django之认证权限和接口

最新推荐文章于 2024-05-19 10:42:36 发布
最新推荐文章于 2024-05-19 10:42:36 发布
阅读量337 收藏 1
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/xuxingping/p/11129095.html
版权

认证组件

0.token

#login视图中认证和token 的存储
class Login(APIView):
    authentication_classes = []
    def post(self,request):
        response={'code':100,'msg':'登录成功'}
        name=request.data.get('name')
        pwd=request.data.get('pwd')
        try:
            #get 有且只有一条才不报错,其他都抛异常
            user=models.User.objects.filter(name=name,pwd=pwd).get()
            #登录成功,需要去token表中存数据
            #生成一个唯一的idhg
            token=uuid.uuid4()
            models.Token.objects.update_or_create(user=user,defaults={'token':token})
            response['token']=token
        except ObjectDoesNotExist as e:
            response['code']=101
            response['msg']='用户名或密码错误'
        except Exception as e:
            response['code'] = 102
            # response['msg'] = '未知错误'
            response['msg'] = str(e)
        return Response(response)

 

 

1.写一个认证类,继承BaseAuthentication

 
  
  from rest_framework.authentication import BaseAuthentication
  from app01 import models
  from rest_framework.exceptions import AuthenticationFailed
  from rest_framework.permissions import BasePermission
 
  

class MyAuth(BaseAuthentication):
    def authenticate(self,request):
    #写一些认证的逻辑
    token=request.GET.get('token')                        
        token_obj=models.Token.objects.filter(token=token).first()
    if token_obj:
        #有值表示登录了
        #token_obj.user 当前登录的user对象
        return token_obj.user,token_obj
    else:
        #没有值,表示没有登录,抛异常
        raise AuthenticationFailed('您没有登录')
 
 
 
 
 
 
 
-局部使用
 
 
  在视图类中写一个列表
 
 
  authentication_classes=[Myauth,]
 
 
 
 
 
-全局使用
 
 
  在settings.py中配置
 
 
  REST_FRAMEWORK={"DEFAULT_AUTHENTICATION_CLASSES":["app01.MyAuths.MyAuth",]}
 
 
 
 
 
-局部禁用
 
 
  在视图中写入authentication_classes = []
 
 
 
 
 
-源码中可以观察到的点
 
 
   -如果在项目的setting.py中配置了REST_FRAMEWORK,默认先从项目的setting中取
   -如果取不到,才去默认的drf(djangorestframework)配置文件中取
   -如果用户在视图类中配置了,先去用户配置的取
 
 
 
 
 
-总结
 
 
  先取视图类中配置的----》项目setting中取----》默认配置
 
 
 
 
 
 
 
 
接口创建前置工作
 
 
先在models.py中创建好数据库字段模型(只针对我下面的代码)
 
 
 
  
from django.db import models

# Create your models here.
class Book(models.Model):
    nid = models.AutoField(primary_key=True)
    name = models.CharField(max_length=32)
    price = models.DecimalField(max_digits=5, decimal_places=2)
    publish_date = models.DateField(null=True)
    xx=models.IntegerField(choices=((0,'文学类'),(1,'情感类')),default=1,null=True)
    publish = models.ForeignKey(to='Publish',to_field='nid',on_delete=models.CASCADE,null=True)
    authors=models.ManyToManyField(to='Author')
    def __str__(self):
        return self.name
    def test(self):
        return 'xxx'


class Author(models.Model):
    nid = models.AutoField(primary_key=True)
    name = models.CharField(max_length=32)
    age = models.IntegerField()



class Publish(models.Model):
    nid = models.AutoField(primary_key=True)
    name = models.CharField(max_length=32)
    city = models.CharField(max_length=32)
    email = models.EmailField()

    def __str__(self):
        return self.name
 
 
 
 
 
 
 
在views中导入需要的序列化组件
 
 
 
  
from django.shortcuts import render
from rest_framework.response import Response
from  rest_framework import serializers
from managements import models
from rest_framework.views import  APIView
# Create your views here.
class PublishSerializers(serializers.ModelSerializer):
    class Meta:
        model=models.Publish
        fields='__all__'
 
 
 
 
 
 
 
 
 
 
方法一:基本视图方法
 
 
 
  
基本视图
class PublishView(APIView):

    def get(self, request):
        publish_list = models.Publish.objects.all()
        bs = PublishSerializers(publish_list, many=True)
        # 序列化数据

        return Response(bs.data)

    def post(self, request):
        # 添加一条数据
        print(request.data)

        bs=PublishSerializers(data=request.data)
        if bs.is_valid():
            bs.save()  # 生成记录
            return Response(bs.data)
        else:

            return Response(bs.errors)

class PublishDetailView(APIView):
    def get(self,request,pk):
        publish_obj=models.Publish.objects.filter(pk=pk).first()
        bs=PublishSerializers(publish_obj,many=False)
        return Response(bs.data)
    def put(self,request,pk):
        publish_obj = models.Publish.objects.filter(pk=pk).first()

        bs=PublishSerializers(data=request.data,instance=publish_obj)
        if bs.is_valid():
            bs.save() # update
            return Response(bs.data)
        else:
            return Response(bs.errors)
    def delete(self,request,pk):
        models.Publish.objects.filter(pk=pk).delete()

        return Response("")
 
 
 
 
 
 
 
 
 
 
方法二:基于mixins来封装的视图
 
 
 
  
基于mixins来封装的视图
from rest_framework.mixins import CreateModelMixin,ListModelMixin,RetrieveModelMixin,DestroyModelMixin,UpdateModelMixin
from rest_framework.generics import GenericAPIView

class PublishView(CreateModelMixin,ListModelMixin,GenericAPIView):
    queryset = models.Publish.objects.all()
    serializer_class = PublishSerializers
    def post(self,request, *args, **kwargs):
        return self.create(request, *args, **kwargs)
    def get(self,request, *args, **kwargs):
        return self.list(request, *args, **kwargs)

class PublishDetailView(RetrieveModelMixin,DestroyModelMixin,UpdateModelMixin,GenericAPIView):
    queryset = models.Publish.objects.all()
    serializer_class = PublishSerializers
    def get(self,request, *args, **kwargs):
        return self.retrieve(request, *args, **kwargs)
    def put(self,request, *args, **kwargs):
        return self.update(request, *args, **kwargs)
    def delete(self,request, *args, **kwargs):
        return self.destroy(request, *args, **kwargs)
 
 
 
 
 
 
 
 
 
 
方法三:通过封装好的方法两个类来完成
 
 
 
  
from rest_framework.generics import CreateAPIView,ListCreateAPIView,DestroyAPIView,RetrieveUpdateDestroyAPIView
class PublishView(ListCreateAPIView):
    queryset = models.Publish.objects.all()
    serializer_class = PublishSerializers

class PublishDetailView(RetrieveUpdateDestroyAPIView):
    queryset = models.Publish.objects.all()
    serializer_class = PublishSerializers
 
 
 
 
 
 
 
 
 
 
方法四:一个类完成五种方法
 
 
 
  
from django.views import View
from rest_framework.viewsets import ModelViewSet
class PublishView(ModelViewSet):
    queryset=models.Publish.objects.all()
    serializer_class=PublishSerializers


from rest_framework.viewsets import  ViewSetMixin
from rest_framework.views import  APIView
# ViewSetMixin 重写了as_view方法
class Test(ViewSetMixin,APIView):

    def aaa(self,request):
        return Response({'code':100})
 
 
 
 
 
 
 
 
 
 
类的继承关系图
 
 
 

 

转载于:https://www.cnblogs.com/xuxingping/p/11129095.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30701575
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Django--17接口执行履历开发-支持接口认证

				
			

			

				

					摘 月
				

				

					06-01
					
					253
					
				

			

		

		

			
				
一、常见的认证类型
1)无须认证
2)HTTP Basic Auth
3)Bearer Token(JWT)
4)Cookie/Session
一般正经的api系统不用、暂不实现二、为接口运行携带认证信息
1)HTTP Basic Auth
username
password
通过HTTP Header携带2)Bearer Token
Token
通过HTTP Header携带3)共通
通过表单手机所需的认证数据三、requests怎么处理?
HTTP Basic AuthBearer Token四、主要代

			
		

	



                

              
                



	

		

			

				
					
django-restframework之接口认证

				
			

			

				

					9527
				

				

					08-22
					
					650
					
				

			

		

		

			
				
之前我们把API接口做好了,可以实现增删改查了
但是有一个问题
那就是这接口传过去的数据,谁都可以访问到
这并不安全也并不是我们想要的
比如说有些数据,我们可能只想让会员看到
于是,就需要对接口的访问对象进行认证:
在框架的底层其实已经实现了认证的代码
只不过在我们之前写的接口并没有调用,
上代码了:
class BookView(viewsets.ModelViewSet):
    authe...

			
		

	



                


  
              

                


	

		

			

				
					
深入Django:用户认证权限控制实战指南

				
			

			

				

					
				

				

					05-07
					
					1204
					
				

			

		

		

			
				
要自定义登录或注册视图,可以创建一个类视图并定义。

			
		

	





	

		

			

				
					
Django实现接口自动化平台(二)认证&授权&登录【持续更新中】

				
			

			

				

					喵酱
				

				

					05-30
					
					1583
					
				

			

		

		

			
				
ngo实现接口自动化平台(二)认证&授权&登录

			
		

	



		

			
		



	

		

			

				
					
Django如何创建一套接口级别的权限系统

				
			

			

				

					weixin_39990025的博客
				

				

					09-22
					
					1824
					
				

			

		

		

			
				
从零开始搭建当然是可以的,但是Django的特色就是大而全,所以,我的方案是,利用现有的Django框架,实现功能。
我用的pycharm,操作很方便快捷。
| auth_group                 |
| auth_group_permissions     |
| auth_permission            |
| auth_user                 ...

			
		

	





	

		

			

				
					
Django 用户字段数据扩展及登录接口认证

				
			

			

				

					u012810123的博客
				

				

					03-08
					
					496
					
				

			

		

		

			
				
user 表 构成
系统自动生成的表结构如下:
id  : 序号
password : 密码
last_login : 最后一次登录
is_superuser: 是否是超级用户
username : 用户名
first_name :姓
last_name : 名
email : 邮箱
is_staff : 是否是员工,
is_active : 是否激活
date_joined : 注册时间

扩展...

			
		

	





	

		

			

				
					
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)

				
			

			

				

					09-18
				

			

		

		

			
				
主要介绍了Django 权限认证(根据不同的用户,设置不同的显示和访问权限),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

			
		

	





	

		

			

				
					
Python利用Django如何写restful api接口详解

				
			

			

				

					09-20
				

			

		

		

			
				
5. 可选:设置认证权限策略,以确保接口的安全性。 6. 可选:启用Swagger或类似工具,为API提供交互式文档。  通过以上步骤,你可以构建出高效、可维护的RESTful API,满足各种Web服务的需求。

			
		

	





	

		

			

				
					
一种基于Vue.js和Django权限控制方法及系统.pdf

				
			

			

				

					06-15
				

			

		

		

			
				
Django则是一个强大的Python后端框架,它提供了完整的解决方案,包括数据库交互、URL路由、模板系统以及内置的身份认证权限管理系统。  在传统的Web应用中,前端和后端的权限控制往往分离,导致管理和实现上存在...

			
		

	





	

		

			

				
					
django有哪些好处和优点

				
			

			

				

					12-17
				

			

		

		

			
				
1. 功能完善,包含了分页、用户认证(auth)、权限管理等常用工具和框架,非常适合快速开发企业级网站。 2. 文档丰富,经过长期发展,Django拥有广泛的应用案例和详尽的在线文档,为开发者提供了强大的支持。 3. ...

			
		

	





	

		

			

				
					
Django REST framework API 指南(14):权限

				
			

			

				

					weixin_33901843的博客
				

				

					03-16
					
					518
					
				

			

		

		

			
				
官方原文链接
本系列文章 github 地址
转载请注明出处

权限
与 authentication 和 throttling 一起,permission 决定是应该接受还是拒绝访问请求。
权限检查总是在视图的最开始处运行,在任何其他代码被允许进行之前。权限检查通常会使用 request.user 和 request.auth 属性中的认证信息来确定是否允许传入请求。
权限用于授予或拒绝不同类...

			
		

	





	

		

			

				
					
Django5+React18前后端分离开发实战08 接口权限管理

					
最新发布

				
			

			

				

					Python私教
				

				

					05-19
					
					912
					
				

			

		

		

			
				
当前,我们允许任何让访问我们的待办事项列表接口和新增待办事项接口。但是我们不应该这样,我们只应该允许待办事项的作者能够访问他们自己创建的待办事项列表和新增自己的待办事项,其他人则没有这个权限。所以,我们如何确保待办事项的作者有权访问自己的待办事项列表,而其他人则没有权限呢?只需要在todo/views.py中添加两行代码就可以搞定了。这样,我们就指定指定通过权限校验的用户以及注册的用户才有权限访问这个API。没有通过权限校验的用户,则没有权限访问它。

			
		

	





	

		

			

				
					
django权限认证

				
			

			

				

					白小白的小白的博客
				

				

					03-19
					
					230
					
				

			

		

		

			
				
权限认证:地址



			
		

	





	

		

			

				
					
Django设置权限管理

				
			

			

				

					gongzairen的博客
				

				

					07-20
					
					4589
					
				

			

		

		

			
				
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页

			
		

	





	

		

			

				
					
Django权限组建

				
			

			

				

					qq_42874244的博客
				

				

					12-15
					
					605
					
				

			

		

		

			
				
Django权限组建
一、TA是一个APP,可以随时调用!
方法一: RBAC
1、建一个新的APP(注意在setting.py里面注册一下app)



			
		

	





	

		

			

				
					
WEB接口开发与自动化测试-读书笔记6 如何使用Django认证系统来实现真正的用户信息验证

				
			

			

				

					weixin_45259851的博客
				

				

					12-09
					
					240
					
				

			

		

		

			
				
到目前,我们虽然实现了登录功能,但用户登录信息的验证是有问题的,目前我偿是简单地用if语句判断用户名和密码是否为“admin/admin123”,本节我们使用D的证证系统来实现真正的用户信息验证。


一、登录Admin后台

在此之前先来创建登录Admin后台的管理员账号。

cmd.exe


\guest> python manage.py createsuperuser
User...

			
		

	





	

		

			

				
					
Django RESTful API (4) 认证权限

				
			

			

				

					super1peng的博客
				

				

					03-14
					
					1252
					
				

			

		

		

			
				
欢迎关注个人微信公众号,大大大碗面,不定期分享AI论文解读和开发技术,互联网小白,轻喷~

前言
按照前面几篇文章的介绍,使用Django编写RESTful API的基本功能已经像模像样了。我们可以通过不同的URL访问到不同的资源,通过不同的HTTP请求来实现对资源的不同操作。
但是现在我们的API还有一个明显的缺陷,那就是没有认证权限功能,任何资源都会被任何用户随意更改,所以我们要改进程序,实...

			
		

	





	

		

			

				
					
Django用户登录认证系统分析和应用

				
			

			

				

					qq_35125180的博客
				

				

					03-02
					
					744
					
				

			

		

		

			
				
Django 用户登录认证系统
1. django认证系统默认配置
django框架安装后就自动带有一个用户认证系统和后台管理网站,帮助开发者使用。
1.1. 默认认证系统内容
django默认已经提供了认证系统Auth模块。认证系统包含:

用户管理
权限
用户组
密码哈希系统
用户登录或内容显示的表单和视图
一个可插拔的后台系统 admin

1.2. 默认认证系统用户模型
Django认证系统中提供了用户模型类User保存用户的数据,默认的User包含以下常见的基本字段:




字段名
字段描述



			
		

	





	

		

			

				
					
[Python3学习」Django 权限控制  理解一下

				
			

			

				

					hdx柿子的博客
				

				

					04-08
					
					233
					
				

			

		

		

			
				
感谢分享原文-http://bjbsair.com/2020-04-03/tech-info/30066.html
本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django权限是怎么一回事。
主要内容
Web 权限
Django 权限机制
Django权限权限应用

Permission(一)
Permission(二)
User Permiss...

			
		

	





	

		

			

				
					
若依框架django 如何设置接口权限

				
			

			

				

					09-19
				

			

		

		

			
				
Django中设置接口权限,可以通过以下步骤进行:  1. 安装和配置django-rest-framework:首先,确保已经安装了django-rest-framework,可以通过pip命令进行安装。然后,在项目的settings.py文件中进行配置,将'...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值