(三)

Django 原生 serializer (序列化) 匯入模組  from django.core.serializers import serialize  獲取 queryset  對 queryset 進行序列化 將序列化之後的資料

DRF Django REST framework 路由器與版本控制組件(七)

路由器 一些Web框架提供了用於自動確定應如何將應用程式的URL對映到處理傳入請求的邏輯的功能。 而DRF的路由器元件也提供了一種簡單,快速且一致的方式將檢視邏輯對映到一組URL上。 路由器元件的使用配合include 第一步:匯入模組 from rest_framework import routers

rest-framework視圖

pri mixins ali elf span err div pda update 知識預覽 視圖 上一節的視圖部分: from rest_framework.views import APIView from rest_framework.response i

REST framework組件-認證、權限、限制

style miss sca cat rfi return ria serial quest 認證 定義user表和token表 class UserInfo(models.Model): username = models.CharField(verbose_n