DRF——Authentication认证模块

已于 2024-08-22 13:25:34 修改
阅读量781 收藏 16
点赞数 19
分类专栏: DRF---Django Restful知识点 文章标签: python django DRF
于 2024-08-21 18:48:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66925868/article/details/141400688
版权

django restframework

  • 快速上手
  • 请求的封装
  • 版本管理
  • 认证
  • 权限
  • 限流
  • 序列化
  • 视图
  • 条件搜索
  • 分页
  • 路由
  • 解析器

认证

可以定义继承baseauthentication的ayth认知类,然后在authentication_classes中添加。
auth类中有两个方法:authenticate和authenticate_header。一个定义auth逻辑,返回(user, token),一个定义错误是的返回信息

在这里插入图片描述

在开发后端的API时,不同的功能会有不同的限制,例如:

  • 无需认证,就可以访问并获取数据。
  • 需认证,用户需先登录,后续发送请求需携带登录时发放的凭证(后期会讲jwt)

在drf中也给我们提供了 认证组件 ,帮助我们快速实现认证相关的功能,例如:

# models.py

from django.db import models

class UserInfo(models.Model):
    username = models.CharField(verbose_name="用户名", max_length=32)
    password = models.CharField(verbose_name="密码", max_length=64)
    token = models.CharField(verbose_name="TOKEN", max_length=64, null=True, blank=True)

在这里插入图片描述

在这里插入图片描述

在视图类中设置类变量 authentication_classes的值为 认证类 MyAuthentication,表示此视图在执行内部功能之前需要先经过 认证。

认证类的内部就是去执行:authenticate方法,根据返回值来表示认证结果。

  • 抛出异常AuthenticationFailed,表示认证失败。内部还会执行 authenticate_header将返回值设置给响应头 WWW-Authenticate

  • 返回含有两个元素的元组,表示认证成功,并且会将元素的第1个元素赋值给 request.user、第2个值赋值给request.auth

    第1个值,一般是用户对象。
第2个值,一般是token

  • 返回None,表示继续调用 后续的认证类 进行认证(上述案例未涉及)

**关于 ”返回None“ **

接下来说说 “返回None” 是咋回事。

在视图类的 authentication_classes 中定义认证类时,传入的是一个列表,支持定义多个认证类。

当出现多个认证类时,drf内部会按照列表的顺序,逐一执行认证类的 authenticate 方法,如果 返回元组 或 抛出异常 则会终止后续认证类的执行;如果返回None,则意味着继续执行后续的认证类。

如果所有的认证类authenticate都返回了None,则默认 request.user=“AnonymousUser” 和 request.auth=None,也可以通过修改配置文件来修改默认值。

REST_FRAMEWORK = {
 "UNAUTHENTICATED_USER": lambda: None,
 "UNAUTHENTICATED_TOKEN": lambda: None,
}

”返回None“的应用场景:

当某个API,已认证 和 未认证 的用户都可以方法时,比如:

  • 已认证用户,访问API返回该用户的视频播放记录列表。
  • 未认证用户,访问API返回最新的的视频列表。

注意:不同于之前的案例,之前案例是:必须认证成功后才能访问,而此案例则是已认证和未认证均可访问。

在这里插入图片描述

关于多个认证类

多个认证类时:前面的认证类可以在可以通过返回None来执行下一个认证类,最后验证失败时要抛出异常

一般情况下,编写一个认证类足矣。

当项目中可能存在多种认证方式时,就可以写多个认证类。例如,项目认证支持:

  • 在请求中传递token进行验证。
  • 请求携带cookie进行验证。
  • 请求携带jwt进行验证(后期讲)。
  • 请求携带的加密的数据,需用特定算法解密(一般为app开发的接口都是有加密算法)

此时,就可以编写多个认证类,并按照需要应用在相应的视图中,例如:

在这里插入图片描述

注意:此示例后续在视图中读取的 request.user 的值为None时,表示未认证成功;不为None时,则表示认证成功。

全局配置

在每个视图类的类变量 authentication_classes 中可以定义,其实在配置文件中也可以进行全局配置,例如:

REST_FRAMEWORK = {
    "UNAUTHENTICATED_USER": lambda: None,
    "UNAUTHENTICATED_TOKEN": lambda: None,
    "DEFAULT_AUTHENTICATION_CLASSES":["xxxx.xxxx.xx.类名","xxxx.xxxx.xx.类名",]
}

底层源码实现:

在这里插入图片描述

小结

  • 认证组件,在视图执行之前判断用户是否认证成功。
    • 过程:执行所有的认证类中的 authenticate 方法
      • 返回None,继续执行后续的认证类(都未认证成功,request.user 和 auth有默认值,也可以全局配置)
      • 返回2个元素的元组,中断
      • 抛出 AuthenticationFailed,中断
    • 结果:在 request.userrequest.auth 赋值(后续代码可以使用)

若有错误与不足请指出,关注DPT一起进步吧!!!

叫我DPT
关注
专栏目录
djangorestframework-jwt】 JWT认证模块——【弃用】
u013998349的博客
12-01 1232
[djangorestframework]JWT认证模块一、认证规则二、认证模块三、JWT使用1.jwt配置//settings.py2.JWT插件的三个接口:3.路由中的配置://urls.py中的配置//views.py中的配置(需要登录才能访问的接口)四、前后台分离模式下信息交互规则五、参考资料 一、认证规则 全称:json web token 解释:加密字符串的原始数据是json,后台产生,通过web传输给前台存储 格式:三段式 - 头.载荷.签名 - 头和载荷用的是base64可逆加密,签名用md
Django面试题汇总
m0_61721020的博客
10-12 2279
Django面试题汇总 目录 1.django请求的生命周期? 2.列举django中间件的5个方法?以及django中间件的应用场景? 3.谈谈你对restfull 规范的认识? 4.django rest framework框架中都有那些组件? 5.django rest framework框架中的视图都可以继承哪些类? 6.简述 django rest framework框架的认证流程。 7.django rest framework如何实现的用户访问频率控制? 8.Celery
authentication
03-17
验证
DRF认证(单视图或全局设置认证方案和源码分析、设置多个认证方案、如何设置不允许匿名访问、认证码不一致问题(authenticate_header))
最新发布
zhiaidaidai的博客
04-05 822
DRF将尝试使用列表中的每个类进行身份验证,并使用成功完成验证的第一个类的返回值设置 request.user 和request.auth。如果没有类进行验证,request.user 将被设置成 django.contrib.auth.models.AnonymousUser的实例(也就是匿名用户),request.auth 将被设置成None。那么将上述的代码的f2去掉,只看类变量a,再修改一下,其实就是DRF中全局和局部设置认证方案的继承源码。同样的,打印的self.a,也是打印的Son中的a。
6、DRF实战总结:认证及使用Token认证,代码示例详解(附源码)
SteveRocket's-Blog
04-08 2927
身份验证是将传入的请求对象(request)与一组标识凭据(例如请求来自用户或其签名的令牌token)相关联的机制。REST framework 提供了一些开箱即用的身份验证方案,并且还允许实现自定义方案。 DRF的每个认证方案实际上是一个类。可以在视图中使用一个或多个认证方案类。REST framework将尝试使用列表中的每个类进行身份验证,并使用成功完成验证的第一个类返回的元组设置 request.user 和request.auth。
Authentication接口及子类
程序缘
12-29 1877
继承关系图 Authentication英文翻译过来就是身份验证,验证的意思。Authentication在SpringSecutiry架构中占有核心地位,在org.springframework.security.core包中。定义了身份验证成功后的基础方法: // 当前登录人的详细 // Authentication是SpringSecurity中认证的主体,包含主体权限列表、主体凭据、主体详细信息,以及主体是否验证成功等信息 public interface Authentication exten
Python在线考试系统后端-大学毕业设计-基于Django+Django -Rest-Framework.zip
08-03
Python在线考试系统后端开发详解——基于DjangoDjango Rest Framework》 在现代教育技术的推动下,在线考试系统已经成为教学管理的重要组成部分。本项目以“Python在线考试系统后端”为背景,旨在利用Python...
Django项目常见面试题
Hanmin_hm的博客
04-21 888
1.类视图 以函数的方式定义的视图称为函数视图,函数视图便于理解。但是遇到一个视图对应的路径提供了多种不同HTTP请求方式的支持时,便需要在一个函数中编写不同的业务逻辑,代码可读性与复用性都不佳。就比如说项目里面的注册时,需要先判断用户是get请求还是post请求,然后再根据这些请求来进行处理。其他模块如果也要判断是get还是post请求的话,也要在啪啦啪啦写一遍。 如果用了类视图就不一样了...
Django电商平台
qq_43210924的博客
04-29 533
Django电商平台 数据库设计 用户数据库模型设计 class UserProfile(AbstractUser): # 继承Django原先的用户基类 ''' Username and password are required. Other fields are optional. ''' gender_choice = [ ...
DRF学习——认证组件(一)
Hemameba的博客
06-25 205
本篇文章主要介绍drf认证组件的快速使用,并从源码角度分析drf认证组件的使用过程。
Authentication详解
小汤圆
08-10 5362
Authentication
DRF笔记二——认证
qq_38953577的博客
03-03 270
1、django请求周期 用户通过浏览器请求一个页面; 请求到达Request Middlewares中间件,中间件对request做一些预处理或者直接response请求; URLConf通过urls.py文件和请求的URL找到相应的View; View Middlewares被访问,它同样可以对request做一些处理或者直接返回response; 如果是FBV,直接调用View中的函数,如果...
DRF框架高级功能之认证
qq_27426691的博客
07-19 1254
DRF(django restframework)自带用户的认证,可以分方便的区分是否是登录用户,所有使用DRF的视图都可以使用。 认证功能有了两种配置方式,一种是全局配置,一种是局部配置。 全局配置 顾名思义,全局配置写在django的settings文件中,对项目中的所有继承子APIView的视图都起作用,配置如下: REST_FRAMEWORK = { 'DEFAULT_A...
DRF(九):认证和权限
qingyanhuan的博客
09-14 938
认证 自定义认证 权限 自定义权限
Java-SpringBoot:用户认证Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7276
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
DRF 框架总结 - 认证 Authentication
qyf__123的博客
12-13 418
认证Authentication 可以在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authentica...
SpringSecurity中的Authentication信息与登录流程
z69183787的专栏
01-19 1057
每个请求到达服务端的时候,首先从session中找出SecurityContext ,为了本次请求之后都能够使用,设置到SecurityContextHolder 中。当请求离开的时候,SecurityContextHolder 会被清空,且SecurityContext 会被放回session中,方便下一个请求来获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叫我DPT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值