用户--登录及权限认证

最新推荐文章于 2024-05-16 12:56:17 发布
置顶 最新推荐文章于 2024-05-16 12:56:17 发布
阅读量713 收藏 1
点赞数 1
分类专栏: 实验楼 文章标签: django jwt
小李专属
本文链接:https://blog.csdn.net/m0_47970692/article/details/111605792
版权

使用 DRF 框架 再带的登陆认证进行登陆

#  userapp.urls.py  ##

from django.urls import path

# drf自带的登陆认证,会自动生成 jwt-token
from rest_framework_jwt.views import obtain_jwt_token  # 验证密码后返回token
from userapp.views import *

urlpatterns = [
    path('login/', obtain_jwt_token),  # 用户登录后返回token
]

##  userapp.views.py   ##   中自定义 登陆后返回的数据(函数名可自定义)

# 重新用户登录返回函数
def Login_Last(token, user=None, request=None):
    '''
    :param token: jwt生成的token值
    :param user: User对象
    :param request: 请求
    '''
    return {
        'token': token,
        # 'nick_name': user.nick_name,
        'username': user.username,
        'id': user.id
    }

在setting.py 中告诉django使用我们定义的返回数据

JWT_AUTH = {
    'JWT_AUTH_HEADER_PREFIX': 'JWT',
    'JWT_EXPIRATION_DELTA': datetime.timedelta(days=1),
    'JWT_RESPONSE_PAYLOAD_HANDLER':
        'userapp.views.Login_Last',  # 重新login登录返回函数
}

drf自带的权限认证

settings.py中指定验证方式

REST_FRAMEWORK = {
    # 身份认证
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',  # 配置验证方式为Token验证
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication',
    ),
}
  • 全局配置  《一般来说是关闭的,每次都会经过JWT 去验证
REST_FRAMEWORK = {
        # # 全局配置JWT验证设置
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',  # IsAuthenticated 只有登陆后携带token的用户才能访问
        # 'rest_framework.permissions.IsAdminUser ',  # IsAdminUser 只有超级用户才能访问
        # 'rest_framework.permissions.AllowAny ',  # AllowAny 允许所有人访问
    ),
}
  • 局部配置
  1.   userapp/views.py
from django.contrib.auth.hashers import make_password
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.permissions import IsAuthenticated, IsAdminUser, AllowAny
class Test(APIView):
    permission_classes = [IsAuthenticated]
    def get(self, request):
         # return Response({'msg': 'OK'})

自定义权限认证

userapp.permissions.py中定义自己的认证方法(继承BasePermission)

from rest_framework.permissions import BasePermission

# 权限认证
from userapp.models import User


class Class2003Apermision(BasePermission):
    message = '你的小名必须让人感觉到666'

    def has_permission(self, request, view):
        # 获取ID
        id = request.user.id
        if id:
            # 判断
            user_obj = User.objects.get(id=id)
            if user_obj.nick_name == '666':
                return True
            else:
                return False
        else:
            return False
  • 局部配置
from django.contrib.auth.hashers import make_password
from rest_framework.views import APIView
from rest_framework.response import Response
from userapp.permission import VIPPermission
class Test(APIView):
    permission_classes = [Class2003Apermision]
    def get(self, request):
        return Response({'msg': 'OK'})
  • 全局配置
    settings.py
REST_FRAMEWORK = {
    # 认证、权限,全局配置
    'DEFAULT_PERMISSION_CLASSER': (
        'userapp.permission.VIPPermission'
    )
}

 

期与遇
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
django drf 实现只有超级用户才能注册账号(涉及自定义权限permissions,获取token信息解析token信息)
亚索的博客
02-18 2万+
django drf 实现只有超级用户才能注册账号编写注册序列化器编写注册视图配置二级路由,一级路由和之前登录一样测试注册视图自定义权限测试自定义权限 编写注册序列化器 和之前的登录序列化器写在一个地方 from django.contrib.auth import get_user_model User = get_user_model() class RegisterSerializers(serializers.ModelSerializer): '''增加用户的序列化器''' cl
restframework(4):JWT
submarineas的博客
11-06 1688
JWT快捷键状态保持的三种方式:JWT简介JWT的含义restframework中的JWTJWT的优点:JWT的缺点:session存储JWT解析JWT的组成文本样式列表链接代码片表格自定义列表 快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + ...
django-rest-framework-jwtdjango-rest-framework-simplejwt的对比及使用
最新发布
2401_84544434的博客
05-16 417
JWT 的劣势是由于有效期存储在 Token 中,JWT Token 一旦签发,就会在有效期内一直可用,无法在服务端废止,当用户进行登出操作,只能依赖客户端删除掉本地存储的 JWT Token,如果需要禁用用户,单纯使用 JWT 就无法做到了。JWT 的优势是服务端不再需要存储 Session,使得服务端认证鉴权业务可以方便扩展,避免存储 Session 所需要引入的 Redis 等组件,降低了系统架构复杂度。通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。
rest_framework11:jwt简单例子/自定制基于jwt认证
winterye12的博客
10-28 327
jwt简单例子 一、登陆设置 1.不需要写login的视图类,使用jwt内置的。 2.需要前置条件,已有继承AbstractUser models,并且有数据,用于校验,返回token。 urls.py from rest_framework_jwt.views import obtain_jwt_token urlpatterns = [ path('login/', obtain_jwt_token), ... ] 二、访问视图类设置 需要两者搭配,才能校验 .
SpringSecurity实现登录和自定义权限认证
qq_49721447的博客
12-07 4002
springboot整合SpringSecurity实现登录和自定义权限认证
彻底理解cookie、session、token
qq_39581763的博客
11-21 251
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
shiro-jwt-oauth权限认证
11-11
在IT行业中,权限认证是构建安全系统的关键环节。Shiro和JWT(JSON Web Tokens)以及OAuth都是这个领域的重要工具和技术。下面将详细讲解这些概念及其相互结合的应用。 **Shiro** 是一个强大的、轻量级的Java安全...
admin-upms:用户认证中心与权限中心
05-28
《admin-upms:构建用户认证权限管理的全方位解析》 在现代企业级应用开发中,用户认证权限管理是核心部分,它们确保了系统的安全性和用户体验。"admin-upms"是一个专门针对这一需求设计的解决方案,它集成了...
用于验证用户权限的 actix-web 扩展
06-28
actix-web-grants用于验证用户权限的actix-web扩展。要检查用户对特定服务的访问权限,您可以使用内置的proc-macro 、PermissionGuard或手册。该库还可以与第三方解决方案(如actix-web-httpauth )actix-web-...
Springboot+SpringSecurity+JWT实现用户登录权限认证示例
08-19
本文将深入探讨如何使用这些技术来构建用户登录权限认证系统。 首先,让我们了解这三个关键组件: 1. **Spring Boot**:这是一个基于Spring框架的快速开发工具,它简化了设置和配置,让开发者可以更快地启动新...
Node.js-nodeexpressjwt实现一个用户登录的校验以及权限拦截服务端验证
08-10
在本文中,我们将深入探讨如何使用Node.js、Express框架以及JSON Web Tokens (JWT)来实现一个用户登录的校验及权限拦截系统。这个系统的主要目标是确保服务端的安全性,进行用户认证与授权。 首先,我们需要了解...
Springboot整合shiro:实现用户登录权限验证
猪大肠的博客
08-25 6527
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
Spring security认证 ,登陆,权限
weixin_58276266的博客
07-24 646
Spring security认证的定义登陆逻辑 SpringSecurity支持通过配置文件的方式定义用户信息(账号密码和角色等),但这种方式有明显的缺点,那就是系统上线后,用户信息的变更比较麻烦。因此SpringSecurity还支持通过实现UserDetailsService接口的方式来提供用户认证授权信息,其应用过程如下: 第一步:定义security配置类,例如: /** * 由@Configuration注解描述的类为spring中的配置类,配置类会在spring * 工程启动时优先加载
VUE登录权限管理
lancerFm的博客
12-31 6067
一、项目需求 二、实现思路 三、实现方法
Spring Security实现用户身份验证及权限管理
个人学习笔记库,一篇一篇记录成长的足迹
03-26 5701
Spring Security是Spring生态的一个成员,提供了一套Web应用安全性的完整解决方案。Spring Security 旨在以一种自包含的方式进行操作,因此你不需要在 Java 运行时环境中放置任何特殊的配置文件。这种设计使部署极为方便,因为可以将目标工件(无论是 JAR还是WAR)从一个系统复制到另一个系统,并且它可以立即工作。spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。
权限认证登陆
m0_46651812的博客
06-17 94
1.导入依赖 <!--认证登陆--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>${spring-version}</version>
登陆认证&amp;权限控制(2)—— 基于Spring security 安全框架的权限管理 &amp; 注解式权限控制 &amp; RABC模型_security权限控制注解
2401_84281594的博客
04-14 621
1.Spring Security的使用,结合MySQL,Redis实现基于JWT的注解式的权限认证,并且可以实现给不同的用户显示不同的前端页面;2.项目中的快速应用和使用,拦截器的设置,安全框架的配置;3.权限表的设计,基于角色的访问控制RABC模型;4.启动注解的配置,通过注解实现权限的控制;5.给不同的用户显示不同的页面,相关的SQL以及前端页面;
权限管理系统(五)
另一个自己
07-31 1299
支持如下数据范围设置:   所有数据所在公司及以下数据所在公司数据所在部门及以下数据所在部门数据仅本人数据按明细设置(特殊情况下,跨机构授权) Java代码   User user = UserUtils.getUser();   // 使用标准查询   DetachedCriteria dc = articleDao.createDetachedCrite
SpringBoot+Shiro实现免密登录(多个realm)
wmy_0707的博客
06-09 1888
业务需求:因目前系统已经集成shiro根据用户名和密码加盐加密后校验用户登录信息功能的前提下需要集成第三方单点登陆功能。根据业务需求校验通过单点登陆后进入该项目的时候通过用户名实现免密登陆。 思路:原始已完成了用户名密码登陆功能,并自定义了AuthorizingRealm实现doGetAuthenticationInfo、doGetAuthorizationInfo登陆验证和授权功能。新的...
Azure 认证 Az-900题库
03-29
解释称,在PaaS(Platform as a Service,即平台即服务)解决方案中,不提供对操作系统的访问权限。而Azure的Web Apps服务提供了一个托管Web应用程序的环境,这意味着Web应用程序托管在运行IIS (Internet Information ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值