今天来记录一下,使用django开发中,经常用到的注册、登陆、认证携带token这些基本的功能,基本每一个网站开发都离不开,好记性不如烂笔头,开始
注册
1:先定义路由,
from django.urls import path
from .views import RegisterView,LoginView,TestAuthView
urlpatterns = [
path('register/', RegisterView.as_view()),
]
2:定义具体的视图函数
import uuid
import redis
from django.shortcuts import render
from rest_framework.views import APIView
from .serializer import RegisterSerializer
from utils.base_response import BaseResponse
from rest_framework.response import Response
from Course.models import Account
from utils.redis_pool import POOL
from utils.test_auth import LoginAuth
#注册
class RegisterView(APIView):
def post(self, request):
result = BaseResponse()
# 用序列化器做校验
ser_obj = RegisterSerializer(data=request.data)
# 验证通过
if ser_obj.is_valid():
ser_obj.save()
result.data = ser_obj.data
else:
result.code = 500
result.error = ser_obj.errors
return Response(result.dict)
ps:这里注意的是,注册必须post方法哦,为了安全,提交之前会调用RegisterSerializer这个序列化器,进行参数的校验,验证通过则调用save方法,进行数据库保存,认证失败,返回错误字典给前端,上代码
3:定义序列化器
from rest_framework import serializers
from Course.models import Account
import hashlib
class RegisterSerializer(serializers.ModelSerializer):
class Meta:
model = Account
fields = '__all__'
# 重写报错新增的方法
def create(self, validated_data):
pwd = validated_data['pwd']
# 进行加密
pwd_sawt = "dong" + pwd
md5_str = hashlib.md5(pwd_sawt.encode()).hexdigest()
# save
user_obj = Account.objects.create(username=validated_data['username'], pwd=md5_str)
return user_obj
ps:这里使用了md5加密密码,防止密码明文提交,保证安全
好了,准备测试看效果
image.png
使用post软件进行测试,
image.png
可以看到用户创建成功了,数据库中也生成了对应的记录
image.png
登陆
接下来就是登陆功能了,使用我们刚刚创建好的用户,来登陆看看是否可以登陆成功了
1:定义路由
from django.urls import path
from .views import RegisterView,LoginView,TestAuthView
urlpatterns = [
path('register/', RegisterView.as_view()),
path('login/', LoginView.as_view()),
]
2:定义视图函数
import uuid
import redis
from django.shortcuts import render
from rest_framework.views import APIView
from .serializer import RegisterSerializer
from utils.base_response import BaseResponse
from rest_framework.response import Response
from Course.models import Account
from utils.redis_pool import POOL
class LoginView(APIView):
def post(self, request):
result = BaseResponse()
username = request.data.get('username', '')
pwd = request.data.get('pwd', '')
user_obj = Account.objects.filter(username=username, pwd=pwd).first()
# 用户验证失败
if not user_obj:
result.code = 500
result.error = "用户么或者密码错误"
return Response(result.dict)
# 用户验证成功,存入redis
# 写入redis token : user_id
conn = redis.Redis(connection_pool=POOL)
try:
token = uuid.uuid4()
# conn.set(str(token), user_obj.id, ex=10)
conn.set(str(token), user_obj.id,ex=10)
result.data = token
except Exception as e:
print(e)
result.code = 501
result.error = "创建令牌失败啦"
return Response(result.dict)
ps:这里使用redis进行辅助,将验证成功的用户放入redis数据库,然后方便后续直接可以通过token,获取用户ID,{token : user_id},这样就可以快速获取用户ID,查询用户,方便其他接口的调用,或者传参使用,
ex=10,代表在redis中的过期时间,单位是秒(seconds)
献上工具类代码
class BaseResponse(object):
def __init__(self):
self.code = 200
self.data = None
self.error = None
@property
def dict(self):
return self.__dict__
import redis
POOL = redis.ConnectionPool(host="127.0.0.1", port=6379, decode_responses=True, max_connections=10)
3:登陆测试,看效果
image.png
必须使用加密后的密码登陆,因为我们做了加密明文处理
image.png
认证
当我们在调用其他的接口的时候,必须在header中携带一个请求头,这个请求头携带者token,从而告诉服务器,我们已经登陆过了,或者没有登陆,因为http是一个无状态协议,无法判断这次请求的用户到底是谁,那么接下来我们就看下具体怎实现的吧?
1:先定义一个路由,就用TestAuthView来实现具体的视图吧
from django.urls import path
from .views import RegisterView,LoginView,TestAuthView
urlpatterns = [
path('register/', RegisterView.as_view()),
path('login/', LoginView.as_view()),
path('test_auth/', TestAuthView.as_view()),
]
2:调用LoginAuth进行验证
import uuid
import redis
from django.shortcuts import render
from rest_framework.views import APIView
from .serializer import RegisterSerializer
from utils.base_response import BaseResponse
from rest_framework.response import Response
from Course.models import Account
from utils.redis_pool import POOL
from utils.test_auth import LoginAuth
class TestAuthView(APIView):
authentication_classes = [LoginAuth]
def get(self, request):
return Response('我在进行认证登陆测试哦')
3:登陆认证
import redis
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from .redis_pool import POOL
import redis
from Course.models import Account
CONN = redis.Redis(connection_pool=POOL)
class LoginAuth(BaseAuthentication):
def authenticate(self, request):
# 从请求头中获取前端带过来的token
token = request.META.get('HTTP_AUTHENTICATION', '')
if not token:
raise AuthenticationFailed('没有携带token..')
# 去redis进行比较
user_id = CONN.get(str(token))
if not user_id:
raise AuthenticationFailed('token过期啦..')
else:
user_obj = Account.objects.filter(pk=user_id).first()
return user_obj, token
ps:所有验证类都必须继承BaseAuthentication基类,重写authenticate方法
***从请求头中获取前端带过来的token
4.从请求头中获取前端带过来的token
5.验证token是否存在
6.验证token和reidis中的user_id比较
7.将次user_id在数据中查询,返回用户对象和token
8:测试看效果
这里我们在post发起请求,不加AUTHENTICATION
image.png
这里我们在post发起请求,加HTTP_AUTHENTICATION
image.png
这里我们在post发起请求,加AUTHENTICATION,但是我们随便写个
image.png
这里我们在post发起请求,加AUTHENTICATION,用正确的上一步登陆返回的token作为值来测试,
image.png
image.png
认证成功!
每天进步一点点,千里之行始于足下!
