Django-restframework21 Authentication认证类

最新推荐文章于 2024-04-17 03:53:40 发布
最新推荐文章于 2024-04-17 03:53:40 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: rest-framework 文章标签: restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runnoob_1115/article/details/78497702
版权

权限认证类必须是可插拔的,钩子

1 简介

身份认证的原理是将用户请求和一系列认证证书联系起来。比如说一个用户发送了一个请求,或者说是带着token的请求。权限管理类( permission)和节流(throttling )策略能够使用它们的证书来决定这个请求是否被许可。

REST框架提供了大量用户认证方案,也允许用户实现自定义方案。
身份认证一般在视图函数处理请求中的顺序十分靠前,在 permission and throttling之前,更在其他代码执行之前。
request.user一般由contrib.auth包中的User设置
request.auth被用来添加各种附加的身份认证信息。比如说他可以用来表示request携带的身份认证token
注意:authentication自身并不会判断接收不接收用户的请求,他只是简单的标识用户所用的凭证

1 身份认证是怎样进行的?

authentication方案总是定义成一个类的列表。REST框架会尝试认证列表中的每一个类。如果第一个类就认证成功了,就会设置request.user和request.auth信息
如果没有一个类认证成功,request.user就会设置为django.contrib.auth.models.AnonymousUser,request.auth将会设置为None.
对于未经用户认证的请求,其request.user和request.auth值可以通过UNAUTHENTICATED_USER和 UNAUTHENTICATED_TOKEN进行设置。
默认的认证方案,可以使用DEFAULT_AUTHENTICATION_CLASSES进行设置。

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
    )
}

也可以为每一个视图函数或者视图类设置认证方案。 

from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.response import Response
from rest_framework.views import APIView

class ExampleView(APIView):
    authentication_classes = (SessionAuthentication, BasicAuthentication)
    permission_classes = (IsAuthenticated,)

    def get(self, request, format=None):
        content = {
            'user': unicode(request.user),  # `django.contrib.auth.User` instance.
            'auth': unicode(request.auth),  # None
        }
        return Response(content)

# @api_view装饰器
@api_view(['GET'])
@authentication_classes((SessionAuthentication, BasicAuthentication))
@permission_classes((IsAuthenticated,))
def example_view(request, format
最低0.47元/天 解锁文章
豆豆orz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Django Rest Framework的Token认证
weixin_44148731的博客
06-11 1080
首先,需要在settings中配置rest_framework app INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.mess...
django笔记(6)基于rest-framework的token认证
coologic
04-27 255
介绍 django-rest-frameworkdjango的一个框架,内涵多个app,而authtoken是针对django-auth的一个应用,可以在增加一个django-token表的基础上实现用于基于token的登陆认证。而原始的django-auth认证只支持用户名-密码的方式。 注意:rest-framework-authtoken只支持一个token存储,相关文档请见:...
django rest_framework Authentication
Crazy博客
02-07 665
文章目录简介源码解析认证方式Token使用缺陷session 简介 本文介绍的是 django rest_framework认证方式. Token、Session、RemoteUser、jwt等认证方式。前三种是框架自带的,而jwt需要安装第三方库djangorestframework-jwt,然后使用。 源码解析 以下是认证源码认证流程. 通过路由匹配后首先进入到ApiView.as_vi...
django-rest-framework源码分析2—认证(Authentication)源码解析_authentication authenticate 源码
最新发布
2401_84254418的博客
04-17 705
*在dispatch中initialize_request封装了Request **(img-P8EB6ixL-1713297208691)]ret[‘msg’]=‘用户名秘密错误’ret[‘msg’]=‘请求异常’那么很难做到真正的技术提升。#基于session的认证。#认证中的基,主要实现。#基于用户名和密码的认证。#基于token的认证
REST_FRAMEWORK认证authenticate
weixin_40310390的博客
08-01 1229
REST_FRAMEWORK之比较重要的组件1.认证(authenticate) 1.认证(authenticate) (1).对于某些API来说是需要做完访问认证才能查看网页内容的 (2).对于认证的流程来说,无论是认证、权限、节流、版本、     解析器还是其他的组件,入口都是self.dispatch() (3).认证的流程为 请求进来->se...
Token验证与用户名加密码验证的区别
ly_twt的博客
10-06 5507
1、什么是Token验证? Token是一种用户身份的验证方式,通常叫做令牌验证。当用户第一次登录成功后,服务器会生成一个Token并将此Token返回给用户,以后用户只需要带上这个Token前来请求数据即可,无需再用用户名和密码。 2、Token验证过程 ①首次登录时,客户端通过用户名与密码请求登录 ②服务端收到请求并验证用户名与密码 ③若验证通过,服务端会签发一个Token,该Tok...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
`django-rest-framework-social-oauth2` 是一个基于 Django Rest Framework 的社交认证扩展库,主要用于实现 OAuth2 身份验证流程。这个库使得 Django 应用能够轻松地集成各种社交媒体登录服务,如 Facebook、Google...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework的权限管理通过`authentication_classes`和`permission_classes`实现了灵活的控制,允许开发者根据应用需求定制认证和授权策略。理解这些概念以及如何配置它们是构建安全RESTful API的关键。...
django-trench:django-trench提供了一组REST API端点,以通过多因素身份验证(MFA,2FA)补充django-rest-framework。 它支持标准的内置身份验证方法以及JWT(JSON Web令牌)
02-04
**django-trench** 是一个专为 **Django** 框架设计的扩展库,它致力于增强基于 **Django REST Framework** 构建的应用的安全性。这个库的主要目的是实现多因素身份验证(MFA,Multi-Factor Authentication)和两步...
django-rest-framework-api-guide:Django REST框架API指南
02-05
Django REST框架(Django REST framework,简称DRF)是Python Web开发中广泛使用的高级RESTful API构建工具。它为Django提供了强大的工具,用于快速、灵活且可扩展地创建高质量的Web API。在本指南中,我们将深入...
diary-django-rest-framework
04-03
4. **权限和认证(Permissions & Authentication)**:Django REST Framework提供了多种内置的权限和认证策略,比如基于HTTP基本认证、Token认证等,确保只有授权的用户能访问特定资源。 5. **序列化器...
djangorestframework_simplejwt-feedstock:djangorestframework_simplejwt的conda-smithy存储库
02-18
关于djangorestframework_simplejwt 主页: : 软件包许可证:麻省理工学院 原料许可证:BSD 3-条款 摘要:用于Django REST框架的JSON Web令牌认证插件。 简单的JWT为Django REST框架提供了JSON Web令牌认证后端。 它旨在为JWT身份验证提供一种开箱即用的解决方案,从而避免了JWT规范的一些常见缺陷。 假设该库的用户没有广泛侵入性地将所有子,那么Simple JWT的行为就不足为奇了。 设置变量的默认值应该是安全的。 当前构建状态 所有平台: 当前发行信息 姓名 资料下载 版本 平台 安装djangorestframework_simplejwt 安装djangorestframework_simplejwt从conda-forge通道可以通过添加可以实现conda-forge到您的频道: conda
【DRF】django restframework如何使用redis来做token认证
热门推荐
曲鸟
10-16 1万+
这里写目录标题一、前言二、详解1. 安装redis并启动2. 安装django-redis库3. 配置redis连接3. 重写token方法 一、前言 restframework有自己很方便的一套认证、权限体系。 官方文档(tokenauthentication) 官方文档的token 是基于数据库中的authtoken_token表来做的 有时候在后续接口中需要使用的用户信息过多时,频繁、高并发下的查询数据库会带来比较大的性能消耗。这个时候我们就需要通过redis来做用户认证,并存储一些用户信息在其中
django rest framework authenticate登录认证
不会代码的小林
05-24 338
一.在setting.py的REST_FRAMEWORK中配置登录认证 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 'rest_framework.authentication.BasicAuthentication', # 'rest_fram
Django DRF - 【Token】认证基本使用
Mr_WoLong
06-28 2195
`Django Rest Framework Token`是Django Rest Framework中的一个扩展,用于实现用户认证和授权。它为每个用户生成一个唯一的Token,并将其存储在数据库中。在用户进行API请求时,用户需要在请求的HTTP Header中包含Token,这样服务器就可以验证用户的身份。
关于django rest framework里token auth的实现及答疑
weixin_34326558的博客
02-17 629
http://stackoverflow.com/questions/14838128/django-rest-framework-token-authentication ================================================ No, not in your models.py -- on the models side of things, all...
django rest framework认证Authentication
Hello World!
04-07 9742
转自:http://django-rest-framework.org/api-guide/authentication.html Authentication Auth needs to be pluggable. — Jacob Kaplan-Moss, "REST worst practices" Authentication is the mechani
django rest framework authentication
weixin_30359021的博客
04-16 67
身份验证 身份验证是将传入请求与一组识别凭证(例如请求的用户或其签名的令牌)相关联的机制。然后,权限和限制策略可以使用这些凭据来确定请求是否应该被允许。 REST framework 提供了许多开箱即用的身份验证方案,同时也允许你实施自定义方案。 身份验证始终在视图的开始处运行,在执行权限和限制检查之前,在允许继续执行任何其他代码之前。 request.user 属性通常会设置为 contrib...
适合小白的Django rest_framework Token入门
南来北往技术小栈
05-24 5150
前言 我为什么要写这篇文章? 最近由于工作需要,在原来的项目(Django,B/S)的基础上需要增加和客户端(Client)的通信。这个时候session机制就不合适了,需要用到token。我选择了Rest Framework 插件来完成这个功能。关于django token的教程,网上一搜一大堆,我为什么还要写?主要由以下几点: 饮水思源:写这篇文章之前,我被各种bug折磨了一天,借...
Django-rest-framework 接口实现 认证:(auth | authentication)
05-28
Django-rest-framework提供了多种认证方式,可以在settings.py中进行配置。常用的认证方式有以下几种: 1. SessionAuthentication:使用Django的Session认证方式,需要在请求头中添加Cookie信息。 2. Basic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豆豆orz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值