Django实现注册、登陆、认证token等功能

今天来记录一下,使用django开发中,经常用到的注册、登陆、认证携带token这些基本的功能,基本每一个网站开发都离不开,好记性不如烂笔头,开始
#注册
1:先定义路由,

from  django.urls  import  path
from  .views import  RegisterView,LoginView,TestAuthView

urlpatterns = [
    path('register/', RegisterView.as_view()),
]

2:定义具体的视图函数

import uuid

import redis
from django.shortcuts import render
from rest_framework.views import APIView
from .serializer import RegisterSerializer
from utils.base_response import BaseResponse
from rest_framework.response import Response
from Course.models import Account
from utils.redis_pool import POOL
from utils.test_auth import LoginAuth
#注册
class RegisterView(APIView):

    def post(self, request):
        result = BaseResponse()
        # 用序列化器做校验
        ser_obj = RegisterSerializer(data=request.data)
        # 验证通过
        if ser_obj.is_valid():
            ser_obj.save()
            result.data = ser_obj.data
        else:
            result.code = 500
            result.error = ser_obj.errors
        return Response(result.dict)

ps:这里注意的是,注册必须post方法哦,为了安全,提交之前会调用RegisterSerializer这个序列化器,进行参数的校验,验证通过则调用save方法,进行数据库保存,认证失败,返回错误字典给前端,上代码
3:定义序列化器

from rest_framework import serializers
from Course.models import Account
import hashlib


class RegisterSerializer(serializers.ModelSerializer):
    class Meta:
        model = Account
        fields = '__all__'

    # 重写报错新增的方法
    def create(self, validated_data):
        pwd = validated_data['pwd']
        # 进行加密
        pwd_sawt = "dong" + pwd
        md5_str = hashlib.md5(pwd_sawt.encode()).hexdigest()
        # save
        user_obj = Account.objects.create(username=validated_data['username'], pwd=md5_str)
        return user_obj

ps:这里使用了md5加密密码,防止密码明文提交,保证安全
好了,准备测试看效果
image.png
使用post软件进行测试,
image.png
可以看到用户创建成功了,数据库中也生成了对应的记录
image.png

#登陆
接下来就是登陆功能了,使用我们刚刚创建好的用户,来登陆看看是否可以登陆成功了
1:定义路由

from  django.urls  import  path
from  .views import  RegisterView,LoginView,TestAuthView

urlpatterns = [
    path('register/', RegisterView.as_view()),
    path('login/', LoginView.as_view()),
]

2:定义视图函数

import uuid
import redis
from django.shortcuts import render
from rest_framework.views import APIView
from .serializer import RegisterSerializer
from utils.base_response import BaseResponse
from rest_framework.response import Response
from Course.models import Account
from utils.redis_pool import POOL
class LoginView(APIView):

    def post(self, request):
        result = BaseResponse()
        username = request.data.get('username', '')
        pwd = request.data.get('pwd', '')
        user_obj = Account.objects.filter(username=username, pwd=pwd).first()
        # 用户验证失败
        if not user_obj:
            result.code = 500
            result.error = "用户么或者密码错误"
            return Response(result.dict)
        # 用户验证成功,存入redis
        # 写入redis  token : user_id
        conn = redis.Redis(connection_pool=POOL)
        try:
            token = uuid.uuid4()
            # conn.set(str(token), user_obj.id, ex=10)
            conn.set(str(token), user_obj.id,ex=10)
            result.data = token
        except Exception as e:
            print(e)
            result.code = 501
            result.error = "创建令牌失败啦"
        return Response(result.dict)

ps:这里使用redis进行辅助,将验证成功的用户放入redis数据库,然后方便后续直接可以通过token,获取用户ID,{token : user_id},这样就可以快速获取用户ID,查询用户,方便其他接口的调用,或者传参使用,
ex=10,代表在redis中的过期时间,单位是秒(seconds)
献上工具类代码

class    BaseResponse(object):
    def  __init__(self):
        self.code   = 200
        self.data  = None
        self.error =  None
    @property
    def dict(self):
        return  self.__dict__

import  redis

POOL = redis.ConnectionPool(host="127.0.0.1", port=6379, decode_responses=True, max_connections=10)

3:登陆测试,看效果
image.png
必须使用加密后的密码登陆,因为我们做了加密明文处理
image.png
#认证
当我们在调用其他的接口的时候,必须在header中携带一个请求头,这个请求头携带者token,从而告诉服务器,我们已经登陆过了,或者没有登陆,因为http是一个无状态协议,无法判断这次请求的用户到底是谁,那么接下来我们就看下具体怎实现的吧?
1:先定义一个路由,就用TestAuthView来实现具体的视图吧

from  django.urls  import  path
from  .views import  RegisterView,LoginView,TestAuthView

urlpatterns = [
    path('register/', RegisterView.as_view()),
    path('login/', LoginView.as_view()),
    path('test_auth/', TestAuthView.as_view()),
]

2:调用LoginAuth进行验证

import uuid
import redis
from django.shortcuts import render
from rest_framework.views import APIView
from .serializer import RegisterSerializer
from utils.base_response import BaseResponse
from rest_framework.response import Response
from Course.models import Account
from utils.redis_pool import POOL
from utils.test_auth import LoginAuth
class TestAuthView(APIView):
    authentication_classes = [LoginAuth]

    def get(self, request):
        return Response('我在进行认证登陆测试哦')

3:登陆认证

import redis
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from .redis_pool import POOL
import redis
from Course.models import Account

CONN = redis.Redis(connection_pool=POOL)


class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        # 从请求头中获取前端带过来的token
        token = request.META.get('HTTP_AUTHENTICATION', '')
        if not token:
            raise AuthenticationFailed('没有携带token..')
        # 去redis进行比较
        user_id = CONN.get(str(token))
        if not user_id:
            raise AuthenticationFailed('token过期啦..')
        else:
            user_obj = Account.objects.filter(pk=user_id).first()
            return user_obj, token

ps:所有验证类都必须继承BaseAuthentication基类,重写authenticate方法

***从请求头中获取前端带过来的token

4.从请求头中获取前端带过来的token
5.验证token是否存在
6.验证token和reidis中的user_id比较
7.将次user_id在数据中查询,返回用户对象和token
8:测试看效果
这里我们在post发起请求,不加AUTHENTICATION
image.png
这里我们在post发起请求,加HTTP_AUTHENTICATION
image.png
这里我们在post发起请求,加AUTHENTICATION,但是我们随便写个
image.png
这里我们在post发起请求,加AUTHENTICATION,用正确的上一步登陆返回的token作为值来测试,
image.png
image.png
认证成功!
每天进步一点点,千里之行始于足下!

版权声明:本文为sinat_39415600原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。