02-认证、权限、频率

大年初三

  • 认证,app_auth.py
  • 写一个认证类,再在类中写认证判断逻辑
from app01.models import UserToken
class MyAuthentcation(BaseAuthentication):
   def authenticate(self,request):
       # 认证逻辑,如果认证通过,返回两个值
       # 如果认证失败,抛出AuthenticationFailed异常
      token=request.GET.get('token')
  if token:
      user_token=UserToken.objects.filter(token=token).first()    
      if user_token:
         return user_token.user,token    # user_token代表一行数据,token+user
      else:
         raise AuthenticationFailed('认证失败')
  else:
      raise AuthenticationFailed('请求地址中需要携带token')
  • models.py
  • 用户登录时给一个token给用户,登录成功将token写到数据库
class Book(models.Model):
    name=models.CharField(max_length=32)
    price=models.DecimalField(max_digits=5,decimal_places=2)
    publish=models.CharField(max_length=32)

class User(models.Model)
    username=models.CharField(max_length=32)
    password=models.CharField(max_length=32)
    user_type=models.IntegerField(choice((1,'超级用户'),(2,'普通用户'),(3,'二笔用户'))

class UserToken(models.Model):
    token=models.CharField(max_length=64)
    user=models.OneToField(to=User,on_delete=model.CASCADE)   #一对一关联到User表
  • views.py
  • 登录视图和获取数据视图
from app01.app_auth import MyAuthentication
class BookViewSet(ModelViewSet):
    authentication_classes=[MyAuthentication]   # 配置了认证类,局部使用
    queryset=Book.objects.all()
    serializer_class=BookSerializer

# methods第一个参数,传入一个列表,列表中放请求方式,
# ^book/get_1/$ [name='book-get-1'] 当向这个地址发送get请求,会执行下面的函数
# detail: 布尔类型   如果是True
# ^books/(?P<pk>[^/.]+)/get_1/$ [name='book-get-1']
    @action(methods=['GET','POST'],detail=True)
    def get_1(self,request,pk):
        print(pk)
        pirnt(request.user.username)
        book=self.get_queryset()[:2]  #从0开始取第一条
        ser=self.get_serializer(book,many=True)
        return Response(ser.data)


from rest_framework.views import APIView
from rest_framework.response import Response
from app01 import models
import uuid
class LoginView(APIView):
  def post(self,request):
      username=request.data.get('username')
      password=request.data.get('password')
      user=models.User.objects.filter(username=username,password=password).first()
      if user:
          # 登录成功,生成一个随机字符串
          token=uuid.uuid4()
          # 存到userToken表中
          # models.UserToken.objects.create(token=token,user=user)  # 用它每次登录都会记录一条,更新就好
          models.UserToken.objects.update_or_create(defaults={'token':token},user=user)
          return Response({'status':100,'msg':'登录成功'},'token':token)
      else:
          return Response({'status':101,'msg':'用户名或密码错误'})
  • urls.py
urlpatterns = [
    path('admin/',admin.site,urls),
    path('login/',views.LoginView.as_view()),
 ]
urlpattens+=router.urls

  • 源码


配置全局认证


  • 全局认证,局部禁用, 使用
可以有多个认证,从左到右依次执行
全局使用,在setting.py中配置
REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.app_auth.MyAuthentication",]
}

局部使用,在视图类上写
authentication_classes=[MyAuthentication]
局部禁用
authentication_classes=[]    用户登录可以去掉token认证

回顾:

1 路由
2 3种写法
    -django传统的路由(cbv)        path('test/',views.TestView.as_view()),
    -只要继承ViewSetMixin: path('book/',views.BookViewSet.as_view({'get':'list','post':'create'})),
    -自动生成路由
          -SimpleRouter
          -DefaultRouter
          -使用:
              第一步:导入routers模块
              from rest_framework import routers
              第二步:有2个类,实例化得到对象
              router=routers.SimpleRouter()
              第三步:注册
              router.register('books',views.BookViewSet)    不要加斜杠了
              urlpatterns+=router.urls

3 action的使用:给继承了ModelViewSet的视图类中自定义的方法,自动生成路由
4 method=['get','post'],detail=True(带pk的)/False(不带pk)
5 认证
    -使用
        -定义一个类,继承BaseAuthentication,重写def authenticate(self,request),校验成功返回2个值,一个是user对象,第二个是token。
        -需要注意的是,如果配置多个认证类,要把返回2个值放到最后
        -全局使用:setting配置
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容