django Token权限认证

最新推荐文章于 2024-08-05 23:04:08 发布
最新推荐文章于 2024-08-05 23:04:08 发布
阅读量381 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45389126/article/details/115297621
版权

jwt django
django Token权限认证
  • 重写rest_framework中的TokenAuthentication,设置token的过期时间

  1. users.models.py

    # Create your models here.
from rest_framework.authtoken.models import Token


class PrivateToken(Token):
    """
    继承Token模型,方便后期扩展
    """

    class Meta:
        verbose_name = 'Private Token'

  2. users.authentication.py

    from datetime import timedelta

from django.conf import settings
from django.utils import timezone
from django.utils.translation import ugettext_lazy as _
from rest_framework import authentication, exceptions
from users.models import PrivateToken


class PrivateTokenAuthentication(authentication.TokenAuthentication):
    """
    API接口Token认证
    """
    model = PrivateToken

    def authenticate_credentials(self, key):
        model = self.get_model()
        try:
            token = model.objects.select_related('user').get(key=key)
        except model.DoesNotExist:
            raise exceptions.AuthenticationFailed(_('Invalid token.'))

        if not token.user.is_active:
            raise exceptions.AuthenticationFailed(_('User inactive or deleted.'))

        if timezone.now() > (token.created + timedelta(seconds=settings.TOKEN_EXPIRATION)):
            raise exceptions.AuthenticationFailed(_('Token has expired'))
        return (token.user, token)

  3. settings.py

    REST_FRAMEWORK = {
    # Use Django's standard `django.contrib.auth` permissions,
    # or allow read-only access for unauthenticated users.
    'EXCEPTION_HANDLER': 'common.views.exception_handler',
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    ),
    'DEFAULT_RENDERER_CLASSES': (
        'rest_framework.renderers.JSONRenderer',
        'rest_framework.renderers.BrowsableAPIRenderer',
    ),
    'DEFAULT_PARSER_CLASSES': (
        'rest_framework.parsers.JSONParser',
        'rest_framework.parsers.FormParser',
        'rest_framework.parsers.MultiPartParser',
        'rest_framework.parsers.FileUploadParser',
    ),
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'users.authentication.PrivateTokenAuthentication',  # 这里添加
        # 'users.authentication.SessionAuthentication',
    ),
    'DEFAULT_FILTER_BACKENDS': (
        'django_filters.rest_framework.DjangoFilterBackend',
        'rest_framework.filters.SearchFilter',
        'rest_framework.filters.OrderingFilter',
    ),
    'ORDERING_PARAM': "order",
    'SEARCH_PARAM': "search",
    'DATETIME_FORMAT': '%Y-%m-%d %H:%M:%S %z',
    'DATETIME_INPUT_FORMATS': ['%Y-%m-%d %H:%M:%S %z'],
    'PAGINATE_BY': 10,
    'DEFAULT_PAGINATION_CLASS': 'rest_framework.pagination.LimitOffsetPagination',
    'PAGE_SIZE': 15
}
Charlie.Cheung
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django+JWT实现Token认证的实现方法
09-19
Django作为一个强大的Python Web框架,可以通过多种方式实现用户认证,其中之一就是使用JWT(JSON Web Token)进行Token认证。本篇文章将深入探讨如何在Django项目中利用JWT实现Token认证,无需依赖Django REST ...
详解Django配置JWT认证方式
09-16
在本文中,我们将深入探讨如何在Django框架中配置JSON Web TokenJWT认证JWT是一种轻量级的身份验证机制,允许服务器通过一个令牌(token)来确认客户端的身份,而无需在每次请求时发送用户名和密码。Django ...
深入Django:用户认证权限控制实战指南
05-07 1342
要自定义登录或注册视图,可以创建一个类视图并定义。
Django Rest framework认证组件详细用法
09-18
Django Rest Framework(DRF)是一个强大的用于构建Web API的工具,它提供了许多开箱即用的功能,包括认证和授权。认证组件是DRF中处理用户身份验证的关键部分,确保只有经过验证的用户才能访问受保护的资源。下面将...
Django Rest framework权限的详细用法
09-18
Django Rest Framework(DRF)中,权限管理是一个核心组件,它允许开发者定义谁可以访问哪些资源。本文将深入探讨DRF权限的详细用法,帮助开发者更好地理解和实现权限控制。 首先,权限是用来决定用户对系统资源...
Django REST framwork的权限验证实例
09-17
Django REST Framework提供了一个内置的权限类`IsAuthenticated`,当我们在视图集(ViewSet)或视图(View)中设置`permission_classes`为`IsAuthenticated`时,系统会检查请求的用户是否已经通过认证。如果用户未...
Django异步请求和后台管理实战
m0_61517307的博客
08-05 431
Django前后端分离项目实战
Django配置模板引擎
brucexia的专栏
08-05 541
本节主要介绍Django框架模板层中关于配置方面的内容,包括添加模板引擎支持、模板引擎用法、内置后端和自定义后端等方面。配置模板引擎是基于Django框架进行模板层开发的基础。
Django ASGI服务
清风
08-05 157
Django中, ASGI(Asynchronous Server Gateway Interface)的引入使得Django应用能够支持异步编程.从Django 3.0开始, Django就增加了对ASGI的支持, 但直到Django 3.1才正式推荐在生产环境中使用ASGI.ASGI是一个用于Python的异步Web服务器的标准接口, 它允许你运行异步的Django应用.
Django 模板中渲染并行数组
weixin_44617651的博客
08-05 324
Django 模板中渲染并行数组通常涉及使用模板语言中的循环结构来遍历和展示数组中的每个元素。假设你有一个名为 items 的数组,你可以按照以下方式在 Django 模板中渲染它:
前端(vue3)和后端(django)的交互
2303_79193185的博客
08-05 115
前后端交互的学习总结
Django REST Framework(十八)权限
yjjpp2301的专栏
08-05 248
我们可以通过创建自定义认证类来实现项目特定的认证需求。"""自定义认证类"""try:return (user, None) # 返回格式必须是 (user, auth) 或 None自定义权限类可以让你根据特定条件来控制访问权限。"""自定义权限类"""通过以上详细的示例,可以更好地理解如何在 Django REST framework 中配置和应用权限认证。这包括全局配置、自定义认证权限类、在视图中应用这些类以及配置路由。
【Python】Django Web 框架
2401_86008949的博客
08-05 662
Laravel是一个简单优雅的PHPWeb开发框架,允许开发者通过简单,高雅,表达式语法开发出很棒的Web应用,将开发者从“意大利面条式代码”中解放出来。Flask是一个微型的Python开发的Web框架,同时也被称为“microframework”,它主要面向需求简单,项目周期短的Web小应用。导入并且调用匹配行中给定的视图,该视图是一个简单的python函数,或者基于类的函数。URL是Web服务的路口,用户通过浏览器发送过来的任何请求,都是发送到一个指定的URL地址,然后被响应。
redis在Django当中的使用方法
m0_58310590的博客
08-05 112
【代码】redis在Django当中的使用方法。
Django与数据库
最新发布
2301_80802299的博客
08-05 293
Django里面,数据库的操作,包括数据的增删改查,基本都是通过Model类型的对象进行的。定义一张数据库表就是定义一个继承自的类定义该表中的字段(列),就是定义该类里面的一些属性类的方法就是对该表中数据的处理方法,包括数据的增删改查这样,开发者对数据库的访问,从原来的使用底层的sql语句,变成面向对象的开发,通过一系列对象的类定义和方法调用就可以操作数据库。这样做:首先极大地简化了我们应用中的数据库开发,因为无需使用sql语句操作数据库了,提高了开发的效率。其次。
销售指标完成对比图.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
新客户开发分级标准(示例).xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
面向对象C++重要培训资料分享14面向对象C++开发技术资料.zip
08-05
面向对象C++重要培训资料分享14面向对象C++开发技术资料.zip
mmexport1722860388764.jpg
08-05
mmexport1722860388764.jpg
django token
06-09
TokenAuthentication 基于 Token,它是一种无状态的认证方式,客户端通过在 HTTP Header 中添加 Authorization: Token {token} 的方式传递 Token,服务端通过验证 Token 的有效性来确定用户身份和权限。在 Django 中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值