DjangoRestFramework【Session认证】

已于 2023-02-07 08:42:31 修改
阅读量324 收藏
点赞数
分类专栏: # Django 文章标签: django java python
于 2023-02-07 08:39:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35653657/article/details/128911375
版权

1.在settings中配置session认证

# 全局认证 优秀级高于视图类中的配置
    'DEFAULT_AUTHENTICATION_CLASSES': [
        # 默认首先使用session认证
        'rest_framework.authentication.SessionAuthentication',
        # cookie与session cookie是存储在浏览器上的非敏感数据
        # session是存储在服务器上的敏感数据 但是session离不开cookie 因为session的sessionid存储在浏览器中
        # 发送请求时 需要在Cookie中携带sessionid  csrftoken 在header 在header中携带X-CSRFToken 值可以在浏览器登录用户之后找到cookie复制


        # 默认首先使用basic认证 用户名密码
        # 发起请求时 可以将用户名密码 进行编码 写入AUTHORIZATION中 然后发起请求
        # 处理请求 将请求中携带的 类似于Basic cm9vdDoxMjM0NTY 进行解码处理得到对应的用户 获取用户成功,认证成功 获取失败,认证失败
        'rest_framework.authentication.BasicAuthentication'
    ],

每次用户登录之后,在数据库中的session表中就会生成一张session表,保存用户的session信息.
在这里插入图片描述

2.在浏览器中查看生成的session认证的相关信息

在这里插入图片描述
在浏览器中按F12,按照图中的点击顺序,登录之后就可以看到csrftokensessionid,他们都会随着请求头传递到Django中进行验证,验证完之后,他们就会进行授权验证,如果该用户没有达到权限,则请求也不会成功.

3.在Apifox或者postman中使用session认证

在这里插入图片描述
首先将csrftokensessionid保存到cookie中
在这里插入图片描述
然后将在header中写一个X-CSRFtoken,他的值就是csrftoken的值.
此时不用登入,就可以直接发送post请求,因为Django会将csrftokensessionid一起解码成usernamepassword.
上面整个过程就是session认证的流程.

Alan and fish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口测试工具Apifox 基础篇:数据传递与处理
LYX_WIN
01-27 3万+
一、接口之间如何传递数据 1、使用场景 接口B请求参数依赖于接口A返回的数据 2、实现思路 2.1 接口A使用后置操作->提取变量功能将请求完成后返回的数据提取作为变量 2.2 接口B对应的参数值直接引用前面设置的变量 3、使用示例 3.1 接口A使用后置操作->提取变量 将接口返回 Response JSON 数据里的 token 值提取到名为 token 的临时变量(或环境变量、全局变量) 3.2 接口B参数引用变量 对应的参数值里写入{{token}},即引..
Django之DRF-授权、认证登录
weixin_47454485的博客
07-28 1932
一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证 指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证 最常用的认证方式 Session认证 Token认证 Session认证 保存在服务端,增加服务器开销 分布式架构中,难以维持Session会话同步 CSRF攻击风险 Token认证 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高 JWT 1、由三部
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2361
Django REST Framework (DRF)提供了一系列的认证权限功能来保护Web API不被未授权用户访问或滥用。
API管理神器:Apifox
外星喵的博客
01-01 5207
其实大家都知道 API 文档先行的重要性,但是在实践过程中往往会遇到很多困难。程序员最讨厌的两件事:1. 写文档,2. 别人不写文档。大多数开发人员不愿意写 API 文档的原因是写文档短期收益远低于付出的成本,然而并不是所有人都能够坚持做有长期收益的事情的。作为一个前后端分离模式开发的团队,我们经常会看到这样的场景:前端开发和后端开发在一起热烈的讨论“你这接口参数怎么又变了?”,“接口怎么又不通了?”,“稍等,我调试下”,“你再试试…"。那能不能写好 API 文档,大家都按文档来开发?
django-rest-framework框架总结之认证权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 1889
针对 django-rest-framework框架中的认证权限、限流、过滤、分页及异常处进行总结理。
实现session身份认证机制
03-14
实现session身份认证机制
C语言头文件 SESSION
06-13
C语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言...
session
12-22
session机制代码实现 public class SessionA extends HttpServlet { @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //...
php session 写入数据库
10-22
主要介绍了php session 写入数据库的相关资料,需要的朋友可以参考下
session实现购物车
10-10
包含添加和删除功能
restframework权限,认证,限流配置
ACAMPUS
12-08 2876
认证Authentication DRF框架的默认全局认证方案如下: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.SessionAuthentication', # session认证 'rest_framework.aut...
服务端编程(十二)- Django - authentication 认识用户验证
菜鸡的学习之路
03-06 1878
文章目录前言 ´・ᴗ・`authentication创立账户设置url创立模板总结 ´◡` 前言 ´・ᴗ・` 本节主要讲了 本篇内容将会帮助你学习… 1 学会添加用户 2 了解 django的authentication (简写为auth)的概念 运用方式 3 实现 登录后跳转回登录前的特定信息页 request.path 用法 3 利用 auth 限制用户的访问 authenticat...
Django REST Framework认证权限(超详细)
她°
05-07 3610
Django认证权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Python 框架学习 Django篇 (五) Session与Token认证
最新发布
默子昂
10-20 2565
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
41.SessionAuthenticatio和自定义认证
weixin_43247178的博客
10-09 102
SessionAuthentication认证介绍 SessionAuthentication使用Django默认的会话后端 适合AJAX客户端等运行在同样会话上下文环境中的模式 是DRF默认的认证方式之一 SessionAuthentication认证属性 #认证成功 SessionAuthentication 提供下面的属性 request.user :设置为一个Django的 ...
Python--Django:验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
weixin_45365220的博客
11-28 2334
验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
Django rest framework之路由组件、认证Authentication及权限Permissions
一切随心走的博客
11-07 1023
文章目录1、路由Routers1.1、使用方法1.1.1、创建router对象,并注册视图集1.1.2、添加路由数据1.1.2.1、方式一1.1.2.2、方式二1.2、示例1.3、视图集中附加action的声明1.4、路由router形成URL的方式1.4.1、SimpleRouter1.4.2、DefaultRouter 1、路由Routers 对于视图集ViewSet,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息 REST fra
rest_framework学习之认证(Authentication)&权限(Permissions)
zhubaoJay的博客
06-15 4665
认证权限控制是web开发中较为重要的知识点,我们看下django rest_framework认证权限是如何实现的 概述 我们知道,在django中,提供内置的认证权限方式,通过维护几张数据库表(如auth_user、auth_group、auth_permission等),并提供封装好的方法(如:authenticate()、login()、logout())实现认证权限。 re...
Django REST Framework完整教程-认证权限-JWT的使用
插件开发
10-18 2932
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
ejs添加session认证示例
04-07
可以提供一个ejs添加session认证的示例,具体代码如下: // 引入所需的库 const express = require('express'); const session = require('express-session'); // 创建应用程序 const app = express(); // 设置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值