【Django】rest_framework框架认证流程

最新推荐文章于 2023-09-21 11:43:14 发布
最新推荐文章于 2023-09-21 11:43:14 发布
阅读量330 收藏
点赞数 1
分类专栏: Django Python 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holysll/article/details/107172266
版权

rest_framework框架认证流程

参考Django rest framework源码分析(1)----认证

基于CBV使用rest_framework框架,基于反射实现根据请求方式不同,执行不同的方法。原理:url–>view方法–>dispatch方法(反射执行其他方法:GET/POST/PUT/DELETE等)。

# 1、在settings的app中添加rest_framework
INSTALLED_APPS = {
   
    'rest_framework',
}

# 配置url
from django.contrib import admin
from django.urls import path
fromm API.views import AuthView

urlpatterns = [
    path('admin/', admin.site.urls),
    path('api/v1/auth/', AuthView.as_view()),
]

# models,一个保存用户的信息,一个保存用户登录成功后的token
from django.db import models

class UserInfo(models.Model):
    USER_TYPE= (
        (1, '普通用户'),
        (2, 'VIP'),
        (3, 'SVIP')
    )

    user_type = models.IntegerField(choices=USER_TYPE)
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=64)

class
最低0.47元/天 解锁文章
holysll
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-rest-framework-files:对Django REST框架的文件下载和上传支持
05-09
REST框架文件 对Django REST框架的文件下载和上传支持。概述REST框架文件允许您下载用于呈现响应的格式的文件,并且还可以通过上传包含模型字段的文件来创建模型实例。要求Python(2.7、3.5、3.6) Django REST框架...
Django REST Framework完整教程-认证与权限-JWT的使用
最新发布
插件开发
10-18 3424
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
Django restframework 认证
HXC_HUANG1的博客
11-04 671
通过前面的学习,我们已经了解了authentication的内部原理,接下来我们就可以实现自定义的authentication。]raise exceptions.AuthenticationFailed('用户认证失败')pass自定义一个Authtication类,类中必须要有authenticate方法和authenticate_header方法,其中authenticate_header方法是认证失败时返回的响应头。
彻底理解cookie、session、token
qq_39581763的博客
11-21 251
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
Django REST Framework(DRF)框架认证Authentication与权限Permission
积跬步,至千里。
04-18 2553
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
Django REST Framework 之认证、权限(超详细)
她°
05-07 3721
Django认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
rest_framework_source_code_analysis:本项目是对django rest_framework框架的二进制分析,方便对rest_framework进行二进制解读,加深对rest_framework框架的理解。文字说明对原始码分析的思路进行介绍,如果你同时在学习rest_framework,替换本项目下载到你的Python安装文件下的\ Lib \ site-packages \目录下,然后根据博客上的说明,配合pycharm设置断点进行进行调试解读
03-23
本项目是对的分析,方便对rest_framework进行二进制解读,加深对rest_framework框架的理解。 我将在个人博客上配合详细文字说明对二进制分析的思路进行介绍,如果你同时学习rest_framework,替换本项目下载到你的...
Django使用rest_framework写出API
09-16
Django中构建RESTful API,开发者经常使用Django Rest Framework(简称DRF),这是一个强大的、灵活的工具,用于快速开发高质量的Web API。本文将详细介绍如何使用Django Rest Framework创建一个用户注册API。 ...
Django restframework 框架认证、权限、限流用法示例
09-18
Django Rest Framework(DRF)是一个为开发高质量API而设计的高级Web服务框架。它提供了许多功能,包括认证、权限和限流,使得构建RESTful API变得更加简单和规范。 **认证(Authentication)** 认证是验证用户...
django_rest_framework_client:Django Rest框架的Javascript客户端
05-11
django_rest_framework_client Djang REST管理客户端用法从npmjs.com安装软件包: npm install aor-django-rest-framework --save 将它们添加到您的App.js import DjangoRestClient from "aor-django-rest-framework...
django rest framework 实现用户登录认证详解
12-31
1、安装 pip install djangorestframework 2、创建项目及应用 创建项目 创建应用 目录结构如图 3、设置settings.py 设置数据库连接 # MySQL 增加mysql 连接 DATABASES = { 'default':{ 'ENGINE':'django.db.backends.mysql', 'HOST':'127.0.0.1', 'PORT':'3306', 'NAME':'dbname', # 数据库名 'USER':'username', 'PASSWORD':'password', 'OPTION
Django REST Framework----认证及权限
hrj199036的博客
07-06 605
认证只是验证用户身份信息、权限是可不可以访问。所有认证与权限要一起使用才起作用。 认证与权限的运行逻辑是先找局部、再找配置、最后找默认配置。
Django restframework】接口开发流程及接口功能组成
在红尘中争渡
09-21 539
Django restframework ModelSerializer+GenericAPIView接口开发流程、接口功能成分及关系
Django2.0之Rest Framework 认证流程再梳理
Quincy.Coder的博客
06-22 795
客户端请求发出后首先走dispatch方法: views.py: def dispatch(self, request, *args, **kwargs): #首先初始化原始request request = self.initialize_request(request, *args, **kwargs) #在调用请求方法之前要处理的事情 ...
Django rest framework 的认证流程(源码分析)
weixin_30498921的博客
02-05 95
一、基本流程举例: urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^users/', views.HostView.as_view()), ] urls from rest_framework.views import APIView from rest_framework...
Django REST framework框架之登陆(TokenAuthentication认证方案)
热门推荐
Rapzhang
04-24 1万+
Django的传统开发模式中,用户提交登陆信息表单时,会携带一个{% csrf_token %}的Hidden标签提交到服务器,它会生成一段字符串,功能就是验证表单的安全性进而防止跨站请求伪造攻击。 而在DRF框架中,在BrowserAPI页面的用户登陆同样也是运用了这一机制,通过Django的LoginView函数实现CSRF的表单安全验证实现登陆。 代码示例如下: urlpatterns =...
django-rest_framework工作流程和视图图解
留下虚度光阴的一些证据。
05-22 488
DRF 1. 总体设计框架流程 DRF大体的工作流程如下图: 其中:这里的Request不再是Django默认的HttpRequest对象,而是REST Framework提供的扩展了HttpRequest类的Request类对象。 2. 视图 Django REST framwork 提供的视图的主要作用: 控制序列化器的执行(检验、保存、转换数据) 控制数据库模型的操作 REST framework 提供了众多的通用视图基类与扩展类,以简化视图的编写。 DRF的视图是层层继承的关系
django-rest-framework框架总结之认证、权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 1964
针对 django-rest-framework框架中的认证、权限、限流、过滤、分页及异常处进行总结理。
django rest_framework 之 JWT 认证简单流程
wguo-up-site
11-30 1451
1. 安装 djangorestframework_jwt pip install djangorestframework-jwt 2. 基本配置 在django配置文件的 REST_FRAMEWORK 配置项(没有就自己建一个)中,配置开启jwt认证 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES':( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication'
简述 django rest framework框架认证流程
03-24
Django Rest Framework (DRF) 框架认证流程包括以下步骤: 1. 用户发出登录请求。 2. DRF 向用户返回一个包含 csrf_token 的登录表单页面。 3. 用户输入用户名和密码,提交表单。 4. DRF 向认证后端(authentication backend)发起 POST 请求。 5. 认证后端将用户名和密码与数据库中的记录进行比对。 6. 如果用户名和密码正确,认证后端生成一个 Token,以 JWT(JSON Web Token) 的形式进行编码。 7. DRF 将 JWT 返回给调用方。 8. 调用方将 JWT 存储在客户端(Cookie 或者 LocalStorage 中)。 9. 提交 API 请求时,调用方将 JWT 发送给 DRF,认证成功后返回对应的数据。 需要注意的是,在 JWT 格式的 Token 中包含有用户 ID、签发时间、过期时间等信息,以及加密的算法,这些信息可以有效防止 Token 被伪造。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值