Django - authorization机制 (Tutorial 4: Authentication & Permissions)

最新推荐文章于 2023-04-26 15:18:18 发布
最新推荐文章于 2023-04-26 15:18:18 发布
阅读量975 收藏
点赞数
分类专栏: django 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldw220817/article/details/78185053
版权

如果没有auth,那么代码访问没有限制。

为了实现如下功能:

1. 代码关联创建者

2. 只允许授权用户可以访问

3. 只允许创建者更新和删除

4. 非授权请求只有读的权限

在阅读过程中,我于是转向了scm_site中的dango_cas模块。

Central Authentication Service (CAS)

CAS是Central Authentication Service的缩写,中央认证服务,一种独立开始指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。


1. 开源的、多协议的 SSO 解决方案; Protocols : Custom Protocol 、 CAS 、 OAuth 、 OpenID 、 RESTful API 、 SAML1.1 、 SAML2.0 等。

2. 支持多种认证机制: Active Directory 、 JAAS 、 JDBC 、 LDAP 、 X.509 Certificates 等;

3. 安全策略:使用票据( Ticket )来实现支持的认证协议;

4. 支持授权:可以决定哪些服务可以请求和验证服务票据( Service Ticket );

5. 提供高可用性:通过把认证过的状态数据存储在 TicketRegistry 组件中,这些组件有很多支持分布式环境的实现,如: BerkleyDB 、 Default 、 EhcacheTicketRegistry 、 JDBCTicketRegistry 、 JBOSS TreeCache 、 JpaTicketRegistry 、 MemcacheTicketRegistry 等;

6. 支持多种客户端: Java 、 .Net 、 PHP 、 Perl 、 Apache、uPortal、Python 等。

SSO

单点登陆是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系统。

SSO原理

角色:

主要有三个角色,User(多个)、Web应用

参考链接:

http://www.coin163.com/java/cas/cas.html


只要一步就好了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tutorial 4: Authentication & Permissions
weixin_30834019的博客
12-09 74
转载自:http://www.django-rest-framework.org/tutorial/4-authentication-and-permissions/ Tutorial 4: Authentication & Permissions Currently our API doesn't have any restrictions on who can edit or...
Django 认证系统
一个萝卜一个坑
08-18 9335
该博客翻译于使用Django 认证系统 Django 认证提供了认证(authentiaction)和授权(authorization)两种功能, 由于这两种功能在某些程度上有相互的联系。所以Django的认证通常被用做认证系统。User 对象在认证系统中User对象是其核心部分。它通常表示与你的站点交互的用户,并且User对象还用于权限控制,注册用户,关联内容创建者等功能。 在Django的认证
Django从header请求头中的Authorization获取token验证数据
qq_32656561的博客
08-18 8224
前言 之前使用django开发api接口时,约定是要每次请求都要带token这个参数,这样很不方便,最近学了vue,也使用了axios,发现在axios拦截器中可以设置每次请求头中增加一个Authorization属性,用它来自动携带token就很方便了 拦截器设置 代码: axios.interceptors.request.use(config =>{ console.log(config) /*为请求头对象添加Token验证的Authorization对象,就不用每次都在要传送的字段上加
Django单元测试请求头加Authorization
weixin_45410801的博客
08-26 431
Django单元测试请求头加Authorizaiton字段
Django项目,RESTful接口验证失败,请求头中的Authorization信息丢失的处理方法
南来北往技术小栈
08-22 2346
Apache部署Django项目时,请求头中的Authorization信息丢失 问题原因 由于用户认证一直失败,通过输出请求头信息(request.META),发现请求到达Django的时候,Headers里面已经不包含Authorization参数了。那么一定是在传输中被丢弃了,于是查了一下,发现是Apache的原因。 请求到达Apache的时候,请求头里面的Authorization直接被...
【亲测有效】Apache搭建的python django框架,无法获取Authorization token JWT,本地pycharm运行可以正常获取token
lanqing03的专栏
04-26 277
事后推断,上述问题出现在apache的配置上,因此其他的运行环境,比如iis运行正常,本地非apache运行环境正常,但是通过apache部署就不行,都可以通过下面解决办法解决。之前apache搭建的python django框架,可以正常提交带token的授权,但是自从一次升级后,发现就怎么也验证不了了,替换了好几次程序代码还是无法解决。(这个问题难就难在如何描述问题找到对应的文章,所以为了方便需要的人找到,我把标题定义的很长)2.服务器平台:win 2018服务器系统 64位。
django-shop-tutorial:使用Django创建一个简单的购物网站教程
02-04
django-shop-tutorial Django-shop-tutorial基本教学-从无到有Django-shop-tutorial :memo:大家一定常看到购物网站,今天要教大家使用建立一个简易版购物网站 :grinning_face_with_smiling_eyes:建议对不熟悉的朋友...
django-auth-tutorialDjango认证教程的源代码
02-04
【标签】"python django tutorial authentication DjangoPython"揭示了这个教程主要涉及的技术领域。PythonDjango的编程语言,而Django是一个强大的Web开发框架。"authentication"标签意味着教程的核心内容是关于...
django-rest-framework-tutorialDjango-REST-framework基本教学-从无到有DRF-Beginners-Guide:memo:
02-05
django-rest-framework-tutorial Django-REST-framework基本教学-从无到有DRF-Beginners-Guide :memo: 透过(DRF)建立REST API非常方便快速, REST API?这是什么,可以吃吗?如果你想先对REST API有一些认识,可...
django-views-tutorial:基于函数和类的Django视图存储库
05-13
Django视图教程 该存储库包含随附教程的源代码: : 此源代码的工作演示在此处托管: : 安装 通过requirements.txt安装: $ git clone https://github.com/hackersandslackers/django-views-tutorial.git $ cd ...
Django-eCommerce-tutorial-manascode:面向初学者的Django eCommerce教程
02-05
Django电子商务教程manascode 入门步骤 第一步 : git clone https://github.com/imanaspaul/Django-eCommerce-tutorial-manascode.git 第二步 : virtualenv env 现在安装所有依赖项 pip install -r ...
hive表级权限控制_Hive权限管理
weixin_39999222的博客
12-23 742
一.Storage Based Authorization in the Metastore Server>基于存储的授权,可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制【例如:列级别、行级别等】。>启用当前认证方式后,dfs,add,delete,compile,reset等命令被禁用。>通过set命令设置hive configuration的方式...
Django(62)自定义认证类
weixin_43880991的博客
06-13 508
前言 如果我们不用使用drf那套认证规则,我们想自定义认证类,那么我们首先要知道,drf本身是如何定义认证规则的,也就是要查看它的源码是如何写的 源码分析 源码的入口在APIView.py文件下的dispatch方法下的self.initial方法中的self.perform_authentication(request),点击查看后如下 def perform_authentication(s...
Django REST Framework 之认证、权限(超详细)
她°
05-07 3769
Django 中认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Django认证系统并不鸡肋反而很重要
自动化代码美学
12-11 578
‍在使用django-admin startproject创建项目后,Django就默认安装了一个采用session实现的认证系统。这是Django相比于其他框架的一大特点:自带认证系统...
Python3+Django2的Authorization Token验证
qq_32506429的博客
04-28 2714
转载请著名出处:https://blog.csdn.net/qq_32506429/article/details/89641123 初学Python Web,环境是python3 +Django2,然后Web想做简单的用户token验证,验证通过才能进行其他操作;在网上找了好久,先学了装饰器,才看懂很多教程,但是没有直接上代码的,对伸手党的我很不友好(>.<羞耻...),所以研究了...
Django--17接口执行履历开发-支持接口认证
摘 月
06-01 255
一、常见的认证类型 1)无须认证 2)HTTP Basic Auth 3)Bearer Token(JWT) 4)Cookie/Session 一般正经的api系统不用、暂不实现二、为接口运行携带认证信息 1)HTTP Basic Auth username password 通过HTTP Header携带2)Bearer Token Token 通过HTTP Header携带3)共通 通过表单手机所需的认证数据三、requests怎么处理? HTTP Basic AuthBearer Token四、主要代
Django REST Framework教程(7): 如何使用JWT认证(神文多图)
大江狗
11-07 7968
在前面的DRF系列文章中,我们介绍了DRF认证(authentication)的本质,以及自带的几种认证方案,包括TokenAuthentication方案。然而JSON Web To...
Using the Django authentication system (使用Django默认的权限系统) 阅读批注
没事写写博客 的专栏
03-21 3528
这文章主要是给我的记忆提供索引的,请大家多提宝贵意见,共同进步。 原文: https://docs.djangoproject.com/en/1.6/topics/auth/default/ 原文目录: Contents Using the Django authentication system User objects Creating user
Django-rest-framework 接口实现 认证:(auth | authentication)
最新发布
05-28
Django-rest-framework提供了多种认证方式,可以在settings.py中进行配置。常用的认证方式有以下几种: 1. SessionAuthentication:使用Django的Session认证方式,需要在请求头中添加Cookie信息。 2. BasicAuthentication:使用HTTP基本认证方式,需要在请求头中添加Authorization信息。 3. TokenAuthentication:使用Token令牌认证方式,需要在请求头中添加Authorization信息,值为Token token字符串。 4. JSONWebTokenAuthentication:使用JSON Web令牌认证方式,需要在请求头中添加Authorization信息,值为JWT token字符串。 在视图中使用认证方式可以通过装饰器或者继承APIView来实现,例如: ```python from rest_framework.authentication import SessionAuthentication from rest_framework.views import APIView class MyView(APIView): authentication_classes = [SessionAuthentication] def get(self, request, format=None): # 处理GET请求 pass ``` 以上代码中,使用了SessionAuthentication进行认证,可以在其他视图中使用其他认证方式进行认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值