大年初三

• 认证，app_auth.py
• 写一个认证类，再在类中写认证判断逻辑

from app01.models import UserToken
class MyAuthentcation(BaseAuthentication):
   def authenticate(self,request):
       # 认证逻辑，如果认证通过，返回两个值
       # 如果认证失败，抛出AuthenticationFailed异常
      token=request.GET.get('token')
  if token:
      user_token=UserToken.objects.filter(token=token).first()    
      if user_token:
         return user_token.user,token    # user_token代表一行数据，token+user
      else:
         raise AuthenticationFailed('认证失败')
  else:
      raise AuthenticationFailed('请求地址中需要携带token')

• models.py
• 用户登录时给一个token给用户，登录成功将token写到数据库

class Book(models.Model):
    name=models.CharField(max_length=32)
    price=models.DecimalField(max_digits=5,decimal_places=2)
    publish=models.CharField(max_length=32)

class User(models.Model)
    username=models.CharField(max_length=32)
    password=models.CharField(max_length=32)
    user_type=models.IntegerField(choice((1,'超级用户'),(2,'普通用户'),(3,'二笔用户'))

class UserToken(models.Model):
    token=models.CharField(max_length=64)
    user=models.OneToField(to=User,on_delete=model.CASCADE)   #一对一关联到User表

• views.py
• 登录视图和获取数据视图

from app01.app_auth import MyAuthentication
class BookViewSet(ModelViewSet):
    authentication_classes=[MyAuthentication]   # 配置了认证类，局部使用
    queryset=Book.objects.all()
    serializer_class=BookSerializer

# methods第一个参数，传入一个列表，列表中放请求方式，
# ^book/get_1/$ [name='book-get-1'] 当向这个地址发送get请求，会执行下面的函数
# detail: 布尔类型   如果是True
# ^books/(?P<pk>[^/.]+)/get_1/$ [name='book-get-1']
    @action(methods=['GET','POST'],detail=True)
    def get_1(self,request,pk):
        print(pk)
        pirnt(request.user.username)
        book=self.get_queryset()[:2]  #从0开始取第一条
        ser=self.get_serializer(book,many=True)
        return Response(ser.data)


from rest_framework.views import APIView
from rest_framework.response import Response
from app01 import models
import uuid
class LoginView(APIView):
  def post(self,request):
      username=request.data.get('username')
      password=request.data.get('password')
      user=models.User.objects.filter(username=username,password=password).first()
      if user:
          # 登录成功，生成一个随机字符串
          token=uuid.uuid4()
          # 存到userToken表中
          # models.UserToken.objects.create(token=token,user=user)  # 用它每次登录都会记录一条，更新就好
          models.UserToken.objects.update_or_create(defaults={'token':token},user=user)
          return Response({'status':100,'msg':'登录成功'},'token':token)
      else:
          return Response({'status':101,'msg':'用户名或密码错误'})

• urls.py

urlpatterns = [
    path('admin/',admin.site,urls),
    path('login/',views.LoginView.as_view()),
 ]
urlpattens+=router.urls

• 源码

  
  

配置全局认证

• 全局认证，局部禁用， 使用

可以有多个认证，从左到右依次执行
全局使用，在setting.py中配置
REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.app_auth.MyAuthentication",]
}

局部使用，在视图类上写
authentication_classes=[MyAuthentication]
局部禁用
authentication_classes=[]    用户登录可以去掉token认证

回顾：

1 路由
2 3种写法
    -django传统的路由(cbv)        path('test/',views.TestView.as_view()),
    -只要继承ViewSetMixin： path('book/',views.BookViewSet.as_view({'get':'list','post':'create'})),
    -自动生成路由
          -SimpleRouter
          -DefaultRouter
          -使用：
              第一步：导入routers模块
              from rest_framework import routers
              第二步：有2个类，实例化得到对象
              router=routers.SimpleRouter()
              第三步：注册
              router.register('books',views.BookViewSet)    不要加斜杠了
              urlpatterns+=router.urls

3 action的使用：给继承了ModelViewSet的视图类中自定义的方法，自动生成路由
4 method=['get','post'],detail=True(带pk的)/False(不带pk)
5 认证
    -使用
        -定义一个类，继承BaseAuthentication，重写def authenticate(self,request),校验成功返回2个值，一个是user对象，第二个是token。
        -需要注意的是，如果配置多个认证类，要把返回2个值放到最后
        -全局使用：setting配置