Django - DRF - BaseAuthentication 认证组件

最新推荐文章于 2024-05-21 10:06:45 发布
最新推荐文章于 2024-05-21 10:06:45 发布
阅读量2.2k 收藏 3
点赞数 3
分类专栏: DRF Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33961117/article/details/84992339
版权

目录

一、BaseAuthentication - 用于拦截请求,在视图函数钱执行相应认证方法

1-1 登陆相关视图函数 - 使用Token字符串存储数据库模拟session

1-2 BaseAuthentication 登陆认证 - drfAuth.py

1-3 视图函数

二、认证配置 - authentication_classes

2-1 局部配置

2-2 全局配置 及 局部禁用

三、相关源码分析

一、BaseAuthentication - 用于拦截请求,在视图函数钱执行相应认证方法

总结:

  • 认证类
    • 认证类必须单独存放在py文件内,若防止在view内,使用全局配置时候,无法使用
    • 必须继承 BaseAuthentication
      • from rest_framework.authentication import BaseAuthentication
    • 认证类内必须重写 authenticate(self, request) 方法,request参数必须传入
    • 若后续有其他认证类需要执行,必须返回空!!
    • 若后续不无其他认证类需要执行,则返回两个值 - 对应DRF内Request对象User类内_authenticate方法执行
    • 认证失败,抛出  exceptions.APIException 异常 
      • from rest_framework import exceptions
  • 执行认证的视图类中配置 authentication_classes = [drfAuth.LoginAuth, ]

1-1 登陆相关视图函数 - 使用Token字符串存储数据库模拟session

from rest_framework.views import APIView
import hashlib, time
from app01 import models
from django.core.exceptions import ObjectDoesNotExist
from django.http import JsonResponse



def get_token(name):
    '''
    将当前时间戳转化为被hash的md5字符串
        - 注意:md5.update(内部必须插入bytes格式)
    :param name:
    :return:
    '''
    md5 = hashlib.md5()
    md5.update(str(time.time()).encode('utf-8'))
    md5.update(name.encode('utf-8'))
    return md5.hexdig
最低0.47元/天 解锁文章
LSYHhhhh
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django框架(二十六:rest framework 认证
qq_41989320的博客
12-06 282
一,基础: 1.1安装 pip install djangorestframework 二:基础知识 首先必须要知道django-rest-framework源码中到处都是基于CBV和面向对象的封装 其次是CBV:基于反射实现根据请求方式不同,执行不同的方法 三:简单实例 3.1 urls.py path('auth/', AuthView.as_view()), 3.2 settings.p...
6、DRF实战总结:认证及使用Token认证,代码示例详解(附源码)
SteveRocket's-Blog
04-08 2655
身份验证是将传入的请求对象(request)与一组标识凭据(例如请求来自用户或其签名的令牌token)相关联的机制。REST framework 提供了一些开箱即用的身份验证方案,并且还允许实现自定义方案。 DRF的每个认证方案实际上是一个类。可以在视图中使用一个或多个认证方案类。REST framework将尝试使用列表中的每个类进行身份验证,并使用成功完成验证的第一个类返回的元组设置 request.user 和request.auth。
Restful framework【第六篇】认证组件
weixin_30834783的博客
02-25 147
基本用法 -认证功能 1 写一个类,继承BaseAuthentication 2 def authenticate(self,request) ,记住传request对象 -如果验证通过,返回None或者两个值 3 在视图类中使用:(不要加括号) authentication_classes=[AuthLogin] -认证功能的局部配置 -authenticat...
Basic Authorization基本认证
最新发布
Jack_software的专栏
05-21 587
Basic Authorization基本认证
39.BasicAuthentication认证
weixin_43247178的博客
10-09 353
BasicAuthentication认证介绍 BasicAuthentication使用HTTP基本的认证机制 通过用户名/密码的方式验证,通常用于测试工作,尽量不要线上使用 用户名和密码必须在HTTP报文头部,为 Authorization 属性提供值为 Basic amFjazpmZWl4dWVsb3ZlMTAw 的方式提供 其中 Basic 字符串是键,后面的一串乱码是通过base6...
DRF学习笔记-3
BabyMuu的博客
05-08 286
文章目录1. 认证Authentication2. 权限Permissions使用提供的权限举例自定义权限3. 限流Throttling基本使用可选限流类4. 过滤Filtering5. 排序Ordering6. 分页Pagination可选分页器7. 异常处理 ExceptionsREST framework定义的异常8. 自动生成接口文档coreapi安装依赖设置接口文档访问路径访问接口文档网页yasg 为了方便接下来的学习,我们创建一个新的子应用 opt python manage.py starta
Django - DRF - BasePermission 权限组件
LIN的博客
12-13 2469
目录 一、BasePermission - 用于拦截请求,在视图函数钱执行相应权限认证方法 1-1 drAuth.py - 权限类实现 1-2 视图函数 - 需要权限验证的类 - permission_classes 1-3 序列类 - 作为数据返回的序列化 - ModelSerializer 1-4 models内  choices优化  二、权限认证配置 - permission_...
django-drf-filepond:一个为 Filepond 文件上传库提供服务器实现的 Django 应用
05-30
django-drf-filepond:Django + Django REST 框架的文件池服务器实现 django-drf-filepond是一个 Django 应用程序,它为 Django/Django REST Framework 项目提供服务器端实现。 该应用程序可以轻松添加到您的 ...
django-elasticsearch-dsl-drf:将Elasticsearch DSL与Django REST框架集成
02-05
标题和描述提到了"django-elasticsearch-dsl-drf",这是一个用于集成Elasticsearch DSL(Domain Specific Language)与Django REST框架的库。这意味着它旨在帮助开发者在Django应用中轻松地使用Elasticsearch进行...
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
drf-firebase-auth:Firebase后端接收用户idToken并通过Django REST Framework'authentication.BaseAuthentication'进行身份验证。 (可选)可以在此过程中创建一个新的本地用户
05-23
DRF Firebase身份验证 要求 Python3 DjangoDjango Rest框架 安装 $ pip install drf-firebase-auth 在settings.py中将应用程序添加到项目的INSTALLED_APPS中。 INSTALLED_APPS = [ ... ' drf_firebase_auth ', ] 在项目的settings.py ,将其添加到REST_FRAMEWORK配置中。 请注意,如果您想为本地创建的用户保留对可浏览API的访问权限,那么您可能还希望保留rest_framework.authentication.SessionAuthentication 。 REST_FRAMEWORK = { ... ' DEFAULT_AUTHENTICATION_CLASSES ': [ ...
cookiecutter-django-drf
04-04
cookiecutter-django-drf 由Cookiecutter提供动力。 Cookiecutter Django DRF是一个用于快速启动项目的框架。 介绍 这个cookie切割器是使用Django,Nginx,Docker,SQLite启动RESTful API的非常简单的样板。 它带有...
django-drf-react-quickstart
02-18
【标题】"django-drf-react-quickstart" 是一个基于Python的Django REST框架和JavaScript的React库构建的快速启动项目模板。这个项目旨在帮助开发者迅速搭建一个集成了后端API服务(由Django REST框架提供)和前端...
django authenticate--用户身份认证
热门推荐
liulanba的博客
04-20 1万+
当用户尝试登录时,authenticate()函数将使用用户的凭据(即用户名和密码)作为参数进行调用,该函数然后检查可用的身份验证后端以验证凭据,这些后端在项目的settings.py文件中定义,如果凭据有效,则authenticate()函数返回已认证的用户对象;首先,它调用authenticate()函数验证用户的凭据,如果凭据有效,则authenticate()函数将返回已认证的用户对象,并将其赋给myuser变量。在成功身份验证后,可以使用Django的login()函数登录用户。
BA(Basic authentication)认证实践
一不小心吃太撑了
03-30 3140
1、概念介绍 Basic authentication:是一种最简单的对Web资源进行访问控制的方法,属应用层的安全保障手段。常用的签名算法有:base64、HmacSHA1 1)优点:简单 服务器无需维护session、cookie,方便curl测试。 甚至可以不用登陆界面 使用HTTP header中的标准字段,所以也不需要握手 2)缺点:如果只采用通过base64这种签名算法进行传输是不行的,因为很容易就被解码。所以为了保证BA的安全,要通过私钥定制签名算法 2、BA认证的过程 案例
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2593
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
Django中实现http base auth的方法
robin912的专栏
03-24 1620
Django中实现http base auth的方法 使用curl发送base auth的请求 curl -u user:password http://ip:port 在http头中,会带有HTTP_AUTHORIZATION这个字段,这个字段在Django的HttpRequest中可以通过META查找 request.META.get(‘HTTP_AUTHORIZATION’)...
DjangoDRF 中与 auth 相关的内容
cpxsxn的博客
03-19 193
后端关于 auth 相关的词有多个: authenticate authentication authenticator 前端发送请求的时候需要构造 Authorization 即 HTTP_AUTHORIZATION, 该词是名词有“证书”的意思 后端: 所有和认证相关的的功能都在 D:…\venv\Lib\site-packages\rest_framework\authentic...
Django-drf是什么
06-02
DRF基于Django的核心组件,提供了一系列用于创建、序列化和验证RESTful API的工具和方法,包括基于类的视图、序列化器、认证、权限、限流、版本控制等等。使用DRF,可以快速、轻松地构建RESTful API,并提供了完善的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值