from django.db import models
from django.utils import timezone
class User(models.Model):
 openid = models.CharField(max_length=50, unique=True)
 created_date = models.DateTimeField(auto_now_add=True)

from rest_framework import serializers
from django.utils import timezone
from .models import User
class UserSerializer(serializers.ModelSerializer):
 class Meta:
 model = User
 fields = '__all__'

import hashlib
import json
import requests
from rest_framework import status
from rest_framework.decorators import api_view
from rest_framework.response import Response
from django_redis import get_redis_connection
from .models import User
from .serializers import UserSerializer
@api_view(['POST'])
def code2Session(request):
 appid = ''
 secret = ''
 js_code = request.data['code']
 url = 'https://api.weixin.qq.com/sns/jscode2session' + '"color: #ff0000">用户登录认证

因为我的User类是自定义的，skey也是自定义的，没有使用token或者jwt等技术，这里就需要自定义登录认证了，在执行视图里相应的请求处理函数前，先对skey做判断，判断通过就从skey中取得openid的值。
我在这里考虑了几种方法：
1、利用Django中间件，
2、利用装饰器,
3、利用rest_framework的认证类,
这里先分析Django的请求处理流程:

从上图也可以看出，在中间件中做认证，完全是可行的，认证不通过就可以直接返回了，不用到达路由映射表和视图。但是rest_framework中，对request进行了封装，中间件中的request是django的HttpRequest，而rest_framework将django的request封装成rest_framework的Request。
如果是装饰器的话，在本次设计中不够灵活，因为除了登录接口，其他接口的每个method都需要做认证。
所以综合考虑，自定义一个rest_framework的认证类是最适合这次小程序的验证的，在认证类中设置request.user，然后在视图中就可以通过request.user直接获取用户信息了。
接下来，先分析一下rest_framework的源码，看看是怎么做认证的。

从上图源码分析中，可以看出最后是调用了认证类的认证方法：authenticator.authenticate(). 然后先看看rest_framework自带的认证类，在rest_framework.authentication中，

接下来就自定义一个适用于本次小程序设计的认证类： 新建authentication.py文件


from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication
from django_redis import get_redis_connection
class UserAuthentication(BaseAuthentication):
 def authenticate(self, request):
 if 'HTTP_SKEY' in request.META:
  skey = request.META['HTTP_SKEY']
  conn = get_redis_connection('default')
  if conn.exists(skey):
  user = conn.get(skey) 
  return (user, skey)
  else:
  raise exceptions.AuthenticationFailed(detail={'code': 401, 'msg': 'skey已过期'})
 else:
  raise exceptions.AuthenticationFailed(detail={'code': 400, 'msg': '缺少skey'})
 def authenticate_header(self, request):
 return 'skey'


最后利用全局设置DEFAULT_AUTHENTICATION_CLASSE将UserAuthentication设置为全局使用，同时登录接口应该设计为不使用认证类，将登录接口添加两行代码。
settings.py文件：


REST_FRAMEWORK = {
 'DEFAULT_AUTHENTICATION_CLASSES': (
 'note.authentication.UserAuthentication', # 用自定义的认证类
 ),
 'DEFAULT_RENDERER_CLASSES': (
 'rest_framework.renderers.JSONRenderer',
 ),
 'DEFAULT_PARSER_CLASSES': (
 'rest_framework.parsers.JSONParser',
 ),
}


登录接口


import hashlib
import json
import requests
from rest_framework import status
from rest_framework.decorators import api_view, authentication_classes
from rest_framework.response import Response
from django_redis import get_redis_connection
from .models import User
from .serializers import UserSerializer
@api_view(['POST'])
@authentication_classes([]) # 添加
def code2Session(request):
 appid = ''
 secret = ''
 js_code = request.data['code']
 url = 'https://api.weixin.qq.com/sns/jscode2session' + '"color: #ff0000">总结

以上所述是小编给大家介绍的Django实现微信小程序的登录验证功能并维护登录态,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对网站的支持！

如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！