Django rest_framework 视图的全局认证和局部认证

最新推荐文章于 2024-07-14 22:18:32 发布
最新推荐文章于 2024-07-14 22:18:32 发布
阅读量483 收藏 1
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44105522/article/details/103638018
版权

Django rest_framework 视图的全局认证和局部认证


当APIView对象执行initialize_request方法创建Reuqest对象时,调用类视图的get_authenticators方法,该方法是从类视图中的authentication_classes属性获取认证类列表然后通过遍历获取认证对象列表。

如果在子类中包含了该属性,则直接获取,这样的认证类属于局部定义,即在类视图中单独定义。如果子类不包含该属性,则需要获取APIView类中的authentication_classes属性,该属性为从项目settings.py配置文件中获取到的认证类列表,该配置对全局视图有效,这样的方式属于全局定义。

所以在封装request对象时,如果在配置文件中指定了认证类列表,并且在类视图中没有指定认证类列表,认证类列表就从全局配置中获取并实例化其中的元素。即使定义了全局认证,想要在某一个视图中单独定义,那就在视图中单独定义一个authentication_classes属性;如果不想进行任何认证,就将它定义成一个空列表。

APIView属性
rest_framework/settings.py
settings.py配置

理想三旬97
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django CRSF的认证取消认证
g_uiop123的专栏
08-02 962
在使用POST接口的时候经常会出现403的情况,这是CRSF的认证,下面说说CRSF的认证情况 一、在setting中MIDDLEWARE,这儿的加上认证,代表的是全局认证 如果你不想让CSRF在网站里面进行认证,可以直接注释点红色框中的就可以 二、如果这是想让你的函数里面有一个函数不需要认证,就需要引入第三方包,在使用装饰器@csrf_exempt就可以,比如: from django.views.decorators.csrf import csrf_exempt #取消csrf校验 f
Django rest_framework 框架TokenAuthentication认证
u012879957的专栏
04-02 426
https://blog.csdn.net/qq_39980136/article/details/89503850 https://blog.csdn.net/yueguangMaNong/article/details/90519819?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute....
Django认证和权限控制
我就叫贝塔
07-31 4546
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 认证和权限的作用 先认证,再判断权限 与身份验证和限制一起,权限确定是应该授予还是拒绝访问请求。 在允许任何其他代码继续之前,权限检查始终在视图的最开始运行。权限检查通常使用 request.user 和 request.auth 属性中的身份验证信息来确定是否应允许传入请求。 权限用于授予或拒绝不同
django-关于取消csrf验证的问题
hao_sir
03-21 821
使用装饰器 @csrf_exempt def register(request): username = request.POST['username'] password = request.POST['password'] ........ 取消单个视图函数的csrf验证 path('register/', csrf_exempt(RegisterView.as_view())), 注销掉CsrfViewMiddleware这个中间件 MIDDLEWARE = [ .
django-restframework之接口全局认证
9527
08-22 1205
上篇文章我们讲到了接口认证,但是还没有讲完,现在我们继续完善这方面的知识 上篇文章所做的接口认证,是针对单个接口进行的 如果要做我们所有的接口都需要进行接口认证呢? 于是乎,我们可以实现一个全局的接口认证,并且非常容易 就是在settings中做一下配置就行了 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES':( 'AP...
六、python Django REST framework[认证、权限、限流]
黑日里不灭的light
08-15 441
解释:认证有五大认证类: BasicAuthentication 、SessionAuthentication 、TokenAuthentication 、RemoteUserAuthentication,他们都继承了BaseAuthentication认证流程代码: 使用方法:解释:如果配置全局就无需专门写入局部配置,同理配置局部无需专门写入全局,理由(django在APIView父类里面默认会读取全局配置的,如果局部写相当于覆盖全局配置) 局部配置 写入views.py 1.基础认证 1.1
Django Rest framework认证组件详细用法
09-18
Django Rest Framework(DRF)是一个强大的用于构建Web API的工具,它提供了许多开箱即用的功能,包括认证和授权。认证组件是DRF中处理用户身份验证的关键部分,确保只有经过验证的用户才能访问受保护的资源。下面将...
Django restframework 框架认证、权限、限流用法示例
09-18
Django Rest Framework(DRF)是一个为开发高质量API而设计...总结,Django Rest Framework提供了强大的认证、权限和限流机制,使开发者能够构建安全、可控的API。通过合理配置和自定义,可以满足各种复杂的应用场景。
django rest framework使用django-filter用法
12-17
在使用Django REST Framework(DRF)开发API时,数据过滤是常见的需求,以便客户端可以根据特定条件检索数据。Django Filter库提供了强大的过滤功能,与DRF集成后能方便地实现这一目标。以下是对标题和描述中所述...
Official_Django_REST_Framework_tutorial
03-16
Django REST Framework官方教程详解》 Django REST Framework(简称DRF)是基于Python的Web API开发框架,它为构建高效、可维护的RESTful API提供了强大的支持。本教程将深入探讨其核心概念和主要功能,帮助...
Django全局启用登陆验证login_required的方法
09-16
主要介绍了Django全局启用登陆验证login_required的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
django rest framework get 添加自定义参数的两种方式
12-21
在使用Django REST Framework开发API时,我们常常需要根据项目需求自定义查询参数,以便能够更灵活地控制数据检索和过滤。默认情况下,Django REST Framework的ModelViewSet仅允许基于模型字段进行操作,但这并不...
django rest_framework Authentication
Crazy博客
02-07 665
文章目录简介源码解析认证方式Token使用缺陷session 简介 本文介绍的是 django rest_framework认证方式. Token、Session、RemoteUser、jwt等认证方式。前三种是框架自带的,而jwt需要安装第三方库djangorestframework-jwt,然后使用。 源码解析 以下是认证源码认证流程. 通过路由匹配后首先进入到ApiView.as_vi...
使用Django认证视图
晚先生的博客
09-13 463
注册和登录是网站的基本功能,django包含了很多开箱即用的登录功能,但是没有注册功能,我们可以自己编写。 首先创建一个注册表单: from django import forms from django.contrib.auth.models import User def UserRegistrationForm(forms.ModelForm): password = for
Django REST framework 视图的其他功能(认证、权限、分页等)
王涛涛的博客
09-19 323
Django REST framework 视图的其他功能 1)认证Authentication 可以在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 ...
Django-Rest frameworw认证和权限
lmw的博客
03-05 808
一、认证已封装好的类 from rest_framework.authentication import BaseAuthentication class BaseAuthentication(object): def authenticate(self, request): #三种返回结果 1、 return (user,auth) #当前认证处理后,认证环节结束,不在执行后面...
django认证系统
dangfulin的博客
02-18 1872
文章目录一,权限与授权(一)User 对象1,User 模型2,创建用户(1)创建普通用户(2)创建超级用户3,更改密码4,验证用户5,删除用户(二)Group 对象1,Group 模型2,Group 操作3,User 与 Group(三)Permission 对象1,Permission 模型2,Permission 操作3,分配权限(1)Permission 与 User(2)Permission 与 Group(四)权限机制1,默认权限2,权限缓存二,身份验证(一)验证后端1,默认的验证后端2,内置的
《JavaSE》---6.<基础语法(Java三大程序控制结构)>
最新发布
m0_73456341的博客
07-14 812
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值