Django - authorization机制 (Tutorial 4: Authentication & Permissions)

最新推荐文章于 2023-04-26 15:18:18 发布
最新推荐文章于 2023-04-26 15:18:18 发布
阅读量969 收藏
点赞数
分类专栏: django 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldw220817/article/details/78185053
版权

如果没有auth,那么代码访问没有限制。

为了实现如下功能:

1. 代码关联创建者

2. 只允许授权用户可以访问

3. 只允许创建者更新和删除

4. 非授权请求只有读的权限

在阅读过程中,我于是转向了scm_site中的dango_cas模块。

Central Authentication Service (CAS)

CAS是Central Authentication Service的缩写,中央认证服务,一种独立开始指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。


1. 开源的、多协议的 SSO 解决方案; Protocols : Custom Protocol 、 CAS 、 OAuth 、 OpenID 、 RESTful API 、 SAML1.1 、 SAML2.0 等。

2. 支持多种认证机制: Active Directory 、 JAAS 、 JDBC 、 LDAP 、 X.509 Certificates 等;

3. 安全策略:使用票据( Ticket )来实现支持的认证协议;

4. 支持授权:可以决定哪些服务可以请求和验证服务票据( Service Ticket );

5. 提供高可用性:通过把认证过的状态数据存储在 TicketRegistry 组件中,这些组件有很多支持分布式环境的实现,如: BerkleyDB 、 Default 、 EhcacheTicketRegistry 、 JDBCTicketRegistry 、 JBOSS TreeCache 、 JpaTicketRegistry 、 MemcacheTicketRegistry 等;

6. 支持多种客户端: Java 、 .Net 、 PHP 、 Perl 、 Apache、uPortal、Python 等。

SSO

单点登陆是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系统。

SSO原理

角色:

主要有三个角色,User(多个)、Web应用

参考链接:

http://www.coin163.com/java/cas/cas.html


只要一步就好了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hive表级权限控制_Hive权限管理
weixin_39999222的博客
12-23 739
一.Storage Based Authorization in the Metastore Server>基于存储的授权,可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制【例如:列级别、行级别等】。>启用当前认证方式后,dfs,add,delete,compile,reset等命令被禁用。>通过set命令设置hive configuration的方式...
django-shop-tutorial:使用Django创建一个简单的购物网站教程
02-04
django-shop-tutorial Django-shop-tutorial基本教学-从无到有Django-shop-tutorial :memo:大家一定常看到购物网站,今天要教大家使用建立一个简易版购物网站 :grinning_face_with_smiling_eyes:建议对不熟悉的朋友...
Tutorial 4: Authentication & Permissions
weixin_30834019的博客
12-09 74
转载自:http://www.django-rest-framework.org/tutorial/4-authentication-and-permissions/ Tutorial 4: Authentication & Permissions Currently our API doesn't have any restrictions on who can edit or...
Django REST Framework Tutorial 4:认证与权限(中文版教程)by hillfree
dianpi8337的博客
03-26 128
摘要: 跟着Django的教程走例子,遇到了Django REST Framework的内容,可惜教程用的版本有点老,在Django1.5,Python3.3下例子都通不过。在http://django-rest-framework.org的官网上有教程,我看了看,似乎只有前两部分的中文翻译,就趁着自己看也翻一下后面的部分,自己学习,供大家参考:如有错讹,请多指教。 原始来源:http...
Django 认证系统
一个萝卜一个坑
08-18 9320
该博客翻译于使用Django 认证系统 Django 认证提供了认证(authentiaction)和授权(authorization)两种功能, 由于这两种功能在某些程度上有相互的联系。所以Django的认证通常被用做认证系统。User 对象在认证系统中User对象是其核心部分。它通常表示与你的站点交互的用户,并且User对象还用于权限控制,注册用户,关联内容创建者等功能。 在Django的认证
django rest framework 入门4——Authentication & Permissions
Hello World!
02-26 1428
转自:http://django-rest-framework.org/tutorial/4-authentication-and-permissions.html Tutorial 4: Authentication & Permissions Currently our API doesn't have any restrictions on who can edit or
authentication in Django
Lockey23的博客
10-15 458
Customizing authentication in Django-结合Django的认证机制添加自定义的认证后端 Django有一套自己的认证机制,一般默认设置(在setting.py中)为: AUTHENTICATION_BACKENDS = ['django.contrib.auth.backends.ModelBackend'] 其主要使用了自带的User模型来进行一些验证,我们也...
django-auth-tutorialDjango认证教程的源代码
02-04
【标签】"python django tutorial authentication DjangoPython"揭示了这个教程主要涉及的技术领域。PythonDjango的编程语言,而Django是一个强大的Web开发框架。"authentication"标签意味着教程的核心内容是关于...
django-rest-framework-tutorialDjango-REST-framework基本教学-从无到有DRF-Beginners-Guide:memo:
02-05
django-rest-framework-tutorial Django-REST-framework基本教学-从无到有DRF-Beginners-Guide :memo: 透过(DRF)建立REST API非常方便快速, REST API?这是什么,可以吃吗?如果你想先对REST API有一些认识,可...
django-views-tutorial:基于函数和类的Django视图存储库
05-13
Django视图教程 该存储库包含随附教程的源代码: : 此源代码的工作演示在此处托管: : 安装 通过requirements.txt安装: $ git clone https://github.com/hackersandslackers/django-views-tutorial.git $ cd ...
djangosaml2:基于pySAML2的Django SAML2服务提供程序
04-05
djangosaml2 一个在PySAML2库之上构建完全兼容的SAML2服务提供程序的Django应用程序。 Djangosaml2通过SAML2 SSO身份验证来保护您的项目,它将与您的身份提供者进行SAML2对话,从而允许您使用此身份验证机制。 本文档将指导您通过一些简单的步骤来实现该目标。 请开始的。 贡献 请打开“问题”以开始就所需功能或您将应用的补丁进行辩论。 我们没有使用严格的提交格式,请尽量简洁。 Pull Request必须在dev分支上完成,请不要直接在master分支上推送代码。 特别感谢 这个项目的故事是一个社区驱动的项目,它是另一个项目的分支,由不同的作者在不同的时间维护,例如: 特别感谢Jozef对这个项目的热情和勤奋,直到版本v0.19.0诞生为止,尤其是让我掌管了所有这一切。 特别感谢对v1.0做出的重要贡献。 我要感谢所有的贡献者,他们的色彩和创造
Django-eCommerce-tutorial-manascode:面向初学者的Django eCommerce教程
02-05
Django电子商务教程manascode 入门步骤 第一步 : git clone https://github.com/imanaspaul/Django-eCommerce-tutorial-manascode.git 第二步 : virtualenv env 现在安装所有依赖项 pip install -r ...
Django从header请求头中的Authorization获取token验证数据
qq_32656561的博客
08-18 8173
前言 之前使用django开发api接口时,约定是要每次请求都要带token这个参数,这样很不方便,最近学了vue,也使用了axios,发现在axios拦截器中可以设置每次请求头中增加一个Authorization属性,用它来自动携带token就很方便了 拦截器设置 代码: axios.interceptors.request.use(config =>{ console.log(config) /*为请求头对象添加Token验证的Authorization对象,就不用每次都在要传送的字段上加
Django单元测试请求头加Authorization
weixin_45410801的博客
08-26 429
Django单元测试请求头加Authorizaiton字段
Django项目,RESTful接口验证失败,请求头中的Authorization信息丢失的处理方法
南来北往技术小栈
08-22 2329
Apache部署Django项目时,请求头中的Authorization信息丢失 问题原因 由于用户认证一直失败,通过输出请求头信息(request.META),发现请求到达Django的时候,Headers里面已经不包含Authorization参数了。那么一定是在传输中被丢弃了,于是查了一下,发现是Apache的原因。 请求到达Apache的时候,请求头里面的Authorization直接被...
Using the Django authentication system (使用Django默认的权限系统) 阅读批注
没事写写博客 的专栏
03-21 3522
这文章主要是给我的记忆提供索引的,请大家多提宝贵意见,共同进步。 原文: https://docs.djangoproject.com/en/1.6/topics/auth/default/ 原文目录: Contents Using the Django authentication system User objects Creating user
【亲测有效】Apache搭建的python django框架,无法获取Authorization token JWT,本地pycharm运行可以正常获取token
lanqing03的专栏
04-26 270
事后推断,上述问题出现在apache的配置上,因此其他的运行环境,比如iis运行正常,本地非apache运行环境正常,但是通过apache部署就不行,都可以通过下面解决办法解决。之前apache搭建的python django框架,可以正常提交带token的授权,但是自从一次升级后,发现就怎么也验证不了了,替换了好几次程序代码还是无法解决。(这个问题难就难在如何描述问题找到对应的文章,所以为了方便需要的人找到,我把标题定义的很长)2.服务器平台:win 2018服务器系统 64位。
apache2+django 请求头中Authorization信息丢失
lgyt240054的博客
07-10 344
只需要在 apache 的配置文件中加入 WSGIPassAuthorization On 即可 配置如下: LoadFile "d:/python/python36.dll" LoadModule wsgi_module "d:/python/lib/site-packages/mod_wsgi/server/mod_wsgi.cp36-win_amd64.pyd" WSGIPythonHome "d:/python" #设置工程中的wsgi路径 WSGIScriptAlias / d:\djan
Django认证系统并不鸡肋反而很重要
自动化代码美学
12-11 577
‍在使用django-admin startproject创建项目后,Django就默认安装了一个采用session实现的认证系统。这是Django相比于其他框架的一大特点:自带认证系统...
Django-rest-framework 接口实现 认证:(auth | authentication)
最新发布
05-28
Django-rest-framework提供了多种认证方式,可以在settings.py中进行配置。常用的认证方式有以下几种: 1. SessionAuthentication:使用Django的Session认证方式,需要在请求头中添加Cookie信息。 2. BasicAuthentication:使用HTTP基本认证方式,需要在请求头中添加Authorization信息。 3. TokenAuthentication:使用Token令牌认证方式,需要在请求头中添加Authorization信息,值为Token token字符串。 4. JSONWebTokenAuthentication:使用JSON Web令牌认证方式,需要在请求头中添加Authorization信息,值为JWT token字符串。 在视图中使用认证方式可以通过装饰器或者继承APIView来实现,例如: ```python from rest_framework.authentication import SessionAuthentication from rest_framework.views import APIView class MyView(APIView): authentication_classes = [SessionAuthentication] def get(self, request, format=None): # 处理GET请求 pass ``` 以上代码中,使用了SessionAuthentication进行认证,可以在其他视图中使用其他认证方式进行认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值