drf结合Jwt和IsAuthenticated对用户进行登录验证

最新推荐文章于 2024-08-21 18:48:33 发布
最新推荐文章于 2024-08-21 18:48:33 发布
阅读量3.5k 收藏 6
点赞数 1
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1213284679/article/details/85710422
版权

用户信息(userinfo.html)需要在登录的基础上查看。所以结合jwt和IsAuthenticated对用户进行权限的验证。

首先,要在settings.py文件中进行如下配置:


REST_FRAMEWORK = {

    # 权限认证
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    # 身份验证
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}

在视图函数中导入IsAuthenticated并使用:
 

from rest_framework.permissions import IsAuthenticated
from rest_framework.generics import RetrieveAPIView
from .serializers import UserInfoSerialize


'''使用RetrieveAPIView并重写get_object可直接返回网页中登录的用户对象'''
class UserInfoView(RetrieveAPIView):
最低0.47元/天 解锁文章
ddu-du-du
关注
专栏目录
PyPI 官网下载 | drf_jwt-1.16.0-py2.py3-none-any.whl
02-03
JWT通常用于身份验证,但也可以用于在不同的服务之间传递用户信息,无需再次进行身份验证。 **Django Rest Framework (DRF)** Django Rest Framework是一个强大的、灵活的工具包,用于构建Web APIs。它是基于...
SpringBoot之Shiro权限认证学习五
weixin_43288858的博客
11-29 635
什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行doFilter()方法,然后判断是否有权限进行访问对应...
Shiro安全框架学习
adminwxc的博客
11-08 2990
Shiro安全框架学习一、shiro简介(简介内容来自百度百科)二、学习目标三、shiro与spring Security的比较(spring的官网也是用shiro做安全管理的)四、Shiro的整体架构五、Shiro的认证六、Shiro的授权七、Shiro自定义Realm八、自定义Realm九、Shiro的加密 一、shiro简介(简介内容来自百度百科) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得
DRF——Authentication认证模块
最新发布
m0_66925868的博客
08-21 815
注意:不同于之前的案例,之前案例是:必须认证成功后才能访问,而此案例则是已认证和未认证均可访问。多个认证类时:前面的认证类可以在可以通过返回None来执行下一个认证类,最后验证失败时要抛出异常。当项目中可能存在多种认证方式时,就可以写多个认证类。返回含有两个元素的元组,表示认证成功,并且会将元素的第1个元素赋值给。返回None,表示继续调用 后续的认证进行认证(上述案例未涉及)当出现多个认证类时,drf内部会按照列表的顺序,逐一执行认证类的。中定义认证类时,传入的是一个列表,支持定义多个认证类。
【SpringBoot · Vue · Shiro · 前后端分离】关于登录认证isAuthenticated依旧为false的问题
揣兜兜儿嘞Blog
06-24 4966
1 前 言 最近在使用 SpringBoot+Vue+Shiro 练习,但写到登录模块时,却遇到了 session 无法保存的问题,也就是前端提交登录请求后,后台通过 subject.login(usernamePasswordToken) 登录认证完响应给前端,但是前端想再请求后台判断是否登录时 (登录响应时我没有使用 Vuex 保存登录响应的数据) subject.isAuthenticated() 一直为 false。 提示: 若你所遇到的情况与上述类似,请查看一下前端Vue组件是否配置以下代码,
MVC:感觉用户认证标识(IsAuthenticated)有点延时。
weixin_34354173的博客
10-18 330
最近在学MVC的用户登录认证,思路如下:用户点击“登录”链接-->路由分析到“用户管理控制器”的登录方法-->返回登录视图弹出登录框-->用户输入帐号密码后登录视图再POST回控制器-->控制器完成登录操作再返回视图-->如果登录成功则关闭登录弹出框层,及刷新页面信息。 其它步骤都没问题,问题就出在:如何在VIEW中判断是否登录成功? 于是俺在VIEW中用这...
spring security 5 (4)-认证流程
JAVA博客
03-02 2390
本篇介绍登录时的认证流程,及其相关的重要概念接口等,现在只需要有一个基本概念,以后将以此为基础介绍自定义配置,到时结合本篇会更加清晰。 SecurityContext 用户登录时,会将用户相关信息组装成一个Authentication对象,而SecurityContext的主要作用就是保存Authentication。并且 SecurityContext会通过session来维持状态,所以登录...
drf-oidc-auth:Django REST框架的OpenID Connect身份验证
05-15
JWT令牌将针对OpenID连接授权服务的公钥进行验证。 承载令牌用于检索OpenID UserInfo,以便用户识别他。 安装 使用pip安装: pip install drf-oidc-auth 在settings.py中配置Django REST框架的身份验证: REST_...
DRF使用手册-v6.0.zip
03-23
- JWT(JSON Web Tokens):使用JWT进行安全的身份验证。 以上是DRF使用手册v6.0的主要内容概览。通过学习和实践这些知识点,开发者能够熟练地运用DRF构建高效、可靠的RESTful API,为Web应用提供强大的数据交互...
DRF-tutorial
03-26
6. **权限与认证**: DRF 提供了多种内置的权限策略,如 `IsAuthenticated` 和 `IsAdminUser`,同时支持 OAuth2 和 JWT 认证。你可以根据项目需求自定义权限策略。 7. **分页(Pagination)**: 对于大型数据集,DRF ...
Python-基于djangorestframeworkjwt的统一认证系统
08-11
例如,将`IsAuthenticated`权限类应用到需要验证的视图上,确保只有持有有效JWT用户才能访问。 为了使客户端能够轻松地处理JWT,可以编写一个简单的JavaScript库,用于保存和发送JWT。客户端需要在每个API请求的`...
SpringSecurity-4-认证流程源码解析
zhoubangbang1的博客
03-23 383
SpringSecurity-4-认证流程源码解析登录认证基本原理 Spring Security的登录验证核心过滤链如图所示请求阶段SpringSecurity过滤器链始终贯穿一个上下文SecurityContext和一个Authentication对象(登录认证主体)。只有请求主体通过某一个过滤器认证,Authentication对象就会被填充,如果验证通过isAuthenticated=true如果请求通过了所有的过滤器,但是没有被认证,那么在最后有一个FilterSecurityIntercepto
DRF 使用 simpleJWT登陆认证(一)基本使用入门
u014783334的博客
05-17 6406
JSON Web Token不再维护,故不使用。 官方建议的是使用simpleJWT认证 并且最新版本的Django和DRF如果使用JSON Web Token,项目启动会报错 ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot i.
Shiro
weixin_30487701的博客
09-28 259
Shiro简介 SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录验证用户是不是拥有相应的身份; Authorization:授权,即权限验证验证某个已认证用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
5、DRF实战总结:认证(Authentication)与权限(Permission)(附源码)
SteveRocket's-Blog
04-07 1050
在这种情况下,需要的是 IsAuthenticatedOrReadOnly 类,它将确保经过身份验证的请求获得读写访问权限,未经身份验证的请求将获得只读的权限。以及使用默认的基于session机制的用户认证。比如当访问单篇文章资源时,不仅可以看到红色的delete按钮和修改文章内容的表单,而且可以在未登录的情况对它们进行操作。无论是Django还是DRF, 当用户成功通过身份验证以后,系统会把已通过验证用户对象与request请求绑定,这样就可以使用request.user获取这个用户对象的所有信息了。
Shiro 登录认证源码详解
m0_52789121的博客
08-24 247
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要介绍 Shiro 的登录认证(Authentication)功能,主要从 Shiro 设计的角度去看这个登录认证的过程。去获取安全的「用户名」和「密码」,然后对比,一致则登录,不一致则登录失败。答案是:使用了组合。整个过程中,如果登录失败,就抛出异常,是使用异常来进行逻辑控制的。方法,传入登录的「用户名」和「密码」,然后。
DRF(九):认证和权限
qingyanhuan的博客
09-14 953
认证 自定义认证 权限 自定义权限
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7391
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值