碼上歡樂
相關內容    簡體    繁體

django:token認證,以及http401和http403的區別

本文轉載自   查看原文   2020-04-01 21:46   942    django

首先token認證環境搭建:

安裝模塊:pip install djangorestframework

在settings中添加參數:

如圖:

繼續添加REST_FRAMEWORK項:

如圖:

配置如下:

REST_FRAMEWORK = {
    # 權限驗證,全局配置
    "DEFAULT_PERMISSION_CLASSES":(
        'rest_framework.permissions.AllowAny',   # 允許所有用戶
        # 'rest_framework.permissions.IsAdminUser',  # 管理員用戶
       # 'rest_framework.permissions.IsAuthenticatedOrReadOnly',
        #'rest_framework.permissions.IsAuthenticated',
    ),
    # 身份認證
    "DEFAULT_AUTHENTICATION_CLASSES":(
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.TokenAuthentication',  # token認證

    )
}

同步數據庫生成authtoken_token表:

編寫登錄視圖函數,登錄成功產生token:

from django.contrib.auth import authenticate, login
from rest_framework.authtoken.models import Token
from rest_framework.permissions import AllowAny,IsAuthenticated
from django.http import HttpResponse, JsonResponse, HttpResponseRedirect


class LoginViewSet(APIView):
    permission_classes = (AllowAny,)      #todo 登錄允許每個人訪問,元祖要加逗號


    def post(self, request, *args, **kwargs):

        username = request.data.get('username')
        password = request.data.get('password')
        user = authenticate(username=username,
                            password=password)
        if not user:
            result = {"code": 1,
                      "msg": "用戶名或密碼錯誤"}
            return JsonResponse(result)
        else:
            # 先刪除原有token
            oid_token = Token.objects.filter(user=user)
            oid_token.delete()
            # 創建新的token
            token = Token.objects.create(user=user)
            result = {"code": 0,
                      "msg": "login success!",
                      "username": user.username,
                      "token": token.key
                      }
            return JsonResponse(result)

配置urls訪問地址:

接口訪問如圖:

Permission權限驗證:

 

Token,只有通過接口權限驗證的才能訪問:

如下:用戶訪問只有帶上登錄成功產生的token才能訪問

from rest_framework.authentication import TokenAuthentication
from django.http import HttpResponse, JsonResponse


class CardListAPIView(APIView):
    '''rest_framework序列化'''
    authentication_classes = (TokenAuthentication,)   # token認證方式
    permission_classes = (IsAuthenticated,)      # 登錄用戶才能訪問這個接口

    def get(self, request, format=None):
        cards = Card.objects.all()
        serializer = CardAPISerializer(cards, many=True)
        result = {
            "code": 0,
            "msg": "success!",
            "data": serializer.data
        }
        return Response(result)

    def post(self, request, format=None):
        '''反序列化'''
        verify_data = CardAPISerializer(data=request.data)
        if verify_data.is_valid():  # 如果數據是合法,就報存
            verify_data.save()
            result = {
                "code": 0,
                "msg": "success!",
                "data": request.data
            }
            return Response(result)

配置訪問地址:

接口帶上token訪問如圖:

 

接口沒帶token,訪問報錯401:

設置接口權限為管理員用戶才能訪問,普通用戶訪問接口報錯403:

 總結:

401和403的區別:

401是登錄認證失敗,返回401

403是權限驗證失敗,返回403


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 http常見的狀態碼,400,401,403狀態碼 , http響應 ,php設置http響應 在HTTP1.0協議中,401、402、403、404分別是什么意思? Django+JWT實現Token認證 http協議的狀態碼——400,401,403,404,500,502,503,301,302等常見網頁錯誤代碼 HTTP請求錯誤400、401、402、403、404、405、406、407、412、414、500、501、502解析 loadrunner12 添加請求頭token,Error -26630: HTTP Status-Code=401 (Unauthorized) for XXX django restframework 基於token實現用戶認證詳解 對於 前端請求Django 后端服務出現403 Forbidden (CSRF token missing or incorrect.) 問題的解析 django項目前准備:三、方式二:Django JWT Token RestfulAPI用戶認證 前端ajax訪問 django 報錯 POST http://127.0.0.1:8001/xxx 403 (Forbidden)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM