Django -- DRF 认证流程

最新推荐文章于 2024-07-12 16:16:27 发布
最新推荐文章于 2024-07-12 16:16:27 发布
阅读量99 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/big-handsome-guy/p/8485330.html
版权

Django Restful Framework (DRF)中类的调用与自定义-- 以 autentication 认证为例


DRF 的 request 对 django 的 request 进行了更一步的封装; 通过获取认证相关的所有类,并实例化,传入request对象(user,auth)


自定义实例

from django.shortcuts import render
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.request import Request
from goods.serializers import GoodsSerializer
from rest_framework.exceptions import APIException
# Create your views here.
from goods.models import Goods

class MyAuthentication(object):
    def authenticate(self,request):
        token = request.query_params.get('token')
        if token == 'abc':
            return ('aaa','bbb')
        raise APIException('认证失败')


class GoodsListView(APIView):
    authentication_classes = [MyAuthentication,]
    def get(self,request,*args,**kwargs):
        print(request.user,request.auth)
        goods = Goods.objects.all()
        goods_serializer = GoodsSerializer(goods,many=True)
        return Response(goods_serializer.data)


流程

1220788-20180228192642271-1969755130.png

1220788-20180306114114479-1603588047.png

1220788-20180228192652776-1190231242.png

1220788-20180228192700251-619633920.png

1220788-20180228192705741-410810579.png

1220788-20180228192709584-1971073278.png

1220788-20180228192712758-943523466.png


在使用的时候 使用 BaseAuthentication类


这里可以把认证 当成用户登录状态的判断

登录时不需要 认证,登录之后的访问都需要 进行 登录用户身份的确认。

可以全局添加认证,然后把登录,或者主页等不需要 登录的视图,设置为 authentication_classes= []


当 authenticate 不处理返回None的时候,匿名用户的设置

REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES":[],
    # "UNAUTHENTICATED_USER":lambda :'匿名用户',
    "UNAUTHENTICATED_USER":None,
    # "UNAUTHENTICATED_TOKEN":lambda :'没有验证信息',
    "UNAUTHENTICATED_TOKEN":None,

}


BasicAuthentication

    def authenticate_header(self, request):
        return 'Basic realm="%s"' % 'api

1220788-20180306113804174-1110785920.png

转载于:https://www.cnblogs.com/big-handsome-guy/p/8485330.html

weixin_30621919
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django——CSRF权限认证处理
胖大xian
02-08 600
CSRF权限认证 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 一、简单说明csrf如何操作 跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经
Django DRF认证组件流程实现原理详解
09-16
本文将深入探讨Django DRF认证组件的实现原理,通过示例代码帮助理解其工作流程。 首先,认证过程通常在视图函数中开始。在提供的代码示例中,我们看到一个名为`Login`的`APIView`子类,它包含了认证类`...
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2560
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
DRF:权限(单视图或全局设置权限方案和源码分析、AuthenticationFailed和NotAuthenticated和PermissionDenied的区别、显示自定义错误消息)
zhiaidaidai的博客
04-13 1091
接着我们来看,如果权限检查失败,想要显示自定义错误信息,能有什么办法呢。request,再顺便把调用图搬过来回顾下:那么就是说在check_permissions方法时我们可以看到向permission_denied传递了个变量message和code。所以如果我们在权限组件中定义了message和code,那么就是到时候权限不通过时显示的内容。else:测试如下:诶?有没有发现,明明定义了code,但是没有显示在响应内容里诶。这其实是DRF在后面又做了一层处理。如果你感兴趣的话请见下面的。
DRF(九):认证和权限
qingyanhuan的博客
09-14 888
认证 自定义认证 权限 自定义权限
DRF权限认证Authenticate
weixin_41660651的博客
01-16 656
一、首先要先明白Django中CBV的过程,CBV全称为Class Base View,中文名称叫做类视图,简单的说Django中CBV使用方法为:类名.as_view(),在进入as_view()时,首先会先执行里面的dispatch()方法,在Django的view中,dispatch()方法只是对url进行了反射,返回的是HttpRequest对象,而在DRF中返回的是Request对象,DRF中的Request对象继承了HttpRequest对象; 二、DjangoDRF中的dispatch()
DRF 用户认证
梦忆安凉的博客
09-01 1021
DRF用户认证
django-trench:django-trench提供了一组REST API端点,以通过多因素身份验证(MFA,2FA)补充django-rest-framework。 它支持标准的内置身份验证方法以及JWT(JSON Web令牌)
02-04
而 **Django REST Framework**(DRF)是针对Django的一个强大且灵活的工具集,专门用于构建RESTful API。DRF提供了许多功能,如序列化、权限管理、认证和分页,使开发API变得更加便捷。 **多因素身份验证**(MFA)...
django-rest-framework-social-oauth2:django-rest-framework的python-social-auth和oauth2支持
02-05
Django REST Framework(简称DRF)则是 Django 的一个强大扩展,专为构建高质量的 RESTful API 提供了一系列工具和功能。 `python-social-auth` 是一个广泛的认证库,它支持多种社交登录服务,包括 OAuth1、OAuth2 ...
django-firebase-auth:用于Google Firebase身份验证服务的Django DRF身份验证提供程序
02-05
1. **Django REST Framework(DRF)**:DRFDjango 的一个扩展,提供了构建 RESTful API 所需的工具,包括序列化、路由、视图、权限和认证等。在这个项目中,DRF 负责处理 HTTP 请求和响应,以及身份验证逻辑。 ...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
5. **Customization**: 允许开发者自定义认证流程和行为,以适应不同项目需求。 **应用场景** - **移动应用后端**: 移动应用可以通过 OAuth2 直接与服务器进行身份验证,无需处理复杂的用户登录逻辑。 - **Web应用...
Django-drf架构 认证、权限、节流的详解
Fe_cow的博客
06-12 2668
Django-drf架构 认证、权限、节流的详解 一、Token认证: Token是服务端产生,如果前端使用用户名或密码向服务器请求认证,服务端认证成功,那么在服务端会返回Token给前端。前端可以在每次请求的时候带上Token证明自己的合法请求。如果Token在服务端持久化(比如存储Mysql或Redis中),那么它就是一个永久的身份令牌。 使用Token可以解决哪些问题? 1.Token完全由...
Django drf 认证基本流程
Ginta的博客
02-20 653
源码流程 image.png 首先执行dispatch方法 重新封装Request initial(request)方法里面有各种封装函数 其中perform_authentication(request)是认证的函数 返回一个request.user def _authenticate():循环所有的authentication对象,执行a...
drf视图认证组件
weixin_33782386的博客
03-27 87
序列化组件: Serializer:   source:可以是字段方法,深度   SerializerMethodField 一定配合一个方法使用 ModelSerializer:   class Meta:     model = models.Publish     fields='__all__' 反序列化局部钩子函数源码: is_valid-->self.run_v...
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 111
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1048
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 750
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 683
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
django-admin自定义rbac认证
05-13
Django中,可以使用django-admin来创建自定义的RBAC认证系统。以下是一些步骤: 1. 创建一个新的Django应用程序: ``` python manage.py startapp rbac ``` 2. 在rbac应用程序中创建一个新的文件夹,命名为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值