Django REST Framework笔记(八)深入学习认证(token认证)

最新推荐文章于 2024-08-20 10:57:40 发布
最新推荐文章于 2024-08-20 10:57:40 发布
阅读量326 收藏
点赞数
分类专栏: DRF学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41855546/article/details/119880420
版权

简单理解认证

将请求对象request和组织好的标识比较,请求和标识一致,认证通过继而进行其他操作,认证失败则被拒绝其他操作。

REST framework自带的认证方式

在前面的学习中所接触到的认证都是基于django自带session的认证体系的,所以在上一章中,认证的过程是无感的:账号密码正确认证通过,反之不通过。

不过在前后端的开发是基于token认证的,DRF自带一套token认证方案,也有其他形式的认证方案,当然也可以自定义,接下来逐一学习。

  • Session认证SessionAuthentication类
    使用django默认的session后端进行身份校验,登陆请求验证通过后,django通过session将身份信息保存在服务器中。

  • 基本认证BasicAuthentication类
    此认证方案使用HTTP 基本认证,针对用户的用户名和密码进行认证。使用这种方式后浏览器会跳出登录框让用户输入用户名和密码认证。基本认证通常只适用于测试。

  • Token认证TokenAuthentication类
    该认证方案是DRF提供的使用简单的基于Token的HTTP认证方案。客户端发送登录请求,服务器生成一个Token,并将此Token返回给客户端。以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

DRF认证的使用方式

和权限相差无几,分别可以在settins中配置、在CBV中使用和在FBV中使用等。

  • 在settings中设置

REST_FRAMEWORK = {
    'DEFAULT_PERMISSON_CLASSES': ('IsOwnerOrReadOnly', ),
	'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
    )
}
  • 在CBV中使用
class UserAPIView(APIView):
	# 逻辑和权限差不多
	authentication_classes = (SessionAuthentication)
	pass
  • 在FBV中使用
@api_view(['GET'])
@authentication_classes((SessionAuthentication, BasicAuthentication))
@permission_classes((IsAuthenticated,))
def example_view(request, format=None):
    content = {
        'user': unicode(request.user),  # `django.contrib.auth.User` 实例。
        'auth': unicode(request.auth),  # None
    }
    return Response(content)

自定义认证

编程真有意思,先整一套框架,然后各种自定义玩法。如果自定义权限,自定义认证也是在既定的框架下,按照既定的规则,各种玩法。

「已注销」
关注
专栏目录
Django-restframework 基于token认证 + 权限管理
Pythoner的博客
05-23 557
【】 【全局配置】 REST_FRAMEWORK = { # 全局使用的认证类 # "DEFAULT_AUTHENTIVATION_CLASSES":['这里填写文件路径.类名'], # 全局使用的权限类 "DEFAULT_PERMISSON_CLASSES":['orders.utils.permissions.MyPermission'] } ...
Django-restframework登陆认证 token
Pythoner的博客
05-23 374
【urls】 urlpatterns = [ re_path('^api/v1/auth/$', AuthView.as_view()), ] 【models】 ############ 用户登陆与认证 ######################################################### class UserInfo(models.Model): user_type_choices=( (1,'普通用户'), (2,'VIP
django使用RestFrameworkToken认证
weixin_30340775的博客
09-13 175
今天实现的想法有点不正规: Django Rest framework的框架的认证,API都运行良好。 现在是要自己写一个function来实现用户的功能。 而不是用Rest 框架里的APIVIEW这些,不涉及序列化这事。 那么,我们如何来实现这种情况下的token认证呢? 参考文档: https://www.jianshu.com/p/078fb116236e 一,先写一个用于认证...
基于DRF(DjangoRestFramework)框架实现Token认证
lrf0122的博客
06-12 407
DRFToken认证配置,权限配置,Token创建
Django实战: 使用JWT Token进行用户认证
大江狗
04-20 6448
编者注:一般Web应用开发验证用户信息有两种方式,一是使用session,二是使用token。下文详细对比了两者的区别,介绍了Token认证的原理及如何在Django项目简单实现tok...
Django restframework课件笔记详解
03-21
Django REST framework(简称DRF)是Python Web开发领域中一个强大的工具,专门用于构建Web API。这个框架基于Django,提供了许多高级特性,使得开发者能够高效、灵活地构建高质量的RESTful API服务。本课件笔记将...
Django REST framework学习笔记
NiuXL的编程技术网络日志
06-20 676
文章目录1. API接口开发1.1 获取数据的接口1.2 添加数据的接口1.3 更新数据的接口1.4 删除数据的接口2. API字段的定制2.1 别名字段2.2 字段格式化2.3 字段创建2.4 字段加工3. DRF认证3.1 自定义认证3.2 认证流程3.3 全局配置认证3.4 匿名用户配置3.5 内置基本认证4. DRF权限4.1 权限的基本使用4.2 权限源码流程4.3 全局权限配置4.4 内置权限类5. 访问频率控制/节流5.1 访问频率控制基本实现5.2 访问频率控制源码流程5.3 访问频率全局.
Django REST Framework学习笔记
L_zzwwen的博客
07-10 969
Django REST Framework学习笔记,这里不会对Django做介绍,只是自己对Django REST Framework学习的记录。 环境说明: Python3.7 Django2.2 DRF是什么?为何要使用DRF? WHAT:Django REST framework是一套基于Django框架编写RESTful风格API的组件(功能强大且灵活的工具包),用于构建Web...
python全栈生鲜电商_Django REST framework+Vue 打造生鲜电商项目(笔记十)
weixin_39633500的博客
12-16 228
(from:https://www.cnblogs.com/derek1184405959/p/8877643.html 有修改)十三、首页、商品数量、缓存和限速功能开发首先把pycharm环境改成本地的,vue中local_host也改成本地1、轮播图接口实现(1)goods/serializerclassBannerSerializer(serializers.ModelSerializer...
Django Rest Framework--oauth实验笔记--参考官方文档
axon-缪的博客
12-28 4924
很多内容官方文档都不是最新的,需要结合github上的doc,以及自己的实战经验进行分析 https://github.com/evonove/django-oauth-toolkit/blob/master/docs/rest-framework/getting_started.rstGetting started Django OAuth Toolkit provide a support
Django+JWT实现Token认证的实现方法
09-19
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
rest-framework生成token
08-03
使用rest-frameworkdjango中创建和认证token,用于在移动端来认证和用户,本文通过自己编写模型来实现根据用户来生成token,在请求头中添加Authentication来进行认证,保持登录状态。可以直接使用,编写过程可以查看本人博客https://blog.csdn.net/lwuis_/article/details/107771954。
Django进一步深入学习
weixin_30347335的博客
06-06 118
一、Django文件上传 1、编写Html 注意事项: 1)、fileupload.html放在templates中 2)、form的action要在urls中注册 3)、method要指定post不然默认是get 4)、enctype必须指定 multipart/form-data不然无法上传文件 5)、编写上传选择控件 <input type='file' name='...
Django 使用 token 认证
热门推荐
她°
05-08 1万+
场景说明 web 网站登录认证一般常用的有三种方式: session:早期以 web 为主 token:适用于 web、app oauth:微信、QQ登录 目前在 django 中使用 session 认证的方式比较多,因为 django 内置了强大的用户认证系统–auth模块。 下面会结合 session 和 token 两种认证方式做一个登录的示例。 session 登录认证示例 views.py: def query(request): if request.method == 'GET'
Django token验证
最新发布
XTY__的博客
08-20 123
【代码】Django token验证。
Django DRF - 【Token认证基本使用
Mr_WoLong
06-28 2328
`Django Rest Framework Token`是Django Rest Framework中的一个扩展,用于实现用户认证和授权。它为每个用户生成一个唯一的Token,并将其存储在数据库中。在用户进行API请求时,用户需要在请求的HTTP Header中包含Token,这样服务器就可以验证用户的身份。
django Token权限认证
weixin_45389126的博客
03-29 390
django Token权限认证 users.models.py # Create your models here. from rest_framework.authtoken.models import Token class PrivateToken(Token): """ 继承Token模型,方便后期扩展 """ class Meta: verbose_name = 'Private Token' users.authenticatio
Django中使用Token实现认证
Eternal1003的博客
03-20 1381
  本文主要介绍djangotoken的生成与使用。  版本:     python 3.5.2     Django 2.0.3     djangorestframework 3.7.7 创建Django项目   1.安装django。https://docs.djangoproject.com/en/2.0/intro/tutorial01/   2.安装dj...
Django 权限控制之Token认证
go|Python的个人博客
06-10 1163
Django权限控制之前写了篇关于Json Web Token(jwt)模块文章,现在工作遇到了基于Django权限控制,Authentication backends相关的内容,再做下分享,也可以直接去参考官网说明django后端验证可以看做是一个列表,django会按照列表中认证组件一个个的去认证,直到认证成功或所有的验证方法都被尝试。 需要注意的是,django默认的只会检查数据库和内置权限,没有其他功能。自定义验证后端必须实现两个方法: get_user 和 authenticate 方法,另外还
Django Restframework 源码深度解析:认证机制探秘
"Django restframework 源码分析之认证详解" Django Rest Framework(DRF)是一个强大的、灵活的和可扩展的工具包,用于构建Web APIs。它基于Django框架,提供了一系列高级功能,如序列化、权限管理、认证、分页等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值