RestFramework之认证组件

一、认证组件的介绍

　　对于认证，我们一般有三种方式，即cookie, session,token,

1. cookie,是将信息存放在客户端(浏览器上)，信息不安全；
2. session,把信息放在服务器数据库中，但是要是信息量较大，对服务器的压力就会大大增加；
3. token采用每次用户登陆后为其设置一个随机字符串，即token值，用户登陆之后，每次访问都带着这个token来访问，服务端只需要验证token值是否正确就可以，相对比较方便使用；

　　所以，我们使用token做认证；

二、认证组件的使用

　　首先需要编写模型类这里已经准备好了，主要是需要user表与token表。

class User(models.Model):username = models.CharField(max_length=32)password = models.CharField(max_length=32)level = ((1, 'delux'),(2, 'vip'),(3, 'svip'))user_level = models.IntegerField(choices=level)class UserToken(models.Model):token = models.CharField(max_length=128)user = models.OneToOneField('User', on_delete=models.CASCADE)

　　然后需要编写登陆视图

class Loginview(APIView):# parser_classes = [JSONParser, FormParser]def get(self, request):return render(request, 'login.html')def post(self, request):'''code:200:登陆成功201:用户名或密码错误202:其他错误:param request::return:'''res = {'code': None, 'user': None, 'message': None}try:username = request.data.get('username')password = request.data.get('password')user_obj = User.objects.filter(username=username, password=password).first()if user_obj:token_str = str(uuid.uuid4()).replace('-', '')UserToken.objects.update_or_create(user=user_obj, defaults={'token': token_str})res['code'] = '200'res['user'] = usernameres['message'] = '登陆成功'res['token'] = token_strelse:res['code'] = '201'res['message'] = '用户名或密码错误'except Exception as e:res['code'] = '202'res['message'] = e# print(request.data)# print(self.parser_classes)# res['succsess'] = request.data# res = json.dumps(res)return Response(res)

　　准备工作做好之后我们来编写认证类，在编写之前需要导入相关的包与模型类

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed

from app01.models import UserToken     # model中的模型类

　　开始编写认证类，

class UserAuth(BaseAuthentication):def authenticate(self, request):# 我们模仿get请求页面token = request.query_params.get("token")  # 同request.GET.get("token")# 在token表中查找有么有这次请求携带的token值user_token_obj = models.UserToken.objects.filter(token=token).first()if user_token_obj:# 如果有值，说明是 正常用户return user_token_obj.user, user_token_obj.token# 返回 当前的用户对象，和当前的token值，这样源码就会帮我们赋值给request对象了，我们在后面的request中就可以使用了else:raise AuthenticationFailed("认证失败！")

　　视图类中只需要加入一行代码

authentication_classes = [UserAuth]  # 认证类

　　这样我们的认证组件就完成了。