python-DRF_认证功能_源码分析_自定义认证类_认证全局局部使用_自定义权限类_权限全局局部使用_内置权限和认证类

最新推荐文章于 2024-07-07 21:23:40 发布
最新推荐文章于 2024-07-07 21:23:40 发布
阅读量216 收藏
点赞数
分类专栏: drf python 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31455841/article/details/109560694
版权

DRF-Django rest framework

认证权限频率

1. 认证Authentication

1. DRF认证功能介绍

1. 认证:判断用户是否登录到系统中
	登录功能:(一个大表拆成一对一的两个小表,其实叫垂直分表)
		     -update_or_create()
2. 后期基本上会用JWT的认证
3. 自定制的认证

2. 认证功能源码分析

1. 源码分析
'''
所有drf的请求,都会执行APIView的dispatch
    -Request对象中有个authenticators属性,它是我们在视图类中配置的认证类的对象,放到了列表中
    -只要通过了认证
        request.user # 就是当前登录用户,在认证类中返回的
'''

APIView  ==>  dispatch
    ==>  self.initial(request, *args, **kwargs) 
	==>  self.perform_authentication(request)  
    ==>  Request.user  
    ==>  self._authenticate(self): Request类的方法
    ==>  self.authenticators:Request类的属性
    ==>  在Request对象实例化的时候传入的
    ==>  Request在什么时候实例化的: dispatch的时候
    ==>  APIView:self.get_authenticators()
    ==>  return [auth() for auth in self.authentication_classes]
    ==>  如果在自己定义的视图类中写了authentication_classes=[1,类2]
    ==>  Request的self.authenticators就变成了我们配置的一个个类的对象        
        
2. self._authenticate(self): Request类的方法
def _authenticate(self):
     for authenticator in self.authenticators: # BookView中配置的一个个类的对象
            try:
                user_auth_tuple = authenticator.authenticate
最低0.47元/天 解锁文章
I believe I can fly~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
drf-认证权限频率:自定义内置全局使用局部使用源码分析
大大的博客
07-08 329
目录一、 一、
Django rest framework之多表操作
一切随心走的博客
11-16 1790
文章目录1、book,publish,author表关系及抽象表建立1.1、路由配置1.2、序列化1.3、book表单增群增1.4、book表单查群查1.5、book表单改群改1.6、book表单删群删 1、book,publish,author表关系及抽象表建立 # 注意: 以后所有的数据删除,尽量用软删除,使用一个字段标志是否删除,而不是真正的从数据库中删除 # 好处: 1、这样删除数据不会影响索引,不会导致索引失效 # 2、 之前存的用户数据还在,以备以后使用 # 表模型如下 # 抽象出一
REST framework 自定义权限认证
最新发布
qq_75046142的博客
07-07 375
灵活性:通过自定义权限认证,可以更灵活地控制用户对API资源的访问权限。例如,可以根据不同的角色或权限码来分配不同的操作权限。安全性:自定义权限认证可以提供更细粒度的安全控制,确保只有经过身份验证且具有相应权限的用户才能访问特定资源。适应性:在某些复杂的应用场景中,标准的权限认证方案可能无法完全满足需求,自定义权限认证可以更好地适应这些复杂场景。扩展性:自定义权限认证允许开发者根据项目需求添加新的权限,从而实现更加复杂的权限管理逻辑。
day86 drf认证功能权限功能
xiaoyurainzi的博客
11-10 440
目录上节回顾今日内容1 drf认证功能介绍2 认证功能源码分析3 自定义认证(重点)4 认证功能局部使用全局使用5 自定义权限功能(重点)6 权限功能局部使用全局使用7 内置权限认证拓展 上节回顾 1 web应用模式开放模式 2 API接口 3 接口测试工具 4 restful规范(重点) 5 djangorestframework:drfdjango的app,快速的写出符合restful规范的API接口 6 drf的执行流程(APIView源码:request对象,认证权限,频率,捕获
Django(63)drf权限源码分析自定义权限
nidongla的博客
06-14 183
前言领券网 www.cps3.cn 上一篇我们分析认证源码,一个请求认证通过以后,第二步就是查看权限了,drf默认是允许所有用户访问 权限源码分析 源码入口:APIView.py文件下的initial方法下的check_permissions def check_permissions(self, request): """ 检查是否应允许该请求。如果请求不被允许,则引发适当的异常。 """ for permission in self.get_permission..
python写简单的注册登录,用python写注册登录界面
2401_84668459的博客
05-09 735
大家好,本文将围绕python注册用户名和密码登录展开说明,python写简单的注册登录是一个很多人都想弄明白的事情,想搞清楚用python写注册登录界面需要先了解以下几个事情。
python-DRF_基于jwt的多方式登录_自定义user表-签发token-认证_表关系及抽象表建立
qq_31455841的博客
11-16 420
DRF-Django rest framework 1. 基于jwt的多方式登陆 1. 需求分析 1. 登录方式 1. 手机号+密码 2. 用户名+密码 3. 邮箱+密码 2. 流程分析(post请求) 路由: 自动生成 视图: ViewSet(ViewSetMixin, views.APIView) 序列化:重写validate方法,在这里面对用户名和密码进行校验 3. 代码实现 如下..... 2. 代码实现 1. 路由 p
python-DRF_修改删除接口_source用法_模型序列化器_SerializerMethodField_drf的请求响应_many=True_局部全局钩子解析
qq_31455841的博客
11-03 1041
hhhhhh
python-DRF_视图继承示例_base64简介及使用_jwt认证介绍-构成-工作原理_基本使用_控制登录接口返回的数据格式_自定义基于jwt的认证
qq_31455841的博客
11-15 243
DRF-Django rest framework 1. 视图继承示例 1. 项目需求 1. 自定义User表扩展auth的User 新增mobile唯一约束字段;新增icon图片字段 2. 在自定义User表基础上 用 GenericViewSet + CreateModelMixin + serializer 完成User表新增接口(就是注册接口) (重要提示:序列化要重写create方法,不然密码就是明文了) 3. 在自定义User表基础上 用 GenericViewSet
python-DRF_RBAC-基于角色的访问控制_xadmin的使用_django缓存_django信号
qq_31455841的博客
11-17 860
DRF-Django rest framework 1. RBAC-基于角色的访问控制 1. 什么是RBAC # 概念 RBAC 是基于角色的访问控制(Role-Based Access Control ) 在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。 # 应用 RBAC - Role-Based Access Cont
pythonDRF学习】 drf之接口文档介绍及使用
weixin_51386799的博客
04-22 753
"""返回所有图书信息."""get:返回所有图书信息.post:新建图书.""""""list:返回图书列表数据retrieve:返回图书详情数据latest:返回最新的图书数据read:修改图书的阅读量"""# 如...Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务。总体目标是使客户端和文件系统源代码作为服务器以同样的速度来更新。当接口有变动时,对应的接口文档也会自动更新。
DRF教程9-权限
weixin_34387284的博客
05-13 467
permissions.py源码分析 SAFE_METHODS = ('GET', 'HEAD', 'OPTIONS') #GET请求,HEAD获取头部信息,OPTIONS获取可用请求型设置为安全方法 #POST,PUT,PATCH,DELETE都会修改数据,没有加到这个元组    @six.add_metaclass(BasePermissionMetaclass) ...
DRF权限组件
diaolouan9546的博客
09-23 457
1.DRF权限组件(局部+全局)    和上述的认证组件使用方式一样,定义一个权限,必须要有def has_permission(self,request, view):pass方法,可以在中定义变量message指定无权限时的提示内容。   权限组件也可以在视图中局部使用,或者在settings.py中进行全局配置   在有注册登录操作时,为了避免认证权限,还是继承View...
drf自定义认证系统
kylinxjd的博客
06-18 897
目录自定义认证方法配置使用自己的验证方法配置URL 自定义认证方法 from django.contrib.auth.backends import ModelBackend class UserPhoneEmailAuthBackend(ModelBackend): """ 定义自定义认证方法(认证号码,邮箱,密码) """ def authenticate(s...
Django用户自定义权限
data_sci
02-17 518
权限定义 可以扩展用户模型,也可在其他业务模型上增加Meta定义权限。 class Profile1(models.Model): user = models.OneToOneField(User) depart =models.ForeignKey(Depart,verbose_name=u"部门名称") isallow =models.BooleanField(u"是否...
drf认证功能,drf权限功能,认证功能源码分析
yikenaoguazi的博客
11-10 738
day86一.上节回顾二.今日内容1 drf认证功能介绍2 认证功能源码分析3.自定义认证(重点)4.认证功能局部使用全局使用代码演示5 自定义权限功能(重点)6 权限功能局部使用全局使用7 内置权限认证扩展三.作业 一.上节回顾 1 web应用开发模式 2 API接口 3 接口测试工具 4 restful规范(重点) 5 djangorestframework:drf,django的app,快速的写出符合restful规范的API接口 6 drf的执行流程(APIView源码:request对
20. drf权限管理
细致-专业-实操
04-12 1457
示例一: 登录了能访问视图 from .serializers import UserSerializer from rest_framework import viewsets from django.contrib.auth import get_user_model from django_filters.rest_framework import DjangoFilterBackend from rest_framework.authentication import SessionAuthenti
uf_drf_set_object_preferences使用方法
09-21
uf_drf_set_object_preferences是UnrealScript中的一个函数,用于设置对象的偏好设置。具体的使用方法如下: 1. 首先,确保你已经在脚本中导入了相关的UnrealScript模块,例如: ``` unreaalscript import class'UnrealScript.MyObject'; ``` 2. 然后,在你的脚本中创建一个MyObject对象的实例,例如: ``` unreaalscript var MyObject myObj; ``` 3. 接着,使用uf_drf_set_object_preferences函数设置myObj对象的偏好设置,例如: ``` unreaalscript uf_drf_set_object_preferences(myObj, true, true, false); ``` 其中,第一个参数是要设置偏好属性的对象,第二个参数是设置对象为可见还是可隐藏,第三个参数是设置对象是否为静态。 4. 最后,你可以根据需要继续对myObj对象进行其他操作或使用。 需要注意的是,具体的uf_drf_set_object_preferences函数的接口和参数可能会根据使用的UnrealScript版本和具体的应用场景而有所不同。因此,在具体使用时,建议参考相关的文档或官方资料以获取准确的参数和使用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I believe I can fly~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值