四、Drf认证组件

🕗 发布于 2024-10-04 15:13 django drf python

四、Drf认证组件

4.1 快速使用

from django.shortcuts import render,HttpResponse
from rest_framework.response import Response
from rest_framework.views import APIView
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed

# Create your views here.
class Myauthentication(BaseAuthentication):
    """
    用户认证：
    1、读取请求传递过来的token
    2、校验合法性
    3、返回值
        --3.1返回元组，如（11，22），认证成功，request.user=11,request.auth=22
        --3.2抛出异常，认证失败，返回错误信息
        --3.3返回None,多个认证类[类1，类2，类3，类4..。。]-->匿名用户
    """
    def authenticate(self, request):
        #获取token
        token=request.GET.get('token')
        if token:
#如果token校验成功，则返回一个元组（用户名和token），request.user=元组[0],request.auth=元组[1]
            return 'sally',token
        #如果校验失败则抛出异常
        raise AuthenticationFailed({'code':2000,'error':'认证失败'})

class LoginView(APIView):
    #该视图无需认证
    authentication_classes = []
    def get(self,request):
        #user和auth都为None
        print('user', request.user)
        print('auth', request.auth)
        return Response('login')

class UserView(APIView):
    #该视图要需认证
    authentication_classes = [Myauthentication,]
    def get(self, request):
        #user和auth为认证类Myauthentication返回的结果
        print('user',request.user)
        print('auth',request.auth)
        return Response('user')

class OrderView(APIView):
      #该视图要需认证
    authentication_classes = [Myauthentication, ]
    def get(self, request):
        #user和auth为认证类Myauthentication返回的结果
        print(request.user)
        print(request.auth)
        return Response('order')

认证的全局配置：

上个示例中，需要在每个视图中应用认证类，比较麻烦。

可以在settings.py中做全局配置

REST_FRAMEWORK = {
    "UNAUTHENTICATED_USER": None,
    #这里指定一个或多个认证类（注意：认证类不能放在views合局视图文件中，不然会引发循环调用，这里将认证类放在了ext/auth文件中）
    "DEFAULT_AUTHENTICATION_CLASSES":["ext.auth.Myauthentication",]
}

这样，默认所有视图都需要认证，如果某些视图不需要认证，只需要在这些视图函数中加入‘authentication_classes = []’即可。

class LoginView(APIView):
    #不需要认证
    authentication_classes = []
    def get(self,request):
        print('user', request.user)
        print('auth', request.auth)
        return Response('login')

class UserView(APIView):
    # 需要认证
    def get(self, request):
        print('user',request.user)
        print('auth',request.auth)
        return Response('user')

class OrderView(APIView):
    # 需要认证
    def get(self, request):
        print(request.user)
        print(request.auth)
        return Response('order')

4.2多个认证类

settings.py
REST_FRAMEWORK = {
    "UNAUTHENTICATED_USER": None,
    "DEFAULT_AUTHENTICATION_CLASSES":["ext.auth.Myauthentication1",
                                      "ext.auth.Myauthentication2",
                                      "ext.auth.Noauthentication",]
}

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed

class Myauthentication1(BaseAuthentication):  
    """
    用户认证：
    1、读取请求传递过来的token
    2、校验合法性
    3、返回值
        --3.1返回元组，如（11，22），认证成功，request.user=11,request.auth=22
        --3.2抛出异常，认证失败，返回错误信息
        --3.3返回None,多个认证类[类1，类2，类3，类4..。。]-->匿名用户
    """
    def authenticate(self, request):
        token=request.GET.get('token')

        if token=='123':
        #如果验证成功，则返回用户名和token，不再执行下一个认证类
            print(token)
            return 'sally',token
        #如果验证失败，则返回None，如果返回None则会执行下一个认证类
        return None

class Myauthentication2(BaseAuthentication):
    """
    用户认证：
    1、读取请求传递过来的token
    2、校验合法性
    3、返回值
        --3.1返回元组，如（11，22），认证成功，request.user=11,request.auth=22
        --3.2抛出异常，认证失败，返回错误信息
        --3.3返回None,多个认证类[类1，类2，类3，类4..。。]-->匿名用户
    """

    def authenticate(self, request):
        token = request.GET.get('token')

        if token == '456':
        #如果验证成功，则返回用户名和token，不再执行下一个认证类
            print(token)
            return 'ying',token
         #如果验证失败，则返回None，如果返回None则会执行下一个认证类
        return

class Noauthentication(BaseAuthentication):
    """
    用户认证：
    1、读取请求传递过来的token
    2、校验合法性
    3、返回值
        --3.1返回元组，如（11，22），认证成功，request.user=11,request.auth=22
        --3.2抛出异常，认证失败，返回错误信息
        --3.3返回None,多个认证类[类1，类2，类3，类4..。。]-->匿名用户
    """

    def authenticate(self, request):
        print('认证失败')
        #如果以上的认证类认证全部失败，则抛出错误，认证失败。
        raise AuthenticationFailed({'code':2000,'error':'认证失败'})

4.3认证状态码

class Myauthentication1(BaseAuthentication):
 
    def authenticate(self, request):
        token=request.GET.get('token')

        if token=='123':
            print(token)
            return 'sally',token
        return None
    def authenticate_header(self, request):   
        #修改认证状态码
        return "API"

效果：

在这里插入图片描述

4.4子类约束

class Foo(object):
    def f1(self):
        
    #父类的函数中加上一个raise
        raise NotImplementedError
class New(Foo):
    def f2(self):
        #如果子类定义了一个父类中不存在的方法，则会报错
        print('f1')


obj=New()

Traceback (most recent call last):
  File "G:\py_project\api\app_api\tests.py", line 70, in <module>
    obj.f1()
  File "G:\py_project\api\app_api\tests.py", line 61, in f1
    raise NotImplementedError
NotImplementedError

4.5示例：用户登入和查看用户信息

4.5.1创建用户表

class User(models.Model):
    name=models.CharField(verbose_name='name',max_length=64)
    password=models.CharField(verbose_name='password',max_length=64)
    token=models.CharField(verbose_name='token',max_length=64,null=True,blank=True)

4.5.2用户登入

class LoginView(APIView):
    #不需要认证
    authentication_classes = []
    def post(self,request):
        #获取用户通过POST方式传递过来的用户名和密码
        name=request.data.get('name')
        password=request.data.get('password')
        print(name,password)
        #尝试获取用户对象
        user_obj=models.User.objects.filter(name=name,password=password).first()
        if not user_obj:
            #如果用户对象不存在，代表用户名密码错误
            return Response({'status':False,'errMsg':'用户名或密码错误'})
        #为用户生成一个token并保存到数据库
        token=str(uuid.uuid4())
        user_obj.token=token
        user_obj.save()


        return Response({'status':True,'token':token})

使用postman发送POST请求

在这里插入图片描述

4.5.2查看用户信息

# 视图类
class UserView(APIView):
    # 需要认证
    def get(self, request):
        #返回用户名和token
        return Response({'user':request.user.name,'token':request.auth})

#settings.py
REST_FRAMEWORK = {
    "UNAUTHENTICATED_USER": None,
    #先认证URL参数中的token，如果认证失败则认证HTTP请求头部中的token，如果认证失败则进入未认证程序
    "DEFAULT_AUTHENTICATION_CLASSES":["ext.auth.Query_Params_authentication",
                                      "ext.auth.Header_authentication",
                                      "ext.auth.Noauthentication",]
}

#ext.auth
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from app_api import models
class Query_Params_authentication(BaseAuthentication):
    """
    url参数认证：
    1、读取请求url参数递过来的token
    2、校验合法性
    3、返回值
        认证通过，则返回用户对象和token，不会进入下一个认证类
        认证失败，返回None，进入下一个认证类
    """
    def authenticate(self, request):
        #从url参数中获取token
        token=request.query_params.get('token')
        if not token:
            # 如果token不存在，返回None，进行下个认证类
            return None
        user_obj=models.User.objects.filter(token=token).first()
        if user_obj:
            #如果用户存在,不在进行下个认证类
            return user_obj,token   #request.user=user_obj,request.auth=token
        #如果用户不存在，返回None，进行下个认证类
        return None

    def authenticate_header(self, request):
        return "API"

class Header_authentication(BaseAuthentication):
    """
    头部认证：
    1、读取HTTP请求头部传递过来的token
    2、校验合法性
    3、返回值
        认证通过，则返回用户对象和token，不会进入下一个认证类
        认证失败，返回None，进入下一个认证类
    """
    def authenticate(self, request):
        #从HTTP请求问部获取token
        token=request.META.get('HTTP_AUTHENTICATE')
        if not token:
            # 如果token不存在，返回None，进行下个认证类
            return None
        user_obj=models.User.objects.filter(token=token).first()
        if user_obj:
            #如果用户存在,不在进行下个认证类
            return user_obj,token   #request.user=user_obj,request.auth=token
        #如果用户不存在，返回None，进行下个认证类
        return None

    def authenticate_header(self, request):
        return "API"

class Noauthentication(BaseAuthentication):
    """
    未通过上面两次认证的，直接抛出错误：

    """

    def authenticate(self, request):
        #如果以上的认证类认证全部失败，则抛出错误，认证失败。
        raise AuthenticationFailed({'code':2000,'error':'认证失败'})

使用postman进行测试

1）url参数中传递token

在这里插入图片描述

2)HTTP头部传递token

在这里插入图片描述

3）token错误

在这里插入图片描述

原文地址：https://blog.csdn.net/weixin_43631940/article/details/142667624

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

上一篇：如何使用ChatGPT API及Bito插件
下一篇：Qt系统学习篇（6）-QMainWindow

HTTPS协议简单介绍
HTTPS协议简单介绍
阅读更多2024-10-05
C语言日志类库 zlog 使用指南（第一章什么是 zlog）
基于类库的指南进行的梳理，通览C语言的日志类库zlog，补充额外的知识，旨在促使读者能快速理解和掌握使用。初发内容共7章。
阅读更多2024-10-05
mount: wrong fs type, bad option, bad superblock on x.x.x.x:/mnt/nfs-dir
原因是客户端没有安装相应的 NFS 软件包，系统不支持 NFS 文件系统类型，所以 `mount` 挂载的时候会失败，安装 NFS 软件包即可。
阅读更多2024-10-05
Maven超详细教程(三)：Maven依赖查找顺序
在Maven的项目管理中，依赖管理是非常核心的一个功能。Maven通过pom.xml文件来管理项目的依赖，并自动处理依赖的下载、解析和冲突等问题。理解Maven的依赖查找顺序对于解决依赖冲突、优化项目
阅读更多2024-10-05
电器自动化入门08：隔离变压器、行程开关介绍及选型
3.4 电工知识：三相交流异步电动机自动往返行程控制及控制变压器选型_哔哩哔哩_bilibili。2.行程开关（限位开关）1.隔离（控制）变压器。
阅读更多2024-10-05
linux 网络序
在将ip字符串转网络序存储时。根据整形二进制显示判断。
阅读更多2024-10-05
【网络安全 | 渗透工具】自动化 .env/.git文件检测
接下来，只需打开目标应用程序。如果该应用程序包含任何 .env / .git 目录，将会弹出提示消息
阅读更多2024-10-05
基于Zynq SDIO WiFi移植三(支持2.4/5G)
1 手机连接需要三次，三次都需要输入密码；2 平板连接需要三次，三次都需要输入密码；3 电脑连接需要一次，无感；
阅读更多2024-10-05
Java | Leetcode Java题解之第454题四数相加II
Java | Leetcode Java题解之第454题四数相加II
阅读更多2024-10-05
【Python】Daphne：Django 异步服务的桥梁
Daphne 是 Django Channels 项目的一部分，专门用于为 Django 提供支持 HTTP、WebSocket、HTTP2 和 ASGI 协议的异步服务器。Daphne 是一个开源的
阅读更多2024-10-05

四、Drf认证组件

四、Drf认证组件

4.1 快速使用

4.2多个认证类

4.3认证状态码

4.4子类约束

4.5示例：用户登入和查看用户信息

4.5.1创建用户表

4.5.2用户登入

4.5.2查看用户信息

相关文章