FRI.认证类

最新推荐文章于 2024-05-29 23:06:57 发布
最新推荐文章于 2024-05-29 23:06:57 发布
阅读量194 收藏
点赞数
分类专栏: 学习笔记 文章标签: django restful python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cream_Bule/article/details/120120547
版权

DRF 之路由

基本使用

自动生成路由
# 第一步:导入
from rest_framework.routers import DefaultRouter, SimpleRouter

# 第二步:实例化得到对象
router = SimpleRouter()  # 使用次数相对更多
# router = DefaultRouter()  # 它自动生成的路由多一条,多个根路径

# 第三步:注册路由
# 第一个参数是路径,第二个参数是视图类(必须继承 ViewSet 及子类),第三个参数是别名(反向解析使用)
router.register('books', views.BookView, basename='books')
router.register('publish', views.PublishView, basename='publish')

router.register('test', views.TestView, basename='testview')

print(router.urls)

urlpatterns = [
    path('admin/', admin.site.urls),
    path('index/', views.index),

    # 第四步:把自动生成的路由添加到总路由中(方式二:路由分发方式)
    path('', include(router.urls)),
]

# 第四步:把自动生成的路由添加到总路由中(方式一:列表相加)
urlpatterns += router.urls

actions

# 视图函数
class TestView(GenericViewSet):
    '''action参数
    methods:做一个映射,就是http的请求方式,就会映射当前方法
    detail:True 或 False
        - test/login/
        - ^test/pk/login
    url_path:访问的路径,可以不写,如果不写,以方法名作为路径 通过 get 请求访问这个路径 test/login 就能触发 login 的执行
    url_name:别名
    '''
    queryset = Book.objects.all()
    serializer_class = BookSerializer

    def get_serializer_class(self):
        # 当前视图类的对象中就有action属性,我们可以通过这个属性判断当前请求会执行哪个视图类中的方法
        if self.action=='login':
            return PublishSerializer
        else:
            return self.serializer_class

    # @action(methods=['GET'],detail=False,url_path='login',url_name='login')
    @action(methods=['GET'],detail=True)
    def login(self, request,pk):
        print(self.action)
        print(pk)
        # self.get_serializer()
        return Response('登录成功')
    
    
## 路由
router.register('test', views.TestView, basename='testview')

DRF 之认证功能

判断用户是否登录
某个接口登录后才能访问,需要使用认证功能

登录功能

#如果全局使用了认证类,登录接口需要局部禁用掉
class LoginView(ViewSet):
    authentication_classes = []  #不使用任何认证类
    @action(methods=['POST'], detail=False)
    def login(self, request):
        name = request.data.get('name')
        password = request.data.get('password')
        user=User.objects.filter(name=name,password=password).first()
        if user:
            # 生成一个随机字符串
            # 通过伪随机数生成一个永不重复的字符串
            token=str(uuid.uuid4())
            # 把随机字符串存入表,UserToken 表,如果存在,就更新 token,如果不存在,就新增
            # UserToken.objects.create(token=token,user=user)
            UserToken.objects.update_or_create(defaults={'token':token},user=user)
            return Response({'code':100,'msg':'登录成功','token':token})
        else:
            return Response({'code':101,'msg':'用户名或密码错误'})

认证类

###自定义认证类,要继承 BaseAuthentication,重写 authenticate,如果认证通过,返回两个值,如果认证失败,抛认证失败的异常
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from .models import UserToken


class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        # 校验用户是否登录:看它有没有带 token 来,以及 token 是不是合法的(是不是我给的)
        token = request.GET.get('token')
        # 校验 token 是否合法(根据 token 去库中查询是否存在,如果存在,就是登陆了,放行)
        user_token = UserToken.objects.filter(token=token).first()
        if user_token:
            # 带的 token 是有效的
            # user_token.user 当前登录用户
            return user_token.user, token
        else:
            raise AuthenticationFailed('token不合法或没有迭代token')

认证类的使用

# 局部使用(在视图类中加入)

#认证类的局部配置
from app01.auth import LoginAuth
class PublishView(ModelViewSet):
    #局部配置
    authentication_classes = [LoginAuth,]
    

#全局使用
# 认证类的全局配置
REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.auth.LoginAuth",]
}

DRF 之权限

# 继承 BasePermission,重写 has_permission,如果有权限,就返回 True,没有权限就返回 False
from rest_framework.permissions import BasePermission


class PermissionUser(BasePermission):
    def has_permission(self, request, view):
        # 如果有权限,返回 True
        if request.user.user_type == 1:
            return True  # 超级用户允许访问
        else:
            return False

局部和全局使用

#认证类的局部配置
from app01.auth import LoginAuth
class PublishView(ModelViewSet):
     # 权限类: publish 的5个接口,必须超级用户才能访问
    permission_classes = [PermissionUser]
    

#全局使用
REST_FRAMEWORK={
    "DEFAULT_PERMISSION_CLASSES":["app01.auth.PermissionUser",]
}
Yuppie_Disease
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle学习 --Oracle三种认证方式
WH的博客
02-25 7492
转自:http://www.cnblogs.com/ivictor/p/4213823.html Oracle对于普通账户和超级管理员(指sysdba和sysoper)的认证机制不一样,前者是通过数据字典,后者主要是通过操作系统验证和密码文件验证。因此一般提到操作系统认证或密码文件认证,针对的都是超级管理员的认证 操作系统认证 对于操作系统认证,其实蛮简单的,只需要将该用户添加到dba(针对sys...
apache php5 用户认证,秒懂系列|Apache用户认证配置之Basic认证
weixin_36254564的博客
04-03 357
很多时候我们可能需要对服务器资源进行保护,通常的做法是在应用层通过鉴权来实现,如果你嫌自己去实现鉴权太麻烦,那就直接让Apache去帮你实现吧!Apache常见的用户认证可以分为下面三种:– 基于IP,子网的访问控制(ACL)– 基本用户验证(Basic Authentication)– 消息摘要式身份验证(Digest Authentication)基于IP的访问控制可以通过配置 Allo...
ocp 认证
wolf
02-07 8811
厚积薄发、精益求精 1 / 233 目 录 第一章 ORACLE 体系结构 ........................................................................................................ 2 第二章 ORACLE 使用 .....................................
linux samba 配置ldap认证,Samba通过Openldap统一认证
weixin_29369347的博客
05-15 893
Samba通过Openldap统一认证发布时间:2020-07-07 05:13:49来源:51CTO阅读:25675作者:linuxzkq1.环境准备1.1、实验环境[root@moban ~]# cat /etc/redhat-releaseCentOS release 6.8 (Final)[root@moban ~]# uname -r2.6.32-642.el6.x86_641.2、校准...
oracle 认证方式确认,oracle登陆认证方式
weixin_29798379的博客
04-03 324
转自:http://blog.itpub.net/14359/viewspace-683064/案例:1,发现此时操作系统认证不成功:C:\Users\Administrator.WIN-20100719IOX>sqlplus / as sysdbasql*Plus: Release 10.2.0.1.0 - Production on星期五12月31 14:25:52 2010Cop...
PHP 实现身份证号实名认证功能
热门推荐
三少的专栏
06-04 1万+
实名认证牵涉公安备案系统,需想公安机关申请接口进行验证。当然,调用其他已向公安机关申请了接口的第三方接口一样可行。否则,只能用身份证生成规则进行验证,不完全正确,身份证号和姓名也不匹配。如下:/*/ # CopyRight: zxing # Document: 检查符合 GB11643-1999 标准的身份证号码的正确性 # File:gb11643_1999.func.php Fri Mar 2...
Kong网关身份认证
最新发布
mrcool2012的博客
05-29 1140
启用basic-auth的插件:注意不能直接全局开启,需要在services上或者 routes上开启。HEADER:base64(json ). base64(payload). 下面的代码块。"user2:123456" 转换成 base64:dXNlcjI6MTIzNDU2。生成认证信息:网址:https://jwt.io/#debugger-io。请求的时候,带上 凭证,前提需要做base64的转换。删除插件:(注意:最后是 插件的ID,不是名称)给用户分配认证信息(扩展:账号密码 等)。
java口令认证_用户验证-OS认证和口令认证测试
weixin_33980357的博客
02-23 134
[oracle@tyger admin]$ cat sqlnet.oraNAME.DIRECTORY_PATH=(tnsnames,ezconnect)SQLNET.AUTHENTICATION_SERVICES=(NTS)[oracle@tyger admin]$ sqlplus sys/oracle@ORCL as sysdbaSQL*Plus: Release 10.2.0.1.0 - Pr...
linux pap认证,linux – pppd“同行拒绝认证
weixin_33198642的博客
05-15 1100
我有一个正在运行的pptpd pppd服务器,它目前有两个成功连接的Windows 7客户端.但是,当我尝试连接一个Linux客户端时,我得到一个非常奇怪的交换,以服务器端和客户端端的“peer refused authenticate”结尾.这是来自服务器的日志:pppd[8205]: using channel 51pppd[8205]: sent [LCP ConfReq id=0x1 ...
AirPlay Video Certification-AirPlay视频认证
天天的博客
06-08 900
本文档描述了在提交之前必须成功完成的测试用例自我认证
MON.DRF 入门规范
Cream_Bule的博客
09-05 2831
Web 开发模式 前后端不分离 – 混合开发模式 前后端分离 – 后端开发模式 1、提高开发效率 2、降低软件设计的耦合度 - 通过后端提供的接口,给不同型的客户端传递数据 3、提高处理复杂业务的能力 API接口 通过网络,规定了前后台信息交互规则的url链接,也就是前后台信息交互的媒介 1、长得像返回数据的url链接 2、请求方式:get、post、put、patch、delete 3、请求参数:json或xml格式的key-value型数据 4、响应结果:json
THU.模块补充及 Linux
Cream_Bule的博客
06-15 733
THU.模块补充及 Linux 模块 1. os 模块 os.getcwd() 获取当前工作目录,即当前python脚本工作的目录路径 os.chdir("dirname") 改变当前脚本工作目录;相当于shell下cd os.curdir 返回当前目录: ('.') os.pardir 获取当前目录的父目录字符串名:('..') os.makedirs('dirname1/di
WED.文件处理基础
Cream_Bule的博客
06-27 605
WED.文件处理基础 一、Linux 系统的目录结构 Windows 系统 —— Linux 系统 ​ 文件夹 —— 目录 Windows: 以多根的方式组织文件 C:\ D:\ E:,即有多个顶级文件夹 Linux: 以单根的方式组织文件 / FHS(Filesystem Hierarchy Standard)指的是文件系统层次化标准,多数Linux版本采用这种文件组织形式,是以树形的结构来组织文件的 二、绝对路径与相对路径 从根(顶级目录)开始
CBV 源码剖析
Cream_Bule的博客
08-14 325
FBV 和 CBV FBV:funcation base view -- 基于函数的视图 CBV:class base view -- 基于的视图 1、先写一个 2、继承 View 3、url(r'^login/', views.Mylogin.as_view()) CBV 是根据请求方式区别访问哪个方法 """ CBV - 能够直接根据请求方式不同直接匹配对应的方法执行 """ CBV 源码 urlpatterns = [ url(r'^admin/', admin.
WED.文件操作补充及函数
Cream_Bule的博客
06-09 306
WED.文件操作补充及函数 tell tell() : 告诉你指针位置, 打印输出为文件指针距离文件开头的位置 seek seek() f.seek(字节个数, 0) f.seek(字节个数, 1) f.seek(字节个数, 2) # 只有 0 模式可以在't'模式下使用,其中 1 和 2 只能在'b'模式下使用,但无论是't'还是'b',移动的都是字节个数 文件修改的原理: 将硬盘中的数据提取到内存,进行修改之后再将硬盘中的原数据进行覆盖 with open('a.txt', mode='r
视图组件详解
Cream_Bule的博客
09-05 302
TUE.操作系统及 Shell 命令
Cream_Bule的博客
06-27 259
TUE.操作系统及 Shell 命令 操作系统相关 单用户模式破解 root 密码 在 GRUB 界面按 e 进入内核 rw init=/sysroot/bin/sh ctrl + x chroot /sysroot passwd (root) 密码 密码 touch /.autorelabel GRUB 加密 grub2-setpassword Enter password: Cofurm password: reboot 光盘修复模式/救援模式 1. 调整启动顺序,使用光盘启动 2. T
java.text.simpledateformat用法
06-12
`java.text.SimpleDateFormat` 是一个用于格式化日期和时间的。它可以将日期和时间格式化为各种字符串格式,也可以将字符串解析为日期和时间。 下面是一些 `SimpleDateFormat` 常用的格式化代码: | 符号 | ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值