django-rest-framework教程5-认证和权限

最新推荐文章于 2024-02-14 19:46:47 发布
最新推荐文章于 2024-02-14 19:46:47 发布
阅读量341 收藏 1
点赞数
分类专栏: django-rest-framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42289273/article/details/110259503
版权

1. 认证和权限的区别:

(1)认证指的是对用户登录的身份进行校验

(2)权限指的是一个登录验证通过的用户可以访问哪些接口,或者是对某一个接口可以拿到什么级别权限的数据

2. token认证,创建方式有两种

(1)使用django manage.py生成token, 前提一定要将token注册到应用中

INSTALLED_APPS = [
    "rest_framework.authtoken",  # DRF自带的Token认证,会生成一张数据表
]

python manage.py drf_create_token admin

(2)通过django的信号机制自动生成token,views.py中创建生成token的函数

from django.db.models.signals import post_save
from django.dispatch import receiver
from django.contrib.auth.models import User
from django.conf import settings
from rest_framework.authtoken.models import Token


@receiver(post_save, sender=settings.AUTH_USER_MODEL)  # django的信号机制
def generate_token(sender, instance=None, created=False, **kwargs):
    """
    创建用户时自动生成token
    :param sender:
    :param instance:
    :param created:
    :param kwargs:
    :return:
    """
    if created:
        Token.objects.create(user=instance)

(3)django-rest-framework已经帮我们实现了用户拿到自己token的接口函数,我们只需要在跟项目的urls.py文件中增加路由配置即可

from rest_framework.authtoken import views

urlpatterns = [
    path("api_auth_token/", views.obtain_auth_token),  # 获取token的接口
    path('admin/', admin.site.urls),
]

 

3. 不同的接口使用不同的认证方式

(1)函数式编程实现,注意:认证装饰器要放在api_view装饰器的下方

from rest_framework.decorators import api_view
from rest_framework.decorators import authentication_classes
from rest_framework.authentication import BasicAuthentication, SessionAuthentication, TokenAuthentication


# 一、函数式编程 Function Based View
@api_view(["GET", "POST"])
@authentication_classes((BasicAuthentication, ))
def course_list(request):
    """
    获取所有课程信息或新增一个课程
    :param request:
    :return:
    """
    pass

由此得出结论:接口上的认证设置高于全局的认证设置 

(2)类视图、通用类视图、DRF的视图集如何单独设置认证方式, 只需要在类里面增加一个类属性即可实现:

from rest_framework.views import APIView
from rest_framework.authentication import BasicAuthentication, SessionAuthentication, TokenAuthentication


class CourseList(APIView):

    authentication_classes = [TokenAuthentication, BasicAuthentication]

4. 权限的设置

(1)常用的权限类,设置权限策略

设置单个函数视图的权限接口类

from rest_framework.decorators import permission_classes
from rest_framework.permissions import IsAuthenticated, AllowAny, IsAdminUser, IsAuthenticatedOrReadOnly


# 一、函数式编程 Function Based View
@api_view(["GET", "POST"])
@authentication_classes((BasicAuthentication, TokenAuthentication))
@permission_classes((IsAuthenticated, ))
def course_list(request):
    pass

 设置单个类视图、通用类视图、视图集的权限接口类

# 二、类视图 Class Based View
class CourseList(APIView):

    authentication_classes = [TokenAuthentication, BasicAuthentication]
    permission_classes = [IsAdminUser]

(2)如何自定义对象级别的权限

在应用下面创建一个permissions.py文件,代码如下:

from rest_framework import permissions


class IsOwnerReadOnly(permissions.BasePermission):
    """自定义权限,只允许对象的所有者编辑(修改、删除)"""
    def has_object_permission(self, request, view, obj):
        """
        所有的request请求都有读权限,因此一律允许:GET/HEAD/OPTIONS
        :param request:
        :param view:
        :param obj:
        :return: bool
        """
        if request.method in permissions.SAFE_METHODS:
            return True
        # 表示对象的所有者才有写权限
        return request.user == obj.teacher

类视图中如下:

from .permissions import IsOwnerReadOnly


class GcourseDetail(generics.RetrieveUpdateDestroyAPIView):
    """获取、更新、删除一门课程"""
    queryset = Course.objects.all()
    serializer_class = CourseSerializer

    # 权限
    permission_classes = [IsAuthenticated, IsOwnerReadOnly]

 

专职
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
主要介绍了Django-Rest-Framework 权限管理源码浅析(小结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
rest_framework-自带token认证
xiao-啸
09-17 1953
drf-token认证 settings配置全局认证 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ # Basic认证 'rest_framework.authentication.BasicAuthentication', # Session认证 'rest...
Django REST框架深度解析:构建高效RESTful APIs
最新发布
2401_82881413的博客
02-14 346
DRF的请求对象包含了更丰富的解析信息,如`request.data`,它可以处理来自JSON或其他内容类型的数据。`APIView`类是DRF中最基础的视图类,提供了处理HTTP方法的功能,而`ViewSet`则更进一步,它将相关的请求操作组合在一起,简化了路由的配置。DRF提供了一系列的功能,包括序列化、请求解析、认证授权、以及视图和路由的封装,从而使得开发RESTful APIs变得更加简单和高效。利用DRF的`APIClient`,可以模拟客户端请求,检查响应的状态码、数据和头部信息。
jwt方式进行登录验证
big_white_py的博客
09-21 1153
一般Web应用开发验证用户信息有两种方式,一是使用session,二是使用token。 为什么要用Token Token无需存储降低服务器成本,session是将用户信息存储在服务器中的,当用户量增大时服务器的压力也会随着增大。 防御CSRF跨站伪造请求攻击,session是基于cookie进行用户识别的, cookie如果被截获,用户信息就容易泄露。 扩展性强,session需要存储无法共享,当搭建了多个服务器时其他服务器无法获取到session中的验证数据用户无法验证成功。而Token可以实现服务器间
django rest framework 实现用户登录认证详解
12-31
1、安装 pip install djangorestframework 2、创建项目及应用 创建项目 创建应用 目录结构如图 3、设置settings.py 设置数据库连接 # MySQL 增加mysql 连接 DATABASES = { 'default':{ 'ENGINE':'django.db.backends.mysql', 'HOST':'127.0.0.1', 'PORT':'3306', 'NAME':'dbname', # 数据库名 'USER':'username', 'PASSWORD':'password', 'OPTION
Django rest framework 认证组件源码分析
weixin_34211761的博客
11-27 122
基础知识 想要弄清楚restframework的执行过程首先需要明白Django中CBV和FBV执行流程,http请求最最本质的就是一个socket,一个请求过来第一步就是做路由匹配,在FBV中因为视图本身就是一个函数,所以直接调用函数就可以了,但是CBV中视图是一个类而在这个类里面是我们编写的视图函数,所以比FBV多了一步如何找到那个函数并且执行它。 CB...
Django REST框架--认证权限
weixin_33697898的博客
09-21 89
教程4:认证权限 目前,我们的API对谁可以编辑或删除代码段没有任何限制。我们想要一些更先进的行为,以确保: 代码段始终与创建者相关联。 只有身份验证的用户可以创建片段。 只有片段的创建者可以更新或删除它。 未经身份验证的请求应具有完全只读访问权限。 将信息添加到我们的模型 我们将对我们的Snippet模型类进行几次更改。首先,我们添加几个字段。其中一个字段将用于表示创建代...
django REST framework 中的认证权限
浮云
10-03 490
认证方式一般来说有三种 1 传统的认证方式,客户端每次访问都要带上用户名和密码,这种认证方式不安全。 2.session 认证 ,客户端访问带上服务端发给的session_id , -3. token 认证。 django REST framework 的认证方式的配置 1 在全局中配置。 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CL...
Django REST framework之认证权限流程源码分析
Quincy.Coder的博客
03-02 815
看到一篇大神的文章: https://www.jianshu.com/p/a0741a463422 下面是我总结的一个大概流程,精简了一下: django 的url请求对应一个视图函数as_view函数,其中调用rest_framework/views.py中的dispatch函数,这个函数会根据request的请求方法,去调用我们在view对象中定义的对应的方法: urlpatt...
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
权限认证使用Jwt,支持多终端认证系统。支持加载动态权限菜单,多方式轻松权限控制。高效率开发,使用代码生成器可以一键生成前的代码。特别鸣谢: , , , 。QQ群QQ群号:812482043由于项目正在启步阶段,第一版...
django-vue-admin:基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分分离,采用采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布) h5和小程序)
02-04
基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分,替代采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布h5和小程序)。 JWT认证,可使用simple_history...
django-rest-framework 自定义swagger过程详解
12-26
前言 之前的文章编写了一个返回json的例子,直接用浏览器进行get请求虽然成功了, 但是接口文档的样式很难看, 不好用. 而且提示没有访问权限. 我们一般都希望能够直接在接口文档中进行请求, 以测试...django-rest-swa
Django restframework 认证
HXC_HUANG1的博客
11-04 650
通过前面的学习,我们已经了解了authentication的内部原理,接下来我们就可以实现自定义的authentication。]raise exceptions.AuthenticationFailed('用户认证失败')pass自定义一个Authtication类,类中必须要有authenticate方法和authenticate_header方法,其中authenticate_header方法是认证失败时返回的响应头。
Django-rest-framework之——认证
白夜
06-05 227
一、生成项目及项目环境 使用开发工具: Pycharm 开发环境: asgiref 3.2.7 Django 3.0.7 django-cors-headers 3.3.0 django-rest-framework 0.1.0 djangorestframework 3.11.0 pip 19.0.3 pytz 2020.1 setuptools
django rest framework(简单认证类)
风华浪浪的博客
04-05 687
局部认证,引入认证规则局部视图使用,亦可全局使用 相应的视图中添加静态字段 class OrderView(APIView): # authentication_classes = [Authtication] 登陆可以不认证认证为空 authentication_classes = [] def get(self, request, *args, ...
Django框架(二十六:rest framework 认证
qq_41989320的博客
12-06 275
一,基础: 1.1安装 pip install djangorestframework 二:基础知识 首先必须要知道django-rest-framework源码中到处都是基于CBV和面向对象的封装 其次是CBV:基于反射实现根据请求方式不同,执行不同的方法 三:简单实例 3.1 urls.py path('auth/', AuthView.as_view()), 3.2 settings.p...
Django REST Framework的认证方式及自定义认证
weixin_30730151的博客
10-03 276
一、基于Token进行用户认证 创建相应数据库 class member_type(models.Model): mtype = models.CharField(max_length=50) def __unicode__(self): return self.mtype class member(models.Model): ...
Django REST framework -8- 用户认证基础
qq_22648091的博客
09-11 962
前后端分离之JWT用户认证 文章目录前后端分离之JWT用户认证Json Web Token(JWT)JWT 组成Header 头部Payload 负载Signature 签名JWT 使用 资源来源于网络 https://lion1ou.win/2017/01/18/ 前后端分离之认证 文章目录 传统方式 Json Web Token(JWT) 2.1. JWT 组成 JWT 使用 和Session方式存储id的差异 总结 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(
Django(5): rest-framework三大认证
Python开发分享的博客
01-07 197
https://www.cnblogs.com/lddragon1/p/12158476.html
django-rest-framework
03-16
Django REST framework是一个基于Django的Web API框架,它可以帮助开发者快速地构建和发布RESTful API。它提供了一系列的工具和库,包括序列化、认证权限、视图、路由等,使得开发者可以更加轻松地构建和管理API。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

专职

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值