路飞学城项目-登陆认证模块

 

###############     注册接口   ################

##################    注册逻辑分析      ############################
# 前端：
# 1，前端,传过来用户名和密码，前端可以传很多东西，比如头像职业等等，
# 后端，
# 1，url，
# 2，view，register类，
# 3，model，
# 4，serializers

##################    register类      ############################
# 1，获取用户名和密码，
# 2，拿序列化器进行验证，
# 3，注册成功之后，保存数据到数据库，返回注册成功，是否需要返回用户名等其他信息，看前端的需要

##################    序列化器的逻辑      ############################
# 1，需要重写create方法，就是save的时候调用的方法，因为需要对传过来的pwd进行加密，所以需要重写，

##################    表模型分析：      ############################
# 注册有用户名，密码，token，创建token的时间，
# 注意：
# 1，传输过程中密码需要加密，如何加密？md5如何加密？
# 2，如何实现7天免登录？

class Register(APIView):
    def post(self,request):
        ser_obj = UserInfoSerializers(data=request.data)
        if ser_obj.is_valid():
            ser_obj.save()
            return Response('注册成功')
        else:
            return Response(ser_obj.errors)

###############     登陆接口  ################

##################    登陆逻辑分析      ############################
# 前端：
# 1，前端,传过来用户名和密码
# 后端，
# 1，url，
# 2，view，login类，
# 3，model，
# 4，serializers

##################    login类      ############################
# 1，获取用户名和密码，
# 2，判断有没有这个用户对象，
# 3，如果有生成token值，
# 4，返回登陆成功或者失败的信息
# 注意：
# 写代码一定要try，这是一个编码习惯，防止你的代码崩

##################    BaseException类      ############################
# 1，继承object，
# 2，使用装饰器把方法变成属性，
# 3，初始化的时候定义属性

class Login(APIView):

    def post(self,request):
        ret = BaseException()
        username = request.data.get('username','')
        if not username:
            ret.code=1001
            ret.error='用户名不能为空'
        pwd = request.data.get('pwd','')
        if not pwd:
            ret.code=1002
            ret.error='密码不能为空'
        try:
            user_obj = UserInfo.objects.filter(username=username,pwd=pwd).first()
            if not user_obj:
                ret.code =1003
                ret.error= '用户或密码错误'
            user_obj.token= uuid.uuid4()
            user_obj.save()
            ret.data='登陆成功'
        except Exception as e :
            ret.code = 1004
            ret.error ='登陆失败'
        return Response(ret.dict)

###############     认证  ################

##################    认证逻辑分析      ############################
# 前端
# 1，访问其他页面需要携带token,
# 2，前端可以戴在header里面，
# 后端：
# 1，获取到前端传过来的token，这个值可能是放在header里面传过来，也可以是放到url里面传过来，
# 2，判断是否有这个token
# 3，判断token是否过期，过期了是不能登录了，做一个校验，这就是七天免登录，
# 4，返回一个元组，

class TokenAuth(BaseAuthentication):
    def authenticate(self, request):
        # 获取前端传过来的token，放在了header里面
        # print(request.META)
        token = request.META.get('HTTP_AUTHENTICATE','')
        print(token)
        if not token:
            raise AuthenticationFailed({"code":1001,"error":"没有携带token"})
        # 判断token是否存在
        user_obj=UserInfo.objects.filter(token=token).first()
        print(user_obj)
        if not user_obj:
            raise AuthenticationFailed({"code":1002,"error":"token不合法"})
        # 判断是否过期
        old_time = user_obj.create_token_time
        now_time = now()
        print((old_time-now_time).days)
        if (now_time-old_time).days > 7:
            raise AuthenticationFailed({"code":1003,"error":"token过期"})

        return (user_obj,token)

###############    需求    ################

登陆和认证，
每一个接口必须要登陆了才可以访问，
使用token进行登陆认证，和接口访问，

对认证又有了新的认识，权限，频率这三个组件的用法一样，
需要细细体会，

###############    表结构    ################

class UserInfo(models.Model):
    user = models.CharField(max_length=32)
    pwd = models.CharField(max_length=64)

class UserToken(models.Model):
    user = models.OneToOneField(to="UserInfo")
    token = models.CharField(max_length=64)

###############    登陆认证    ################

from rest_framework.views import APIView
from rest_framework.response import Response
from django.shortcuts import HttpResponse
from api import models
import uuid


class AuthView(APIView):

    def post(self,request,*args,**kwargs):
        """
        用户登录认证
        :param request:
        :param args:
        :param kwargs:
        :return:
        """

        ret = {'code':1000}
        user = request.data.get('user')
        pwd = request.data.get('pwd')

        user = models.UserInfo.objects.filter(user=user,pwd=pwd).first()
        if not user:
            ret['code'] = 1001
            ret['error'] = '用户名或密码错误'
        else:
            uid = str(uuid.uuid4())
            models.UserToken.objects.update_or_create(user=user,defaults={'token':uid})
            ret['token'] = uid
        return Response(ret)

###############    访问接口的认证类    ################

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from api import models

class LuffyAuth(BaseAuthentication):

    def authenticate(self, request):
        """
        认证，需要获取前端传递的token，并且校验是否存在，
        :param request:
        :return:
        """
        token = request.query_params.get('token')
        obj = models.UserToken.objects.filter(token=token).first()
        if not obj:
            raise AuthenticationFailed({'code':1001,'error':'认证失败'})
        return (obj.user.user,obj)  # 认证成功返回一个元组，

###############    视图认证举例    ################

class MicroView(APIView):
    # 认证
    authentication_classes = [LuffyAuth,]

    def get(self,request,*args,**kwargs):
        ret = {'code':1000,'title':'微职位'}
        return Response(ret)

###############    表结构    ################