[Django] Django REST Framework(五): Authentication和Permissions

最新推荐文章于 2024-07-31 08:40:10 发布
最新推荐文章于 2024-07-31 08:40:10 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: Django REST Framework 文章标签: Authentication Permission
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FightFightFight/article/details/81987955
版权
本文详细介绍了Django REST Framework中的身份验证(Authentication)和权限(Permissions)机制,包括BasicAuthentication、SessionAuthentication、TokenAuthentication和RemoteUserAuthentication四种验证方式,以及IsAuthenticated、IsAuthenticatedOrReadOnly和IsAdminUser等权限级别。同时,讨论了如何配置全局默认验证方式、当前View的验证方式、全局默认访问权限和View访问权限。
摘要由CSDN通过智能技术生成

概述

在介绍Django REST Framework(二):Request和Response 时提到,DRF提供了对身份验证和权限的处理机制,特点如下:

  • 1.对API的不同部分使用不同的认证策略;
  • 2.支持多种身份验证策略;
  • 3.对每个请求提供了用户和token信息。

在这篇文章中,将对身份验证和权限进行总结。使用时需要导入对应包:

from rest_framework import authenication
from rest_framework import permissions

NOTE:
由于是身份验证,因此我们首先得创建一个用户,Django中可通过如下命令创建一个管理员用户:
python manange.py createsuperuser

1.Authentication

身份验证是将收到的请求和一组标识证书(如用户名密码、令牌)进行关联的一种机制,以便权限和策略可以根据这个标识证书来决定是否允许该请求。因此,身份验证发生在验证权限和限制检查之前。

当收到的请求通过身份验证时:

  • request.user属性会设置为django.contrib.auth.User对象,即我们登录的对象(我们定义用户继承于User)。
  • request.auth会设置为对应的Token(如果带有Token)或者None(如果不带有Token)。

当收到请求身份验证失败时:

  • request.user属性会设置为django.contrib.auth.models.AnonymousUser对象。
最低0.47元/天 解锁文章
FightFightFight
关注
专栏目录
django内置auth认证系统 authentication
xiaobukasi的专栏
05-26 277
配置文件: INSTALLED_APPS = [ 'django.contrib.auth', ] MIDDLEWARE = [ 'django.contrib.auth.middleware.AuthenticationMiddleware', ] AUTH_PASSWORD_VALIDATORS = [ { 'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityVal
API_Django_Rest_Framework:API Rest Utilizando Django Rest框架
03-18
5. 设置权限和认证(Permissions & Authentication):选择或定制合适的认证和权限策略。 6. 测试和部署(Testing & Deployment):编写测试用例,确保API功能正确,然后部署到生产环境。 总之,Django Rest ...
Django-restframeworkAuthentication 实现方式
weixin_33719619的博客
08-17 133
> 官方原文链接 纳尼,你居然敢说看不懂???那就且听在下拙见... REST framework 的 Request 类扩展与标准的 HttpRequest,并做了相应的增强,比如更加灵活的请求解析(request parsing)和认证(request authentication)。 认证(AuthenticationREST framework 提供了灵活的认证方式: 可以...
Django REST Framework(十七)Authentication
最新发布
yjjpp2301的专栏
07-31 325
在一些特定场景中,可能需要自定义认证方式。以下是一个自定义认证的示例,位于""" 自定义认证方式 """""" 认证方法 request: 本次客户端发送过来的HTTP请求对象 """if token!raise APIException("认证失败")return (user, token) # 按照固定的返回格式填写(用户模型对象, None)在视图中,可以通过设置"""单独设置认证方式"""
django rest framework authentication
weixin_30359021的博客
04-16 100
身份验证 身份验证是将传入请求与一组识别凭证(例如请求的用户或其签名的令牌)相关联的机制。然后,权限和限制策略可以使用这些凭据来确定请求是否应该被允许。 REST framework 提供了许多开箱即用的身份验证方案,同时也允许你实施自定义方案。 身份验证始终在视图的开始处运行,在执行权限和限制检查之前,在允许继续执行任何其他代码之前。 request.user 属性通常会设置为 contrib...
Authentication of Django
weixin_30628077的博客
01-05 161
Django Authentication 用户认证系统 一、 Django的认证系统 Django自带一个用户认证系统,用于处理用户账户、群组、许可和基于cookie的用户会话。 1.1 概览 Django的认证系统包含了身份验证和权限管理两部分。简单地说,身份验证用于核实某个用户是否是合法用户,权限管理则是决定一个合法用户具有哪些权限。这里,“身份验证”这个词同时代指上面两部分的含义。 系统...
Django | Authentication | 默认用户认证系统
wx_carry156176
08-29 1002
前言: Django自带一个用户认证系统,用于处理用户账户、群组、许可和基于cookie的用户会话。 一、django默认的用户认证系统 1,Django的认证系统包含了身份验证和权限管理两部分。 认证:验证一个用户是否它声称的那个人,可用于账号登录。 授权:授权决定一个通过了认证的用户被允许做什么。 2,Django认证系统位置 django.contrib.auth 包含认证框架的核心和...
Estudos-Django-Rest-FrameworkDjango REST框架的信息存储库
02-15
【标题】"Estudos-Django-Rest-FrameworkDjango REST框架的信息存储库"揭示了这个项目是关于学习和应用Django REST Framework的。Django REST框架(DRF)是一个强大的、灵活的工具,用于构建Web API(应用程序编程...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework的权限管理通过`authentication_classes`和`permission_classes`实现了灵活的控制,允许开发者根据应用需求定制认证和授权策略。理解这些概念以及如何配置它们是构建安全RESTful API的关键。...
Django_Rest_Framework_API-:Django Rest Framework API
03-14
Django Rest Framework的核心理念是提供一套工具和约定,使开发RESTful APIs的过程更加规范化和模块化。它提供了一系列内置视图、序列化器、权限管理、过滤器以及易于使用的Web界面,用于API的测试和文档化。 ### 2...
authentication in Django
Lockey23的博客
10-15 487
Customizing authentication in Django-结合Django的认证机制添加自定义的认证后端 Django有一套自己的认证机制,一般默认设置(在setting.py中)为: AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.ModelBackend'] 其主要使用了自带的User模型来进行一些验证,我们也...
[Django1.8] Authentication
lzx1104的专栏
10-20 782
- Authentication安装 django-admin startproject生成的settings.py, 默认包含必要的Auth配置: INSTALLED_APPS: 1. 'django.contrib.auth' 包含认证框架的核心,及默认模块。 2. 'django.contrib.contenttypes' 是Django的content type syste
django authenticate--用户身份认证
热门推荐
liulanba的博客
04-20 1万+
当用户尝试登录时,authenticate()函数将使用用户的凭据(即用户名和密码)作为参数进行调用,该函数然后检查可用的身份验证后端以验证凭据,这些后端在项目的settings.py文件中定义,如果凭据有效,则authenticate()函数返回已认证的用户对象;首先,它调用authenticate()函数验证用户的凭据,如果凭据有效,则authenticate()函数将返回已认证的用户对象,并将其赋给myuser变量。在成功身份验证后,可以使用Django的login()函数登录用户。
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2930
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
服务端编程(十二)- Django - authentication 认识用户验证
菜鸡的学习之路
03-06 2112
文章目录前言 ´・ᴗ・`authentication创立账户设置url创立模板总结 ´◡` 前言 ´・ᴗ・` 本节主要讲了 本篇内容将会帮助你学习… 1 学会添加用户 2 了解 djangoauthentication (简写为auth)的概念 运用方式 3 实现 登录后跳转回登录前的特定信息页 request.path 用法 3 利用 auth 限制用户的访问 authenticat...
Using the Django authentication system (使用Django默认的权限系统) 阅读批注
没事写写博客 的专栏
03-21 3555
这文章主要是给我的记忆提供索引的,请大家多提宝贵意见,共同进步。 原文: https://docs.djangoproject.com/en/1.6/topics/auth/default/ 原文目录: Contents Using the Django authentication system User objects Creating user
【翻译】REST framework JWT Auth
非马梦衢的博客
11-29 264
JWT认证的REST框架 原文链接 概述 这个包提供对Django REST framework的JSON Web Token 认证支持。 需要满足条件 Python (2.7, 3.3, 3.4, 3.5) Django (1.8, 1.9, 1.10) Django REST Framework (3.0, 3.1, 3.2, 3.3, 3.4, 3.5) 安全 与JWT的一些更典型的用法...
Django authentication 使用方法
weixin_34294649的博客
06-15 162
转自 :https://docs.djangoproject.com/en/1.8/topics/auth/customizing/ 转载于:https://www.cnblogs.com/pinganzi/p/4576425.html
Django Restframework 源码深度解析:认证机制探秘
Django Rest Framework(DRF)是一个强大的、灵活的和可扩展的工具包,用于构建Web APIs。它基于Django框架,提供了一系列高级功能,如序列化、权限管理、认证、分页等。在本文中,我们将聚焦于DRF的认证机制,这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值