django-drf中CBV接口认证与授权,token注销

最新推荐文章于 2024-03-31 20:02:00 发布
最新推荐文章于 2024-03-31 20:02:00 发布
阅读量476 收藏
点赞数 1
文章标签: jwt 接口 django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44634704/article/details/108407949
版权

接口认证(实现不登陆不可以访问)

#helps.py中
class LoginRequiredAuthentication(BaseAuthentication):

    def authenticate(self, request):
        token = request.META.get('HTTP_TOKEN')       #请求头中拿token
        if token:
            try:
                payload = jwt.decode(token,SECRET_KEY)
                user = payload['data']
                return user,token               #这里必须返回一个二元组
            except DecodeError:
                pass
        raise AuthenticationFailed('请先登陆')




#视图集中views.py	
@method_decorator(decorator=cache_page(timeout=1), name='list')
class EstateViewSet(ReadOnlyModelViewSet):
	...
    authentication_classes = (LoginRequiredAuthentication,)     #认证类
	...
	(忽略以下代码)

访问控制(权限管理)

1.ACL(访问控制列表,Access Control List)-->访问白名单/访问黑名单
2.RBAC(基于角色的访问控制)
	用户表 角色表 权限表    --> 多对多关系   (数据库中最少得5张表)




@lru_cache(maxsize=256)        				 #缓存函数执行结果,自动清除最冷的键值对          
class RbacPermission(BasePermission):
    """RBAC授权"""
    # 返回True表示有操作权限,返回False表示没有操作权限
    def has_permission(self, request, view):
        '''简单来说如果能查询到这个权限,那就查询,如果不能那就返回json格式的错误信息'''
        userid = request.user.get('userid')
        user = User.objects.filter(userid=userid).first()      
        for role in user.roles.all():
            for priv in role.privs.all():
                if request.method == priv.method and request.path == priv.url:
                    return True
        return False



#视图集中views.py	
@method_decorator(decorator=cache_page(timeout=1), name='list')
class EstateViewSet(ReadOnlyModelViewSet):
	...
    authentication_classes = (LoginRequiredAuthentication,)     #认证类
    permission_classes = (RbacPermission,)          #授权类

	...
	(忽略以下代码)

用户注销操作

def logout(request):              
	'''注销(销毁用户身份令牌)'''
	#如果使用了JWT这种方式进行用户认证
	#如何让令牌彻底失效??? ->Redis用集合类型做一个失效令牌清单(必须给过期时间或者定时任务清理过期令牌)
	pass

其他:

from functools import lru_cache


@lru_cache()                 #如果没有这个装饰器,这个结果执行时间得很久很久,装饰器的用处就是不让做重复运算
def fib(num):
    if  num in (1,2):
        return 1
    return fib(num - 1) + fib(num - 2 )

for n in range(1,200):
    print(f'{n}:{fib(n)}')
像风一样的男人@
关注
(二)Django进阶drf
qq_41099494的博客
09-13 119
source用于获取外键或者choices字段的文信息,对时间类型进行定制,新增字段等format=“%Y-%m-%d” #指定显示时间类型title = models.CharField(verbose_name="标题", max_length=32)order = models.IntegerField(verbose_name="顺序")name = models.CharField(verbose_name="姓名", max_length=32)
Django REST Framework教程(6): 认证详解及如何使用Token认证
大江狗
10-31 4020
在前篇的开发博客API案例,我们详细介绍了如何在DRF使用权限以及如何自定义权限实现了只有经过身份验证的用户可以创建文章并且只有文章的所有者可以编辑和删除文章。然而前篇文章我们使用...
jwt token注销_如何在注销时销毁JWT令牌?
热门推荐
weixin_30119251的博客
12-29 1万+
6 个答案:答案 0 :(得分:42)JWT存储在浏览器上,因此删除在客户端删除cookie的令牌如果您还需要在服务器端到期之前使令牌无效,例如帐户已删除/阻止/暂停,密码已更改,权限已更改,用户已由管理员注销,请查看Invalidating JSON Web Tokens一些公共技术,如创建黑名单或旋转令牌答案 1 :(得分:7)创建令牌后,无法手动使令牌失效。因此,实际上无法像在会话那样在服...
django-rest-framework 的token认证取消csrf
smartwu_sir的博客
04-25 3719
django-rest-framework 的token认证取消csrf 1. 有的django-rest-framework 是强制进行csrf的,有的不是,有的是,具体不清楚 2. 可以写个间键把这个强制csrf去掉 from django.utils.deprecation import MiddlewareMixin class DisableCSRFCheck(Middle...
django 注销用户
云中不知人的专栏
06-06 546
if request.user.is_authenticated(): logout(request)
django避免csrf_token验证
ZCR73的博客
05-18 621
将所有的csrf_token验证都关闭是不安全的,因此考虑views.py文件对单个函数关闭csrf_token验证。首先import关闭csrf_token验证的函数。
python基础教程微信_python基础教程之微信小程序登录对接Django后端实|python基础教程|python入门|python教程...
weixin_39639919的博客
11-24 321
https://www.xin3721.com/eschool/pythonxin3721/先上效果图点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料。流程1.使用微信小程序登录和获取用户信息Api接口2.把Api获取的用户资料和code发送给django后端3.通过微信接口把code换取成openid4.后端将openid作为用户名和密码5.后端通过JSON web token...
python 框架(三十六)之DjangoDRF
鱼的博客
02-01 1062
下面这两张图分别是Django的框图和Django REST Framwork的框图。 Django Django REST Framwork Django在Python的web框架是出了名的重,而DRFDjango REST Framwork更重,这使得广大小伙伴在做完了Django的Tutorial和DRF的Tutorial之后仍云里雾里。要知道,相比于flask只需要一个装饰器和一个函数就可以把服务跑起来,这个学习路线确实是有点繁琐。而且在花时间跑完这些tutorial之后,却陷入了一个更大的疑
Django框架深入了解_01(Django请求生命周期、开发模式、cbv源码分析、restful规范、跨域、drf的安装及源码初识)...
weixin_30701521的博客
07-02 188
一、Django请求生命周期: 前端发出请求到后端,通过Django处理、响应返回给前端相关结果的过程 先进入实现了wsgi协议的web服务器--->进入django间件--->路由f分发--->视图(CBV或FBV)---->取模板,取数据,用数据渲染模板--->返回模板的字符串---->前端页面得到数据展现页面给用户 二、WEB开发模...
Django框架用户注销功能实现方法分析
09-19
主要介绍了Django框架用户注销功能实现方法,结合实例形式分析了基于Django框架的删除cookie实现用户注销功能的相关操作技巧,需要的朋友可以参考下
DjangoCBV视图
Erudite_x的博客
04-25 223
Web 开发是一项无聊而且单调的工作,特别是在视图功能编写方面更为显著。为了减少这种痛苦,Django植入了视图类这一功能,该功能封装了视图开发常用的代码,无须编写大量代码即可快速完成数据视图的开发,这种以类的形式实现响应与请求处理称为 CBV(Class Base Views)。 视图类是通过定义和声明类的形式实现的,根据用途划分3部分:数据显示视图、数据操作视图和日期筛选视图。 1、数据显示视图 数据显示视图是将后台的数据展示在网页上,数据主要来自模型,一共定义了4个视图类,分别是RedirectVi
Django3.0 实现用户登录注销
m0_61786975的博客
03-20 1662
Django.contrib.auth.views模块实现用户登录、注销
Djangocbv分析、restful、drf框架部分源码分析
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
07-01 359
一、django的请求生命周期 具体步骤如下: 用户通过浏览器访问服务器 首先进入实现了WSGI协议的web服务器 进入django间件 开始路由匹配 执行相应的视图函数 取模板,取数据,用数据渲染模板 返回模板的字符串 数据展示到用户浏览器 二、开发模式 1、前后端不分离项目 前端页面看到的效果都是由后端渲染页面或重定向 前端与后端的耦合度很高 2、...
Django学习笔记】9:配置DRF框架,CBV方式实现list接口
LauZyHou的笔记
02-12 603
Django REST framework是基于Django开发的应用于REST api的一套框架,所以这里也都放到Django的笔记里。 配置DRF框架 安装和引入DRF 最少需要安装djangodjangorestframework、markdown和django-filter。为了处理上传的图片,还可以安装一下pillow模块。 要使用DRF的完整功能,按官网要求的依赖全部安装一下就行。...
django csrf_token实现与屏蔽
FourLeafCloverLLLS的博客
12-09 2260
django可以通过间件实现csrf_token, 也可以屏蔽csrf_token, 至于实现原理, 我不太清楚, 我做项目的原则是先会使用, 然后再慢慢深入原理,先说说全局使用吧 django全局的间件在setting.py文件, 所谓全局就是指django架构的所有视图和类都得执行的操作, 比如在全局间件使用了csrf_token认证, 则整个架构都得满足, 反之, 架构所有内容...
Django rest-framework框架-CBV原理
dlm520947的博客
08-09 132
jdango间件:class Test(View):   def dispatch(self, request, *args, **kwargs):     #第一种方法     func = getattr(self,request.method.lower())#反射     ret = func(request,*a...
django商城项目源码_Django的FBV & CBV ——源码阅读(一)【面试必备】
weixin_39842682的博客
11-29 148
前言这段时间准备开始阅读和熟悉一下django的源码,达到更好地了解django项目,方便未来开发django 项目的目的,针对django版本号2.2.5。这一部分主要是基于django常用的两种视图FBV和CBV的用法,了解它们实现的原理和共通的地方。注:源代码两个井号"##"表示我自己的注解。本次专题——django的FBV & CBV我们都知道,django的视图函数(处理...
Django框架之DRF(武沛齐全)
最新发布
不许人间丶见白头
03-31 2055
django rest framework
Django-drf是什么
06-02
DRF基于Django的核心组件,提供了一系列用于创建、序列化和验证RESTful API的工具和方法,包括基于类的视图、序列化器、认证、权限、限流、版本控制等等。使用DRF,可以快速、轻松地构建RESTful API,并提供了完善的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

像风一样的男人@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值