Django--011 DRF-认证和授权

已于 2022-01-19 09:37:27 修改
阅读量340 收藏 1
点赞数
分类专栏: python-web 文章标签: django python
于 2021-09-14 21:09:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25672165/article/details/120296679
版权

文章目录

1. 权限基本概念

  • 认证
  • 判断登录者的身份。一般通过用户名/密码、手机号、身份证号、邮箱、指纹、session、cookies等
  • 授权
  • 授予某个权限,如银行卡、门禁卡、菜单/数据授权
  • 鉴权
  • 对授予的权限进行鉴定,有授权才能鉴权,如接口权限验证

2. DRF权限使用

  • DRF默认权限校验类文件:rest_framework.permissions.py
  • urls.py配置
# urls.py

urlpatterns = [
    path('api/', include('rest_framework.urls')),
]
  • 方式一: settings.py全局配置
# settings.py
REST_FRAMEWORK = {
    # 认证类
    'DEFAULT_AUTHENTICATION_CLASSES': [
        # JWT认证
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
        # 会话认证
        'rest_framework.authentication.SessionAuthentication',
        # 基本认证(用户名/密码)
        'rest_framework.authentication.BasicAuthentication'
    ],
    # 权限类
    'DEFAULT_PERMISSION_CLASSES': [
        # 不需要登录就拥有任意权限
        'rest_framework.permissions.AllowAny',
        # 只要登录后,就拥有任意权限
        'rest_framework.permissions.IsAuthenticated',
        # 仅管理员用户才有权限
        'rest_framework.permissions.IsAdminUser',
        # 未认证成功只有只读权限,认证成功户拥有任意权限
        'rest_framework.permissions.IsAuthenticatedOrReadOnly'
    ],
}
  • 方式二:类视图下配置
  • 一般登录、注册接口无需权限验证,此时需要单独配置
# projects/views.py

from rest_framework import permissions


class ProjectViewSet(viewsets.ModelViewSet):
    permission_classes = [permissions.IsAuthenticated]
	...
zyanwei2018
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-react:Django 2和React
05-22
2. **安装和配置DRF**:在`requirements.txt`添加DRF,然后在Django settings中配置。 3. **定义模型和API**:创建Django模型,基于模型创建序列化器,定义视图和路由。 4. **搭建React环境**:安装React和相关依赖...
Django-Boilerplate-DRF:与python一起使用DRF并免费使用的模板
02-07
4. **认证授权**:DRF提供了多种认证授权策略,模板可能会预设一种或多种,如Token认证,以保护API接口的安全。 5. **API视图**:DRF视图是处理HTTP请求并返回响应的地方,模板会包含一些基本的CRUD(创建、...
DRF_权限和认证
m0_51181022的博客
12-14 708
如需自定义权限,需继承父类,并实现以下两个任何一个方法或全部:是否可以访问视图,view表示当前视图对象,如果没有设置的话默认的是True,如果设置,False则表示所有的用户都不能访问该视图:是否可以访问数据对象,view表示当前视图,obj为数据对象,控制视图能够访问添加了权限控制类的数据对象。
DRF框架关于接口权限管理问题
方寸之间的博客
07-08 545
DRF框架接口权限管理
django-drf中CBV接口认证授权,token注销
weixin_44634704的博客
09-04 434
接口认证(实现不登陆不可以访问) #helps.py中 class LoginRequiredAuthentication(BaseAuthentication): def authenticate(self, request): token = request.META.get('HTTP_TOKEN') #请求头中拿token if token: try: payload = jwt.decod
django-rest-framework 的token认证取消csrf
smartwu_sir的博客
04-25 3674
django-rest-framework 的token认证取消csrf 1. 有的django-rest-framework 是强制进行csrf的,有的不是,有的是,具体不清楚 2. 可以写个中间键把这个强制csrf去掉 from django.utils.deprecation import MiddlewareMixin class DisableCSRFCheck(Middle...
Django实现接口自动化平台(二)认证&授权&登录【持续更新中】
喵酱
05-30 1587
ngo实现接口自动化平台(二)认证&授权&登录
django-rest-framework-social-oauth2:django-rest-framework的python-social-auth和oauth2支持
02-05
Django REST Framework(简称DRF)则是 Django 的一个强大扩展,专为构建高质量的 RESTful API 提供了一系列工具和功能。 `python-social-auth` 是一个广泛的认证库,它支持多种社交登录服务,包括 OAuth1、OAuth2 ...
django-firebase-auth:用于Google Firebase身份验证服务的Django DRF身份验证提供程序
02-05
这意味着它能够帮助开发者实现使用 Firebase 用户凭据进行登录和授权的功能,为 Django 应用提供安全的用户认证服务。 **标签解析:** - **firebase**:指的是 Google 的 Firebase 平台,它提供了包括实数据库、...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework的权限管理通过`authentication_classes`和`permission_classes`实现了灵活的控制,允许开发者根据应用需求定制认证授权策略。理解这些概念以及如何配置它们是构建安全RESTful API的关键。...
Django中,如何实现用户认证授权
2301_78316786的博客
07-03 728
这个模块提供了一些内置的权限,比如:添加、编辑、删除等,我们可以通过设置模型的Permissions字段来为不同的用户分配不同的权限。在这个函数中,我们首先获取需要分配权限的应用的ContentType和对应的权限(codename为“change_应用名称”),然后将这些权限分配给指定的用户。这样,我们就实现了用户授权的基本功能。使用Django自带的Permissions模块实现用户授权,并为不同的用户分配不同的权限。使用装饰器来限制用户的访问权限,根据用户的权限显示不同的页面内容。
Django框架CSRF免验证
FatPuffer
04-18 361
FBV模式 (1)想要某个视图不需要SCRF验证 settings.py MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.Commo...
Django 验证授权概述
小谷同学
05-24 416
验证授权概述 1、Django有一个内置的授权系统。用来处理用户、分组、权限以及基于cookie的会话系统。Django授权系统包括验证授权两个部分 ⑴验证验证这个用户是否是他声称的人(比如用户名和密码验证,角色验证) ⑵授权是给与他相应的权限 2、实质上是把用户存在数据库中的数据和通过表单提交上来的数据做对比,看是否相等 ⑴认证的作用是确定用户的身份,比如是否是公司的员工,没是否是注册用户 ⑵权限的作用确定用户能够做什么,比如用户是否可以浏览付费咨询,如果后台系统的话对于员工的话,是否可以修改编辑
django认证授权系统
weixin_30466421的博客
06-08 485
0.概述 Django 有一个内置的授权系统。他用来处理用户、分组、权限以及基于 cookie 的会话系统。 Django授权系统包括验证授权两个部分。验证验证这个用户是否是他声称的人(比如用户名和密码验证,角色验证),授权是给与他相应的权限。 Django 内置的权限系统包括以下方面: 1. 用户。 2. 权限。 3. 分组。 4. 一个可以配置的密码哈希系统。 5. 一...
Django DRF 认证、权限、频率
XWenXiang的博客
06-21 843
在前面说的 APIView 中封装了三大认证,分别为认证、权限、频率。认证即登录认证,权限表示该用户是否有权限访问接口,频率表示用户指定间内能访问接口的次数为了方便举例说明,事先定义好模型表 2. 认证 2.1 自定义认证 自定义登录认证可以生成随机字符串,并添加进 UserToken 表中,每一次登录都会生成,若该字符串已存在则更新,不存在则新建。登录视图函数 自定义认证需要创建认证类,首先继承拓展 BaseAuthentication 导入语句:自定义认证类 2.1.1 全局使用 在配置文件中添加配
DRF 中的身份验证与权限
一条到晚游泳的鱼
11-26 1036
身份验证与权限 前面举例项目的API对谁可以编辑或删除项目没有任何限制。而希望有一些更高级的行为,以确保: 项目总是与创建者相关联。 只有经过身份验证(登录后)的用户才能创建项目。 只有项目的创建者才能更新或删除它。 未经身份验证(游客)的请求应该具有完全只读访问权限。 modules.py 如下: 方便演示这里直接使用auth应用的User模型 from django.db import models class Student(models.Model): """ 学生表
django中的用户认证
翔云
08-12 7516
本文主要介绍django用户创建、授权,以及token等。创建用户使用django-admin命令创建工程,默认创建了django用户管理信息。 命令行下:$ python manage.py createsuperuser --username=lanyang --email=lanyang@yhd.com按提示输入password,完成后,查看数据库中的auth_user表,可以看到新创
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2610
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
Drf之局部认证和全局认证(六)
我不会玩csdn,我兄弟没面子。
07-08 770
登录的token操作 # app.models.py:表结构 class User(models.Model): user = models.CharField(max_length=32) pwd = models.CharField(max_length=32) class UserToken(models.Model): token = models.CharFie...
Django前后端分离实践之DRF--09
最新发布
09-18
DRF支持各种认证方式,如基于Token的认证和基于Session的认证。同,我们可以基于DRF的权限系统来限制用户对API的访问权限,确保只有经过授权用户才能进行操作。 此外,DRF还提供了一些其他的功能,如过滤器、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值