drf-认证权限频率:自定义类、内置类、全局使用、局部使用、源码分析

最新推荐文章于 2024-02-27 02:12:45 发布
最新推荐文章于 2024-02-27 02:12:45 发布
阅读量320 收藏 1
点赞数
分类专栏: drf 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LHQ626/article/details/118532943
版权

目录

在这里插入图片描述

一、 认证Authentication

1.1 自定义认证类

1.1.1 表模型

# 表模型中两个表
class User(models.Model):
    username=models.CharField(max_length=32)
    password=models.CharField(max_length=32)

class UserToken(models.Model):
    user=models.OneToOneField(to='User',on_delete=models.CASCADE)
    token=models.CharField(max_length=64)

1.1.2 登录视图

# 登录视图类
class UserView(APIView):
    def post(self, request, *args, **kwargs):
        res = {
   'code': 100, 'msg': None}
        username = request.data.get('username')
        password = request.data.get('password')
        user = models.User.objects.filter(username=username, password=password).first()

        if user:  # 登录成功再生成token
            token = str(uuid.uuid4())  # 生成一个不重复的随机字符串
            # 原来有,就更新,原来没有就新增
            # models.UserToken.objects.create(user=user,token=token)
            # 根据user=user去查询,如果有,使用defaults更新,如果没有,新增一条
            models.UserToken.objects.update_or_create(defaults={
   'token': token}, user=user)
            res['msg'] = '登录成功'
            res['token'] = token
        else:
            res['code'] = '101'
            res['msg'] = '用户名或密码错误'
        return Response(res)

1.1.3 路由

# 路由配置
urlpatterns = [
    path('login/', views.UserView.as_view()),]

1.1.4 认证类的编写

# 新建一个py文件auth.py
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from . import models
class LoginAuth(BaseAuthentication):
    def authenticate(self, request):
        # 写认证规则
        # 取出用户携带的token
        token=request.query_params.get('token')
        # 去数据库查询,token是否存在,如果存在,说明这个人登录了,如果不存在,表示没有登录
        user_token=models.UserToken.objects.filter(token=token).first()
        if user_token:
            # 登录了,认证通过,继续往后走
            '''
            如果返回user,token,后面视图类中通过request对象,可以取到当前登录用户
            '''
            return
        else:
            # 没有登录,不能继续往后走,抛认证失败异常
            raise AuthenticationFailed('您没有登录,认证失败')

            
            
            
# 对某个接口生效
class BookView(ViewSetMixin,ListAPIView):
    # 以后,必须登录以后才能访问这个视图类
    authentication_classes = [LoginAuth,]

1.1.5 注意

如需自定义认证,需继承一个rest_framework.authentication.BaseAuthentication,重写authenticate,如果认证通过,返回空或两个值,第一个值给request.user

def authenticate
最低0.47元/天 解锁文章
嗷range
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
测试平台系列(35) 编写全局变量管理页面
米洛的博客
06-12 128
全局变量管理页面
Django DRF 认证权限频率
XWenXiang的博客
06-21 846
在前面说的 APIView 中封装了三大认证,分别为认证权限频率认证即登录认证权限表示该用户是否有权限访问接口,频率表示用户指定时间内能访问接口的次数为了方便举例说明,事先定义好模型表 2. 认证 2.1 自定义认证 自定义登录认证可以生成随机字符串,并添加进 UserToken 表中,每一次登录都会生成,若该字符串已存在则更新,不存在则新建。登录视图函数 自定义认证表需要创建认证,首先继承拓展 BaseAuthentication 导入语句:自定义认证 2.1.1 全局使用 在配置文件中添加配
Django DRF权限组件
知远同学的博客
11-20 383
Djangodrf框架内的权限组件,如果遇到多个权限认证,是需要所有的权限都要通过验证,才能访问视图。3、settings.py ,如果需要全局设置,可以如下设置。1、per.py 自定义权限
20. drf权限管理
细致-专业-实操
04-12 1445
示例一: 登录了能访问视图 from .serializers import UserSerializer from rest_framework import viewsets from django.contrib.auth import get_user_model from django_filters.rest_framework import DjangoFilterBackend from rest_framework.authentication import SessionAuthenti
DRF认证权限、限流等八大组件
最新发布
m0_61810345的博客
02-27 978
如需自定义权限,需继承rest_framework.permissions.BasePermission父,并实现以下两个任何一个方法或全部是否可以访问视图, view表示当前视图对象,request可以通过user属性获取当前用户是否可以访问模型对象, view表示当前视图, obj为模型数据对象,request可以通过user属性获取当前用户"""VVIP权限自定义权限,可用于全局配置,也可以用于局部配置""""""视图权限返回结果未True则表示允许访问视图
DRF_权限认证
m0_51181022的博客
12-14 708
如需自定义权限,需继承父,并实现以下两个任何一个方法或全部:是否可以访问视图,view表示当前视图对象,如果没有设置的话默认的是True,如果设置,False则表示所有的用户都不能访问该视图:是否可以访问数据对象,view表示当前视图,obj为数据对象,控制视图能够访问添加了权限控制的数据对象。
Django(63)drf权限源码分析自定义权限
weixin_43880991的博客
06-14 433
前言 上一篇我们分析认证源码,一个请求认证通过以后,第二步就是查看权限了,drf默认是允许所有用户访问 权限源码分析 源码入口:APIView.py文件下的initial方法下的check_permissions def check_permissions(self, request): """ 检查是否应允许该请求。如果请求不被允许,则引发适当的异常。 """ ...
drf-schema-adapter:将Django与前端库和框架DRYer结合使用
05-25
drf-schema-adapter是一组工具,用于使它ModelAdmin声明API端点, ModelAdmin在Django中声明新的ModelAdmin并将相应的定义导出到前端框架和库一样。 相容性矩阵 DRF-schema-adapter与以下矩阵兼容 Py 3.5 Py 3.6 ...
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
DRF SimpleJWT + Vue.js 应用程序的模板库最初创建:2020 年 7 月 3 日TL;DR:SimpleJWT 的 Django 服务器存储库设置。 测试用户: test和 pw test 。示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于...
drf-extra-fields:Django Rest Framework的额外字段
02-05
DRF超场Django Rest Framework的其他字段v3.1.0中可能的重大更改:在此版本中,我们将Base64FileField使用的文件从ContentFile更改为SimpleUploadedFile (您可能会在看到更改)。用法安装套件pip install drf-...
drf-ujson-renderer:使用ujson的Django Rest Framework渲染器
03-02
Django Rest Framework UJSON渲染器 使用Django Rest Framework渲染器安装pip install drf_ujson 然后,您可以设置UJSONRenderer作为您的默认渲染settings.py REST_FRAMEWORK = { 'DEFAULT_RENDERER_CLASSES' : ( ...
drf-access-policy:以AWS的IAM策略为蓝本的声明性访问策略权限
02-04
Django REST-访问策略 该项目带来了一种声明性的,有组织的方法来管理Django REST Framework项目中的访问控制。 可以为每个ViewSet或基于函数的视图分配一个针对所公开资源的显式策略。 不再需要挖掘视图或...
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2625
Django REST Framework (DRF)提供了一系列的认证权限功能来保护Web API不被未授权用户访问或滥用。
day86 drf认证功能和权限功能
xiaoyurainzi的博客
11-10 422
目录上节回顾今日内容1 drf认证功能介绍2 认证功能源码分析3 自定义认证(重点)4 认证功能局部使用全局使用5 自定义权限功能(重点)6 权限功能局部使用全局使用7 内置权限认证拓展 上节回顾 1 web应用模式开放模式 2 API接口 3 接口测试工具 4 restful规范(重点) 5 djangorestframework:drfdjango的app,快速的写出符合restful规范的API接口 6 drf的执行流程(APIView源码:request对象,认证权限频率,捕获
DRF——ViewSet权限使用
cod16xx的博客
03-31 988
31
django 自定义权限_drf RBAC 权限六表
weixin_33568172的博客
12-28 632
目录APIView的请求生命周期三大认证规则RBAC权限六表自定义User表详细配置演示models.pysetting.pyadmin.py使用过程:控制填写信息的字段控制添加权限控制后台用户展示页添加组权限导入做项目是否要分表管理前后台用户总结APIView的请求生命周期三大认证规则RBAC权限六表自定义User表继承AbstractUser,还要再setting.py中配置详细配置演示mo...
drf--请求与响应:Request与Response常用属性、状态码、封装自己的Response对象
大大的博客
07-01 1552
目录一、 Request1.1 常用属性1).data2).query_params二、 Response2.1 构造方式2.2 常用属性1).data2).status_code3).content3.2 其他三、 状态码1)信息告知 - 1xx2)成功 - 2xx3)重定向 - 3xx4)客户端错误 - 4xx5)服务器错误 - 5xx 一、 Request REST framework 传入视图的request对象不再是Django默认的HttpRequest对象,而是REST framework提供
drf 如何自定义权限来判断用户是否有访问视图的权限
06-03
Django Rest Framework 中,可以通过继承 `BasePermission` 并实现 `has_permission`...在上面的代码中,`MyView` 视图使用自定义权限 `MyPermission`,只有满足 `MyPermission` 中的条件,才能访问该视图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值