rest_framework认证和权限

最新推荐文章于 2023-09-18 16:58:49 发布
最新推荐文章于 2023-09-18 16:58:49 发布
阅读量359 收藏
点赞数
分类专栏: Rest-framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42991834/article/details/92795031
版权 
根据之前项目在models里面添加一个录入人字段:operator=models.ForeignKey("auth.User",on_delete=models.CASCADE)
序列化文件里面也要加入字段operator
	operator=serializers.ReadOnlyField(source="operator.username")#重写operator获取用户名
视图函数里面添加权限和自定义权限
from rest_framework import permissions
from app001.permission import IsOwnerOrReadOnly

class PublisherList(generics.ListCreateAPIView):
    queryset = models.Pbulisher.objects.all()
    serializer_class = serializers.PublisherSerializer
    permission_classes = (permissions.IsAuthenticated,IsOwnerOrReadOnly)#权限IsAuthenticated必须登录,后面是自定义权限

    def perform_create(self,serializer):
        serializer.save(operator=self.request.user) #默认把发请求的用户设置成录入人员

class PublisherDetail(generics.RetrieveUpdateDestroyAPIView):
    queryset = models.Pbulisher.objects.all()
    serializer_class = serializers.PublisherSerializer
    permission_classes = (permissions.IsAuthenticated,IsOwnerOrReadOnly)#权限IsAuthenticated必须登录,后面是自定义权限


自定义权限
from rest_framework import permissions

class IsOwnerOrReadOnly(permissions.BasePermission):
    """自定义权限只允许对象的所有者编辑它"""

    def has_object_permission(self, request, view, obj):
        #读取权限允许任何请求,
        #所以我们总是允许GET,HEADOPTIONS请求
        if request.method in permissions.SAFE_METHODS:
            return True

        #只有该出版社的录入者才允许写权限
        return obj.operator==request.user

在实际项目中是对token进行认证可以查看rest_framework文档中的API-Authentication

django rest framework------权限认证
guyunzh的博客
05-24 2786
        最近在项目中需要使用django rest framework框架进行rest api设计,这很符合现在的restful 设计理念.        在设计好api视图函数后,需要对请求进行权限限制和审查,对于有权限的则允许通过,对于无权限的拒绝请求.同时,最初的设想是超级用户拥有对api里增删改查的权限,而其他普通用户只有只读权限.对于这个设想.之前的设计是用django的has_...
rest_framework认证
乐石风华
10-30 494
rest_framework认证组件 一 认证简介 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 二 局部使用 (1)models层: class User(models.Model): username=models.CharField(max_length=32) password=mode...
Django-rest-framework框架之认证权限频率
最新发布
qq_59853240的博客
09-18 154
Django-rest-framework框架之认证权限频率
rest_framework小知识点
qq_42799459的博客
05-30 228
read_only ReadOnlyField 一个字段类,它只返回字段的值而不进行修改。 默认情况下,此字段用于ModelSerializer包含与属性相关的字段名称而不是模型字段。 签名:ReadOnlyField() 例如,如果has_expired是Account模型上的属性,则以下序列化程序会自动将其生成为ReadOnlyField: class AccountSerializer(se...
Django Rest Framework关闭CSRF验证
denglinglin2653的博客
07-24 1336
detail": "CSRF Failed: CSRF cookie not set 如果你使用DRF出现了上面的报错,而试过网上所说的注释掉setting里面的CSRF中间件,依然无效的话,尝试一下下面的方法。 SessionAuthenticationDRF使用的默认方案。DRFSessionAuthentication使用Django的会话框架进行身份验证,需要检查CS...
访问网址 token的格式_Django使用Pyjwt、restframeworkrestframeworkjwt 生成token
weixin_39639049的博客
11-20 278
Token在移动端开发或者前后端分离开发时,我们会经常用到token(令牌)来验证并保留登录状态,通过向登录接口以post请求方式来发送登录表单获取token,将token保存到本地,并在请求需要身份认证的 url 时,将token放到请求头中就可以直接访问,不用再登录。token生成的方法有很多种,我们这里不关注具体的生成算法,只是关注功能性实现。注意事项需要有一定的django基础,...
使用django的rest_framework_jwt实现权限认证
qq_45632139的博客
05-22 1352
1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained) 负载中包含了所有用户所需要的信息,避免了多次查询数据库 2.JWT的组成 一个JWT由三个部分组成:header,
05 rest-framework之用户认证权限管理
FireinDarKK的博客
11-07 1448
目的 数据库中字段的on update 和 on delete参数 删除原数据库和迁移记录 添加用户控制入口 设置断点 更新serializer 为我们的视图函数添加权限认证 添加登录窗口urlrest_framework自带 用户权限内等级管理 用户认证 1. 目的 实例对象始终与创建者相关联 只有通过身份验证的用户可以创建实例 只有对象的创建者能够更新和删除该对象 未认证用户应该只有只读权限 2
REST_FRAMEWORK权限permission
weixin_40310390的博客
08-03 722
REST_FRAMEWORK重要组件--->permission2.权限(permission) 2.权限(permission) (1).如果说认证是浏览器带token或者其他字段与后台字段建立起来的一座桥梁,那么权限就是穿越桥梁所遇到的     一个门槛。当你的权限很高时,你所能跨越的门槛就很高,即系统向你提供的信息就很多。相反,则只能看...
rest_framework登录认证
qq_36811322的博客
05-21 1388
登录的token操作 # app.models.py:表结构 class User(models.Model): user = models.CharField(max_length=32) pwd = models.CharField(max_length=32) ​ class UserToken(models.Model): token = models.Char...
restframework权限,认证,限流配置
ACAMPUS
12-08 2929
认证Authentication DRF框架的默认全局认证方案如下: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.SessionAuthentication', # session认证 'rest_framework.aut...
rest_framework学习之认证(Authentication)&权限(Permissions)
zhubaoJay的博客
06-15 4916
认证权限控制是web开发中较为重要的知识点,我们看下django rest_framework认证权限是如何实现的 概述 我们知道,在django中,提供内置的认证权限方式,通过维护几张数据库表(如auth_user、auth_group、auth_permission等),并提供封装好的方法(如:authenticate()、login()、logout())实现认证权限。 re...
Django REST Framework认证权限(超详细)
她°
05-07 4045
Django 中认证权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
django rest framework 登录认证授权 jwt
qq_35753140的博客
05-16 5469
需求 认证:登录状态保持30分钟,记录登录日志 授权:根据不同的视图集和http方法授权不同的用户组访问 初始方法 起初写了一个基于token的认证授权方式,建一张token表,有创建时间和更新时间两个字段,和user是many to many关系,这样可以保存登录记录,登录的时候如果通过用户名密码的验证就查一下token表该用户的上一次更新时间,如果相差小于30分钟就不生成新的token...
rest_framework-自带token认证
xiao-啸
09-17 2024
drf-token认证 settings配置全局认证 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ # Basic认证 'rest_framework.authentication.BasicAuthentication', # Session认证 'rest...
REST_FRAMEWORK认证authenticate
weixin_40310390的博客
08-01 1307
REST_FRAMEWORK之比较重要的组件1.认证(authenticate) 1.认证(authenticate) (1).对于某些API来说是需要做完访问认证才能查看网页内容的 (2).对于认证的流程来说,无论是认证权限、节流、版本、     解析器还是其他的组件,入口都是self.dispatch() (3).认证的流程为 请求进来->se...
关于REST Framework认证分析
weixin_43972292的博客
03-21 315
首先一个请求会经过类视图的diapatch()方法,就以此方法为突破口,分析restFramework认证系统。 先将类视图代码贴一下: class Authentication(Object): def authenticate(self, request): # 内部进行验证,并返回一个元组 return (xx, xxx) # request.user, request....
Django REST framework 中的权限认证
哈皮霍根的博客
09-28 631
目前,我们的API对谁可以编辑或删除代码段没有任何限制。我们希望有更高级的行为,以确保: 代码片段始终与创建者相关联。 只有通过身份验证的用户可以创建片段。 只有代码片段的创建者可以更新或删除它。 未经身份验证的请求应具有完全只读访问权限。 开始: 前期的准备工作就不一一介绍了,详情可参考:https://blog.csdn.net/qq_41590764/article/details/108824142 开始之前,确保我们已经有一个可以正常访问的api接口了!!! 第一步:配置settin
rest_framework学习(五)权限组件
wuliwawa的博客
07-29 191
权限组件 权限组件的目的是为了控制用户权限,实现不同权限访问不同资源 rest_framework运行的权限组件的时间和认证组件相同 上一篇博客rest_framework学习(四)认证组件已经提到了,不再赘述。 当执行了self.check_permissions(request)方法,即执行该视图函数所有的权限组件 def check_permissions(self, ...
django-rest-framework权限控制
axon-缪的博客
10-16 1370
django-rest-framework权限控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>