django restframework使用redis实现token认证
一、前言
restframework有自己很方便的一套认证、权限体系:官方文档(tokenauthentication)
官方文档的token 是基于数据库中的authtoken_token表来做的
有时候在后续接口中需要使用的用户信息过多时,频繁、高并发下的查询数据库会带来比较大的性能消耗。这个时候我们就需要通过redis来做用户认证,并存储一些用户信息在其中。下面就为你讲解如何基于redis来使用DRF做用户认证。
二、详解
1. 前期准备
1.1 安装redis并启动
自行安装!这个都装不好后面的教程也不用看了!看了也理解不了!
1.2 安装django-redis库
pip install django-redis -i https://pypi.tuna.tsinghua.edu.cn/simple
2. 配置redis
2.1 配置redis连接
在settings.py输入下面的代码 (我的redis没有设置密码,所以配置代码中无密码相关配置)
# redis缓存配置
CACHES = {
"default": {
"BACKEND": "django_redis.cache.RedisCache",
"LOCATION": "redis://127.0.0.1:6379/",
"OPTIONS": {
"CLIENT_CLASS": "django_redis.client.DefaultClient",
"COMPRESSOR": "django_redis.compressors.zlib.ZlibCompressor",
"IGNORE_EXCEPTIONS": True,
}
}
}
2.2 初始化redis连接
在项目初始化文件中(__init__.py)加入下面代码进行redis的初始化
加入下列代码
from django_redis import get_redis_connection redis_connect = get_redis_connection()
3. 将token写入redis
在之前的登录接口是将token写入数据库的,现在需要重写它让其写入redis
3.1 原来的登录代码
@api_view(['POST'])
def login(request):
"""
登录接口
"""
user = authenticate(username=request.data['username'], password=request.data['password'])
if user:
Token.objects.filter(user_id=user.id).delete()
token = Token.objects.create(user=user)
_dict = {'id': user.id, 'username': user.username, 'first_name': user.first_name,
'last_name': user.last_name, 'email': user.email}
redis_connect.set(token.key, json.dumps(_dict), 259200) # 存redis 259200秒=72个小时
return Response(data={'status_code': 200, 'msg': '登录成功!', 'token': token.key})
return Response(data={'status_code': 403, 'msg': '密码错误!'})
3.2 重写后的登录代码
@api_view(['POST'])
def login(request):
"""
登录接口
"""
user = authenticate(username=request.data['username'], password=request.data['password'])
if user:
token = binascii.hexlify(os.urandom(20)).decode() # 生成token 的方式
_dict = {'id': user.id, 'username': user.username, 'first_name': user.first_name,
'last_name': user.last_name, 'email': user.email}
redis_connect.set(token, json.dumps(_dict), 259200) # 存redis 259200秒=72个小时
return Response(data={'status_code': 200, 'msg': '登录成功!', 'token': token})
return Response(data={'status_code': 403, 'msg': '密码错误!'})
3.3 登录后redis存储的用户记录
4. 重写认证token方法
4.1 源码分析
我们可以全局搜索TokenAuthentication 找到【restframework】源码中的Token认证类
这个类中我们只需要关注authenticate_credentials这个方法就可以了。
def authenticate_credentials(self, key):
model = self.get_model()
try:
token = model.objects.select_related('user').get(key=key)
except model.DoesNotExist:
raise exceptions.AuthenticationFailed(_('Invalid token.'))
if not token.user.is_active:
raise exceptions.AuthenticationFailed(_('User inactive or deleted.'))
return (token.user, token)
源码首先通过接口请求的token (源码中的key) 去数据库中寻找是否有该对应的记录
如果有则认证成功返回user和token这两个模型对象
如果没有对应的记录,则抛出【invalid token】异常
try:
token = model.objects.select_related('user').get(key=key)
except model.DoesNotExist:
raise exceptions.AuthenticationFailed(_('Invalid token.'))
如果有对应的记录,但用户是未激活的 (is_active=0) 则抛出【User inactive or deleted】异常
if not token.user.is_active:
raise exceptions.AuthenticationFailed(_('User inactive or deleted.'))
然后restframework会在视图层的dispatch方法中进行异常的封装并返回响应结果。
4.2 进行重写
经过源码分析,我们需要重写的有两部分:
1.验证token (源码中的key) 是否有效,之前是从数据库进行验证的现在需要通过redis去验证
2.重新封装user模型对象,但有个问题需要注意的是:
如果你重写了django的user对象,让它关联了其他表的属性,那么这里则不能将其封装进user这个对象的,因为redis不能存储一个对象!,当然如果非要这么做可以将外键id值在登录 (写入token) 的时候存入redis,然后在这里通过该外键id去查询关联的外键表获取属性,再封装到user模型对象中!
重写后的代码
class RedisTokenAuthentication(TokenAuthentication):
def authenticate_credentials(self, key):
null = None # json的None为null,所以需要定义一下
user_data = redis_connect.get(key)
if user_data:
user_dict = json.loads(user_data)
user_obj = User()
for key_name in user_dict.keys():
setattr(user_obj, key_name, user_dict[key_name])
return user_obj, key
raise exceptions.AuthenticationFailed(_('无效的token.'))
4.3 加入认证配置
在settings.py配置文件中,加入如下配置
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': ( #如果有REST_FRAMEWORK配置项了单独加入该项即可
'Demo.RedisAuthentication.RedisTokenAuthentication', # 项目名称.重新认证类所在的文件.类名
),
}
4.4 效果展示
增加一个接口
path('test-token', views.test_token),
接口方法代码
@api_view(['GET'])
@permission_classes((permissions.IsAuthenticated,))
def test_token(request):
"""
测试token
"""
print('登录的用户名是:', request.user)
res_data = {'data': {'status_code': 200}}
return Response(**res_data)
输出结果
登录的用户名是: admin
三、总结
无论是django还是restframework,他们的源码和官方文档在我看来是非常清晰的 (在我看的那么多官方文档中算很清晰的了) 这里给DRF的团队点个赞!!!
到此这篇关于django restframework使用redis实现token认证的文章就介绍到这了,更多相关django restframework token认证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
![numpy中np.nditer、flags=[multi_index] 的用法说明](//img.jbzj.com/images/xgimg/bcimg0.png)
numpy中np.nditer、flags=[multi_index] 的用法说明
这篇文章主要介绍了numpy中np.nditer、flags=['multi_index'] 的用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2021-05-05
详解Python下Flask-ApScheduler快速指南
Flask是Python社区非常流行的一个Web开发框架,本文将尝试将介绍APScheduler应用于Flask之中,非常具有实用价值,需要的朋友可以参考下2018-11-11
np.mean 是 NumPy 库中的一个函数,用于计算给定数组或数组元素的算术平均值,本文主要介绍了NumPy库中np.mean的具体使用,具有一定的参考价值,感兴趣的可以了解一下2025-04-04
PySide6是Qt的Python封装,是Qt for Python的组成之一,另一部分是Shiboken,下面这篇文章主要给大家介绍了关于PySide6精简教程的相关资料,需要的朋友可以参考下2023-02-02
每次和朋友聊天苦于没有表情包,而别人的表情包似乎是取之不尽、用之不竭。作为一个程序员哪能甘愿认输,所以本文将用Python制作一个表情包下载器供大家斗图,需要的可以参考一下2022-03-03
Python-re中search()函数的用法详解(查找ip)
这篇文章主要介绍了Python-re中search()函数的用法-----查找ip,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-03-03
这篇文章主要为大家分享下python编程中有关wxPython的中文教程,分享一些wxPython入门实例,有需要的朋友参考下2014-06-06
本篇将基于Python+Django结合Vue.js前端框架,为大家介绍如何基于这三者的技术栈来实现一个前端后离的Web开发项目。文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-01-01
文章介绍了在Spyder中导入已存在项目时遇到的错误及解决方法,通过创建新项目并复制`.spyproject`文件夹到已存在项目中,可以成功导入项目,此外,还提到如何在Spyder中显示项目资源管理器2025-01-01
下面小编就为大家带来一篇插入排序_Python与PHP的实现版(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-05-05
![numpy中np.nditer、flags=[multi_index] 的用法说明](http://img.jbzj.com/images/xgimg/bcimg0.png)
最新评论