认证组件格式:
1 写一个认证类
from rest_framework.authentication import BaseAuthentication
class MyAuth(BaseAuthentication):
def authenticate(self,request):
# request 是封装后的
token = request.query_params.get(‘token‘)
ret = models.UserToken.objects.filter(token=token).first()
if ret:
# 认证通过
return
else:
raise AuthenticationFailed(‘认证失败‘)
#可以不写了
def authenticate_header(self,ss):
pass
2 局部使用
authentication_classes=[MyAuth,MyAuth2]
3 全局使用
查找顺序:自定义的APIView里找---》项目settings里找---》内置默认的
REST_FRAMEWORK={
‘DEFAULT_AUTHENTICATION_CLASSES‘:[‘utils.common.MyAuth‘,]
}
权限组件格式:
1 写一个类
class MyPermission():
def has_permission(self,request,view):
token=request.query_params.get(‘token‘)
ret=models.UserToken.objects.filter(token=token).first()
if ret.user.type==2:
# 超级用户可以访问
return True
else:
return False
2 局部使用:
permission_classes=[MyPermission,]
3 全局使用:
REST_FRAMEWORK={
‘DEFAULT_PERMISSION_CLASSES‘:[‘utils.common.MyPermission‘,]
}
频率组件格式:
1 写一个类:
from rest_framework.throttling import SimpleRateThrottle
class VisitThrottle(SimpleRateThrottle):
scope = ‘xxx‘
def get_cache_key(self, request, view):
return self.get_ident(request)
2 在setting里配置:
‘DEFAULT_THROTTLE_RATES‘:{
‘xxx‘:‘5/h‘,
}
3 局部使用
throttle_classes=[VisitThrottle,]
4 全局使用
REST_FRAMEWORK={
‘DEFAULT_THROTTLE_CLASSES‘:[‘utils.common.MyPermission‘,]
}
实例
实例简介:
只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件
1.mode层
class UserInfo(models.Model):
name=models.CharField(max_length=32)
pwd=models.CharField(max_length=32)
ss=((1,‘超级用户‘),(2,‘普通用户‘),(3,‘二逼用户‘))
type=models.IntegerField(choices=ss,null=True)
class UserToken(models.Model):
user=models.OneToOneField(to=‘UserInfo‘)
token=models.CharField(max_length=64)
2.views层
from django.shortcuts import render,HttpResponse
# Create your views here.
import json
from rest_framework.views import APIView
from app01 import models
from utils.common import *
from rest_framework.response import Response
#登录类
class Login(APIView):
def post(self,request,*args,**kwargs):
#实例化响应状态函数(添加登录成功后的状态信息)
response=MyResponse()
#判断用户名、密码是否正确
name=request.data.get(‘name‘)
pwd=request.data.get(‘pwd‘)
user=models.UserInfo.objects.filter(name=name,pwd=pwd).first()
#如果登录成功生成一个随机字符串
if user:
#生成一个随机字符串
token=get_token(name)
#token表里面的信息,如果不存在,会创建,如果存在会更新token值(因为进行了随机时间加盐),使用的是update_or_create
ret=models.UserToken.objects.update_or_create(user=user,defaults={‘token‘:token})
# ret=models.UserInfo.objects.update_or_create(id=1,defaults={‘token‘:token}) 不是只能写user或者可以写id
response.status=100
response.msg=‘登录成功‘
response.token=token
print(response.get_dic())
else:
response.msg="用户名密码错误"
# response.data=‘ddd‘ 最后response.get_dic(),都可以把这些信息返回
#里面需要传入个字典
return Response(response.get_dic())
#查看课程类
class Course(APIView):
#局部登录认证
authentication_classes = [MyAuth,]
#局部权限认证
permission_classes = [Mypermission,]
#局部频率认证
throttle_classes = [VisitThrottle,]
def get(self,request):
print(request.user)
print(request.auth)
return HttpResponse(json.dumps({‘name‘:‘python‘}))
2.新建认证类
from rest_framework.exceptions import APIException,AuthenticationFailed
class MyAuth(BaseAuthentication):
def authenticate(self, request):
#拿到的是随机token的值
token = request.query_params.get(‘token‘)
ret = models.UserToken.objects.filter(token=token).first()
if ret:
#认证通过
return ret.user,ret
else:
#认证失败
raise AuthenticationFailed(‘认证失败‘)
原文地址:https://www.cnblogs.com/yangzhizong/p/9833245.html
时间: 2024-10-03 19:19:00