备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Django REST framework 的TokenAuth认证及外键Serializer基本实现

2017-02-21 1928
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 一,Models.py中,ForeignKey记得要有related_name属性,已实现关联对象反向引用。 app_name = models.ForeignKey("cmdb.App",related_name='deploy_app', verbose_name="App")   二,Settings.py文件中,加入对Django REST framework的基本设置。

 

一,Models.py中,ForeignKey记得要有related_name属性,已实现关联对象反向引用。

app_name = models.ForeignKey("cmdb.App",related_name='deploy_app', verbose_name="App")

 

二,Settings.py文件中,加入对Django REST framework的基本设置。

REST_FRAMEWORK = {

    'DEFAULT_PERMISSION_CLASSES': (

        'rest_framework.permissions.IsAuthenticated',

    ),

    'DEFAULT_AUTHENTICATION_CLASSES': (

        'rest_framework.authentication.TokenAuthentication',

    ),

    'PAGINATE_BY': 10

}

 

三,将变化合并入数据库。

python manage.py migrate
python manage.py makemigrations

 

四,为数据库中已有的用户生成token。

进入python manage.py shell

>>>from django.contrib.auth.models import User

>>>from rest_framework.authtoken.models import Token

>>>for user in User.objects.all():

       Token.objects.create(user=user)

            # Token.objects.get_or_create(user=user)

 

五,设置每次新生成用户时,自动生成token的signals。

 

Singals.py:

from django.db.models.signals import post_save

from django.dispatch import receiver

from rest_framework.authtoken.models import Token

from django.conf import settings

 

@receiver(post_save, sender=settings.AUTH_USER_MODEL)

def create_auth_token(sender, instance=None, created=False, **kwargs):

    if created:

        Token.objects.create(user=instance)

         __init__.py:

         

from .signals import create_auth_token

 

六,用户获取自己的token。

token_str = Token.objects.get(user=request.user).key

 

七,用户更新自己的token。

token_key = hashlib.sha1(os.urandom(24)).hexdigest()

Token.objects.filter(user_id=request.user.id).update(key=token_key)

 

八,序列化操作时,用serializers.ReadOnlyField方法实现外键引用的字段显示,用serializers.HyperlinkedRelatedField方法实现反向关联引用。

 

server_ip = serializers.ReadOnlyField(source='server_ip.name')

ip_subserver = serializers.HyperlinkedRelatedField(many=True, view_name='api:subserver-detail', read_only=True)

 

九,在views.py中,用get_queryset中的self.request来获取请求中的参数和用户名。

def get_queryset(self):

    print(self.request.META.get('HTTP_AUTHORIZATION', ''))

    print (self.request.user, '##################')

    print(self.request.auth, '##################')

    print(self.request.META.get('QUERY_STRING', ''))

    queryset = self.queryset.filter(username='kevin')

        return queryset

 

十,在urls.py中,定义好router中各个item的base_name,及获取token的url。

 

url(r'^api-token-auth/', rest_views.obtain_auth_token),

router = DefaultRouter()

router.register(r'subserver', api_views.SubserverViewSet, base_name="subserver")

 

十一,       用户Httpie测试

http POST 127.0.0.1:8000/api/api-token-auth/ username="kevin" password="xxx"

 

{

             "token": "108cf518faaf7a8dfed15906659e5a02f8baa612"

}

 

http GET http://127.0.0.1:8000/api/users/ "Authorization: Token 8d42afbba5cfb18fd3fe108a7df932b4243bf247"

 

文章标签:
Python
API
数据库
网络架构
Shell
关键词:
Django Rest
Django framework
Django Rest Framework
Django认证
Django外键
天飞
目录
相关文章
高老庄里的高小翠
|
9月前
|
Python
【Django学习】(十六)session_token认证过程与区别_响应定制
【Django学习】(十六)session_token认证过程与区别_响应定制
高老庄里的高小翠
63 0
桃李春风一杯酒
|
4月前
|
JSON API 网络架构
Python Web 开发: 解释 Django REST framework 的作用,以及如何定义序列化器(Serializer)?
Python Web 开发: 解释 Django REST framework 的作用,以及如何定义序列化器(Serializer)?
桃李春风一杯酒
50 0
TechLead
|
7月前
|
API 网络架构 开发者
深入探索 Django Rest Framework
深入探索 Django Rest Framework
TechLead
60 0
高老庄里的高小翠
|
9月前
|
JSON API 数据安全/隐私保护
【Django学习】(十五)API接口文档平台_项目流程分析_日志器_认证_授权
【Django学习】(十五)API接口文档平台_项目流程分析_日志器_认证_授权
高老庄里的高小翠
163 0
爱学习de测试小白
|
9月前
|
数据库 网络架构 Python
18-Django REST framework-使用Django开发REST 接口
18-Django REST framework-使用Django开发REST 接口
爱学习de测试小白
64 0
授客
|
SQL 测试技术 API
Django不通过外键实现多表关联查询
Django不通过外键实现多表关联查询
授客
309 0
ik1003
|
网络架构 Python
Django REST framework后端项目部分代码
代码如下
ik1003
79 0
IT工藤新一
|
数据库 数据安全/隐私保护 Python
【Django学习笔记 - 19】:认证、自定义认证、权限、限流
【Django学习笔记 - 19】:认证、自定义认证、权限、限流
IT工藤新一
226 0
【Django学习笔记 - 19】:认证、自定义认证、权限、限流
TiAmoZhang
|
JSON 文字识别 前端开发
Django REST项目实战:在线中文字符识别
Django REST项目实战:在线中文字符识别
TiAmoZhang
119 0
Django REST项目实战:在线中文字符识别
曲鸟
|
存储 NoSQL Redis
【DRF】django restframework如何使用redis来做token认证
【DRF】django restframework如何使用redis来做token认证
曲鸟
303 0
【DRF】django restframework如何使用redis来做token认证

热门文章

最新文章

  • 1
    利用Django框架构建高效后端API服务
  • 2
    Django(四):Django项目部署数据库及服务器配置详解(MySQL)
  • 3
    Python Web框架比较:Django vs Flask vs Pyramid
  • 4
    基于Django的Python应用—学习笔记—功能完善
  • 5
    框架分析(5)-Django
  • 6
    Django如何配置解决CORS问题
  • 7
    跨站脚本攻击(XSS)防护在Django中的应用
  • 8
    Django的CSRF保护机制:保障用户数据安全
  • 9
    使用Django和Vue实现电子商务网站的后端和前端
  • 10
    【python】为什么使用python Django开发网站这么火?
  • 1
    基于Django的Python应用—学习笔记—功能完善
    32
  • 2
    Django开发——配置环境
    9
  • 3
    Django中的自定义管理命令:扩展管理功能的途径
    7
  • 4
    Django中的数据库事务管理:确保数据一致性
    8
  • 5
    Django模板系统的强大之处:动态渲染与扩展性
    11
  • 6
    Django中的自动化部署与持续集成实践
    10
  • 7
    Django的CSRF保护机制:保障用户数据安全
    13
  • 8
    跨站脚本攻击(XSS)防护在Django中的应用
    14
  • 9
    Django(四):Django项目部署数据库及服务器配置详解(MySQL)
    33
  • 10
    框架分析(5)-Django
    18

    • 相关课程

    更多
  • Python Web 框架 Django 快速入门
  • Python Web 框架 Flask 快速入门

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 零基础部署一个Django Blog到Serverless架构
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)