Django REST framework 的TokenAuth认证及外键Serializer基本实现

一,Models.py中,ForeignKey记得要有related_name属性,已实现关联对象反向引用。

app_name = models.ForeignKey("cmdb.App",related_name=‘deploy_app‘, verbose_name="App")

二,Settings.py文件中,加入对Django REST framework的基本设置。

REST_FRAMEWORK = {

    ‘DEFAULT_PERMISSION_CLASSES‘: (

        ‘rest_framework.permissions.IsAuthenticated‘,

    ),

    ‘DEFAULT_AUTHENTICATION_CLASSES‘: (

        ‘rest_framework.authentication.TokenAuthentication‘,

    ),

    ‘PAGINATE_BY‘: 10

}

三,将变化合并入数据库。

python manage.py migrate
python manage.py makemigrations

四,为数据库中已有的用户生成token。

进入python manage.py shell

>>>from django.contrib.auth.models import User

>>>from rest_framework.authtoken.models import Token

>>>for user in User.objects.all():

       Token.objects.create(user=user)

            # Token.objects.get_or_create(user=user)

五,设置每次新生成用户时,自动生成token的signals。

Singals.py:

from django.db.models.signals import post_save

from django.dispatch import receiver

from rest_framework.authtoken.models import Token

from django.conf import settings

@receiver(post_save, sender=settings.AUTH_USER_MODEL)

def create_auth_token(sender, instance=None, created=False, **kwargs):

    if created:

        Token.objects.create(user=instance)

__init__.py:

from .signals import create_auth_token

六,用户获取自己的token。

token_str = Token.objects.get(user=request.user).key

七,用户更新自己的token。

token_key = hashlib.sha1(os.urandom(24)).hexdigest()

Token.objects.filter(user_id=request.user.id).update(key=token_key)

八,序列化操作时,用serializers.ReadOnlyField方法实现外键引用的字段显示,用serializers.HyperlinkedRelatedField方法实现反向关联引用。

server_ip = serializers.ReadOnlyField(source=‘server_ip.name‘)

ip_subserver = serializers.HyperlinkedRelatedField(many=True, view_name=‘api:subserver-detail‘, read_only=True)

九,在views.py中,用get_queryset中的self.request来获取请求中的参数和用户名。

def get_queryset(self):

    print(self.request.META.get(‘HTTP_AUTHORIZATION‘, ‘‘))

    print (self.request.user, ‘##################‘)

    print(self.request.auth, ‘##################‘)

    print(self.request.META.get(‘QUERY_STRING‘, ‘‘))

    queryset = self.queryset.filter(username=‘kevin‘)

        return queryset

十,在urls.py中,定义好router中各个item的base_name,及获取token的url。

url(r‘^api-token-auth/‘, rest_views.obtain_auth_token),

router = DefaultRouter()

router.register(r‘subserver‘, api_views.SubserverViewSet, base_name="subserver")

十一,       用户Httpie测试

http POST 127.0.0.1:8000/api/api-token-auth/ username="kevin" password="xxx"

{

"token": "108cf518faaf7a8dfed15906659e5a02f8baa612"

}

http GET http://127.0.0.1:8000/api/users/ "Authorization: Token 8d42afbba5cfb18fd3fe108a7df932b4243bf247"

时间: 2024-12-23 06:39:07

Django REST framework 的TokenAuth认证及外键Serializer基本实现的相关文章

Django rest framework 使用自定义认证方式

Django rest framework 使用自定义认证方式 Django使用自定义认证方式 介绍了 "Django使用自定义认证方式",这一篇说说怎样在前一篇的基础上提供rest api. 修改settings.py中INSTALLED_APPS,添加 'login' app. 给login app增加serializers.py文件 #coding:utf-8 from django.contrib.auth.models import User from rest_framew

Django REST framework 之JWT认证

Json Web Token 1.JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法.JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名.它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained) 负载中包含了所有用户所需要的信息,避免了多次查询数据库 2.JWT 组成

Django REST framework 之 API认证

RESTful API 认证 和 Web 应用不同,RESTful APIs 通常是无状态的, 也就意味着不应使用 sessions 或 cookies, 因此每个请求应附带某种授权凭证,因为用户授权状态可能没通过 sessions 或 cookies 维护, 常用的做法是每个请求都发送一个秘密的 access token 来认证用户, 由于 access token 可以唯一识别和认证用户, API 请求应通过 HTTPS 来防止 man-in-the-middle(MitM)中间人攻击. 通

DJANGO中正规的建立与USER外键的方式

以前都是直接与user 最近看书,上说settings.AUTH_USER_MODEL,这样好些...是为记. from django.db import models from django.conf import settings class Profile(models.Model): user = models.OneToOneField(settings.AUTH_USER_MODEL) date_of_birth = models.DateField(blank=True, null

Django Restful Framework【第三篇】认证、权限、限制访问频率

一.认证 认证请求头 views.py #!/usr/bin/env python # -*- coding:utf-8 -*- from rest_framework.views import APIView from rest_framework.response import Response from rest_framework.authentication import BaseAuthentication from rest_framework.permissions import

源码剖析Django REST framework的认证方式及自定义认证

源码剖析Django REST framework的认证方式 由Django的CBV模式流程,可以知道在url匹配完成后,会执行自定义的类中的as_view方法. 如果自定义的类中没有定义as_view方法,根据面向对象中类的继承可以知道,则会执行其父类View中的as_view方法 在Django的View的as_view方法中,又会调用dispatch方法. 现在来看看Django restframework的认证流程 Django restframework是基于Django的框架,所以基

django rest framework 用户认证

BaseAuthentication 类: django rest framework 通过 BaseAuthentication 实现认证功能 无论是自定义的认证类还是 rest framework 自带的认证类都应该继承 BaseAuthentication BaseAuthentication 中有两个方法 authenticate 和 authenticate_header, 其中 authenticate 方法必须实现 如果用户需要自定义认证方法则继承 BaseAuthenticati

Django rest framework源码分析(一) 认证

一.基础 最近正好有机会去写一些可视化的东西,就想着前后端分离,想使用django rest framework写一些,顺便复习一下django rest framework的知识,只是顺便哦,好吧.我承认我是故意的,因为我始终觉得,如果好的技术服务于企业,顺便的提高一下自己.大家都很开心不是不.再次强调一下,真的只是顺便. 安装吧 pip install djangorestframework 1.2.需要先了解的一些知识 理解下面两个知识点非常重要,django-rest-framework

django rest framework 向数据库中插入数据时处理外键的方法

一.models.py中 from django.db import models class UserModel(models.Model) user_name = models.CharField() class MyModel(models.Model) author = models.Foreignkey(user) age = models.CharField() 二. 序列化文件 serializers.py 中创建序列化类 from rest_framework.serialize