DRF框架高级功能之认证

最新推荐文章于 2024-08-21 18:48:33 发布
最新推荐文章于 2024-08-21 18:48:33 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: django 文章标签: DRF 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27426691/article/details/81112614
版权

DRF(django restframework)自带用户的认证,可以分方便的区分是否是登录用户,所有使用DRF的视图都可以使用。

认证功能有了两种配置方式,一种是全局配置,一种是局部配置。

全局配置

顾名思义,全局配置写在django的settings文件中,对项目中的所有继承子APIView的视图都起作用,配置如下:

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',   # 基本认证
        'rest_framework.authentication.SessionAuthentication',  # session认证
    )
}

局部配置

 有时候我们需要对某些视图进行认证和权限校验,所以需要给需要都额视图添加认证功能,APIView拥有一个属性

authentication_classes,接收一个元祖,或者列表,列表内填写要进行认证的方式。
from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.views import APIView

class ExampleView(APIView):
    authentication_classes = (SessionAuthentication, BasicAuthentication)

认证失败会有两种可能的返回值:

  • 401 Unauthorized 未认证
  • 403 Permission Denied 权限被禁止

认证功能需要配合权限和限流进行使用

 

楼孤城
关注
专栏目录
DjangoDRF框架阶段讲义
06-27
**DjangoDRF框架阶段讲义** DjangoDRF,全称为Django Rest Framework,是基于Python语言的、用于构建RESTful API的强大框架。它在Django基础之上提供了丰富的功能,使得开发API变得简单而高效。本讲义将深入探讨...
Django REST 框架详解 08 | 认证组件
Baimoc
05-21 1190
文章目录一、认证组件1. 分析源码2. 全局配置认证二、自定义认证类1. 代码实现2. 接口测试 一、认证组件 1. 分析源码 通过分析源码了解认证组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证,第一步就是认证组件 rest_framework/views.py class APIView(View): # ... def initial(self, request, *args, **kwargs): # ..
jwt 身份验证
weixin_57253143的博客
09-23 366
JWT注册登入 第一步:: 将首先配置setting ########### 1、在INSTALLED_APPS中加入'rest_framework.authtoken', ################# INSTALLED_APPS = [ ''' 'rest_framework.authtoken', ''' ] ################### 2、配置jwt验证 ###################### REST_FRAMEWORK = { # 身份认证 'DEFAULT
DRF——Authentication认证模块
最新发布
m0_66925868的博客
08-21 815
注意:不同于之前的案例,之前案例是:必须认证成功后才能访问,而此案例则是已认证和未认证均可访问。多个认证类时:前面的认证类可以在可以通过返回None来执行下一个认证类,最后验证失败时要抛出异常。当项目中可能存在多种认证方式时,就可以写多个认证类。返回含有两个元素的元组,表示认证成功,并且会将元素的第1个元素赋值给。返回None,表示继续调用 后续的认证类 进行认证(上述案例未涉及)当出现多个认证类时,drf内部会按照列表的顺序,逐一执行认证类的。中定义认证类时,传入的是一个列表,支持定义多个认证类。
django restful权限认证方式
m0_62520968的博客
04-24 702
1.session认证: # # 全局所有页面都有权限认证 # REST_FRAMEWORK = { # 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework.authentication.BasicAuthentication', # 'rest_framework.authentication.SessionAuthentication', # ), .
django-rest-framework框架总结之认证、权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 2075
针对 django-rest-framework框架中的认证、权限、限流、过滤、分页及异常处进行总结理。
四十八、python学习之Django框架(DRF框架四):认证、权限、限流、过滤、排序、分页、异常处理、自动生成接口文档
浅弋、璃鱼的博客
11-23 993
一、认证: 可以在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authentication.Sessio...
DRF框架基础.pdf
03-14
此外,DRF框架还提供了许多高级功能,例如权限控制、限流、API文档生成等,这些功能都可以帮助开发人员更加高效、规范地构建Web API。需要注意的是,文档中提及的序列化器类如`BookInfoSerializers`、`...
django+drf框架搭建的一个小说网站后端.zip
09-29
Django 是一个高级的 Web 开发框架,而 DRF 则是 Django 上的一个扩展,专门用于构建 RESTful 风格的 API,使得前端与后端之间的数据交互变得更加便捷。 首先,我们需要了解 Django 的基本概念。Django 提供了 ORM...
django drf框架中的user验证以及JWT拓展的介绍
09-18
Django是一个高级Python Web框架,它鼓励快速开发和干净、实用的设计。DRF指的是Django REST framework,它是一个强大的、灵活的工具,用于构建Web API。在DRF中,用户验证是一个重要的概念,它确保了只有经过验证的...
drf:Django REST框架Scratchpad项目
04-30
**Django REST框架详解** Django REST框架(Django REST ...在这个“Django REST框架Scratchpad项目”中,你可以进一步探索DRF高级特性,如自定义序列化器、视图行为、中间件、权限策略等,提升你的API开发技能。
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 4106
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
DRF学习——认证组件(一)
Hemameba的博客
06-25 221
本篇文章主要介绍drf认证组件的快速使用,并从源码角度分析drf认证组件的使用过程。
Django restframework auth 认证
水野与小太郎的博客
12-05 856
在页面渲染和权限判断之前,判断用户是否可以访问该页面,身份验证是将传入请求与一组识别凭证(例如请求的用户或其签名的令牌)相关联的机制。然后,权限和限制策略可以使用这些凭据来确定请求是否应该被允许。 如何确定身份认证 身份验证方案的定义为“类列表”,即如果您需要定义身份认证的方案,需要编写验证类(通过继承Base类)。REST框架将尝试对列表中的每个类进行身份验证,并将设置request....
Django REST Framework(十八)认证
yjjpp2301的专栏
08-05 474
我们可以通过创建自定义认证类来实现项目特定的认证需求。"""自定义认证类"""try:return (user, None) # 返回格式必须是 (user, auth) 或 None自定义权限类可以让你根据特定条件来控制访问权限。"""自定义权限类"""通过以上详细的示例,可以更好地理解如何在 Django REST framework 中配置和应用权限和认证。这包括全局配置、自定义认证和权限类、在视图中应用这些类以及配置路由。
rest_framework学习之认证(Authentication)&权限(Permissions)
zhubaoJay的博客
06-15 4864
认证和权限控制是web开发中较为重要的知识点,我们看下django rest_framework的认证和权限是如何实现的 概述 我们知道,在django中,提供内置的认证与权限方式,通过维护几张数据库表(如auth_user、auth_group、auth_permission等),并提供封装好的方法(如:authenticate()、login()、logout())实现认证与权限。 re...
DRF_权限和认证
m0_51181022的博客
12-14 749
如需自定义权限,需继承父类,并实现以下两个任何一个方法或全部:是否可以访问视图,view表示当前视图对象,如果没有设置的话默认的是True,如果设置,False则表示所有的用户都不能访问该视图:是否可以访问数据对象,view表示当前视图,obj为数据对象,控制视图能够访问添加了权限控制类的数据对象。
DRF认证-权限-频率
weixin_53439183的博客
06-01 257
文章目录1、认证介绍和源码分析1.1--认证的实现1.2--源码分析2、认证、权限、频率2.1 --认证类的使用流程2.1.1--登录Views2.1.2-- urls路由2.1.3---认证类的编写2.1.4--使用认证类(全局、局部)2.2权限类编写和使用2.2.1--编写权限类2.2.2--权限类的使用2.3频率类的使用2.3.1--定义一个频率类2.3.2--在配置文件中配置2.3.3--局部使用,全局使用3、自定义频率类(了解-很少使用) 1、认证介绍和源码分析 1.1–认证的实现 1、写一个类,
Django DRF框架下的用户验证与JWT拓展详解
首先,Django REST Framework (DRF) 是一个强大的Web服务开发工具,提供了处理HTTP请求的高级功能,包括用户认证。在构建一个如网上商城这样的应用时,用户登录和注册接口是基础需求,这时DRF的内置认证系统可以满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值