Django_rest-framework认证

最新推荐文章于 2020-03-26 01:27:35 发布
最新推荐文章于 2020-03-26 01:27:35 发布
阅读量108 收藏
点赞数
分类专栏: Django 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_ZhouZhou/article/details/105108828
版权

文章目录

创建认证类

import itsdangerous
from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed

from App.models import User
from App.util import token_confirm

class MyAuthentaion(BaseAuthentication):
    # 自定义的认证类必须实现authenticate,
    # 认证的规则,自己定义,成功返回一个二元组(user,value)
    def authenticate(self, request):
        # print("authenticate")
        # 1.获取token
        # token可以从请求的get参数中获取
        token = request.query_params.get('token')

        try:
            uid = token_confirm.confirm_validate_token(token,expiration=3600)
        except itsdangerous.exc.SignatureExpired as e: # token过期
            print(e)
            raise AuthenticationFailed("token过期")
        except:
            return None  # 认证不成功

        # 如果获取到uid
        # 查询数据库,获取用户信息
        try:
            user = User.objects.get(pk=uid)
        except:
            print("数据库访问错误")
            return None

        # print(user.__dict__)
        print("认证通过")
        # 如果找到了用户,认证成功
        return (user, None)

局部认证

class UserInfoView(GenericAPIView):
    queryset = User.objects.all()
    serializer_class = UserSerializer
    # 局部认证,只针对当前类
    authentication_classes = (MyAuthentaion,)

    lookup_field = 'pk'
    def get(self,request,pk):
        obj = self.get_object()  # 获取对象
        us = UserSerializer(instance=obj)  # 序列化
        return Response(us.data)

配置settings实现全局认证

REST_FRAMEWORK = {    
	'DEFAULT_AUTHENTICATION_CLASSES': (        
		'应用名.token文件名.类名',       ) }
L_ZhouZhou
关注
专栏目录
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
标题"django-rest-framework-role-filters:django-rest-framework的简单角色过滤"指出,这是一个专门针对Django REST Framework(DRF)的扩展,用于实现基于角色的过滤功能。这意味着它允许开发人员根据用户的角色...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
**django-rest-framework-gis** 是一个扩展 **Django REST Framework** 的强大库,专注于处理与地理信息系统(GIS)相关的数据。这个项目由 **OpenWISP** 维护,旨在为开发人员提供一套全面的工具,以便在RESTful ...
django-rest-framework-files:对Django REST框架的文件下载和上传支持
05-09
REST框架文件 对Django REST框架的文件下载和上传支持。概述REST框架文件允许您下载用于呈现响应的格式的文件,并且还可以通过上传包含模型字段的文件来创建模型实例。要求Python(2.7、3.5、3.6) Django REST框架...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
`django-rest-framework-social-oauth2` 是一个基于 Django Rest Framework 的社交认证扩展库,主要用于实现 OAuth2 身份验证流程。这个库使得 Django 应用能够轻松地集成各种社交媒体登录服务,如 Facebook、Google...
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
UnicodeDecodeError: 'gbk' codec can't decode byte 0xa6 in position 9737: ill....
L_ZhouZhou的博客
03-12 1894
Django2.2 安装后,使用runserver进行开发,出错时错误信息只显示于控制台命令行,而前端页面只显示一行 “A server error occurred. Please contact the administrator.” 排错很不方便,仔细查看控制台的错误信息,提示 UnicodeDecodeError: ‘gbk’ codec can’t decode byte 0xa6 in...
Django_图形验证码
L_ZhouZhou的博客
03-24 856
文章目录1.安装django-simple-captcha库2.设置在settings中安装captcha应用设置captcha的基本样式1.随机字符2.简单数学计算3.单词在根路由中添加captcha的路由建立表单用表单实现应用路由设置:视图函数:前端页面原生表单实现 在网站开发的登录页面中,经常会需要使用到图形验证码来验证。在Django中,django-simple-captcha库包提供...
Django阿里云短信验证
L_ZhouZhou的博客
03-19 703
文章目录创建SMS.py文件阿里云点击控制台搜索短信服务路由函数 创建SMS.py文件 ACCESS_KEY_ID = "XXX" #用户AccessKey 需要根据自己的账户修改 ACCESS_KEY_SECRET = "XXX" #Access Key Secret 需要根据自己的账户修改 class SMS: def __init__(self,signName,templ...
Django路由参数
L_ZhouZhou的博客
03-11 612
文章目录stringintslugpath正则多参 string # 默认就是string,类型名字可不指定 path('mystr/<theme>', views.mystr, name='mystr'), int path('myint/<int:age>', views.myint, name='myint'), slug path('my...
Django入门
L_ZhouZhou的博客
03-09 539
文章目录服务器安装Django创建项目设置应用配置settings文件设置路由Django简单运行PyCharm的django和flask是一个道理的 服务器安装Django pip install django2.2 这里的是让django的版本指定是2.2的 测试是否安装了django python #开启 python import django django.get_version() ...
Django使用Token的Email用户激活
L_ZhouZhou的博客
03-23 453
文章目录配置Token配置settings路由函数 配置Token from itsdangerous import URLSafeTimedSerializer as utsr import base64 from django.conf import settings as django_settings class Token: def __init__(self, securi...
Django_rest-framework自动生成接口文档
L_ZhouZhou的博客
03-26 421
安装依赖包 pip install coreapi 配置settings REST_FRAMEWORK = { 'DEFAULT_SCHEMA_CLASS': 'rest_framework.schemas.coreapi.AutoSchema' } 设置路由 from rest_framework.documentation import include_docs_urls u...
Django数据库的一对多与一对一
L_ZhouZhou的博客
03-19 343
文章目录一对多模型路由函数一对一模型路由函数 一对多 这里注意class Meta:managed = False表示不会在数据库中做改动,没有表也不会创建表 模型 class Book(BaseMode): id = models.AutoField(primary_key=True) bname = models.CharField(max_length=200, blank=...
Django_sql的防注入
L_ZhouZhou的博客
03-12 301
规避写法 username = input("用户名:") users = User.objects.raw("select * from user where username='{}'".format(username)) 这时在进行input输入验证的时候,可直接输入sdkjfksjdf’ or '1,通过验证,并获取很多用户信息。 防止sql注入 users = User...
Django邮箱
L_ZhouZhou的博客
03-16 272
settings的配置 # smtp服务的邮箱服务器 EMAIL_HOST = 'smtp.163.com' # smtp服务固定的端口是25 EMAIL_PORT = 25 # 发送邮件的邮箱 EMAIL_HOST_USER = 'XXX@163.com' # 在邮箱中设置的客户端授权密码 EMAIL_HOST_PASSWORD = 'INKCXEUXHBFVELTK' # 收件人看到的发件人...
Django使用Jinja2
L_ZhouZhou的博客
03-11 249
文章目录在主文件下创建专有的jinja2的.py文件创建jinja2的模板文件配置settings修改主文件夹的urls举例子更换模板语言 在主文件下创建专有的jinja2的.py文件 from django.contrib.staticfiles.storage import staticfiles_storage from django.urls import reverse from ji...
Django_rest-framework分页
L_ZhouZhou的博客
03-26 234
文章目录配置settings,全局配置分页自定义Pagination类可选分页器1> PageNumberPagination2> LimitOffsetPagination 配置settings,全局配置分页 REST_FRAMEWORK = { 'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.PageNumber...
Django自定义sql
L_ZhouZhou的博客
03-19 230
创建.py文件,单独创建类,方便调用 # 自定义sql def query(sql, *args): from django.db import connection # with语句相当与cursor= connection.cursor() 和 cursor.close(),简化了语句 with connection.cursor() as cursor: ...
Django_Template1.0
L_ZhouZhou的博客
03-10 219
文章目录自定义过滤器变量标签 自定义过滤器 必须在应用下面添加固定名称的template文件夹 {# 自定义过滤器 #} <p>{{ 5|sub1 }}</p> from django import template # 建立模板对象 register = template.Library() @register.filter(name='sub1') def su...
Django-Rest-Framework权限管理源码解析与实践总结
通过以上介绍,我们可以看出Django-Rest-Framework的权限管理系统是灵活且强大的,它允许开发者根据项目需求定制合适的认证和许可策略,确保API的安全性和可控性。了解并熟练掌握这些概念,对于开发安全的RESTful ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值