Django-restframework05 用户认证和权限管理

最新推荐文章于 2023-05-08 10:14:14 发布
最新推荐文章于 2023-05-08 10:14:14 发布
阅读量633 收藏
点赞数
分类专栏: rest-framework 文章标签: rest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runnoob_1115/article/details/78479139
版权
本文详细介绍了在Django-restframework中实现用户认证和权限管理的步骤,包括设置数据库字段的on update和on delete参数,删除与迁移,用户控制入口,断点设置,序列化器更新,视图函数的权限认证,登录URL配置,用户权限等级管理和认证机制(SessionAuthentication和BasicAuthentication)。目的是确保只有认证用户能进行创建、更新和删除操作,未认证用户仅限于读取。
摘要由CSDN通过智能技术生成

1. 目的

  • 实例对象始终与创建者相关联
  • 只有通过身份验证的用户可以创建实例
  • 只有对象的创建者能够更新和删除该对象
  • 未认证用户应该只有只读权限

2. 数据库中字段的on update 和 on delete参数

  • 数据库外键定义的可选项,用来设置当主键表中的被参考列的数据发生变化时,外键表中响应字段的变化规则。update则是主键表中被参考字段的值更新,delete是指在主键表中删除一条记录
  • on_update 和 on_delete的值有四个:DO_NOTHING , SET_NULL , SET_DEFAULT ,CASCADE,PROTECT
  • no action 表示不做任何操作
  • set null 表示在外件表中将相应字段设置为null
  • ser default 表示设置默认值
  • cascade 表示级联操作,如果主键表中被参考字段更新,外键表中也更新,主键表中的记录被删除,外键表中该行也相应删除

3. 删除原数据库和迁移记录

rm -f tmp.db db.sqlite3
rm -r snippets/migrations

4.添加用户控制入口

  • 首先在模型文件中设置关联外键
owner = models.ForeignKey('auth.User', related_name='snippets', on_delete=models.CASCADE)
    highlighted = models.TextField()
  • 设置文本高亮,重写保存方法
 def save(self, *args, **kwargs):
        """
        利用pygments,创建高亮的html文本呈现code块
        """
        lexer = get_lexer_by_name(self.language)
        linenos = self.linenos and
最低0.47元/天 解锁文章
豆豆orz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Django restframework 权限管理
江玉郎
04-13 1847
昨天我们写了如何通过认证管理,来实现登录后才可以访问的某些视图,并且可以有多种认证方式。今天主要讲一下权限的管理,实现不同的权限可以访问不同的视图。 首先,跟昨天一样,建表,并模拟加入三个不同的用户 2. 编写视图函数(和昨天的是一样的) 3. 配置路由 4. 进行权限验证,user_type 就是我们刚开始建立数据库时,建立的字段。通过查看BasePermission 方法,可以看到定义...
使用Django REST Framework构建基于权限的用户管理系统
weixin_46253270的博客
05-08 1323
本教程将指导你如何使用Django REST Framework构建一个基于权限的用户管理系统。我将从创建项目开始,逐步讲解如何设计数据模型、序列化器、视图、路由、数据库迁移以及使用APIfox测试API。
05 rest-framework用户认证权限管理
FireinDarKK的博客
11-07 1421
目的 数据库中字段的on update 和 on delete参数 删除原数据库和迁移记录 添加用户控制入口 设置断点 更新serializer 为我们的视图函数添加权限认证 添加登录窗口urlrest_framework自带 用户权限内等级管理 用户认证 1. 目的 实例对象始终与创建者相关联 只有通过身份验证的用户可以创建实例 只有对象的创建者能够更新和删除该对象 未认证用户应该只有只读权限 2
重新初始化django项目的db.sqlite3数据库
weixin_45821514的博客
02-25 1162
请注意,这些操作会永久删除数据库中的所有数据,因此请谨慎操作。请注意,这些操作会永久删除数据库中的所有数据,因此请谨慎操作。这个命令会根据应用中的 models.py 文件,创建新的数据库表结构。这个命令会根据应用中的 models.py 文件,创建新的数据库表结构。这个命令会将数据库中的迁移记录标记为已经执行过,但不会执行任何操作。这个命令会将数据库中的迁移记录标记为已经执行过,但不会执行任何操作。.py 文件,请使用后一个命令,其中?注意,这将删除您的所有迁移文件,包括。
django-rest-framework框架总结之认证、权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 1998
针对 django-rest-framework框架中的认证、权限、限流、过滤、分页及异常处进行总结理。
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework权限管理通过`authentication_classes`和`permission_classes`实现了灵活的控制,允许开发者根据应用需求定制认证和授权策略。理解这些概念以及如何配置它们是构建安全RESTful API的关键。...
django-rest-framework-social-oauth2:django-rest-framework的python-social-auth和oauth2支持
02-05
`django-rest-framework-social-oauth2` 就是将这种认证机制与 RESTful API 结合,使得 API 客户端可以安全地获取和使用用户信息。 在这个 `django-rest-framework-social-oauth2-master` 压缩包中,包含了该库的源...
django rest framework 实现用户登录认证详解
09-18
它提供了很多用于序列化、权限控制、版本管理等功能的组件,其中用户认证和权限控制是DRF提供的核心功能之一。用户登录认证作为Web应用安全性的基石,是实现用户验证和授权过程的关键。 1. 安装Django REST ...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
通过 `django-rest-framework-social-oauth2`,开发者可以轻松地在 Django 应用中集成 OAuth2 认证,让用户可以通过点击按钮,使用已有的社交媒体账户(如Facebook或Google)来登录或注册网站,简化了用户管理和登录...
Django-REST-framework教程中文版
09-12
本教程基于Django1.9以及restframework-v3.3.3版本,着重介绍了序列化、请求和响应处理、类视图、认证和权限、关联关系及超链接处理以及ViewSets和Routers的使用。 首先,在快速入门章节中,教程引导我们如何搭建一...
163.基于DjangoRESTFrame数据与用户关联——身份验证与权限分配
m0_63953077的博客
12-04 248
基于DjangoRESTFrame数据与用户关联
教程12 drf-yasg + Django REST framework 后端接口开发(用户管理、留言管理)
boxuestudio的博客
05-08 2000
教程12 drf-yasg + Django REST framework 后端接口开发(用户管理、留言管理)
django restframework】 后端接口开发 开发与用户相关的一组接口 登录注册与用户信息查询修改
在红尘中争渡
10-28 2527
Django DRF 前后端分离 后端接口开发 开发与用户相关的一组接口 登录、注册、用户信息增删改查
django rest framwork用户权限设计和Authentication用户认证
mid_python的博客
10-22 1010
为什么要在业务中实现用户权限管理? 在B/S系统中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个"非法用户"很可能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S系统业务中都需要一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未授权的“非法用户”会将他们彻底的“拒之门外”。 01 需求陈述 不同职责的人,对于系统操作权限是不同的。 根据“组”进行权限分配,将权限一致的人员编入同一组,然后对改组进行...
django-rest-framework中的用户认证,权限和节流
wcw_____的博客
05-20 224
认证和权限 用户注册 设计数据模型,设计字段标识用户权限 实际就是数据的添加 POST users 接收数据进行存储 增加了内置超级用户的功能 在创建(即用户注册)的时候去判断是否在超级用户表中 用户登录 POST users 添加区分方式,用来区分注册和登录 在query_params中添加action参数 通过action参数进行分支处理 脱离cookie session失效 设计令牌策略 用户在登录时生成令牌,后端存储在cache中,以json格式返回给前端 用户认证 继承自系统的基类Ba
sqlite3安装与使用
weixin_43718250的博客
09-01 388
SQLite3安装 安装源:sudo apt-get update 安装sqlite3:sudo apt-get install sqlite3 安装编译工具包:sudo apt-get install libsqlite3-dev 检查版本号:sqlite3-version 安装图形界面:sudo apt-get install sqlitebrowser 数据类型   ...
Sqlite数据库sqlite3命令
aieb4954的博客
05-18 544
SQLite库包含一个名字叫做sqlite3的命令行,它可以让用户手工输入并执行面向SQLite数据库的SQL命令。本文档提供一个样使用sqlite3的简要说明。 开始 启动sqlite3程序,仅仅需要敲入带有SQLite数据库名字的"sqlite3"命令即可。如果文件不存在,则创建一个新的(数据库)文件。然后 sqlite3程序将提示你输入SQL。敲入SQL语句...
[Android]如何在不root的情况下,查看sqlite数据库
薛昭君的博客
03-25 6999
心得 : 最好还是用google来查东西 Stackflow原问题答案adb shell $ run-as 你的包名 $ cp ./databases/你的数据库名 /sdcard/ $ exit $ exit adb pull /sdcard/你的数据库名然后数据库文件就会导出到当前的命令行所在目录下,比如我的包名为 com.example.a123.test 我的数据库名为 Test.db
django-restframework
最新发布
03-09
Django REST Framework是一个用于构建Web API的强大框架。它是基于Django的,提供了一套简单且灵活的工具,帮助开发者快速构建高质量的API。 Django REST Framework具有以下特点: 1. 序列化:它提供了强大的序列化功能,可以将数据库模型转换为JSON或其他格式,并支持反序列化操作。 2. 视图:它提供了多种视图类,包括基于函数的视图和基于类的视图,使得编写API视图变得更加简单和灵活。 3. 路由:它支持自动路由和手动路由两种方式,可以根据URL配置自动生成API路由。 4. 认证和权限控制:它提供了多种认证方式和权限控制机制,可以保护API的安全性。 5. 请求和响应处理:它提供了丰富的请求和响应处理功能,包括请求解析、响应渲染等。 6. 分页和过滤:它支持对API结果进行分页和过滤,方便处理大量数据。 7. 异常处理:它提供了统一的异常处理机制,可以捕获和处理API中的异常。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豆豆orz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值