Django RestfulApi认证

最新推荐文章于 2024-04-11 08:52:48 发布
最新推荐文章于 2024-04-11 08:52:48 发布
阅读量391 收藏 2
点赞数
分类专栏: Django 文章标签: Auth Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43692357/article/details/89175570
版权

1、配置setting,引入rest_framework。

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'rest_framework',
    'corsheaders',
]

  配置rest_framework的全局配置。



REST_FRAMEWORK = {
    # 全局使用的认证类
    "DEFAULT_AUTHENTICATION_CLASSES": ['user.utils.auth.Authtication', ],
    "UNAUTHENTICATED_USER": None,
    "UNAUTHENTICATED_TOKEN": None,
    "VERSION_PARAM": 'version',
    "DEFAULT_RENDERER_CLASSES": [
        'rest_framework.renderers.JSONRenderer',
        'rest_framework.renderers.BrowsableAPIRenderer',
    ]
}

2、Auth认证主要逻辑。

from rest_framework import exceptions

from user import models
from rest_framework.authentication import BaseAuthentication


class Authtication(BaseAuthentication):
    def error(self):
        ''' 定义403错误 '''
        raise exceptions.AuthenticationFailed({'info': '用戶认证失败!', 'code': '403'})
        
        
    def error_405(self):
        ''' 定义405错误 '''
        raise exceptions.AuthenticationFailed({'info': '无权操作!', 'code': '405'})


    def get_per(self, parm, url, method):
        ''' 路由权限验证 '''
        try:
            url_lst = {
                '/user/v1/company/': [1],  # 权限列表
                '/user/v1/department/': [1, 2],
    
            }
            if method == 'POST':
                if url in url_lst:
                    if parm not in url_lst[url]:
                        return self.error_405()
                else:
                    return self.error_405()
            if method == 'PUT' or method == 'DELETE':
                new_url = url.rsplit('/', 2)[0] + '/'
                if new_url in url_lst:
                    if parm not in url_lst[new_url]:
                        return self.error_405()
                else:
                    return self.error_405()
        except:
            return self.error_405()
    
    
    def authenticate(self, request):
        ''' 获取认证的token并校验 '''
        url = request.path
        try:
            token = request.META.get('HTTP_AUTHORIZATION', None)
        except:
            raise exceptions.AuthenticationFailed('用戶认证失败!')
        try:
            token_obj = models.UserToken.objects.filter(token='{}'.format(token)).first()
        except:
            return self.error()
        if not token_obj:
            return self.error()
        method = request.method
        self.get_per(token_obj.user.perm_id, url, method)
        return (token_obj.user, token_obj)  # 返回给视图以供视图调用
    
    
    def authenticate_header(self, request):
        return 'Basic realm="user"'

3、视图认证和取消认证。

     1)、 默认使用全局配置的认证。

class AuthView(APIView):
    """
       用户认证视图
    """

    def post(self, request, *args, **kwargs):
        pass

     2)、取消认证。

     

class AuthView(APIView):
    """
       用户认证视图
    """
    authentication_classes = []    # 不调用认证类,即取消认证。

    def post(self, request, *args, **kwargs):
        pass

 

zhen24
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django实现接口自动化平台(二)认证&授权&登录【持续更新中】
喵酱
05-30 1580
ngo实现接口自动化平台(二)认证&授权&登录
django restful权限认证方式
m0_62520968的博客
04-24 667
1.session认证: # # 全局所有页面都有权限认证 # REST_FRAMEWORK = { # 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework.authentication.BasicAuthentication', # 'rest_framework.authentication.SessionAuthentication', # ), .
Restful API接口规范(以Django为例)
最新发布
AZURE060606的博客
04-11 566
Restful API的接口架构风格中制定了一些规范,
Django REST framework 之 API认证
afftl7302的博客
01-27 258
RESTful API 认证   和 Web 应用不同,RESTful APIs 通常是无状态的, 也就意味着不应使用 sessions 或 cookies, 因此每个请求应附带某种授权凭证,因为用户授权状态可能没通过 sessions 或 cookies 维护, 常用的做法是每个请求都发送一个秘密的 access token 来认证用户, 由于 access token 可以唯一识别...
教你 10 分钟构建一套 RESTful API 服务( Django )
AirPython的博客
06-29 1894
点击上方“AirPython”,选择“加为星标”第一时间关注 Python 技术干货!1.前言前面用了两篇文章,分别用Java + Spring Boot 和 Python + Fl...
python调用api做用户登录认证,django rest framework 实现用户登录认证详解
weixin_33312000的博客
03-26 949
1、安装pip install djangorestframework2、创建项目及应用目录结构如图3、设置settings.py设置数据库连接# MySQL 增加mysql 连接DATABASES = {'default':{'ENGINE':'django.db.backends.mysql','HOST':'127.0.0.1','PORT':'3306','NAME':'dbname', ...
Django JWT Token RestfulAPI用户认证详解
01-21
一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展 创建用户项目 python manage.py startapp users 添加项目apps settings.py INSTALLED_APPS = [ ... 'users.apps....
django-oscar-apidjango-oscar的RESTful JSON API
02-04
**django-oscar-api** 是一个基于 **Django** 和 **Django-Oscar** 的扩展库,专门为 **Oscar** 框架提供了 **RESTful** 风格的 **JSON API** 支持。这个库使得开发人员可以方便地创建、读取、更新和删除(CRUD)...
Django-Rest-Framework 学生信息查询 RESTFul API 实现代码
07-06
在本文中,我们将深入探讨如何使用Django Rest Framework(DRF)构建一个学生信息查询的RESTful APIRESTful API是一种遵循REST(Representational State Transfer)架构风格的Web服务设计,允许客户端和服务器之间...
django-restful教程.pdf
03-21
django-restframework中文教程,教程很详细,包含快速入门;序列化;序列化高级;序列化验证;请求和响应;类视图;认证和权限;使用jwt进行认证;限制频率;版本控制;分页;解析器;视图集和路由器;API文档等。
django API
04-22
15. **RESTful API(DRF)**: 虽然"django-docs-1.7-en"主要涉及Django 1.7,但值得一提的是Django REST framework(DRF),这是一个流行的第三方库,用于构建高质量的RESTful API,与Django原生API紧密结合。...
django中的api安全验证解析
Lin的博客
06-20 4569
文章转自--铠甲巨人:https://www.cnblogs.com/ArmoredTitan/p/7639387.html目的:为了客户端与服务器端之间的访问安全,不被第三者拦截,所以需要api验证。客户端部分:首先需要写一段复杂的key,用key来作为安全秘钥,同样在服务器端也会有一个相同的key。然后我们还需要一个时间戳。#时间戳可以相当于动态加密之后将key和时间戳拼接,再用Md5方法加密...
Django实现API配合JWT进行用户验证的方法
热门推荐
Mr数据杨
01-19 3万+
JSON Web Token(JWT)是目前 Token 鉴权机制下最流行的方案,鉴于网上 JWT的介绍众多且不完整,在 Django 项目中如何利用 JWT 实现API认证有这自己的开发方法。本实力实现认证用户不能访问指定内容的功能。
利用Django实现RESTful API(一)
我思故我在的博客
08-31 4735
利用Django实现RESTful API(一)   RESTful API现在很流行,这里是它的介绍 理解RESTful架构和 RESTful API设计指南.按照Django的常规方法当然也可以实现REST,但有一种更快捷、强大的方法,那就是 Django REST framework.它是python的一个模块,通过在Django里面配置就可以把app的models中的各个表实
django之基于requests API验证
菲宇运维
01-17 1137
验证需要知道requests提交数据的几种方式: GET 方式: # get 方式,传递数值可以直接通过url传递:(服务端接受 GET) requests.get(url='http://127.0.0.1:8000/api/?k1=a1') # get 方式也可通过参数 params:(服务端接受 GET) requests.get(url='http://127.0.0.1:8000...
十、Django REST framework 使用JWT认证方式
光明小学王小雨的博客
01-29 2047
参考 Django REST framework JWT认证方式和BasicAuthentication认证方式 一、基本使用 1、JWT的流程 2、安装jwt pip install djangorestframework-jwt 3、在setting.py中设置三种认证方式,权限管理为仅通过认证的用户 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authenticat
django使用rest快速实现前后端分离登录注册
慕易行者的博客
04-24 3964
简介 官方文档链接:https://www.django-rest-framework.org/ Django REST框架是一个功能强大且灵活的工具包,用于构建Web API。 您可能希望使用REST框架的一些原因: 该网站可浏览API是你的开发人员一个巨大的可用性胜利。 身份验证策略包括OAuth1a和OAuth2的程序包。 支持ORM和非ORM数据源的序列化。 可自定义 - 如果您不需要更强...
Django REST Framework 之认证、权限(超详细)
她°
05-07 3711
Django认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Web APi认证(Authentication)两种实现方式【二】
极客神殿
02-03 3569
前言上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话。序言对于所谓的认证说到底就是安全问题,在Web API中有多种方式来实现安全,【accepted】方式来处理基于IIS的安全(通过上节提到的WindowsIdentity依赖于HttpContext和IIS认证)或者在Web API
django restful api
03-16
Django REST framework是一个基于Django的第三方库,用于构建RESTful API,它提供了许多功能和工具,使开发API变得更加容易和高效。Django REST framework支持多种认证方式和内容协商,可以方便地与Django ORM集成,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值