认证组件
认证组件使用步骤(固定用法)
1 写一个类,继承BaseAuthentication
2 在类中写:authenticate
3 在方法中,完成登录认证,如果 不是登录的,抛异常
4 如果是登录的,返回登录用户和token
5 在视图类中,使用认证类(局部使用)
class BookView(APIView):
authentication_classes = [LoginAuth, ]
6 全局使用:
# 全局使用
### 重点:不要在配置文件中,导入莫名其妙的包
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': [
'app01.auth.LoginAuth'
],}
7 全局使用后,局部禁用
class UserView(ViewSet):
# 局部禁用
authentication_classes = []
8 认证类的使用顺序
-优先用视图类配置的
-其次用项目配置文件
-最后用drf默认的配置
# 小重点;一旦通过认证,在request中就有当前登录用户
def get(self, request):
# 一旦通过认证,在request中就有当前登录用户
print(request.user.name,'访问了接口')
登录部分代码
from rest_framework.viewsets import ViewSet
import uuid
class UserView(ViewSet):
authentication_classes = [Actions, ] #认证
@action(methods=['POST'],detail=False)
def login(self,request):
username=request.data.get('username')
password=request.data.get('password')
# token=request.MITA.get('HTTP_TOKEN')
user=models.User.objects.filter(username=username,password=password).first()
if user:
token=str(uuid.uuid4())
models.UserToken.objects.update_or_create(user_id=user.id,defaults={'token':token})
return Response({'code':100,"msg":'登陆成功','token':token})
return Response({'code':101,"msg":'用户名或密码错误'})
models.UserToken.objects.update_or_create(user_id=user.id,defaults={'token':token})user_id=user.id根据这个条件去数据库中查询,没有查询到,就根据defaults={'token':token})
重新创建,查询到了,和defaults={'token':token})不一样,就更新
认证类
class Actions(BaseAuthentication):
def authenticate(self, request):
token = request.query_params.get('token')
print(token)
user_token = models.UserToken.objects.filter(token=token).first()
if user_token:
user=user_token.user # 当前登录用户就是user
return user, token
else:
raise AuthenticationFailed('认证不通过')
