Django Rest框架中的用户认证+ Angular.js Web应用程序
我正在开发一个web应用程序,用户可以登录查看他们的在线酒窖。
我有Django REST模型设置,以及Angular中的前端设计,但我无法将这些部分放在一起,而我的主要问题是用户身份验证。
我在这里和各种教程阅读了很多帖子,但我似乎无法找到一步一步的方法来实现身份验证:
据我所知,Angular在一个URL上发出POST请求,DRF验证用户名和密码是否匹配,并返回一个令牌或其他验证证据。
我觉得我很接近,但我需要一个更全面的看法,说明如何将这些作品放在一起。
提前致谢
我想有很多方法可以做到这一点,让我解释我做了什么,希望它有帮助。 这将是一个很长的职位。 我很想听听其他人如何做到这一点,或者更好地实施相同的方法。 你也可以在Github上看看我的种子项目Angular-Django-Seed。
我使用Witold Szczerba的http-auth拦截器进行令牌认证。 他的方法的优点是,无论何时从您的网站发送请求时没有正确的凭据,您都会被重定向到登录屏幕,但是您的请求会在登录完成后重新排队。
这是一个与登录表单一起使用的登录指令。 它发布到Django的身份验证令牌端点,使用响应令牌设置cookie,使用令牌设置默认标头,以便所有请求都会被验证,并触发http-auth-interceptor登录事件。
.directive('login', function ($http, $cookieStore, authService) {
return {
restrict: 'A',
link: function (scope, elem, attrs) {
elem.bind('submit', function () {
var user_data = {
"username": scope.username,
"password": scope.password,
};
$http.post(constants.serverAddress + "api-token-auth", user_data, {"Authorization": ""})
.success(function(response) {
$cookieStore.put('djangotoken', response.token);
$http.defaults.headers.common['Authorization'] = 'Token ' + response.token;
authService.loginConfirmed();
});
});
}
}
})
我使用模块.run方法来设置当用户访问网站时检查cookie,如果他们有cookie集我设置默认授权。
.run(function($rootScope) {
$rootScope.$broadcast('event:initial-auth');
})
这是处理authService广播的拦截器指令。 如果需要登录,我隐藏所有内容并显示登录表单。 否则,隐藏登录表单并显示其他内容。
.directive('authApplication', function ($cookieStore, $http) {
return {
restrict: 'A',
link: function (scope, elem, attrs) {
var login = elem.find('#login-holder');
var main = elem.find('#main');
scope.$on('event:auth-loginRequired', function () {
main.hide();
login.slideDown('fast');
});
scope.$on('event:auth-loginConfirmed', function () {
main.show();
login.slideUp('fast');
});
scope.$on('event:initial-auth', function () {
if ($cookieStore.get('djangotoken')) {
$http.defaults.headers.common['Authorization'] = 'Token ' + $cookieStore.get('djangotoken');
}
else {
login.slideDown('fast');
main.hide();
}
});
}
}
})
为了使用它,我所有的html基本上都是这样。
<body auth-application>
<div id="login-holder">
... login form
</div>
<div id="main">
... ng-view, or the bulk of your html
</div>
查看django-rest-auth和angular-django-registration-auth
https://github.com/Tivix/angular-django-registration-auth
https://github.com/Tivix/django-rest-auth
我们试图从这两个库中的后端和角度角度解决大多数常见的Django身份验证/注册相关事宜。
谢谢!
链接地址: http://www.djcxy.com/p/5777.html上一篇: User Authentication in Django Rest Framework + Angular.js web app