DRF 中的身份验证与权限

最新推荐文章于 2024-05-07 21:19:40 发布
原创 最新推荐文章于 2024-05-07 21:19:40 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #数据库 #python

身份验证与权限

前面举例项目的API对谁可以编辑或删除项目没有任何限制。而希望有一些更高级的行为,以确保:

  • 项目总是与创建者相关联。
  • 只有经过身份验证(登录后)的用户才能创建项目。
  • 只有项目的创建者才能更新或删除它。
  • 未经身份验证(游客)的请求应该具有完全只读访问权限。

modules.py 如下:
方便演示这里直接使用auth应用的User模型

from django.db import models

class Student(models.Model):
    """
    学生表
    """
    name = models.ForeignKey('auth.User', verbose_name='学生姓名',null=True, help_text='学生姓名', on_delete=models.SET_NULL,
                             related_name='student')
    gender = models.SmallIntegerField('性别', default='1', help_text='性别')
    hobby = models.CharField('爱好', max_length=200, null=True, blank=True, help_text='兴趣爱好')
    age = models.IntegerField('年龄', null=True, )
    create_time = models.DateTimeField('创建时间', auto_now_add=True, help_text='创建时间')

    class Meta:
        """
        元数据,
        """
        db_table = 'student'  # 指定当前模型创建的表明,不写默认当前的模型名Student
        verbose_name = '学生信息表'  # 注释
        verbose_name_plural = verbose_name  # 指定为复数

    def __str__(self):
        return f'name:{
     
     self.name},hobby:{
     
     self.hobby}'  # 输出项目名称,方便于调式


class Subject(models.Model):
    name = models.CharField(verbose_name='科目名称', max_length=100, null=True)
    sutden
最低0.47元/天 解锁文章
DRF 3.x Authentication 身份验证使用示例配置方法
Mr数据杨
01-26 3万+
自定义身份验证方案是继承 `BaseAuthentication并重写方法,身份验证成功则会返回一个元组数据(user, auth)`,否则会返回 None。以下是一个自定义身份验证方案的示例,它将对名为X-USERNAME的自定义请求标头中的用户名所指定的用户进行身份验证
DRF——Authentication认证模块
m0_66925868的博客
08-21 1036
注意:不同于之前的案例,之前案例是:必须认证成功后才能访问,而此案例则是已认证认证均可访问。多个认证类时:前面的认证类可以在可以通过返回None来执行下一个认证类,最后验证失败时要抛出异常。当项目中可能存在多种认证方式时,就可以写多个认证类。返回含有两个元素的元组,表示认证成功,并且会将元素的第1个元素赋值给。返回None,表示继续调用 后续的认证类 进行认证(上述案例未涉及)当出现多个认证类时,drf内部会按照列表的顺序,逐一执行认证类的。中定义认证类时,传入的是一个列表,支持定义多个认证类。
drf验证
yx1179109710的博客
08-17 823
drf验证:     1、在settings中配置: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', 'rest_framework.authentication.SessionAuth...
DRF 认证(1)
a35155的博客
01-26 1152
认证流程 认证过程解析 一、在django中客户端发来的请求会执行视图类的as_view方法,而as_view方法会执行dispatch方法,然后进行反射执行相应的方法(get、post等) 反射:通过字符串的形式操作对象相关的属性 https://www.chenshaowen.com/blog/reflection-of-python.html 1. getattr(object,‘name‘,‘default’) 如果存在name的属性方法,则返回name的属性方法,否则返回default的属性
DRF学习之权限验证(十五)
weixin_43527478的博客
04-14 444
1.使用IsAuthenticated权限类 IsAuthenticated权限类将拒绝任何未经身份验证的用户的权限,否则将允许权限。 在向需要加入的viewset中加入如下代码即可实现权限认证功能 permission_classes = (IsAuthenticated,) 2.自定义权限验证 因为IsAuthenticated权限类功能较为单调只能简单的判断用户是否为注册用户而无法进行更细...
DRF之三大认证认证 权限 频率】
lea4ning的博客
05-07 505
DRF之三大认证
django-firebase-auth:用于Google Firebase身份验证服务的Django DRF身份验证提供程序
02-05
"django-firebase-auth" 是一个专为 Django REST Framework (DRF) 设计的身份验证插件,它允许开发者将 Google Firebase 的身份验证服务集成到他们的 Django 应用中。Firebase 提供了一种方便的方式来管理用户认证,...
django drf框架中的user验证以及JWT拓展的介绍
09-18
作为DRF的一个扩展,Django REST framework JWT提供了对JWT的支持,它可以用于身份验证信息交换。 JWT认证机制通常涉及以下步骤: 1. 用户向服务器发送用户名密码。 2. 服务器验证用户的凭证。 3. 验证成功后,...
Python DjangoDRF构建的RBAC权限管理实战方案
最新发布
10-25
Python语言中的Django框架凭借其高效开发能力完善的身份验证模块,成为构建复杂系统的优选方案。结合Django REST Framework(DRF)提供的API开发工具集,开发者能够快速搭建支持数据交互的RESTful服务架构。 本...
DRF权限认证
weixin_30296405的博客
04-10 296
一、自定义权限 utils文件夹下新建permissions.py,代码如下: from rest_framework import permissions class IsOwnerOrReadOnly(permissions.BasePermission): """ Object-level permission to only allow owners of...
Vue + Django 2.0.6 学习笔记 8.4 drf权限验证
@凌晨三点半的博客
06-17 684
目前已经完成了用户注册,登录验证商品收藏的功能。但是还不够。还要有用户权限验证 比如 此收藏是否为用户自己的收藏。登录的用户是否有权限更改其他用户的收藏等 涉及到的库: https://www.django-rest-framework.org/api-guide/permissions/ 这两货不一样。 Auth是用于用户登录验证,Perm使用于用户权限验证 Permission...
DRF框架—认证&权限的使用
Charles_TheGod的博客
10-09 4313
认证权限是一起配合使用的。 可以再配置文件中settings配置全局默认的认证&权限 REST_FRAMEWORK = { # python认证的配置 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 ...
DRF 用户认证
梦忆安凉的博客
09-01 1183
DRF用户认证
DjangoDRF身份认证、流量控制
冰冷的希望的博客
09-24 684
这里所说的身份认证流量控制都是DRF中的APIView提供的功能 APIView会在进行dispatch()分发前,对请求进行身份认证权限检查、流量控制 1.身份认证 身份认证可以配置全局(在Django的配置文件)或局部(在视图类),当配置了局部,全局会失效 1.1 全局配置 在settings.py添加一个REST_FRAMEWORK字典 REST_FRAMEWORK = { # 默认配置,即针对所有的drf视图 'DEFAULT_AUTHENTICATION_CLASS':(
8-4 drf权限验证
huanglianggu的专栏
05-07 1476
现在的情况是:可以获取任何一个用户的收藏记录 也可以删除任何一个收藏记录 因此,需要有权限控制。 https://www.django-rest-framework.org/api-guide/permissions/#allowany 配上 IsAuthenticated 如果用户未登录的情况下,访问,会报401错误: 效果: ht...
收藏功能_Vue+DRF实战11.详情页、收藏、drf权限校验功能实现
weixin_29516131的博客
01-12 434
内容提要:详情页、校验是否为当前用户、配置联合唯一索引、drf权限校验。《Python前后端分离开发Vue+Django REST framework实战》作者bobby——学习来源第八章商品详情页8.1详情页实现使用mixins.RetrieveModelMixin,就能立即实现商品详情页的功能。如果商品详情的某个字段是外键,具有一对多的关系,则在serializers.py中,替换...
drf:认证权限
qq_39787513的博客
01-24 1400
drf:认证权限一、认证Authentication1、全局认证2、局部认证二、权限1、全局权限2、局部权限三、测试 一、认证Authentication 在drf中我们还可以进行权限认证操作,我们先来看看认证 1、全局认证 全局认证我们只需在django配置文件中加入一个字典即可: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthenti
DRF认证(单视图或全局设置认证方案源码分析、设置多个认证方案、如何设置不允许匿名访问、认证码不一致问题(authenticate_header))
shanshan的博客
04-05 1033
DRF将尝试使用列表中的每个类进行身份验证,并使用成功完成验证的第一个类的返回值设置 request.user request.auth。如果没有类进行验证,request.user 将被设置成 django.contrib.auth.models.AnonymousUser的实例(也就是匿名用户),request.auth 将被设置成None。那么将上述的代码的f2去掉,只看类变量a,再修改一下,其实就是DRF中全局局部设置认证方案的继承源码。同样的,打印的self.a,也是打印的Son中的a。
DRF认证权限、视图、频率组件
Hello LinWoW~ ⊙o⊙
07-03 441
认证组件 认证简介 只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件 表模型创建 model.py class User(models.Model): username=models.CharField(max_length=32) password=models.CharField(max_leng...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久醉绕心弦,

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值