【python之DRF学习】三大方法之认证

合集 - Python(50)

1.【python入门之相关语言了解】---开发语言与其他2023-11-272.【python入门之pycharm篇】--如何安装pycharm以及如何安装python解释器2023-11-273.【python工具指南】pycharm相关快捷键---windows+mac合集2023-11-274.【python入门之pip换源问题】---pip换源的方式2023-11-275.【python小记】---PE8规范简述2023-11-276.【python入门之虚拟环境与系统环境】---虚拟环境的创建方式及使用2023-11-277.【python入门之常量与变量】---常量与变量小记2023-11-278.【python入门之基本数据类型的学习】---基本数据之数字类型2023-11-289.【python入门之基本数据类型的学习】---基本数据类型（列表、字符串）【二】2023-11-2810.【python入门之基本数据类型】---基本数据类型（字典、布尔）【三】2023-11-2811.【python入门之基本数据类型】---基本数据类型（元组、集合）【四】2023-11-2812.【python入门之程序与用户交互】---程序与用户交互2023-11-2813.【python入门之基本运算符】---基本运算符2023-11-2914.【python入门之流程控制语句】---流程控制语句2023-12-0315.【python入门之垃圾回收机制】---python 垃圾回收机制2023-12-0416.【python入门之文件操作】---文件操作2023-12-0417.【python入门之文字符编码】---字符编码2023-12-0418.【python基础之可变和不可变数据类型】---python之栈的介绍2023-12-0419.【python基础之可变和不可变数据类型】--- python之堆的介绍2023-12-0420.【python基础之可变和不可变数据类型】--- python堆栈的相关应用2023-12-0421.【python基础之数据类型的内置方法】--- 数据类型的内置方法2023-12-0622.【python入门之深浅拷贝】---python 深浅拷贝2023-12-0623.【python入门之异常处理】---python 异常处理2023-12-0624.【python基础之函数】--- 函数入门2023-12-1125.【python基础之命名空间与作用域】---命名空间与作用域2023-12-1126.【python基础之函数对象和闭包】 --- 函数对象与闭包2023-12-1227.【python基础之装饰器】---装饰器2023-12-1228.【python基础之迭代器】 --- 迭代器2023-12-1529.【python基础之三元表达式】--- 三元表达式2023-12-1530.【python基础之列表生成式】---列表生成式2023-12-1531.【python基础之生成器】---生成器2023-12-1532.【python基础之模块介绍】---模块2023-12-1533.【python基础之包介绍】---包2023-12-1734.【python扩展之软件开发目录规范】---软件开发目录规范2023-12-1735.【python常用模块之OS模块简介】---OS模块2023-12-1736.【python常用模块之random模块简介】---random模块2023-12-1737.【python常用模块之time时间模块】---时间模块（time/datetime）2023-12-1738.【python常用模块之subprocess模块】---subprocess模块2023-12-2439.【python常用模块之sys模块】---系统模块（sys）2023-12-2440.【Python常用模块之logging模块】---日志输出功能(示例代码)2023-12-2441.【python--- ATM+SHOPPING】2024-01-0242.【python基础之面向对象介绍】--- 面向对象2024-01-0443.【python基础之面向对象的绑定方法与非绑定方法】--面向对象的绑定方法与非绑定方法2024-01-0444.【python网络编程相关】 ----操作系统相关了解2024-01-1645.【python之DRF学习】DRF入门了解2024-04-10

46.【python之DRF学习】三大方法之认证2024-04-17

47.【python之接口工具】利用docker-compose搭建Yapi2024-04-1848.【python之DRF学习】drf全局异常2024-04-1849.【python之DRF学习】 drf之接口文档介绍及使用2024-04-2150.【python之DRF学习】drf之jwt使用2024-04-21

收起

title:  【python之DRF学习】三大方法之认证
date:  2024-04-17 21:00:56 星期三
updated: 2024-04-17 21:01:00 星期三
description: 
cover: 

内置三大方法：

drf之APIView内部的必须会经过的三大认证/方法：
认证、权限、频率

一、认证组件

1、简介

登录认证的限制

​ 认证组件是drf框架给我们提供的认证接口，它能够在请求进入视图函数/类前进验证（例如：认证用户是否登录），对不符合认证的请求进行拦截并返回校验失败的信息

2、扩展

1、uuid模块：

介绍：用于生成一个随机的字符串
导入模块：import uuid
生成随机字符串：token = str(uuid.uuid4()）

3、基于认证类实现用户访问

3.1 使用步骤解析

访问接口，必须登录后才能访问，且保持用户登陆状态

# 有的接口需要登录后才能访问；有的接口，不登录就能访问，这是登录认证的限制   
# 写一个登录接口，返回token。以后只要带着token过来，就是登录了。不带，就没登录。
# 查询所有不需要登录就能访问
# 查询单个，需要登录才能访问

1. 通过认证类完成，使用步骤：
（1）写一个认证类，继承BaseAuthentication；
（2）重写authenicate方法，在内部做认证；
（3）如果认证通过，返回2个值情况；[返回None或两个值]----成功的情况下：（两个值指的是返回用户和token），失败则返回None
（4）认证不通过抛AuthenticationFailed异常；
（5）只要返回了两个值，在后续的request.user就是当前登录用户；
（6）如果想让某个视图类登录后才能访问    ---局部使用和全局使用

3.2 创建认证文件Authenticate.py

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from app01.models import UserToken

class LoginAuth(BaseAuthentication):
    def authenticate(self,request):
      #  在这里做认证，校验用户是否登录（带了token，并且能查到，就是登录,返回两个值，否则就是没登录，抛异常）
       # 用户带的token从哪取？后端人员定的：放在请求地址中
        token = request.META.get('HTTP_TOKEN')
       # 通过token表查询该token是否是在表中有记录
        user_token = UserToken.objects.filter(token=token).first()
        if user_token:
            user = user_token.user
            return user,token  # 返回两个值，一个是当前登录用户，一个是token
        else:
            raise AuthenticationFailed('未登陆，无法操作')
            
如果前端带着cookie过来，经过session的中间件，如果登录了，在request.user中就有当前登录用户;
drf没有限制是否登录;
加了这个认证，如果没有登录，就不允许往后访问了.



# 另一种方式：
class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        # 在这里实现认证，如果是登录的，继续往后走返回两个值，如果不是抛异常
        # 请求中是否携带token，判断是否登录，放在地址栏中
        token = request.query_params.get('token', None)
        if token:  # 前端传入token了，去表中查。如果能查到，登录了，返回两个值[固定的：当前登录用户，token]
            user_token = UserToken.objects.filter(token=token).first()
            if user_token:
                return user_token.user, token
            else:
                # 没有登录抛异常
                raise AuthenticationFailed('token认证失败')
        else:
            raise AuthenticationFailed('token没传')

3.3 视图层的使用方式

# 局部
class BookView(ModelViewSet):
		authentication_classes = [LoginAuth,]

# 方式二：全局配置（settings.py中配置）
	REST_FRAMEWORK={
		'DEFAULT_AUTHENTICATION_CLASSES':['app01.auth.LoginAuth',]}
  
# 局部禁用---》登录接口   （使用全局配置的前提下，当前禁用）
class PublishView(GenericViewSet):
    authentication_classes = []

    
#  登陆成功后如何携带token及返回
@action(methods=['post'], detail=False)
    def login(self, request):
        username = request.data.get('username')
        phone = request.data.get('phone')
        password = request.data.get('password')
        print(username, phone, password)
        user_obj = auth.authenticate(request,username=phone, password=password)
        print(user_obj)
        if user_obj:
       ###### 生成绑定token值并返回到前端####
            # 在userToken表中存储一下：1 从来没有登录过，插入一条，     2 登录过，修改记录
            # 如果有就修改，如果没有就新增  (if 自己写)
            # kwargs 传入的东西查找，能找到，使用defaults的更新，否则新增一条
            token = str(uuid.uuid4())
            UserToken.objects.update_or_create(defaults={'token': token}, user=user_obj)
            return Response({'code': 102, 'msg': '登陆成功', 'token': token})
        else:
            return Response({'code': 103, 'msg': '用户名或者密码错误'})
			#####################################
 

3.4 models

新建userToken表用于反馈用户是否携带token登陆
class UserToken(models.Model):
    token = models.TextField()
    user = models.OneToOneField(to='User', on_delete=models.CASCADE)  # 与前面创建的user表做一对一

当传入错误的token时，返回之前的错误返回信息