2. 程式人生 > >Django REST framework - 認證

Django REST framework - 認證

阿新 發佈:2019-02-04
憑據 設置 except token time 嘗試 failed Coding 身份驗證

目錄

  • 認證
    • DRF 5種驗證方式
    • 如何確定身份驗證?
    • 設置身份驗證方案
    • 案例: 基於自定義Token認證
      • 第一步: 定義一個用戶表和一個保存用戶Token的表
      • 第二步: 定義一個登陸視圖
      • 第三步定義一個認證類
      • 第四步: 使用認證類

認證

(我是誰?)

身份認證是將傳入請求與一組標識憑據相關聯的機制,然後,權限和限制策略可以使用這些憑據來確定是否應該允許該請求.

REST框架提供了許多開箱即用的身份驗證方案,還允許您實現自定義方案。
身份驗證始終在視圖的最開始,在發生權限和限制檢查之前,以及允許任何其他代碼繼續之前運行。

request.user 屬性通常將設置為contrib.authUser類的實例。

request.auth 屬性用於任何其他身份驗證信息,例如,它可用於表示請求已簽名的身份驗證令牌。

DRF 5種驗證方式

# 基於用戶名和密碼的認證
class BasicAuthentication(BaseAuthentication):
    pass

# 基於Session的認證
class SessionAuthentication(BaseAuthentication):
    pass

# 基於Tokend的認證
class TokenAuthentication(BaseAuthentication):
    pass

# 基於遠端用戶的認證(專用用戶管理服務器)
class TokenAuthentication(BaseAuthentication):
    pass

如何確定身份驗證?

身份驗證方案始終定義為類列表。REST框架將嘗試對列表中的每個類進行身份驗證,並將設置request.user和request.auth使用成功進行身份驗證的第一個類的返回值。

如果沒有類進行身份驗證,request.user則將設置為實例django.contrib.auth.models.AnonymousUser,request.auth並將其設置為None。

的價值request.user和request.auth對身份認證的請求可以通過修改UNAUTHENTICATED_USER和UNAUTHENTICATED_TOKEN設置。

設置身份驗證方案

  1. 可以使用該DEFAULT_AUTHENTICATION_CLASSES

    設置全局設置默認認證方案。例如

     REST_FRAMEWORK = {
     'DEFAULT_AUTHENTICATION_CLASSES': (
         'rest_framework.authentication.BasicAuthentication',
         'rest_framework.authentication.SessionAuthentication',
  )
 }

  2. 您還可以使用APIView基於類的視圖在每個視圖或每個視圖集的基礎上設置身份驗證方案。

     from rest_framework.authentication import SessionAuthentication, BasicAuthentication
 from rest_framework.permissions import IsAuthenticated
 from rest_framework.response import Response
 from rest_framework.views import APIView

 class ExampleView(APIView):
     authentication_classes = (SessionAuthentication, BasicAuthentication)
     permission_classes = (IsAuthenticated,)

     def get(self, request, format=None):
         content = {
             'user': unicode(request.user),  # `django.contrib.auth.User` instance.
             'auth': unicode(request.auth),  # None
         }
         return Response(content)

  3. 或者,如果您正在使用@api_view具有基於功能的視圖的裝飾器。

     @api_view(['GET'])
 @authentication_classes((SessionAuthentication, BasicAuthentication))
 @permission_classes((IsAuthenticated,))
 def example_view(request, format=None):
     content = {
         'user': unicode(request.user),  # `django.contrib.auth.User` instance.
         'auth': unicode(request.auth),  # None
     }
     return Response(content)

案例: 基於自定義Token認證

第一步: 定義一個用戶表和一個保存用戶Token的表

class UserInfo(models.Model):
    username = models.CharField(max_length=16)
    password = models.CharField(max_length=32)
    type = models.SmallIntegerField(
        choices=((0, '普通用戶'), (1, 'VIP用戶')),
        default=0
    )


class Token(models.Model):
    user = models.OneToOneField(to='UserInfo')
    token_code = models.CharField(max_length=128)

第二步: 定義一個登陸視圖

from rest_framework.views import APIView
from app2 import models
from rest_framework.response import Response
import hashlib, time

def get_random_token(username):
    """
    根據用戶名和時間戳生成隨機token
    """
    timestamp = str(time.time())
    m = hashlib.md5(bytes(username, encoding="utf-8"))
    m.update(bytes(timestamp, encoding="utf-8"))
    return m.hexdigest()


class LoginView(APIView):
    """
    校驗用戶名是否正確從而生成token的視圖
    """
    def post(self, request):
        res = {"code": 0}
        # print(request.data)
        username = request.data.get("username")
        password = request.data.get("password")

        user = models.UserInfo.objects.filter(username=username, password=password).first()
        if user:
            token = get_random_token(username)
            models.Token.objects.update_or_create(defaults={"token_code": token}, user=user)
            res["token"] = token
        else:
            res["code"] = 1
            res["error"] = "用戶名或密碼錯誤"
        return Response(res)

第三步定義一個認證類

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from app2 import models


class MyAuth(BaseAuthentication):
    def authenticate(self, request):
        # if request.method in ["POST", "PUT", "DELETE"]:  
        
        # 如果在表單中需要判斷請求方式    由於表單是post請求,所以獲取token 的方式為 request.data.get("token")
        # request.query_params為url中的參數
        request_token = request.query_params.get("token", None)  
        if not request_token:
            raise AuthenticationFailed('q.缺少token')

        token_obj = models.Token.objects.filter(token_code=request_token).first()
        if not token_obj:
            raise AuthenticationFailed("無效的Token")
        # token_obj.user 通過token這張表的對象和user這個關聯字段 找到 UserInfo表的對象及當前用戶對象
        return token_obj.user, request_token
        
        # else:
        #     return None, None

第四步: 使用認證類

視圖級別認證

# (用的不多)
class CommentViewSet(ModelViewSet):

    queryset = models.Comment.objects.all()
    serializer_class = app01_serializers.CommentSerializer
    authentication_classes = [MyAuth, ]

全局級別認證

# 在settings.py中配置
REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": ["app01.utils.MyAuth", ]
}

Django REST framework - 認證

相關推薦

Django REST framework 認證

認證Authentication 可以在配置檔案中配置全域性預設的認證方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication

Django REST framework - 認證

憑據 設置 except token time 嘗試 failed Coding 身份驗證 目錄 認證 DRF 5種驗證方式 如何確定身份驗證? 設置身份驗證方案

django rest framework 用戶認證

相關 () view 普通 返回 ini class 請求 use BaseAuthentication 類: django rest framework 通過 BaseAuthentication 實現認證功能 無論是自定義的認證類還是 rest fram

django rest framework 使用者認證

BaseAuthentication 類: django rest framework 通過 BaseAuthentication 實現認證功能 無論是自定義的認證類還是 rest framework 自帶的認證類都應該繼承 BaseAuthentication BaseAuthent

Django rest framework認證流程(原始碼分析一)

一、基本流程舉例: urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^users/', views.HostView.as_view()), ] urls

Django rest framework原始碼分析(1)----認證

目錄 一、基礎 1.1.安裝 兩種方式: pip install djangorestframework 1.2.需要先了解的一些知識 理解下面兩個知識點非常重要,django-rest-framework原始碼中到處都是基於CBV和麵向物件的封裝 (1)面向物件封裝的兩大特性

Django REST framework 之 API認證

密鑰 請求參數 odin 字符 signal 介紹 發布 項目 www. RESTful API 認證   和 Web 應用不同,RESTful APIs 通常是無狀態的, 也就意味著不應使用 sessions 或 cookies, 因此每個請求應附帶某種授權憑證,因為用

Django Rest Framework認證

結構 params 這就是 header 情況 繼續 拋出異常 列表生成式 相對 代碼基本結構   url.py: from django.conf.urls import url, include from web.views.s1_api import Tes

django-rest-framework框架 第四篇 認證Authentication

ajax 情況 ken 第一個 會有 miss font 比較 憑據 認證Authentication 什麽是身份認證 身份驗證是將傳入請求與一組標識憑據(例如請求來自的用戶或與其簽名的令牌)關聯的機制。 視圖的最開始處運行身份驗證 在權限和限制檢查發生之前,以

Django REST framework基礎:認證、權限、限制

bsp request history inf 機制 length pre div view 認證、權限和限制 身份驗證是將傳入請求與一組標識憑據(例如請求來自的用戶或其簽名的令牌)相關聯的機制。然後 權限 和 限制 組件決定是否拒絕這個請求。 簡單來說就是:

rest framework認證組件和django自帶csrf組件區別詳解

說明 NPU 1.8 roc ret rest 自己 ext 開啟 使用 Django 中的 csrf 處理 Django中有一個django.middleware.csrf.CsrfViewMiddleware中間件提供了全局的csrf檢查。它的原理是在&l

DRF Django REST framework認證元件(五)

引言 很久很久以前,Web站點只是作為瀏覽伺服器資源(資料)和其他資源的工具,甚少有什麼使用者互動之類的煩人的事情需要處理,所以,Web站點的開發這根本不關心什麼人在什麼時候訪問了什麼資源,不需要記錄任何資料,有客戶端請求,我即返回資料,簡單方便,每一個http請求都是新的,響應之後立即斷開連線。 而如今,網

django-rest-framework-原始碼解析004-三大驗證(認證/許可權/限流)

三大驗證模組概述 在DRF的APIView重寫的dispatch方法中,  self.initial(request, *args, **kwargs) 這句話就是執行三大驗證的邏輯, 點進去可以看到依次執行的就是認證(authentication)/許可權(permission

Django REST framework 的快速入門教程

ret turn ads 使用 blog 所有 定義 想去 cti CRM-API項目搭建 序列器(Serializers) 首先,我們來定義一些序列器。我們來創建一個新的模塊(module)叫做 crm/rest_searializer.py ,這是我們用來描述數據是如何

Django rest framework 自定義Exception

return cep 格式 message throttle back per ack logs   使用Dango rest framework時,有時需要raise APIException到前端,為了統一錯誤返回格式,我們需要對exception的格式進行調整。 方法

[Django rest-framework] 1-Serialization

www. spa key blog urn allow max pytho led 個人粗淺的理解,歡迎批評指正 什麽是序列化?   後端任務無非對數據庫的增查刪改,操作數據庫無非操作字段,序列化可以讓我們輕松的對數據庫增(serializer.create)改(seril

Django——REST framework

errors self hat 發的 jsonp arc pip url 數據 1. 什麽是REST REST與技術無關,代表的是一種軟件架構風格,REST是Representational State Transfer的簡稱,中文翻譯為“表征狀態轉移” REST從資源的

django-rest-framework筆記-請求與響應篇

python ica ror nic patch cnblogs coo fix ria 一、請求對象 request.POST # 處理表單數據. 限於POST請求. request.data # 處理任意數據. 對 ‘POST‘, ‘PUT‘ and ‘

django-rest-framework筆記-類視圖篇

object span pos all stc cnblogs man ews rom snippet/url.py from django.conf.urls import url from rest_framework.urlpatterns import

django rest-framework 2.請求和響應

str val cor 之前 man .post 狀態碼 del exc 一、請求對象 REST 框架引入Request來擴展常規的HttpRequest,並提供了更靈活的請求解析。Request對象的核心功能是request.data屬性。 導入方式: from rest