Django restframework auth 认证

最新推荐文章于 2024-05-14 10:13:14 发布
最新推荐文章于 2024-05-14 10:13:14 发布
阅读量798 收藏 2
点赞数 1
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36336522/article/details/103393111
版权

在页面渲染和权限判断之前,判断用户是否可以访问该页面,身份验证是将传入请求与一组识别凭证(例如请求的用户或其签名的令牌)相关联的机制。然后,权限和限制策略可以使用这些凭据来确定请求是否应该被允许。

如何确定身份认证

身份验证方案的定义为“类列表”,即如果您需要定义身份认证的方案,需要编写验证类(通过继承Base类)。REST框架将尝试对列表中的每个类进行身份验证,并将设置request.userrequest.auth使用成功进行身份验证的第一个类的返回值(在编写过程中有可能编写了多个验证类,程序将一个类一个类进行匹配,程序将返回第一个匹配正确的值)。如果没有任何类通过身份验证,request.user则将设置为的实例django.contrib.auth.models.AnonymousUser,并将request.auth设置为None

未认证请求的request.user和值request.auth可以使用UNAUTHENTICATED_USERUNAUTHENTICATED_TOKEN设置进行修改。

在django restframework中,有四个已经提供好的,可以直接使用的认证类,BasicAuthentication && TokenAuthentication && SessionAuthenticatoin && RemoteUserAuthentication

BasicAuthentication:第一个样例

step1:DEFAULT_AUTHENTICATION_CLASSES设置全局设置默认身份验证方案,例如:

#settings.py
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.BasicAuthentication',
    ]
}

step2:在Views文件中使用身份验证方案(并编号URL文件)

# url.py
from django.contrib import admin
from django.urls import path
from django.conf.urls import url

from pert.views import Example

urlpatterns = [
    path('admin/', admin.site.urls),
    path('example/', Example.as_view()),
]

# views.py
from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.response import Response
from rest_framework.views import APIView

class ExampleView(APIView):
    # 由于在step1中设置了全局的验证方案,如果在编程过程中不需要使用全局验证方案则
    # authentication_classes = []
    authentication_classes = [BasicAuthentication]

    #设置,通过认证的用户具有访问权限
    permission_classes = [IsAuthenticated]

    def get(self, request, format=None):
        content = {
            'user': unicode(request.user),  # `django.contrib.auth.User` instance.
            'auth': unicode(request.auth),  # None
        }
        return Response(content)

step3:验证,当你get访问页面example时,您会发现跳出一个输入框【输入username && password】,(即匹配 默认的auth_user  MODEL )

自定义认证:第二个样例

step1:APP目录下生成utils目录,utils目录下生成authenticate.py文件,并编写认证类代码:

To implement a custom authentication scheme, subclass BaseAuthentication and override the .authenticate(self, request) method. The method should return a two-tuple of (user, auth) if authentication succeeds, or None otherwise.

In some circumstances instead of returning None, you may want to raise an AuthenticationFailed exception from the .authenticate() method.

Typically the approach you should take is:

  • If authentication is not attempted, return None. Any other authentication schemes also in use will still be checked.
  • If authentication is attempted but fails, raise a AuthenticationFailed exception. An error response will be returned immediately, regardless of any permissions checks, and without checking any other authentication schemes.

You may also override the .authenticate_header(self, request) method. If implemented, it should return a string that will be used as the value of the WWW-Authenticate header in a HTTP 401 Unauthorized response.

If the .authenticate_header() method is not overridden, the authentication scheme will return HTTP 403 Forbidden responses when an unauthenticated request is denied access.

# APPname.utils.authenticate
from pert import models
from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication


class MyAuthenticate(BaseAuthentication):
    def authenticate(self, request):
        token = request._request.GET.get('token')                         # 获取token参数
        token_obj = models.UserToken.objects.filter(token=token).first()  # 在数据库UserToken查找是否有相应的对象
        if not token_obj:                                                 # 如果没有,则报错
            raise exceptions.AuthenticationFailed('用户认证失败')
        return (token_obj.user, token_obj)                                # 这里需要返回两个对象,分别是UserInfo对象和UserToken对象
  
    def authenticate_header(self, request):  # 返回相应头信息
          pass

step2:DEFAULT_AUTHENTICATION_CLASSES设置全局设置默认身份验证方案,例如:

#settings.py
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'appname.utils.authenticate.MyAuthenticate',
    ]
}

 step3:在Views文件中使用身份验证方案(并编号URL文件)

# url.py
from django.contrib import admin
from django.urls import path
from django.conf.urls import url

from pert.views import Example

urlpatterns = [
    path('admin/', admin.site.urls),
    path('api/v1/auth/', AuthView.as_view()),
    path('api/v1/order/', OrderView.as_view())
]

#models
from django.db import models

class UserInfo(models.Model):
    USER_TYPE = (
        (1, '普通用户'),
        (2, 'VIP'),
        (3, 'SVIP')
    )

    user_type = models.IntegerField(choices=USER_TYPE, default=1)
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=64)

class UserToken(models.Model):
    user = models.OneToOneField(UserInfo,on_delete=models.CASCADE)
    token = models.CharField(max_length=64)

# views.py
class AuthView(View):
    def get(self, request, *args, **kwargs):
        # request.session["user"] = "szy"
        ret = {'code': 1000, 'msg': 'success', 'name': 'get method'}
        ret = json.dumps(ret, ensure_ascii=False)

        return HttpResponse(ret)

    def post(self, request, *args, **kwargs):
        ret = {'code': 1000, 'msg': None}
        try:
            data = JSONParser().parse(request)
            print(data)
            user = data["username"]
            print(user)
            pwd = data["password"]
            print(pwd)
            obj = models.UserInfo.objects.filter(username=user).first()

            if not obj:
                obj = models.UserInfo.objects.create(username=user, password=pwd)
                ret['code'] = 1001
                ret['msg'] = '创建用户成功'

            # 为用户创建token
            token = md5(user)
            # 存在就更新,不存在就创建
            models.UserToken.objects.update_or_create(user=obj, defaults={'token': token})
            ret['token'] = token
        except Exception as e:
            ret['code'] = 1002
            ret['msg'] = '请求异常'
        return JsonResponse(ret)

class OrderView(APIView):
    authentication_classes = [MyAuthenticate]
    # permission_classes = [IsAuthenticated]
    def get(self, request, *args, **kwargs):
        print(str(request.user))
        ret = {
            'code': 1024,
            'msg': '订单获取成功',
        }
        try:
            ret['data'] = ORDER_DICT
        except Exception as e:
            pass
        return JsonResponse(ret)

 step4:验证

水野与小太郎
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django-rest-framework之——认证
白夜
06-05 239
一、生成项目及项目环境 使用开发工具: Pycharm 开发环境: asgiref 3.2.7 Django 3.0.7 django-cors-headers 3.3.0 django-rest-framework 0.1.0 djangorestframework 3.11.0 pip 19.0.3 pytz 2020.1 setuptools
Django rest framework token认证
Christian的博客
09-07 1923
1.utils文件中,设置auth.py from rest_framework import exceptions from api import models from rest_framework.authentication import BaseAuthentication class FirstAuthtication(BaseAuthentication): def ...
Django-rest-framework 接口实现 认证:(auth | authentication)
weixin_34191734的博客
02-27 1166
认证:(auth | authentication) REST framework提供了一些开箱即用的身份验证方案,并且还允许你实现自定义方案。 在 rest_framework.authentication 中 查看 认真方案 方案的 基类from rest_framework.authentication import BaseAuthentication 基于用户名密码的 认证 Basic...
使用 Django 和 JWT 实现用户注册、登录和邮箱验证
最新发布
m0_52346369的博客
05-14 460
在现代 Web 开发中,用户认证和授权是一个非常重要的功能。为了提供一个安全且易于管理的用户系统,Django 提供了丰富的工具和功能。然而,随着前后端分离架构的流行,传统的会话认证方式逐渐被 JWT(JSON Web Token)所取代。JWT 是一种紧凑且自包含的方式,用于在各方之间安全地传输信息。本文将详细介绍如何使用 Django 和 JWT 实现一个完整的用户注册、登录和邮箱验证系统,帮助开发者快速构建一个安全可靠的用户认证机制。
DjangoRestFramework 使用 django-oauth-toolkit 使网站成为 OAuth Provider(提供方)
P_的博客
07-11 1790
本文为 djangorestframework-simplejwt 使用记录。(官方文档) 参考阅读:OAuth 2.0 的四种方式 1. 安装 pip install django-oauth-toolkit djangorestframework 2. 使用 创建 Django 项目,目录树如下图: │ manage.py ├─provider │ asgi.py │ settings.py │ urls.py │ wsgi.py │ ..
Django(13): Rest Framework APIVIEW (1): auth流程源码
Python开发分享的博客
02-26 226
django apiview auth流程源码解读
django-rest:权限认证
qq_22208097的博客
07-03 232
认证: 确定用户是谁; 权限: 确定认证后的用户能做什么; django-rest认证权限流程: 1.认证。获取请求的用户与django自带的User数据库对比,把结果存到request.user和request.auth。 2.权限。根据request.user/request.auth和定义的权限(djnago自带或自定义的),确定能做什么,一般是指能调用那些视图功能。 dja...
【翻译】REST framework JWT Auth
非马梦衢的博客
11-29 235
JWT认证REST框架 原文链接 概述 这个包提供对Django REST framework的JSON Web Token 认证支持。 需要满足条件 Python (2.7, 3.3, 3.4, 3.5) Django (1.8, 1.9, 1.10) Django REST Framework (3.0, 3.1, 3.2, 3.3, 3.4, 3.5) 安全 与JWT的一些更典型的用法...
dj-rest-authDjango Rest Framework的身份验证
02-05
Dj-Rest-Auth 插入式API端点,用于在Django Rest Framework中安全地处理身份验证。 特别适用于SPA(例如React,Vue,Angular)和Mobile应用程序。 要求 Django 2或3 Python 3 快速设置 安装套件 pip install dj-rest-auth 在您的Django settings.py dj_rest_auth应用添加到INSTALLED_APPS: INSTALLED_APPS = ( ..., 'rest_framework' , 'rest_framework.authtoken' ,
探索高效认证与授权:dj-rest-auth - 基于Django REST框架的JWT身份验证解决方案
gitblog_00064的博客
04-25 475
探索高效认证与授权:dj-rest-auth - 基于Django REST框架的JWT身份验证解决方案 项目地址:https://gitcode.com/iMerica/dj-rest-auth 项目简介 dj-rest-auth 是一个开源的Python项目,为基于DjangoDjango REST框架的应用提供JSON Web Token (JWT) 的身份验证和授权服务。该项目通过简化A...
推荐开源项目:Django-REST-Auth(已废弃,建议使用dj-rest-auth
gitblog_00011的博客
05-12 255
推荐开源项目:Django-REST-Auth(已废弃,建议使用dj-rest-auth) 1、项目介绍 项目地址:https://gitcode.com/Tivix/django-rest-auth Django-REST-Auth(请注意,该项目已被弃用,最新的版本应使用 dj-rest-auth)是一个为Django框架提供RESTful API接口的库,专门用于用户认证和注册。这个项目的目...
Django REST framework 中实现 API 认证和授权
weixin_41276201的博客
04-13 870
要在 Django REST framework 中实现 API 认证和授权,您可以使用内置的身份验证和权限类。步骤 2:安装django-rest-auth django-rest-auth 提供了简单易用的登录、登出、注册等认证功能。默认情况下,您的 API 端点将需要身份验证,因为我们在步骤 4 中配置了。在使用这些端点时,请确保每个需要身份验证的请求都包含了正确的认证令牌。根据您的需要,您还可以在视图层面覆盖默认的身份验证和权限类。的一个分支,支持更新的 Django 版本。
DRF(django-restframework)中用户认证模块配置
qq_42707967的博客
05-03 452
一. drf中某个视图进行用户登录认证 1.1 基于jwt解耦token生成校验模块 首先我们使用jwt将用户登录生成token功能解耦成独立模块,给该模块放在middleware目下下并命名为generate_token.py import jwt import datetime from django.conf import settings def generate_jwt_token(payload, timeout=1): key = settings.SECRET_KEY r
Django REST framework JWT认证方式和BasicAuthentication认证方式实现认证用户与未认证用户访问同一视图类并得到不同的功能
热门推荐
p571912102的博客
07-19 6万+
实现一个视图类可以被认证用户访问,也可以为未认证用户访问,但是访问的内容不一样 Django REST framework 三种认证方式: REST_FRAMEWORK = { # 异常处理 'EXCEPTION_HANDLER': 'meiduo_mall.utils.exceptions.exception_handler', 'DEFAULT_AUTHENTI...
Django REST Framework----认证及权限
hrj199036的博客
07-06 624
认证只是验证用户身份信息、权限是可不可以访问。所有认证与权限要一起使用才起作用。 认证与权限的运行逻辑是先找局部、再找配置、最后找默认配置。
源码怎么找之rest_framework的用户认证
词语大杂烩
11-22 838
首先得有一点常识,比如用户认证,就是authenticate 比如一个函数,应该有返回值, 比如一个类里面的self,真的是代表本身这个类吗 再比如看到一个东西加括号,就两种情况,一种是函数,一种是类,区分函数和类,就看加括号之后的东西,是否还调用属性或者方法 还有如果你用pycharm,看源码就很方便了,看到一个属性或方法,你需要做的就是按住ctrl点进去就行了  
Django REST Framework学习笔记
L_zzwwen的博客
07-10 954
Django REST Framework学习笔记,这里不会对Django做介绍,只是自己对Django REST Framework学习的记录。 环境说明: Python3.7 Django2.2 DRF是什么?为何要使用DRF? WHAT:Django REST framework是一套基于Django框架编写RESTful风格API的组件(功能强大且灵活的工具包),用于构建Web...
django Rest Framework 系列 4 - Authentication & Permissions
蓝精灵
04-16 1868
当前我们的API 并没有限制谁可以编辑或删除snippets代码, 我们需要一些更高级的行为来确保: . snippets代码总是与创建者联系在一起 . 只有认证的用户才可以创建 snippets . 只有snippet的创建者才可以更新或删除信息 . 未认证的请求只能有只读访问权限
六、python Django REST framework[认证、权限、限流]
黑日里不灭的light
08-15 452
解释:认证有五大认证类: BasicAuthentication 、SessionAuthentication 、TokenAuthentication 、RemoteUserAuthentication,他们都继承了BaseAuthentication认证流程代码: 使用方法:解释:如果配置全局就无需专门写入局部配置,同理配置局部无需专门写入全局,理由(django在APIView父类里面默认会读取全局配置的,如果局部写相当于覆盖全局配置) 局部配置 写入views.py 1.基础认证 1.1
django rest framework 学习路线
12-23
* 学习 Django 中相关的第三方库,如 Django REST AuthDjango REST认证库)和 Django Rest Clients(用于与 API 进行交互的客户端库)。 * 通过实践案例来掌握 DRF 的使用,可以参考一些开源项目中的 API 接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值