一、前言
1、注册和登录是我们在web中常见页面,当然,测试平台也是需要的,否则谁都可以进来看一看了
2、我们也会天天遇到这种情况,只要你注册或者登录一次,下次再访问首页时,就不会进入登录页面,而是直接进放首页,这个就用到了cookie中传说中的token登录方式
那这些是怎么实现的呢,我们下面就来说一说吧
二、rest_framework
rest_framework是个很强大的插件,他其中一个功能就是帮助django自带的用户系统
自动生成token,这样就可以实现基于cookie的用户会话。
三、那就是另一个老话题了,什么是cookie
cookie和session都是为了解决http无状态连接的问题
我认为cookie就是服务器,被某种机制触发后(比如说注册),下发到浏览器里存储的一些信息,等客户端再向浏览器发请求时,用户不用再次登录,而是只要带着这些cookie信息和要发送的请求一起发送到服务端,服务端先会校验cookie信息是否和服务端存的一样,如果校验通过,则开始处理并响应你的请求
四、本次token的思路
1、我们就用django自带的用户系统,user表,来做为本次平台的登录数据库,来存储用户的用户名密码
2、用rest_framework生成的authtoken_token表,生成user表中对应的用户token,user表和authtoken_token表是一对一的关系
3、用户注册成功后,向用户浏览器设置一组cookie。将uid和token设成cookie保存到浏览器里
4、用户再次访问首页时,获取浏览器中的token,与服务器做对比,如果token和服务端存的一致,则直接进入首页,否则进入登录页
五、下面介绍两种设置cookie和取cookie的方式
(1)种普通cookie:
response = HttpResponse('登陆成功') #改成重定向等都可以
response.set_cookie('uid',uid)
response.set_cookie('token',token)
return response
取cookie
response = HttpResponse('登陆成功') #改成重定向等都可以
response.set_cookie('uid',uid)
response.set_cookie('token',token)
return response
(2)种加盐cookie
为什么要加盐呢,加盐并不是给cookie加密,而是按照一定归则给cookie加了个签名
例如我的cookie
uid = 8,加了盐以后
uid=8:1mmF1g:o0UDUn73heGuvrQHA-Wl8fXiIIA;
你还是能看到我的uid是8,但是:后面加了一串签名,这样,就算你把uid改成9,但是对应的签名不对,也无法发起请求
他的方式是这样的
#max_age代表cookie的失效时间,salt就是加的盐,根据这个字符串生成的一串签名
response = HttpResponse('登陆成功')
response.set_signed_cookie("uid", uid, salt="abc", max_age=600)
response.set_signed_cookie("token", token, salt="abc", max_age=600)
获取加盐cookie
uid = request.get_signed_cookie("uid",salt="abc")
token = request.get_signed_cookie("token", salt="abc")
(3)删除cookie
response = HttpResponse('清除成功') #改成重定向等都可以
response.delete_cookie('uid')
response.delete_cookie('token')
return response
六、现在正式开始
1、首先在你的settings.py加下如下配置
此出有一个坑,很多人会在配置中增加如下的字段
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
),
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication',
),
'PAGINATE_BY': 10
}
一定去掉,否则会报Authentication credentials were not provided.的错
2、在terminal中输入
manage.py migrate
会自动生成authtoken_token表(因为这个表的脚本本身就自,所以不用先运行
manage.py makemigrations)
3、我们先感受一下,选建一个超级管理员用户
manage.py createsuperuser
然后一路输入用户名,密码,邮箱,直接创建成功
manage.py runserver
启动服务后,我们在浏览器中输入 “http://127.0.0.1:8000/admin/ ”
用你刚才超级用户登录
4、此时你可以查看你的sqlite数据库,user中有值
但token是空的,那这样生成
这样就搞定了
token中也有值了
六、下面上代码了
1、注册成功后种cookie
from django.core.signing import BadSignature
from django.db import IntegrityError
from django.shortcuts import render
from rest_framework.decorators import api_view
from rest_framework.authtoken.models import Token
from django.contrib.auth import authenticate
from django.contrib.auth.models import User
from django.http import JsonResponse
@api_view(["POST",]) #framework的一个功能,表示这个接口只能用post请求
def api_register(request):
username = request.POST.get("username") #获取注册用户名
password = request.POST.get("password") #获取注册密码
email = request.POST.get("email") #获取注册邮箱
uid = 0
token = ""
if username not in [None,""]:
if not authenticate(username=username):
if password not in [None,""]:
if email not in [None,""]:
if "@" in email:
try:
User.objects.create_user(username=username,password=password,email=email) #在user表中插入新的用户数据
user = authenticate(username=username, password=password)#user表中查询这个用户对应的信息,只有django自带的user表才用authenticate查询
uid = user.id #获取id
Token.objects.create(user=user) #在authtoken_token表中创建对应和token
token = Token.objects.filter(user=user).first().key #获取token
res = {"code": 0, "message": "注册成功"}
except IntegrityError: #如用户名重复会报这个异常
res = {"code": 1, "message": "用户名已存在"}
else:
res = {"code": 1, "message": "邮箱格式不正确"}
else:
res = {"code": 1, "message": "邮箱不能为空"}
else:
res = {"code":1,"message":"密码不能为空"}
else:
res = {"code": 1, "message": "用户名不能重复"}
else:
res = {"code":1,"message":"用户名不能为空"}
response = JsonResponse(res)
if res["code"] == 0:
response.set_signed_cookie("uid", uid, salt="abc", max_age=600) #种cookie
response.set_signed_cookie("token", token, salt="abc", max_age=600)#种cookie
return response
2、访问首页,如果有token正确,显示首页,如果不正确,显示登录页
@api_view(["GET",])
def api_basic(request):
try:
uid = request.get_signed_cookie("uid",salt="abc") #获取cookie
token = request.get_signed_cookie("token", salt="abc") #获取cookie
if uid not in ["",None]:
if token not in ["",None]:
key = Token.objects.filter(user_id=uid).first().key #根据uid查找数据库中的token
print("key="+key)
print("token="+token)
if token == key: #看token是否匹配
res = render(request, "basic.html") #如果匹配,直接显示首页
else:
res = render(request, "login.html")#如果不匹配,直接登录页
else:
res = render(request, "login.html")
else:
res = render(request, "login.html")
except BadSignature: #如果盐校验不正确,会报这个异常,理应显示登录页
res = render(request, "login.html")
except KeyError: #如果token过期,会提示uid不存在,理应显示登录页
res = render(request, "login.html")
return res
3、登录成功后,带着cookie去创建一个事件吧
@api_view(["POST", ])
def api_add_event(request):
print(request.META)
uid = request.META.get('HTTP_UID') #获取头信息里的uid
token = request.META.get("HTTP_TOKEN") #获取头信息里的token
if uid not in [None, ""]:
if token not in [None, ""]:
user_info = Token.objects.filter(user_id=uid, key=token) #查找token表中是否有用户信息
if len(user_info) > 0:
res = {"code": 0, "message": "填加记录成功"}
else:
res = {"code": 1, "message": "没有权限"}
else:
res = {"code": 1, "message": "token不能为空"}
else:
res = {"code": 10, "message": "uid不能为空"}
return JsonResponse(res)
request.META.get()
是获取头信息里的字段,这个字段的key跟正常的值长的不一样,需要的话可以打印出来看,然后再找对应的字段信息
print(request.META)
