AI-认证
做登录验证
#models.py
class Users(models.Model):
user=models.CharField(max_length=32)
pwd=models.CharField(max_length=32)
type=((1,"VIP"),(2,"SVIP"),(3,"SSVIP"))
user_type=models.IntegerField(choices=type) class Usertoken(models.Model):
token=models.CharField(max_length=128)
user=models.OneToOneField("Users")
#url.py
url(r'^login/',views.LoginView.as_view()),
#views.py from rest_framework.views import APIView
from rbac.models import *
from rest_framework.response import Response
#使用postman模拟发送post请求,后端取到request.data中的数据,进行和数据库中的
#数据做校验,如果正确返回response这个字典,里边状态码为1000。并且再数据库创建token值,token值的创建,
如果token已经存在,则为了节省内存,使用update_or_create覆盖掉之前token,如果不存在的话,创建token值即可!;
#如果校验错误,返回错误的状态码,使用try-except;
#当异常操作时,返回异常错误; class LoginView(APIView):
"""
1000:成功
1001:用户名或者密码错误
1002:异常错误
""" def post(self, request): response = {"code": 1000, "msg": None, "user": None}
try:
print(request.data)
user = request.data.get("user")
pwd = request.data.get("pwd") user = Users.objects.filter(user=user, pwd=pwd).first()
import uuid
random_str = uuid.uuid4() #uuid用来生成随机的token字符串
if user: Usertoken.objects.update_or_create(user=user, defaults={"token": random_str})
response["user"] = user.user
response["token"] = random_str
else:
response["code"] = 1001
response["msg"] = "用户名或者密码错误"
except Exception as e:
response["code"] = 1002
response["msg"] = str(e) return Response(response)
postman效果:
提前将密码和用户名存在数据库中
发送:
{
"user":"alex",
"pwd": 123
}
返回:
{
"code": 1000,
"msg": null,
"user": "alex",
"token": "14339f3b-173b-4682-a361-cc699d84fa15"
}
数据库中效果:
做数据验证
使用token取数据库中的数据,只有登录了的用户才可以拿取数据
#url.py
url(r'^course/', views.Courseview.as_view()),
url(r'^login/', views.LoginView.as_view()),
#views.py
#一个视图类,先不走get,post方法,先走他的组件,比如parser_classes、authentication_classes等组件,
在使用auth认证时,校验合格之后才会走get方法,简而言之,只有登录了的用户(数据库存在用户信息的用户)才可以拿着token访问
数据,也就是走get和post请求!
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
class UserAuth(BaseAuthentication): def authenticate(self,request): #这个函数用来校验GET中的token和数据库中的token是否一样! token=request.query_params.get("token") #query_params里封装了self._request.GET
#从request中拿到token值 usertoken=Usertoken.objects.filter(token=token).first() #将GET方法中拿到的token和数据库中的做校验
if usertoken:
return usertoken.user,usertoken.token #返回认证成功的用户的,用户名和用户token
else:
raise AuthenticationFailed("认证失败!") #认证失败,使用AuthentitionFailed返回报错信息 class Courseview(APIView): authentication_classes = [UserAuth] #传入认证组件,和序列化组件只差这个东西 def get(self,request):
course_list=Course.objects.all()
cs=CourseSerializer(course_list,many=True)
print(cs.data)
return Response(cs.data) #我的序列化接口 def post(self,request): print(request.data)
cs=CourseSerializer(data=request.data)
if cs.is_valid():
Course.objects.create(**request.data)
return Response(cs.data)
else:
return Response(cs.errors)
使用postmanGET:
a.访问:http://127.0.0.1:8004/course/
返回:报错
{
"detail": "认证失败!"
}
b.访问:http://127.0.0.1:8004/course/?token=74d1679d-1a2d-47b1-852b-6f2d74a13cc1
(token是在数据库中取到的)
返回:
[
{
"title": "羊肚儿",
"desc": "煮10秒钟,贼香"
},
{
"title": "宽粉",
"desc": "两盘儿,配上我妈给我调的料"
},
{
"title": "fei",
"desc": "mybro"
},
{
"title": "fei",
"desc": "mybro"
}
]
认证源码解析
其实也可以在局部给配置两个认证器,要想执行第二个认证,第一个认证执行完必须返回None,一般使用一个认证。认证配置的地方也有三个,局部、全局、默认,当配置到全局settings中时,访问所有的数据时都会自动做认证,没有登录,也就是拿不到token时,都无法访问数据。
class BookView(APIView):
authentication_classes = [UserAuth,UserAuth2]
self.dispatch:
# 2. 认证,权限,频率
self.initial(request, *args, **kwargs)
# 4. 实现认证
self.perform_authentication(request)
request.user
self._authenticate()
# 循环认证类的所有对象
#[UserAuth(),UserAuth2()]
for authenticator in self.authenticators:
try:
# 执行认证类的authenticate方法
# 1. 如果authenticate方法抛出异常,self._not_authenticated()执行
# 2. 有返回值,必须是元组:(request.user, request.auth)
# 3. 返回None,我不管,下一个认证来处理。使用返回None,可以做多个认证,最后一个认证返回值就行。
user_auth_tuple = authenticator.authenticate(self)
except exceptions.APIException:
self._not_authenticated()
raise
if user_auth_tuple is not None: #如果返回值,那么return会终止for循环,不走第二个认证,所以要默认返回None
self._authenticator = authenticator
self.user, self.auth = user_auth_tuple
return