Django rest framework ---认证

Posted xlhit

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django rest framework ---认证相关的知识,希望对你有一定的参考价值。

一、基础

1.1安装

pip直接安装

pip install djangorestframework

1.2.需要先了解的一些知识

理解下面两个知识点非常重要,django-rest-framework源码中到处都是基于CBV和面向对象的封装

(1)面向对象封装的两大特性

把同一类方法封装到类中

将数据封装到对象中

(2)CBV

基于反射实现根据请求方式不同,执行不同的方法

原理:url-->view方法-->dispatch方法(反射执行其它方法:GET/POST/PUT/DELETE等等)

二、简单实例

2.1.settings

先创建一个project和一个app(我这里命名为API)

首先要在settings的app中添加

INSTALLED_APPS = [
    ‘rest_framework‘,
]

2.2.url

技术图片
from django.conf.urls import url
from django.contrib import admin
from API.views import AuthView

urlpatterns = [
    url(r‘^admin/‘, admin.site.urls),
    url(r‘^api/v1/auth/‘, AuthView.as_view()),
]
技术图片

2.3.models

一个保存用户的信息

一个保存用户登录成功后的token

技术图片
from django.db import models


class UserInfo(models.Model):
    USER_TYPE = (
        (1, ‘普通用户‘),
        (2, ‘VIP‘),
        (3, ‘SVIP‘),
    )
    user_type = models.IntegerField(choices=USER_TYPE)
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=64)


class UserToken(models.Model):
    user = models.OneToOneField(‘UserInfo‘)
    token = models.CharField(max_length=64)
技术图片

2.4.views

用户登录(返回token并保存到数据库)

技术图片
from django.shortcuts import render
from django.http import JsonResponse
from rest_framework.views import APIView
from API import models


def md5(user):
    import hashlib
    import time
    # 当前时间,相当于生成一个随机字符串
    ctime = str(time.time())
    m = hashlib.md5(user.encode(‘utf-8‘))
    m.update(ctime.encode(‘utf-8‘))
    return m.hexdigest()

#注意继承
class AuthView(APIView):
    def post(self, request, *args, **kwargs):
        ret = ‘code‘: 1000, ‘msg‘: None
        try:
            user = request._request.POST.get(‘username‘)
            pwd = request._request.POST.get(‘password‘)
            obj = models.UserInfo.objects.filter(username=user, password=pwd).first()

            if not obj:
                ret[‘code‘] = 1001
                ret[‘msg‘] = ‘用户名或密码错误‘
            else:
                # 为用户创建token
                token = md5(user)
                # 存在就更新,不存在就创建
                models.UserToken.objects.update_or_create(user=obj, defaults=‘token‘: token)
                ret[‘code‘] = 2000
                ret[‘msg‘] = "成功"
                ret[‘token‘] = token
        except Exception as e:
            ret[‘code‘] = 1002
            ret[‘msg‘] = ‘请求异常‘
        return JsonResponse(ret)
技术图片

录入数据

技术图片

2.5.利用postman发请求

如果用户名和密码正确的话  会生成token值,下次该用户再登录时,token的值就会更新

 数据库中可以看到token的值

 技术图片

 

 

技术图片

 

 

用户名密码错误提示

技术图片

 

 

三、添加认证

 基于上面的例子,添加一个认证的类

3.1.url

 

以上是关于Django rest framework ---认证的主要内容,如果未能解决你的问题,请参考以下文章

Django-rest-framework 和 django-rest-framework-jwt APIViews and validation Authorization headers

Django Rest Framework 和 django Rest Framework simplejwt 两因素身份验证

django rest framework中文介绍

为啥 django-rest-framework 不显示 OneToOneField 数据 - django

Django:rest framework之分页(Pagination)

django使用rest_framework