django-restframework之接口认证

最新推荐文章于 2024-05-02 19:15:16 发布
最新推荐文章于 2024-05-02 19:15:16 发布
阅读量650 收藏 1
点赞数
分类专栏: rest framework django python 接口 接口认证 文章标签: django restframework 接口认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45154837/article/details/100020583
版权
python 同时被 3 个专栏收录
47 篇文章 0 订阅
订阅专栏
django
39 篇文章 1 订阅
订阅专栏
rest framework
18 篇文章 0 订阅
订阅专栏

之前我们把API接口做好了,可以实现增删改查了
但是有一个问题
那就是这接口传过去的数据,谁都可以访问到
这并不安全也并不是我们想要的
比如说有些数据,我们可能只想让会员看到

于是,就需要对接口的访问对象进行认证:

在框架的底层其实已经实现了认证的代码
只不过在我们之前写的接口并没有调用,

上代码了:

class BookView(viewsets.ModelViewSet):
    authentication_classes = [UserAuth]
    queryset = Book.objects.all()
    serializer_class = BookSerialize

先在接口视图中调用 authentication_classes = [UserAuth]
定义接口认证类UserAuth
随后手写接口认证类

class UserAuth():
    def authenticate_header(self,request):
        pass

    def authenticate(self,request):
        token = request.query_params.get('token')
        try:
            token = UserToken.objects.get(token=token)
            return token.user,token.token
        except Exception:
            raise APIException('认证不通过')

authenticate方法就是完成我们认证逻辑的方法
虽然没有继承任何类
但是在底层调用的时候,从某种意义上讲
作用类似于重写认证方法

token就是用户验证的身份码
当验证不通过时
在这里插入图片描述
数据库模型:

class User(models.Model):
    user_types = ((1,'NOMAL'),
                 (2,'SVIP'),
                 (3,'VVIP'))
    username = models.CharField('用户名',max_length=22)
    password = models.CharField('密码',max_length=32)
    user_type = models.SmallIntegerField('用户级别',choices=user_types,default=1)


class UserToken(models.Model):
    user = models.OneToOneField(User,related_name='user_token')
    token = models.CharField('用户token',max_length=200)

当然,也不是一定非要用token作为验证
我们同样经常使用的cookie和session也可以作为判断的依据

当然,用APIView也可以实现,如果你觉得自己要求比较难以满足的话:

class Login(APIView):
    def post(self,request):
        fields = {'username','password'}
        data_set = set(request.data.keys())
        info = {}
        if fields.issubset(data_set):
            for k in fields:
                info[k] = request.data[k]
        user_instance = User.objects.filter(**info).first()
        response = {}
        if user_instance:
        #注意这里的defaults
            token = UserToken.objects.update_or_create(user=user_instance,defaults={
                'token':set_token()
            })  
            response['token'] = token[0].token
        else:
            response['error'] = '错了错了'
        return JsonResponse(response)

好了,就先写到这了

木木木可可可
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django--17接口执行履历开发-支持接口认证
摘 月
06-01 253
一、常见的认证类型 1)无须认证 2)HTTP Basic Auth 3)Bearer Token(JWT) 4)Cookie/Session 一般正经的api系统不用、暂不实现二、为接口运行携带认证信息 1)HTTP Basic Auth username password 通过HTTP Header携带2)Bearer Token Token 通过HTTP Header携带3)共通 通过表单手机所需的认证数据三、requests怎么处理? HTTP Basic AuthBearer Token四、主要代
django-rest-framework 官方文档
01-31
Django REST Framework(简称DRF)是用于构建Web API的强大框架,它基于Python语言和Django Web框架。这个官方文档提供了全面的指南、教程和API参考,帮助开发者深入理解和使用DRF来创建高效、可维护的RESTful API。...
Django实现接口自动化平台(二)认证&授权&登录【持续更新中】
喵酱
05-30 1583
ngo实现接口自动化平台(二)认证&授权&登录
Django整合多种认证方式
最新发布
小蜜蜂1010的博客
05-02 1531
这一篇主要总结Django整合的多种身份认证方式;是上一篇的延续
django认证权限和接口
weixin_30701575的博客
07-03 337
认证组件 0.token #login视图中认证和token 的存储 class Login(APIView): authentication_classes = [] def post(self,request): response={'code':100,'msg':'登录成功'} name=request.data.get('...
Django restframework 认证
HXC_HUANG1的博客
11-04 671
通过前面的学习,我们已经了解了authentication的内部原理,接下来我们就可以实现自定义的authentication。]raise exceptions.AuthenticationFailed('用户认证失败')pass自定义一个Authtication类,类中必须要有authenticate方法和authenticate_header方法,其中authenticate_header方法是认证失败时返回的响应头。
Django-restframework 认证
Pythoner的博客
05-23 154
【view层】 from rest_framework.authentication import BaseAuthentication from rest_framework import exceptions # 认证类 class MyAuthentication(object): def authenticate(self, request): # token = request._request.GET.get('token') name = reque
django-rest-framework-filters:更好的Django REST Framework过滤
02-05
Django REST Framework 是一个用于构建Web API的高级框架,它基于Python和Django,提供了许多开箱即用的功能,如序列化、认证、权限控制、API视图、路由等。DRF的目标是使开发RESTful API变得简单、直观,同时保持...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework的权限管理通过`authentication_classes`和`permission_classes`实现了灵活的控制,允许开发者根据应用需求定制认证和授权策略。理解这些概念以及如何配置它们是构建安全RESTful API的关键。...
django-rest-framework-msgpack:MessagePack支持Django REST框架
02-05
`django-rest-framework-msgpack` 是一个用于集成 MessagePack 编码的 Django REST Framework 扩展。这个库使得开发者能够将数据序列化为更紧凑的格式,从而提高网络传输效率,降低服务器与客户端之间的数据交换成本...
Python在线考试系统-大学毕业设计-基于Django+Django -Rest-Framework
10-02
综上所述,基于DjangoDjango Rest Framework的Python在线考试系统是一项涵盖Web开发多个方面的综合性项目,涉及用户管理、数据库设计、API接口、前端交互等多个环节。开发者需要具备扎实的Python基础,了解Web开发...
django-rest-framework-api-key:使用Django REST框架对Web API进行身份验证的额外层
02-04
django-rest-framework-api-key 验证使用Django REST Framework创建的Web API 支持 Python(2.7、3.3、3.4、3.5) Django(1.8、1.9、1.10) Django Rest框架(3+) 安装 使用pip安装: pip install drfapikey 将“ rest_framework_api_key”添加到您的INSTALLED_APPS设置中: INSTALLED_APPS = ( ... 'rest_framework_api_key', ) 最后,在django设置下设置djang
Django 用户字段数据扩展及登录接口认证
u012810123的博客
03-08 496
user 表 构成 系统自动生成的表结构如下: id : 序号 password : 密码 last_login : 最后一次登录 is_superuser: 是否是超级用户 username : 用户名 first_name :姓 last_name : 名 email : 邮箱 is_staff : 是否是员工, is_active : 是否激活 date_joined : 注册时间 扩展...
【二十一】Django框架(Rest Framework)之认证权限和限制
Chimengmeng的博客
07-17 283
【一】认证、权限和限制 身份验证是将传入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制。 然后 权限 和 限制 组件决定是否拒绝这个请求。 简单来说就是: 认证确定了你是谁 权限确定你能不能访问某个接口 限制确定你访问某个接口的频率 【二】认证 REST framework 提供了一些开箱即用的身份验证方案,并且还允许你实现自定义方案。 接下类我们就...
django2.0之Rest_Framework框架三】rest_framework认证,权限,限流,过滤,排序,分页,异常处理,生成文档介绍
monoplasty的博客
10-18 369
rest_framework 其他组件介绍已经使用
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 3424
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
django 用户认证之三:token的原理和用法
qq_26128879的博客
09-06 1780
  当我们携带错误的token访问我们的 url 时,服务器会返回一个 401 "令牌认证失败",给我们, 但是如果我需要访问公开的资源,这个 token 又错了(或者过期了),怎么 处理呢?   因为我们之前在 django 的 settings.py 里面配置 'rest_framework.authentication.TokenAuthentication', 是一个全局的配置...
django-rest-framework框架总结之认证、权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 1964
针对 django-rest-framework框架中的认证、权限、限流、过滤、分页及异常处进行总结理。
Django 架设 Restful API(四)API开发:OAuth2.0 认证和鉴权
anbuqi的博客
05-02 3151
1.Django 架设 Restful API(三)
Django-rest-framework 接口实现 认证:(auth | authentication)
05-28
Django-rest-framework提供了多种认证方式,可以在settings.py中进行配置。常用的认证方式有以下几种: 1. SessionAuthentication:使用Django的Session认证方式,需要在请求头中添加Cookie信息。 2. Basic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值