Django 权限控制之Token认证

最新推荐文章于 2024-07-23 13:28:07 发布
最新推荐文章于 2024-07-23 13:28:07 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: # Django框架 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55752792/article/details/125222880
版权

文章目录

Django 权限控制之Token认证

Django权限控制之前写了篇关于Json Web Token(jwt)模块文章,现在工作遇到了基于Django权限控制,Authentication backends相关的内容,再做下分享,也可以直接去参考官网说明

指定验证后端

django后端验证可以看做是一个列表,django会按照列表中认证组件一个个的去认证,直到认证成功或所有的验证方法都被尝试。

AUTHENTICATION_BACKENDS = ('django.contrib.auth.backends.ModelBackend',)
# 可以填写多个认证类

需要注意的是,django默认的只会检查数据库和内置权限,没有其他功能。

自定义验证后端

自定义验证后端必须实现两个方法: get_user 和 authenticate 方法,另外还有 get_group_permissions、get_all_permissions、has_perm、has_module_perms等方法

class TokenAuthBackend(ModelBackend):
    """根据TOKEN验证用户"""
    def authenticate(self, token=None, **kwargs):
        '''根据token信息获取用户信息并验证 
           如果通过验证,返回值是一个User对象,如果不通过验证,返回值是None。
        '''
        ...
    def get_user(self, user_id):
        '''根据token中解析出来的user_id获取用户信息,user_id可以是username、数据库id,
           或则其他值但建议使用唯一字段
        '''
        ...

如何使用验证

配置文件配置后: 
	1. 写到django中间件里面(推荐做法)
        def process_response(self, request, response):
            token = local.token
            if token:
                response.set_cookie(settings.CDS_TOKEN_NAME, token)
            local.token = ''
            return response
	2. 后端调用 authenticate 方法
go&Python
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django+JWT实现Token认证
ops-coffee
01-22 3953
对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通常所讲的前后端分离架构中的纯后端服务,只提供API给前端,前端通过API提供的数据对页面进行渲染展示或增加修改等,我们知道HTTP是一种无状态的协议,也就是说后端服务并不知道是谁发来的请求,那么如...
Django+JWT实现Token认证的实现方法
09-19
Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWT(JSON Web Token)进行Token认证。本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST ...
Django认证权限控制
我就叫贝塔
07-31 4578
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 认证权限的作用 先认证,再判断权限 与身份验证和限制一起,权限确定是应该授予还是拒绝访问请求。 在允许任何其他代码继续之前,权限检查始终在视图的最开始运行。权限检查通常使用 request.user 和 request.auth 属性中的身份验证信息来确定是否应允许传入请求。 权限用于授予或拒绝不同
Django整合多种认证方式
小蜜蜂1010的博客
05-02 1597
这一篇主要总结Django整合的多种身份认证方式;是上一篇的延续
django Token权限认证
weixin_45389126的博客
03-29 381
django Token权限认证 users.models.py # Create your models here. from rest_framework.authtoken.models import Token class PrivateToken(Token): """ 继承Token模型,方便后期扩展 """ class Meta: verbose_name = 'Private Token' users.authenticatio
vue+django后端分离权限控制django权限控制
qq_32656561的博客
08-10 2031
为什么要使用vue+jwt? 原来项目是使用原生html+css+jquery开发,每次访问网站都会加载全部文件,登录后根据权限内容显示对应权限的页面。这样会导致访问时间变长,而且页面切换很麻烦。 使用vue可以进行数据绑定,一旦数据发生改变,可以更快地展示出来,vue系列的一些组件(称为vue全家桶)如vue-router,vuex等可以对项目有很好的扩展。 后端权限认证 jwt(json web token),主要用于用户认证(前后端分离/微信小程序/app开发) Json web token (JW
django中的权限认证token和jwt实操记录
qq_32656561的博客
08-11 2114
建立项目 假定已经创建好虚拟环境,虚拟环境内安装了: asgiref 3.2.10 Django 3.1 djangorestframework 3.11.1 pip 20.0.2 PyJWT 1.7.1 pytz 2020.1 setuptools 46.1.3 sqlparse 0.3.1 wheel
四、【Django】基于Jwt的token认证(登录接口)
Ataoker的博客
07-18 4291
django 使用jwt token的东西来进行认证
Django REST Framework 之认证权限(超详细)
她°
05-07 3771
Django认证权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Django框架之DRF之认证组件,权限组件,频率组件,token
python基础
07-07 839
认证组件: 使用方法: 1.写一个认证类,新建文件:my_auth.py class MyAuth(BaseAuthentication): def authenticate(self, request): from app01.views import produce_token #在url中发送token # token = requ...
django使用redis缓存token验证
小马哥的博客
08-13 1934
1. 内容介绍 大多数的需要用户登录使用的系统都需要做验证。在PC端,大多使用session和cookie解决问题。而手机app的话,就不好通过这种方法去解决。所以这篇博文将会从搭建redis开始讲述一下手机端app如何做token验证。 2.验证流程 按如下流程进行验证: 对于token怎么加密,后台怎么验证之类的本文不再详谈,反正遵循的原则就是越复杂越好。 3实战 3.1 安装redis redis下载地址 https://github.com/MicrosoftArchive/redis/relea
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web Token(JWT)认证。JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
Django Rest framework之权限的实现示例
01-01
为了更好的管理各个功能组件,在django rest framework 之 认证 中我们说到可以将认证类单独的拿出来,放到其他目录下,然后导入到 views.py 文件中,在权限环节我们亦可以这么做,目录结构就变成这样 在api这个app...
Django Rest framework认证组件详细用法
09-18
Django Rest Framework(DRF)是一个强大的用于构建Web API的工具,它提供了许多开箱即用的功能,包括认证和授权。认证组件是DRF中处理用户身份验证的关键部分,确保只有经过验证的用户才能访问受保护的资源。下面将...
Django Rest framework权限的详细用法
09-18
在源码层面,DRF的权限认证、版本控制以及频率限制都在`initial`方法中初始化。权限类需要实现`has_permission`方法,这是DRF框架提供的一个钩子,用于判断请求是否具备访问特定资源的权限。例如,在`rest_...
计算机毕业设计django+hadoop+scrapy租房可视化 租房推荐系统 租房大屏可视化 租房爬虫 spark 58同城租房爬虫 房源推荐系统
从业计算机毕业设计10年,打算用一年时间分享10年毕设经验!
07-16 1154
计算机毕业设计django+hadoop+scrapy租房可视化 租房推荐系统 租房大屏可视化 租房爬虫 spark 58同城租房爬虫 房源推荐系统
【优秀python系统案例】基于django的酒店民宿可视化推荐系统
最新发布
weixin_49081159的博客
07-23 344
传统的住宿推荐系统往往依赖于用户的历史行为和简单的评分反馈,难以精准捕捉用户的实际需求。基于 Django 的酒店民宿可视化推荐系统不仅是技术的创新,更是提升用户体验的重要手段。它通过精准的推荐和直观的可视化,为用户提供更为便捷和愉悦的住宿选择体验。数据可视化技术:利用现代数据可视化工具,如 D3.js、Chart.js 等,将复杂的数据信息以直观的图表形式展示给用户,帮助他们更好地理解和选择。推荐算法的优化:结合协同过滤、内容过滤和混合推荐等算法,提升推荐的准确性和个性化程度。
MongoDB教程(十九):MongoDB全文检索
菜鸟小码的博客
07-23 1747
在现代应用程序中,提供强大的搜索功能已经成为提升用户体验的关键因素。MongoDB 通过引入全文索引,为开发者提供了一个高效且易于使用的全文检索解决方案。本文将深入探讨 MongoDB 全文索引的创建、配置及使用,通过具体的案例代码展示如何在 MongoDB 中实现全文检索。
django token
06-09
Django token 是一种用于认证和授权的机制。在 Django 中,我们可以使用 Django 自带的 TokenAuthentication 或者第三方库(如 DRF SimpleJWT)来实现 token 认证TokenAuthentication 基于 Token,它是一种无状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

go&Python

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值