django rest_framework 实现用户登录认证
1、安装
pip install djangorestframework
2、创建项目及应用
创建过程略
目录结构如图
3、设置settings.py
设置数据库连接
# MySQL 增加mysql 连接 DATABASES = { 'default':{ 'ENGINE':'django.db.backends.mysql', 'HOST':'127.0.0.1', 'PORT':'3306', 'NAME':'dbname', # 数据库名 'USER':'username', 'PASSWORD':'password', 'OPTIONS':{ 'sql_mode': 'traditional' }, } }
添加应用
# Application definition INSTALLED_APPS = [ ... 'rest_framework', 'api', ]
4、创建用户信息models,在models.py
from django.db import models # Create your models here. class User(models.Model): username = models.CharField(max_length=32,unique=True) password = models.CharField(max_length=32) class Meta: db_table = 'user' verbose_name = verbose_name_plural = '用户信息表' class userToken(models.Model): username = models.OneToOneField(to='User',on_delete=models.DO_NOTHING) token = models.CharField(max_length=60) class Meta: db_table = 'user_token' verbose_name = verbose_name_plural = '用户token表'
在项目下执行命令生成数据表
python manage.py makemigrations
python manage.py migrate
5、在views.py 文件里,编写登录验证程序
from django.shortcuts import render # Create your views here. import time from api import models from django.http import JsonResponse from rest_framework.views import APIView class AuthView(APIView): def post(self,request,*args,**kwargs): ret = {'code':1000,'msg':None} try: # 参数是datadict 形式 usr = request.data.get('username') pas = request.data.get('password') # usr = request._request.POST.get('username') # pas = request._request.POST.get('password') # usr = request.POST.get('username') # pas = request.POST.get('password') print(usr) # obj = models.User.objects.filter(username='yang', password='123456').first() obj = models.User.objects.filter(username=usr,password=pas).first() print(obj) print(type(obj)) print(obj.username) print(obj.password) if not obj: ret['code'] = '1001' ret['msg'] = '用户名或者密码错误' return JsonResponse(ret) # 里为了简单,应该是进行加密,再加上其他参数 token = str(time.time()) + usr print(token) models.userToken.objects.update_or_create(username=obj, defaults={'token': token}) ret['msg'] = '登录成功' #ret['token'] = token except Exception as e: ret['code'] = 1002 ret['msg'] = '请求异常' return JsonResponse(ret)
6、在urls.py设置访问路径
from django.contrib import admin from django.urls import path from django.conf.urls import url from api.views import AuthView urlpatterns = [ path('admin/', admin.site.urls), url(r'^api/v1/auth/$', AuthView.as_view()), ]
7、通过postman验证登录接口
如图显示登录成功。
遇到的坑:
views获取Post参数的方式:
# 如下有三种方式获取参数,有些文章介绍,必须使用第二种, # 其实不然,具体使用哪种要看参数的传入形式而定,建议使用第一种, #因为第一种支持key-value 和 json 格式 ,后面两种仅支持 key-value. usr = request.data.get('username') pas = request.data.get('password') # usr = request._request.POST.get('username') # pas = request._request.POST.get('password') # usr = request.POST.get('username') # pas = request.POST.get('password')
postman 配置
1、如图,如果没有选择设置content-type,则参数要选择 form-data,上面获取参数的方式 三种皆可。
2、如果选择了content-type为application/json,则body 要选择raw ,如图
而此时获取参数的方式只能选择第一种。