41.SessionAuthenticatio和自定义认证

最新推荐文章于 2024-04-30 08:00:00 发布
最新推荐文章于 2024-04-30 08:00:00 发布
阅读量104 收藏
点赞数
文章标签: django python 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43247178/article/details/130074164
版权
SessionAuthentication认证介绍
  • SessionAuthentication使用了Django默认的会话后端
  • 适合AJAX客户端等运行在同样会话上下文环境中的模式
  • 是DRF默认的认证方式之一
SessionAuthentication认证属性 
#认证成功 SessionAuthentication 提供下面的属性
request.user :设置为一个Django的 User 类的实例
request.auth :设置为None
# 认证不成功将返回 HTTP 403 Forbidden 响应,没有额外的头部信息
''' 
如果使用类似AJAX风格的API,并采用SessionAuthentication认证
当使用不安全的HTTP方法,比如 PUT , PATCH , POST 或者 DELETE,必须提供合法的CSRF令牌
DRF框架中的CSRF验证与标准Django的CSRF验证的工作方式略有不同
因为需要同时支持同一视图的会话和非会话身份验证
只有经过身份验证的请求才需要CSRF令牌,匿名请求可以在没有CSRF令牌的情况下发送
不适用于登录视图,登录视图应始终应用CSRF验证
'''
RemoteUserAuthentication认证 
'''
使用Django的auth框架的认证功能
必须在AUTHENTICATION_BACKENDS 配置中使用django.contrib.auth.backends.RemoteUserBackend (或者继承它)
如果认证成功, RemoteUserAuthentication 提供下面的属性:
    request.user :设置为一个Django的 User 类的实例
    request.auth :设置为None
此认证一般使用不多
'''
自定义认证 
# 导入用户模型
from django.contrib.auth.models import User
# 导入认证模块
from rest_framework import authentication
# 异常模块
from rest_framework import exceptions


# 继承BaseAuthentication,实现BaseAuthentication两个待实现的方法
class UserAuthentication(authentication.BaseAuthentication):

    # 认证模块,返回None 或者user
    def authenticate(self, request):
        '''
        从头部获取用户信息
        头部自定义字段为MyUsername
        Django会自动拼上HTTP_全大写英文
        '''
        username = request.MEATA.get('HTTP_MYUSERNAME')
        # 没有用户信息返回None
        if not username:
            return None

        try:
            # 去User查找对应用户信息
            user = User.objects.get(username=username)

        except User.DoesNotExist:
            # 如果找不到对应用户 抛出异常
            raise exceptions.AuthenticationFailed('没有对应用户')

        # 找对对应用户 返回
        return (user, None)  # (request.user,request.auth)
秀儿y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django之DRF-授权、认证、登录
weixin_47454485的博客
07-28 1947
一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证 指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证 最常用的认证方式 Session认证 Token认证 Session认证 保存在服务端,增加服务器开销 分布式架构中,难以维持Session会话同步 CSRF攻击风险 Token认证 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高 JWT 1、由三部
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2469
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
详解JAVA中的@Schema注解
最新发布
码农研究僧的博客
04-30 3473
在 Swagger 3 中,引入了 @Schema 注解来描述数据模型,用于取代 Swagger 2 中的 @ApiModelProperty
服务端编程(十二)- Django - authentication 认识用户验证
菜鸡的学习之路
03-06 1887
文章目录前言 ´・ᴗ・`authentication创立账户设置url创立模板总结 ´◡` 前言 ´・ᴗ・` 本节主要讲了 本篇内容将会帮助你学习… 1 学会添加用户 2 了解 django的authentication (简写为auth)的概念 运用方式 3 实现 登录后跳转回登录前的特定信息页 request.path 用法 3 利用 auth 限制用户的访问 authenticat...
前后端的身份认证
weixin_43563864的博客
11-01 1962
一. 前后端的身份认证 1.1 Web 开发模式 目前主流的 Web 开发模式有两种,分别是: ①基于服务端渲染的传统 Web 开发模式 ②基于前后端分离的新型 Web 开发模式 1. 服务端渲染的 Web 开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下: app.get('/index.html',(req,res)=>{ // 1. 要渲染的数据 const
认证(Authentication),授权(Authorization) 以及Cookie、Session
qq_42956376的博客
10-10 1710
1.认证和授权 1.1 首先二者的读法不同 认证:Authentication 授权:Authorization 1.2 认证和鉴权是什么? 从简单的角度来说: 认证: 理解为你是谁 授权: 理解为你有哪些权限能干什么 从正经的角度来说...
Django REST Framework 之认证、权限(超详细)
她°
05-07 3669
Django 中认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Python 框架学习 Django篇 (五) Session与Token认证
默子昂
10-20 2685
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
Python--Django:验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
weixin_45365220的博客
11-28 2379
验证用户authenticate(),记住用户的登陆状态login(),redis缓存session信息,关于注册状态is_active
身份认证——session认证机制与JWT认证机制(入门到使用)
世界和我们都不该止步于此
04-19 4346
首先我们要了解什么是身份认证(Authentication)? 身份认证也叫身份验证或者鉴权,指通过一定的手段来完成对用户身份的验证 我们会使用session和JWT认证机制进行开发,那么我们在什么情况下使用这俩个认证机制呢? 推荐在服务端渲染开发情况下使用session认证机制 在前后端分离的Web开发环境下使用JWT认证机制 目录 一.session认证机制 1.HTTP协议的无状态性 2.Cookie突破HTTP无状态的限制 3.Cookie的缺点 4.提高身份认证的安全性 5.
DjangoRestFramework【Session认证
qq_35653657的博客
02-07 330
他们都会随着请求头传递到Django中进行验证,验证完之后,他们就会进行授权验证,如果该用户没有达到权限,则请求也不会成功.此时不用登入,就可以直接发送post请求,因为Django会将。上面整个过程就是session认证的流程.在浏览器中按F12,按照图中的点击顺序,然后将在header中写一个。保存到cookie中。
rest-framework源码解析--SessionAuthentication
Sthons的博客
09-05 352
ok,又到了看源码的时间了,今天我们看的源码是 SessionAuthentication 类 这一源码函数较少,比较简单,首先看到 authenticate 函数: def authenticate(self, request): """ Returns a `User` if the request session currently has a logged in user. Otherwise returns `None`.
手把手带你入门Django REST framework
02-09
Django REST framework是基于Django的一套扩展,可以快速方便写出RESTful API。DRF给我提供了 序列化、请求和响应、@apiview装饰器、类视图、认证和权限、jwt(扩展)认证、版本、分页、控制频率、解析器、视图集、路由器、文档(扩展)等等功能,建议有Django基础的人学习。
Django REST 框架详解 08 | 认证组件
Baimoc
05-21 967
文章目录一、认证组件1. 分析源码2. 全局配置认证二、自定义认证类1. 代码实现2. 接口测试 一、认证组件 1. 分析源码 通过分析源码了解认证组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证,第一步就是认证组件 rest_framework/views.py class APIView(View): # ... def initial(self, request, *args, **kwargs): # ..
Django | Authentication | 默认用户认证系统
wx_carry156176
08-29 957
前言: Django自带一个用户认证系统,用于处理用户账户、群组、许可和基于cookie的用户会话。 一、django默认的用户认证系统 1,Django的认证系统包含了身份验证和权限管理两部分。 认证:验证一个用户是否它声称的那个人,可用于账号登录。 授权:授权决定一个通过了认证的用户被允许做什么。 2,Django认证系统位置 django.contrib.auth 包含认证框架的核心和...
Django Server启动出现SessionAuthenticationMiddleware问题解决方法
Langley
11-13 5170
问题描述:本机django1.6.4,服务器
Django之认证和权限控制
我就叫贝塔
07-31 4453
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 认证和权限的作用 先认证,再判断权限 与身份验证和限制一起,权限确定是应该授予还是拒绝访问请求。 在允许任何其他代码继续之前,权限检查始终在视图的最开始运行。权限检查通常使用 request.user 和 request.auth 属性中的身份验证信息来确定是否应允许传入请求。 权限用于授予或拒绝不同
Django——session登录以及页面取值
热门推荐
Lenskit
06-23 1万+
上一篇中,我们用最简单的方法实现了登陆,但是真实的开发中肯定不现实,我们需要使用session来保存我们需要的数据,并在需要的时候显示在页面上。 我们的登陆代码变成了: def checkuser(request): if request.method == 'POST': user = request.POST.get('username') passwd = request.PO
Django基础(三)session会话、认证系统、内容分页、中间件
weixin_34121282的博客
06-09 121
一、Cookies & SessionCookies:由于http协议是无状态的在一次请求和下一次请求之间没有任何状态保持我们无法根据请求的任何方面来识别来自同一人的连续请求。然而浏览器的开发者在很早的时候就已经意识到 HTTP 的无状态会对Web开发者带来很大的问题于是(cookies)应运而生。 cookies 是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值