8.DRF组件之认证、权限

最新推荐文章于 2024-05-07 21:19:40 发布
最新推荐文章于 2024-05-07 21:19:40 发布
阅读量615 收藏
点赞数
分类专栏: DRF框架 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41891186/article/details/130269685
版权
DRF框架 专栏收录该内容
11 篇文章 0 订阅 ¥99.90 ¥299.90
订阅专栏
本文介绍了Django Rest Framework(DRF)中的权限和身份认证系统,包括AllowAny、IsAuthenticated等权限控制方式,以及BasicAuthentication、TokenAuthentication等认证方式。通过代码示例展示了如何自定义认证和权限方法,如自定义TokenAuthentication和IsAdminUser,以及如何在视图集中应用这些认证和权限策略。
摘要由CSDN通过智能技术生成

DRF(Django Rest Framework)提供了一套权限和身份认证系统,可以在视图中进行配置。权限系统用于控制用户对资源的访问权限,身份认证系统用于验证用户的身份信息。

DRF支持以下几种权限控制方式:

  • AllowAny:不做任何验证,允许所有用户访问。

  • IsAuthenticated:只允许已经登录的用户访问。

  • IsAdminUser:只允许管理员用户访问。

  • IsAuthenticatedOrReadOnly:未登录用户只能进行读取操作,已登录用户可以进行读写操作。

  • DjangoModelPermissions:使用Django的权限系统进行控制,需要设置好相应的权限。

  • DjangoObjectPermissions:使用Django的权限系统进行控制,需要设置好相应的权限和对象级别的权限。

DRF支持以下几种身份认证方式:

  • BasicAuthentication:基本身份认证,需要提供用

了解本专栏 订阅专栏 解锁全文
Automatic_tester
关注
专栏目录
订阅专栏
DRF认证权限频率
Yietong的博客
10-08 726
通过引发RestrictError(django.db.IntegrityError的一个子类)来防止删除被引用的对象, 与PROTECT不同的是, 如果被引用的对象也引用了一个在统一操作中被删除的不同对象, 但通过CASCADE关系,则允许删除被引用的对象。【当主表中的一条数据删除时, 从表中所有的关联数据字段设置为SET()中设置的值, 与models.SET_DEFAULT相似, 只不过此时从表中的相关字段不需要设置default参数】3. 重写authenticate方法。
5、DRF实战总结:认证(Authentication)与权限(Permission)(附源码)
SteveRocket's-Blog
04-07 1030
在这种情况下,需要的是 IsAuthenticatedOrReadOnly 类,它将确保经过身份验证的请求获得读写访问权限,未经身份验证的请求将获得只读的权限。以及使用默认的基于session机制的用户认证。比如当访问单篇文章资源时,不仅可以看到红色的delete按钮和修改文章内容的表单,而且可以在未登录的情况对它们进行操作。无论是Django还是DRF, 当用户成功通过身份验证以后,系统会把已通过验证的用户对象与request请求绑定,这样就可以使用request.user获取这个用户对象的所有信息了。
drf:认证权限
qq_39787513的博客
01-24 1310
drf:认证权限一、认证Authentication1、全局认证2、局部认证二、权限1、全局权限2、局部权限三、测试 一、认证Authentication 在drf中我们还可以进行权限认证操作,我们先来看看认证 1、全局认证 全局认证我们只需在django配置文件中加入一个字典即可: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthenti
DRF权限
weixin_30521649的博客
12-25 212
目录 权限的详细用法 我们都听过权限,那么权限到底是做什么的呢. 我们都有博客,或者去一些论坛,一定知道管理员这个角色, 比如我们申请博客的时候,一定要向管理员申请,也就是说管理员会有一些特殊的权利,是我们没有的. ==这些对某件事情决策的范围和程度,我们叫做权限==,权限是我们在项目开发中经常用到的. 本文将详细...
DRF五 ---- 认证权限
zxcvbbnn的博客
08-05 715
认证权限认证还是先创建一个模型类序列化视图路由权限drf里面的源码解决不认证就能修改的问题解决谁认证都可以修改的问题路由里面显示登录的代码DRF提供的四种认证BasicAuthentication在pycharm中创建数据对BasicAuthentication身份认证的总结TokenAuthenticationTokenAuthentication的配置TokenAuthentication验证TokenAuthentication的缺点SessionAuthenticationsession验证是怎么生
DRF 权限管理和授权管理
hylon5的博客
12-11 1182
DRF 权限管理 AllowAny : 默认的权限,允许任何用户进行操作 IsAuthenticated :只允许 授权的 用户 进行操作 IsAdminUser : 只允许 后台管理员进行操作 IsAuthenticatedOrReadOnly 只允许授权的用户所有进行操作,没有授权人的都可以进行读取 局部设置权限 全局设置权限 DRF 授权管理 DRF 默认采用的是 session 登...
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2916
Django REST Framework (DRF)提供了一系列的认证权限功能来保护Web API不被未授权用户访问或滥用。
drf-------权限组件
淘淘桃的博客
05-25 1254
大家都登录了,但有的功能(接口),只有超级管理员能做,有的功能所有登录用户都能做----》这就涉及到权限的设计了。# 咱们现在只是为了先讲明白,drf权限组件如何用,咱们先以最简单的为例。-查询所有图书:所有登录用户都能访问(普通用户和超级管理员)# 权限设计:比较复杂---》有acl,rbac,abac。-错误信息是self.message='字符串'-如果没有权限,就返回False。-如果有权限,就返回True。-删除图书,只有超级管理员能访问。-给其它用户设置的权限。# 权限类的使用步骤。
DjangoDRF框架(五)JWT认证
Simple子夜
07-06 1912
JWT简介 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token(本质就是token)认证机制。 Json web token (JWT):是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也..
一文学会DRF常用功能组件及API文档生成
Simple子夜
07-05 576
本章节将会熟悉DRF更多功能的使用,在我们编写API时能够省却大量不必要的重复代码,以及在整体上提升代码的可读性,降低维护成本。在编写代码时,避免过度重复造轮子,感兴趣可以多研究现有比较好用功能的源码,这将会是后续能够编写出高质量代码的铺垫。......
DRF权限控制
weixin_33726943的博客
12-13 310
DRF权限控制 前提:你的用户表中需要有权限的字段,下面的权限的字段是user_type 1.写一个权限控制类 from rest_framework import exceptions from app01 import models from rest_framework.permissions import BasePermission class Userpermission(Basepe...
Django REST framework基础:认证权限、限制
weixin_30260399的博客
08-02 223
认证权限和限制 身份验证是将传入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制。然后 权限 和 限制 组件决定是否拒绝这个请求。 简单来说就是: 认证确定了你是谁 权限确定你能不能访问某个接口 限制确定你访问某个接口的频率 认证 REST framework 提供了一些开箱即用的身份验证方案,并且还允许你实现自定义方案。 接下类我们就自己动手实...
DRF 权限
zhushixia1989的博客
07-12 434
DRF(九):认证权限
qingyanhuan的博客
09-14 942
认证 自定义认证 权限 自定义权限
DRF_权限认证
m0_51181022的博客
12-14 737
如需自定义权限,需继承父类,并实现以下两个任何一个方法或全部:是否可以访问视图,view表示当前视图对象,如果没有设置的话默认的是True,如果设置,False则表示所有的用户都不能访问该视图:是否可以访问数据对象,view表示当前视图,obj为数据对象,控制视图能够访问添加了权限控制类的数据对象。
DRF笔记(五):认证权限、限流、分页和过滤
panzhixiang
04-01 615
写在前面 以下提到的代码的代码仓库:https://github.com/yexia553/drf 分支: others 认证权限 在实际开发中,认证这一部分常常是使用jwt,但jwt是相对独立并且比较复杂的模块,这里就不过多记录,以后有机会专门写一下jwt和drf的配合使用。 认证部分的配置代码只要修改demo.settings就行了,具体如下: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framew
DRF之三大认证认证 权限 频率】
最新发布
weixin_52441428的博客
05-07 349
DRF之三大认证
drf框架----权限
weixin_45228198的博客
03-23 641
目录模型类DRF权限 模型类 from django.contrib.auth.models import AbstractUser from django.db import models # 用户模型类 class User(AbstractUser): mobile = models.CharField("手机号", max_length=11) user_type = models.ForeignKey(UserRole, on_delete=models.CASCADE, verbose
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Automatic_tester

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值