django rest framework api授权与认证

最新推荐文章于 2024-05-02 07:15:00 发布
最新推荐文章于 2024-05-02 07:15:00 发布
阅读量541 收藏 1
点赞数
分类专栏: python 后台 Django 文章标签: Django rest drf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40733949/article/details/96441647
版权
python 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
后台
8 篇文章 0 订阅
订阅专栏
Django
8 篇文章 0 订阅
订阅专栏

django rest framework api授权

djangorestf 官方文档 授权与认证教程
permissions.py

from rest_framework import permissions

class IsOwnerOrReadOnly(permissions.BasePermission):
    '''
    常规的授权是 只有拥有者才能编辑它
    '''

    def has_object_permission(self, request, view, obj):
        # 读权限 向所有请求开放
        # 所以我们总是允许get, head or options requests.
        if request.method in permissions.SAFE_METHODS:
            return True

        # 写权限 只给拥有者
        return obj.owner == request.user

view.py

'''基于泛型类的视图'''
from snippets.models import Snippet
from snippets.serializers import SnippetSerializer, UserSerializer
from rest_framework import generics
from snippets.permissions import IsOwnerOrReadOnly
from django.contrib.auth.models import User

class UserList(generics.ListAPIView):
    '''
    User表的列表api视图 查 增 操作
    '''
    queryset = User.objects.all()
    serializer_class = UserSerializer

class UserDetail(generics.RetrieveDestroyAPIView):
    '''
    User表的详情api视图 查 改 删操作
    '''
    queryset = User.objects.all()
    serializer_class = UserSerializer



class SnippetList(generics.ListCreateAPIView):
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]
    queryset = Snippet.objects.all()
    serializer_class = SnippetSerializer

    def perform_create(self, serializer):
        serializer.save(owner=self.request.user)


class SnippetDetail(generics.RetrieveDestroyAPIView):
    # detail 所有人都能读,但是只有拥有者可以更改

    # permissions.IsAuthenticatedOrReadOnly 表示没有认证的人有读的权限,认证的人有所有权限
    # IsOwnerOrReadOnly 通过了前面的授权之后,还要通过这个授权
    # 当所有的授权都通过的时候 所有的对象实例都返回true 表示授权通过
    permission_classes = [permissions.IsAuthenticatedOrReadOnly, IsOwnerOrReadOnly]
    queryset = Snippet.objects.all()
    serializer_class = SnippetSerializer

总结:通过传递permission_classes 类变量 传递授权类,

1、请求要进行某个操作的时候 ->

2、传递参数将授权类列表中的多个授权类实例化得到实例化对象->

3、调用所有授权实例对象的has_、permission以及has_object_permission方法 ->

4、所有的返回结果都为true ->

5、该操作的授权才通过,数据操作向下继续进行。

qq_40733949
关注
专栏目录
Django REST framework JWT认证方式和BasicAuthentication认证方式实现认证用户与未认证用户访问同一视图类并得到不同的功能
p571912102的博客
07-19 6万+
实现一个视图类可以被认证用户访问,也可以为未认证用户访问,但是访问的内容不一样 Django REST framework 三种认证方式: REST_FRAMEWORK = { # 异常处理 'EXCEPTION_HANDLER': 'meiduo_mall.utils.exceptions.exception_handler', 'DEFAULT_AUTHENTI...
Django_rest-framework授权
L_ZhouZhou的博客
03-26 177
class MyPermisson(BasePermission): # 对视图授权 def has_permission(self, request, view): print("权限限制") # 返回True就是有权限 # 返回False就是没权限 # return False # 认证通过就有权...
django-restframework之接口认证
9527
08-22 687
之前我们把API接口做好了,可以实现增删改查了 但是有一个问题 那就是这接口传过去的数据,谁都可以访问到 这并不安全也并不是我们想要的 比如说有些数据,我们可能只想让会员看到 于是,就需要对接口的访问对象进行认证: 在框架的底层其实已经实现了认证的代码 只不过在我们之前写的接口并没有调用, 上代码了: class BookView(viewsets.ModelViewSet): authe...
Django rest framework权限
程序员的点滴
07-06 2900
rest框架已经提供的权限类: AllowAny此权限将允许用户的任何访问,与没有设置的效果一样。 IsAuthenticated如果你使用的是django.contrib.auth.models.User,或扩展自该类,那么这个还是很适合使用的。在views中使用auth.authenticate(username=username,password=password)就可以进行授权了。 IsAd
解决Django后端401未授权错误:JWT与Postman的集成
最新发布
05-02 239
通过按照上述步骤设置Django和Postman,您应该能够解决Django后端401未授权错误,并通过Postman进行JWT身份验证。
python framework is detected_Django Rest Framework{“detail”:“未提供身份验证凭据。”}...
weixin_39630762的博客
01-14 788
我尝试使用OAuth工具包向Rest API添加身份验证。我进入登录页面,输入用户名和密码,然后重定向到我的api。然后我收到一条消息{“detail”:“未提供身份验证凭据。”}我已经尝试过对此进行调查,大多数遇到此问题的人似乎都错过了其他框架设置中的一些内容。我想我没有。这是我的代码:设置.pyLOGIN_REDIRECT_URL = '/api/users/'REST_FRAMEWORK =...
Django REST Framework认证、权限(超详细)
她°
05-07 3995
Django认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
django rest framework 实现用户登录认证详解
09-18
在众多Web框架中,Django REST framework因其灵活性和功能强大而受到开发者的青睐,特别是在构建RESTful API时。今天我们将详细探讨如何使用Django REST framework实现用户登录认证Django REST frameworkDRF)...
Django+RestFramework API接口及接口文档并返回json数据操作
09-16
在本文中,我们将深入探讨如何使用Django框架与Django Rest FrameworkDRF)来创建API接口,并生成接口文档以及返回JSON数据。首先,我们来看看DjangoDRF是什么。 Django是一个用Python编写的高级Web框架,它...
重写 Django REST framework drf-api-logger 应用
06-29
Django REST FrameworkDRF)中,`drf-api-logger`是一个非常有用的库,它可以帮助开发者记录API请求的日志,以便于监控、调试和分析应用的行为。然而,原始的`drf-api-logger`可能并不完全满足所有需求,比如在...
Django REST framework讲义PDF全集,中文文档PDF版
08-11
四、认证授权 DRF提供多种认证策略,如BasicAuthentication、TokenAuthentication等,以及授权类,如IsAuthenticated、IsAdminUser等。开发者可以根据需求选择合适的策略和类,确保API的安全性。 五、权限管理 ...
djangorestframework-api-key:for Django REST FrameworkAPI密钥权限
02-06
Django REST Framework API Key是一个库,用于允许服务器端客户端安全地使用您的API。 这些客户端通常是第三方后端和服务(即计算机),它们没有用户帐户,但仍需要以安全的方式与您的API交互。 产品特点 :victory_...
Django的权限系统身份验证模块详解
柒年
07-05 2619
Django的权限系统身份验证模块详解转自:原文出处auth模块是Django提供的标准权限管理系统,可以提供用户身份认证,用户组和权限管理。auth可以和admin模块配合使用,快速建立网站的管理系统。在INSTALLED_APPS中添加'django.contrib.auth'使用该APP,auth模块默认启用。用户用户是auth模块中维护用户信息的关系模式(继承了models.Model),...
Django rest framework(一)认证授权
qq_39820671的博客
11-05 289
目录 一:用户url传入的token认证 二:请求头认证 三:多个认证规则 四:认证和权限 五:全局使用 预备知识:Django rest framework 前奏 一:用户url传入的token认证 urls.py from django.conf.urls import url, include from web.viewsimport TestView urlpatt...
restframework权限,认证,限流配置
ACAMPUS
12-08 2924
认证Authentication DRF框架的默认全局认证方案如下: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.SessionAuthentication', # session认证 'rest_framework.aut...
django 中的用户身份验证和 session 的关系
木野狐@CSDN Blog
07-12 4172
Sessionsession 的数据存在数据库中,它在客户端是用 cookie 来识别的,作为一个票据。这个 cookie 的名称,默认就叫 "sessionid",但是可以通过 settings.SESSION_COOKIE_NAME 来修改。sessionid 这个 cookie 的值,在服务器端就是 session 的 session_key 属性,同时数据库的 django_ses
8-4 drf的权限验证
huanglianggu的专栏
05-07 1395
现在的情况是:可以获取任何一个用户的收藏记录 也可以删除任何一个收藏记录 因此,需要有权限控制。 https://www.django-rest-framework.org/api-guide/permissions/#allowany 配上 IsAuthenticated 如果用户未登录的情况下,访问,会报401错误: 效果: ht...
inception网络_【TensorFlow实战笔记】 迁移学习实战卷积神经网络CNNInceptionv3模型...
weixin_39892447的博客
11-24 340
前言之前写的笔记拿过来,供大家参考IDE:pycharm Python: Python3.6 OS: win10代码已存档于github中https://github.com/chehongshu/DL-tenserflow/tree/master/The_migration_study_Inception-v3希望您 star一下,在此 感谢迁移学习1.所谓迁移学习,就是将一个问题...
django 微信网页授权认证api
农村的我的专栏
09-07 1429
原文转载于:https://blog.csdn.net/zhplz123/article/details/82383523 微信网页授权认证 根据微信官方文档,网页授权需要四个步骤,  - 用户同意授权-获取code  - 通过code 获取网页授权access_token  - 通过code 获取网页授权access_token  - 刷新token  - 拉去用户信息scope为snsap...
Django Rest Framework认证实现详解与参考代码
Django Rest framework认证功能为API提供了一种强大且可扩展的方式来验证用户,保护数据安全。通过理解和掌握这些核心概念,你可以为你的DRF项目创建健壮的认证系统,为用户提供安全的API访问体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值