Django-Rest frameworw认证和权限

最新推荐文章于 2022-10-13 16:19:48 发布
最新推荐文章于 2022-10-13 16:19:48 发布
阅读量816 收藏 1
点赞数
分类专栏: Rest framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmw1239225096/article/details/79441985
版权
本文介绍了Django-Rest框架中如何进行认证和权限管理,包括已封装好的认证类和权限类,如authenticate_header方法的作用,以及用户URL传入的token认证、请求头认证、多个认证规则的实现。同时,详细展示了认证和权限的应用示例。
摘要由CSDN通过智能技术生成

一、认证已封装好的类

	from rest_framework.authentication import BaseAuthentication
	class BaseAuthentication(object):
		def authenticate(self, request):
			#三种返回结果
			1、 return (user,auth) #当前认证处理后,认证环节结束,不在执行后面的认证了
			2、 return None  #不处理,让后面认证处理
			3、 raise  raise #exceptions.AuthenticationFailed("用户认证失败")


		def authenticate_header(self, request):
			# 验证失败时,返回的响应头WWW-Authenticate对应的值
			pass

	class BasicAuthentication(BaseAuthentication):
		'请求头认证'
		pass

	class SessionAuthentication(BaseAuthentication):
		'session认证'
		pass
	class TokenAuthentication(BaseAuthentication):
		'token认证,' 
		pass

二、权限已封装好的类

from rest_framework.permissions import BasePermission
class BasePermission(object):
	

	message = "权限验证失败" #定制验证的错误信息

	def has_permission(self, request, view):
		'判断是否有权限访问当前请求'
		return True #/ False

	# GenericAPIView中get_object时调用
	def has_object_permission(self, request, view, obj):
		'视图继承GenericAPIView,并在其中使用get_object时获取对象时,触发单独对象权限验证'
		return True # / False

class AllowAny(BasePermission):
	'任何人都能访问,和没设置一样'
	def has_permission(self, request, view):
	return True

class IsAuthenticated(BasePermission):
	'登录后,才能访问'
	def has_permission(self, request, view):
    return request.user and request.user.is_authenticated

class IsAdminUser(BasePermission):
	'只允许,admin用户访问'

class IsAuthenticatedOrReadOnly(BasePermission):
	'登录后,请求方式允许(get , put) 才能访问 '

class DjangoModelPermissions(BasePermission):
	'不清楚'

1、def authenticate_header(self, request): #作用


生成这样的登录界面(浏览器自带的登录界面)



三、认证示例展示

============*****============

        1、用户url传入的token认证     #局部 或 全局类使用

        2、请求头认证

        3. 多个认证规则

        4.认证和权限

============*****============

   1、用户url传入的token认证

in url.py
	from django.conf.urls import url, include
	from web.viewsimport TestView

	urlpatterns = [
		url(r'^test/', TestView.as_view()),
	]


in view.py
	from rest_framework.views import APIView
	from rest_framework.response import Response
	from rest_framework.authentication import BaseAuthentication
	from rest_framework.request import Request
	from rest_framework import exceptions

	token_list = [
	    'sfsfss123kuf3j123',
	    'asijnfowerkkf9812',
	]


	class TestAuthentication(BaseAuthentication):
	    def authenticate(self, request):
	        """
	        用户认证,如果验证成功后返回元组: (用户,用户Token)
	        :param request: 
	        :return: 
	            None,表示跳过该验证;
	                如果跳过了所有
最低0.47元/天 解锁文章
lmw-xiaoxin
关注
专栏目录
Django-rest-framework之——认证
白夜
06-05 268
一、生成项目及项目环境 使用开发工具: Pycharm 开发环境: asgiref 3.2.7 Django 3.0.7 django-cors-headers 3.3.0 django-rest-framework 0.1.0 djangorestframework 3.11.0 pip 19.0.3 pytz 2020.1 setuptools
Django - DRF - BaseAuthentication 认证组件
LIN的博客
12-13 2299
目录 一、BaseAuthentication - 用于拦截请求,在视图函数钱执行相应认证方法 1-1 登陆相关视图函数 - 使用Token字符串存储数据库模拟session 1-2 BaseAuthentication 登陆认证 - drfAuth.py 1-3 视图函数 二、认证配置 - authentication_classes 2-1 局部配置 2-2 全局配置 及 局部禁...
django-rest 认证
weixin_39944891的博客
08-19 247
一、基于djang-restframwork 单视图认证 第一步:.定义一个类,重写认证方法 from rest_framework import exceptions # 这个是处理认证失败的 # from rest_framework.authentication import BaseAuthentication class Authentication(object): # token认证 def authenticate(self, request): token=re
Django REST 框架详解 07 | 三大认证权限六表
Baimoc
05-21 1208
文章目录一、三大认证1. 认证组件:校验用户2. 权限组件:校验用户权限3. 频率组件:限制视图接口被访问次数4. 分析源码二、权限六表1. RBAC 认证2. 权限三表3. 权限五表4. 权限六表三、六表间访问1. 分析源码2. 六表间访问方法3. 代码实现4. 脚本化启动查看表 一、三大认证 1. 认证组件:校验用户 游客:无认证信息,校验通过,直接进入下一步权限认证校验 合法用户:带正确认证信息,校验通过,将用户存储在 request.user 中,再下一步权限认证校验 非法用户:带错误认证信息,校
django-restframework之接口全局认证
9527
08-22 1248
上篇文章我们讲到了接口认证,但是还没有讲完,现在我们继续完善这方面的知识 上篇文章所做的接口认证,是针对单个接口进行的 如果要做我们所有的接口都需要进行接口认证呢? 于是乎,我们可以实现一个全局的接口认证,并且非常容易 就是在settings中做一下配置就行了 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES':( 'AP...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
通过django-rest-framework-gis,你可以轻松地在Django REST API中支持GeoJSON格式,使得客户端可以方便地获取和处理地理空间信息。 **OpenWISP** 是一个开源项目,专注于网络规划、配置和管理软件。它与django-...
django-rest-framework-social-oauth2:django-rest-framework的python-social-auth和oauth2支持
02-05
`django-rest-framework-social-oauth2` 就是将这种认证机制与 RESTful API 结合,使得 API 客户端可以安全地获取和使用用户信息。 在这个 `django-rest-framework-social-oauth2-master` 压缩包中,包含了该库的源...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
`django-rest-framework-social-oauth2` 是一个基于 Django Rest Framework 的社交认证扩展库,主要用于实现 OAuth2 身份验证流程。这个库使得 Django 应用能够轻松地集成各种社交媒体登录服务,如 Facebook、Google...
django-rest-witchcraft:Django REST Framework与SQLAlchemy的集成
03-21
django-rest-witchcraft是Django REST Framework的扩展,增加了对SQLAlchemy的支持。它旨在提供与使用SQLAlchemy的Django REST Framework和Django ORM构建REST api相似的开发经验。 安装 pip install django-rest-...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework的权限管理通过`authentication_classes`和`permission_classes`实现了灵活的控制,允许开发者根据应用需求定制认证和授权策略。理解这些概念以及如何配置它们是构建安全RESTful API的关键。...
Django全局启用登陆验证login_required的方法
09-16
主要介绍了Django全局启用登陆验证login_required的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
django-vue-admin:基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分分离,采用采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布) h5和小程序)
02-04
简介 基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分,替代采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布h5和小程序)。 JWT认证,可使用simple_history实现审计功能,支持 内置模块有组织机构\用户\角色\职位\数据字典\文件库\定时任务 支持功能权限(控权到每个接口)和简单的数据权限(全部,本级及以下,同级及以下,本人等) 部分截图 启动(以下是在windows下开发操作步骤) django革命 定位到服务器文件夹 建立虚拟环境python -m venv v
Django restframework 框架认证权限、限流用法示例
09-18
主要介绍了Django restframework 框架认证权限、限流用法,结合实例形式详细分析了Djangorestframework 框架认证权限、限流的具体使用方法及相关操作注意事项,需要的朋友可以参考下
Django rest_framework 视图的全局认证和局部认证
weixin_44105522的博客
12-20 493
Django rest_framework 视图的全局认证和局部认证 当APIView对象执行initialize_request方法创建Reuqest对象时,调用类视图的get_authenticators方法,该方法是从类视图中的authentication_classes属性获取认证类列表然后通过遍历获取认证对象列表。 如果在子类中包含了该属性,则直接获取,这样的认证类属于局部定义,即在类视...
Django框架(二十六:rest framework 认证
qq_41989320的博客
12-06 289
一,基础: 1.1安装 pip install djangorestframework 二:基础知识 首先必须要知道django-rest-framework源码中到处都是基于CBV和面向对象的封装 其次是CBV:基于反射实现根据请求方式不同,执行不同的方法 三:简单实例 3.1 urls.py path('auth/', AuthView.as_view()), 3.2 settings.p...
drf之day11: 排序源码分析,基于jwt的认证类,RBAC的介绍,ACL、RBAC、ABAC(PBAC,CBAC)权限控制的介绍,casbin的入门使用,后台管理simplui的介绍和使用
最新发布
Yydsaoligei的博客
10-13 570
排序源码分析,基于jwt的认证类,RBAC的介绍,ACL、RBAC、ABAC(PBAC,CBAC)权限控制的介绍,casbin的入门使用,后台管理simplui的介绍和使用
十一、Django REST framework自定义使用RBAC权限
光明小学王小雨的博客
01-04 2945
参考,主要参考第一个链接的,然后根据自己的场景做了些改动 drf_admin(权限RBAC)后台管理系统(RBAC权限篇) Django实战【六】—权限管理系统rbac组件实现 CRM【第一篇】: 权限组件之权限控制 一、流程 根据需求,创建不同角色,例如:admin、visitor 依据角色,给不同的角色分配不同的权限 根据用户的岗位及职责分配角色,使不同用户具有不同的权限 用户请求后端接口时,验证用户权限,通过则放行,否则返回403 操作数据库 二、数据库表设计 Users用户表 Roles
Django-Rest-Framework 权限管理源码浅析
weixin_34255793的博客
11-12 252
权限管理简单介绍 在django的views中不论是用类方式还是用装饰器方式来使用rest框架,django_rest_frame实现权限管理都需要两个东西的配合:authentication_classes 和 permission_classes # 方式1: 装饰器 from rest_framework.decorators import api_view, authentication_...
django-rest-framework权限控制
weixin_44735134的博客
01-15 154
from rest_framework.views import APIView from rest_framework.permissions import BasePermission class MyBasePermission(BasePermission): # 权限不通过的返回的提示信息 message = "没有权限" # 重写Base...
Django-Rest-Framework权限管理源码解析与实践总结
通过以上介绍,我们可以看出Django-Rest-Framework的权限管理系统是灵活且强大的,它允许开发者根据项目需求定制合适的认证和许可策略,确保API的安全性和可控性。了解并熟练掌握这些概念,对于开发安全的RESTful ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值