django-rest-framework(三)(认证)

最新推荐文章于 2023-03-28 00:06:48 发布
最新推荐文章于 2023-03-28 00:06:48 发布
阅读量375 收藏
点赞数
分类专栏: django-rest-framework 文章标签: django django-rest-framework linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33458131/article/details/83379393
版权
本文介绍了如何在Django Rest Framework中进行认证,包括安装、简单示例、认证类的使用,以及全局认证的配置。讲解了如何在settings配置文件中设置认证,并探讨了内置的BasicAuthentication以及其他认证类。
摘要由CSDN通过智能技术生成

安装

pip install djangorestframework

认证

简单示例
from rest_framework.views import APIView
from rest_framework import exceptions


class MyAuthentication(object):
    def authenticate(self, request):
        token = request._request.GET.get('token')
        # 获取用户名和密码,然后去数据校验
        if not token:
            raise exceptions.AuthenticationFailed("用户认证失败")
        # 返回一个元组
        return ("abc", None)
    def authenticate_header(self,val):
        pass


class CrawlAll(APIView):
    
    authentication_classes = [MyAuthentication, ]
    def get(self, request, *args, **kwargs):
        # 获取abc和None
        print(request.user, request.auth)
        return HttpResponse('GET')

    def post(self, request, *args, **kwargs):
        return HttpResponse('POST')

    def put(self, request, *args, **kwargs):
        return HttpResponse('PUT')
示例项目
  • 模型
from django.db import models


class UserInfo(models.Model):
    user_type_choices = ((1, '普通用户'), (2, 'VIP'), (3, 'SVIP'))
    user_type = models.IntegerField(choices=user_type_choices)
    username = models.CharField(max_length=32, unique=True)
    password = models.CharField(max_length=64)


class UserToken(models.Model):
    user = models.OneToOneField(to='UserInfo', on_delete=models.CASCADE)
    token = models.CharField(max_length=64)
  • 路由
from django.contrib import admin
from django.urls import path
from django.conf.urls import url
from api import views

urlpatterns = [
    path('admin/', admin.site.urls),
    url(r'^api/v1/auth/$', views.AuthView.as_view()),
]
  • 视图
from django.http import JsonResponse
from rest_framework.views import APIView
from api.models import UserInfo, UserToken


def md5(user):
    import hashlib
    import time
    ctime = str(time.time())
    m = hashlib.md5(bytes(user, encoding='utf-8'))
    m.update(bytes(ctime, encoding='utf-8'))

    return m.hexdigest()


class AuthView(APIView):
'''用户登录成功后生成token,并保存在数据库中'''
    def post(self, request, *args, **kwargs):
        ret = {'code': 1000, 'msg': None}
        try:
            user = request._request.POST.get('username')
            password = request._request.POST.get('password')
最低0.47元/天 解锁文章
WPhoenixes
关注
专栏目录
django注册用户后登录一直说用户或密码错误,有大佬可以帮忙解决一下吗
ya123er的博客
03-13 1484
django注册用户后登录一直说用户或密码错误,有大佬可以帮忙解决一下吗 前端html <form method="post" > {% csrf_token %} <div class="form-group form-floating-label"> <input id="username" name="username" type...
Django(62)自定义认证
weixin_43880991的博客
06-13 540
前言 如果我们不用使用drf那套认证规则,我们想自定义认证类,那么我们首先要知道,drf本身是如何定义认证规则的,也就是要查看它的源码是如何写的 源码分析 源码的入口在APIView.py文件下的dispatch方法下的self.initial方法中的self.perform_authentication(request),点击查看后如下 def perform_authentication(s...
DRF 使用djangorestframework-jwt 报错
最新发布
日常bug
03-28 3267
ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot import name 'smart_text' from 'django.utils.encoding'
django登录认证
zt_9773的博客
08-30 811
mixins.ListModelMixin, mixins.CreateModelMixin, GenericViewSet mixin包括: CreateModelMixin 定义create方法 对应post ListModelMixin 有自己的方法list()可以重写,对应get方法 RetrieveModelMixin 定义retrieve方法 对应get方法 UpdateModelMixin ......
invalid username/password
Serizawa_Tamao的博客
06-18 1万+
在用 sql developer 管理员用户下边的其他用户去创建一个新用户,如果出现错误:invalid username/password,可能是新建的用户含有小写字母的原因,把新建的用户名全部改为大写即可。 ...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
**django-rest-framework-gis** 是一个扩展 **Django REST Framework** 的强大库,专注于处理与地理信息系统(GIS)相关的数据。这个项目由 **OpenWISP** 维护,旨在为开发人员提供一套全面的工具,以便在RESTful ...
django-rest-framework-social-oauth2:django-rest-framework的python-social-auth和oauth2支持
02-05
`django-rest-framework-social-oauth2` 就是将这种认证机制与 RESTful API 结合,使得 API 客户端可以安全地获取和使用用户信息。 在这个 `django-rest-framework-social-oauth2-master` 压缩包中,包含了该库的源...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
`django-rest-framework-social-oauth2` 是一个基于 Django Rest Framework 的社交认证扩展库,主要用于实现 OAuth2 身份验证流程。这个库使得 Django 应用能够轻松地集成各种社交媒体登录服务,如 Facebook、Google...
django-rest-framework-bulk:Django REST Framework批量CRUD视图混合
04-13
Django REST Framework附带了许多通用视图,但是它们都不允许进行批量操作,例如创建,更新和删除。 为了简化Django REST Framework的核心,其维护者建议创建一个单独的项目,以允许在该框架内进行批量操作。 那是这...
django-rest-witchcraft:Django REST Framework与SQLAlchemy的集成
03-21
django-rest-witchcraft是Django REST Framework的扩展,增加了对SQLAlchemy的支持。它旨在提供与使用SQLAlchemy的Django REST Framework和Django ORM构建REST api相似的开发经验。 安装 pip install django-rest-...
python requests访问报403 "Invalid username/password."
weixin_34323858的博客
10-28 555
使用python requests访问一个rest api,总是报错: 403 {"detail":"Invalid username/password."} 换成curl访问就没有问题。 为什么会这样呢? 把requests的请求header print出啦,看到加了authorization,但是代码并没有使用任何认证。 {'Content-Len...
[python 学习笔记] django 验证用户名和密码,并进行用户登录
GYK0812的博客
05-17 3656
django中提供了两个方法实现用户验证和登录: 1. 用户名和密码验证: authenticate() 2. 用户登录: login() authenticate(request=None,**credentials) - 验证用户名和密码 验证方法有两种: 1. 查询数据库数据进行验证 user_name = login表单.clean_data['username'] # ====== 通过数据库进行查询 ====== # # from apps.users.models imp.
适合小白的Django rest_framework Token入门
南来北往技术小栈
05-24 5209
前言 我为什么要写这篇文章? 最近由于工作需要,在原来的项目(Django,B/S)的基础上需要增加和客户端(Client)的通信。这个候session机制就不合适了,需要用到token。我选择了Rest Framework 插件来完成这个功能。关于django token的教程,网上一搜一大堆,我为什么还要写?主要由以下几点: 饮水思源:写这篇文章之前,我被各种bug折磨了一天,借...
{'detail': 'Authentication credentials were not provided.'} django rest framework
jaket5219999的博客
06-22 1万+
昨天手动测试 djangorestframework,遇到 403 {'detail': 'Authentication credentials were not provided.'} 的问题,今天自动测试又遇到了,所以记录一下: 一、手动提交,我是这样解决问题的: http -a wenjie:jaket521 POST http://127.0.0.1:8000/snippets/
django rest framework jwt 不使用django user来生成和认证token的方法
feng3615的博客
06-15 8949
简单介绍一下jwt Json Web Token(JWT) JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小...
成功解决 SyntaxError: invalid token
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
05-26 7万+
成功解决 SyntaxError: invalid token 目录 解决问题 解决思路 解决方法 解决问题 SyntaxError: invalid token 解决思路 语法错误:标记无效 解决方法 语法错误:无效令牌,故导入的包或模块不符合程序命名要求,如python的模块包不能以数字开头命名 ...
Django-Rest-Framework权限管理源码解析与实践总结
通过以上介绍,我们可以看出Django-Rest-Framework的权限管理系统是灵活且强大的,它允许开发者根据项目需求定制合适的认证和许可策略,确保API的安全性和可控性。了解并熟练掌握这些概念,对于开发安全的RESTful ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值