django中:三大认证中认证、权限和频率的设置,自定制三大认证

最新推荐文章于 2023-07-30 19:43:24 发布
最新推荐文章于 2023-07-30 19:43:24 发布
阅读量497 收藏
点赞数
分类专栏: django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46371752/article/details/122413562
版权

一、认证:

1、安装和配置

安装:pip install djangorestframework-jwt

配置:

settings.py下配置

#注册到apps中
INSTALLED_APPS = [
    'rest_framework_jwt',
]

#设置token的过期时间
import datetime
JWT_AUTH = {
    'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7),
​
    'JWT_AUTH_HEADER_PREFIX': 'JWT', #前缀需要加jwt
}

2、自己写一个auth.py认证类,解析前端传递过来的token

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from rest_framework_jwt.serializers import jwt_decode_handler,jwt_get_username_from_payload
import jwt
from user import models

'''用户认证模块,校验用户是否登录了。有些接口是需要登录的用户才能访问。'''

class MyJWTAuthentication(BaseAuthentication):
    def authenticate(self, request):
        token = request.META.get('HTTP_AUTHORIZATION')
        if token:
            #jwt通过了通过三段tokken,取出payload的方法,并且有校验功能
            try:
                payload = jwt_decode_handler(token)
                username = payload.get('username')
                user = models.User.objects.get(id=payload.get('user_id'))
                role = user.role
                return (username,{'token':token,'id':payload.get('user_id'),'role':role})
            #通过reuqest.user获取元组的第一个元素
            #通过request.auth获取元组的第二元素
            except jwt.ExpiredSignature:
                msg = {'code':104,'msg':'token过期'}
                raise AuthenticationFailed(msg)
            except jwt.DecodeError:
                msg= {'code':104,'msg':'token非法'}
                raise AuthenticationFailed(msg)
            except jwt.InvalidTokenError:
                msg={'code':104,'msg':'非法用户'}
                raise AuthenticationFailed(msg)
            except Exception as e:
                msg=str(e)
                raise AuthenticationFailed(msg)
        raise AuthenticationFailed({'code':104,'msg':'请求方式错误,请携带token'})

3、视图类中写登录逻辑

#生成token
def _get_token(user):
    from rest_framework_jwt.serializers import jwt_payload_handler, jwt_encode_handler
    #传递用户对象,获取token
    payload = jwt_payload_handler(user)
    token = jwt_encode_handler(payload)
    return token

#用户登录的view
class UserView(ViewSet):
    #登录不需要认证
    authentication_classes = []
    #datail=True的时候,查询字符串携带pk
    @action(methods=['POST',],detail=False)
    def login(self,request,*args,**kwargs):
        username = request.data.get('username')
        password = request.data.get('password')
        try:
            #用户存在,则一定能拿到用户对象
            user = models.User.objects.get(username=username)
            ret = user.check_password(password)
        except Exception as e:
            return ApiResponse(msg='登录失败',code=104,data={'errors':'用户不存在'})
        # ret = auth.authenticate(request,**request.data)
        if ret:
            token = _get_token(user)
            return  ApiResponse(msg='登录成功',code=100,role=user.role,data={'token':token,'username':username})
        else:
            return ApiResponse(msg='用户名或密码错误',code=101)

4、使用;

全局使用:在settings.py中配置
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        # 自己写的认证类
        'studentSystemt.apps.user.authen.MyJWTAuthentication'
    ],
}

局部使用:
#导入自己写的视图类模块
import authen
class StudentHomeView(ViewSet):
    #将自己写的认证类写入
    authentication_classes = [authen.MyJWTAuthentication]

二、权限:前提要有认证类,认证成功后从会走权限类

作用:给视图设置权限,让普通用户操作不了管理员才能操作的视图类

1、自己写一个权限类:权限类可以写多个,根据情况给不同视图配置

class  SuperAdminPermission(BasePermission):
	#重写has_permission方法
    def has_permission(self,request,view):
        #view是视图类的对象,拿到视图类的东西
        #不是超级用户不能访问,由于认证已经通过了,在request.user中就可以拿到用户
        user= models.User.objects.get(username=request.user)
        if user.role==1:
            return True
            #return True代表能够访问,负责不能访问
        else:
            return False

2、使用

全局使用:settings.py中配置,一般不会配置全局使用
REST_FRAMEWORK={
    'DEFAULT_PERMISSION_CLASSES':[‘权限类所在位置’], 
}

局部使用:
在视图类前面加上:
from . import permission

class AdminView():
    permission_classes=[permision.SuperAdminPermission]

三、频率类

作用:设置用户的访问频率

1、自己写一个频率类

#这是一个对应ip进行限流的频率类
from rest_framework.throttling import SimpleRateThrottle

class MyThrottle(SimpleRateThrottle):
    #在settings中配置频率时使用到的关键字,有scope来指定
    scope = 'IP'
    def get_cache_key(self,request,view):
        #这里return什么,就以什么作为限制,这里限制ip,直接return ip就可以
        return reuqest.META.get('REMOTE_ADDR')

2、使用频率类

全局使用:一般使用全局使用
在settings.py中

REST_FRAMEWORK={
    'DEFAULT_THROTTLE_CLASSES':(
    ' utils.throttling.MyThrottle'
    ),
     'DEFAULT_THROTTLE_RATES':{
        'IP':'3/m' #一个ip一分钟只能访问3次
    } 
}

局部使用:在视图类开头设置
setings中必须配置访问频率

REST_FRAMEWORK={
    'DEFAULT_THROTTLE_RATES':{
        'IP':'3/m' #一个ip一分钟只能访问3次
    }
}

from utils.throttling import MyThrottle
class xxx(APIView):
    throttle_classes=[MyThrottle,]
    def get(self,request):
        passs

东林牧之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django 4.x 快速配置一个 Django Web 项目设置模板
Mr数据杨
11-20 3万+
首先需要将之前下载的xadmin模块和DjangoUeditor模块引入Django框架。同时还需要将"apps"文件夹的应用包导入Django框架。如果认为xadmin的用户模块内容不能满足需求,可以在这里添加自定义用户配置路径,指向定义的模型的Python文件。AUTH_USER_MODEL = 'user.自定义继承的用户类'
python-DRF_认证功能_源码分析_自定义认证类_认证全局局部使用_自定义权限类_权限全局局部使用_内置权限认证
qq_31455841的博客
11-08 220
python-Django_DRF
license-manager:Django后端,用于管理许可证和订阅
03-20
许可证管理器 Django后端,用于管理许可证和订阅。 设置许可证管理器 先决条件 设置DEVSTACK_WORKSPACE环境变量(本地或在你的shell配置文件: .bash_rc , .zshrc ,或相当),其包含此回购和正回购devstack的文件夹。例如, export DEVSTACK_WORKSPACE=/home/<your>/edx 设置 快速设置 $ make docker_build $ make dev.provision $ make dev.up $ make app-shell # make requirements 服务器将在localhost:18170上运行 运行迁移 $ make app-shell # ./manage.py migrate 文献资料 位于“阅读文档”上。源代码托管在此仓库的目录。要做出贡献,请针对此存储库打开PR。
Django(5): rest-framework三大认证
Python开发分享的博客
01-07 265
https://www.cnblogs.com/lddragon1/p/12158476.html
Django-rest-framework框架之路由组件,三大认证详解
DiligentGG的博客
10-08 631
* 路由组件 * 登录接口编写 * 三大认证认证 * 三大认证权限 * 三大认证频率
Django账号登陆之多账号登录(自定义用户认证后端、配置自定义用户认证后端)
yanghao8866的博客
08-24 1105
Django自带的用户认证后端默认是使用用户名实现用户认证的。 用户认证后端位置:django.contrib.auth.backends.ModelBackend。 如果想实现用户名和手机号都可以认证用户,就需要自定义用户认证后端。 自定义用户认证后端步骤 在users应用新建utils.py文件 新建类,继承自ModelBackend 重写认证authenticate()方法 分别使用用户名和手机号查询用户 返回查询到的用户实例 自定义用户认证后端 users.utils.py from djan.
django 用户认证之一:用户验证模型的设计
qq_26128879的博客
09-05 439
我们的用户验证模型里面有 手机号、 邮箱、 姓名、性别、 出生日期 , 还有一个验证码需要提供   可以设置 model 如下 :   from datetime import datetime from django.db import models from django.contrib.auth.models import AbstractUser   class UserP...
用户认证权限管理:构建安全的后台管理系统
## 1.1 什么是用户认证权限管理? 用户认证是验证用户身份的过程,确保用户是其声称的身份。权限管理是控制用户对系统资源的访问权限,包括读取、修改、删除等操作。 ## 1.2 用户认证权限管理的重要性 用户...
Django视图函数:处理请求和返回响应
视图函数是Django应用程序与用户交互的核心部分,负责处理页面逻辑和业务逻辑。 ### 1.2 视图函数的作用和重要性 视图函数的作用是根据请求的内容,从数据库获取数据、对数据进行处理,并将结果展示给用户。...
djangocli:基于DRF的Django轻量级Web开发脚手架
03-07
它提供了一系列强大的工具,如序列化、认证权限控制、过滤、分页等,简化API开发。 3. **RESTful API**:REST(Representational State Transfer)是一种网络应用程序的设计风格和开发方式,基于HTTP协议,使数据...
Django DRF认证流程(解析源码)
爱吃辣椒的锅包肉
03-14 295
一、安装restframework pip install djangorestframework pip install markdown # 为browsable API 提供Markdown支持。 pip install django-filter # Filtering支持。 二、定义路由 urlpatterns = [ path('admin/', admin.site.urls), path('dog/', views.DogView.as_view()) ]
django身份认证权限认证频率校验使用及源码分析
weixin_30443813的博客
09-12 160
一. 身份认证源码分析 1.1 APIView源码的分析   APIView源码之前分析过https://www.cnblogs.com/maoruqiang/p/11135335.html,里面主要将request对象进行了封装,提供了额外的方法与属性,同时让装饰的CBV方法忽略CSRF校验,最后还提供了身份认证权限认证频率校验等功能。 二. 身份认证源码分析及使用 2...
Django JWT验证
LoadingCreate的博客
05-27 954
JSON Web Token,简称JWT,是一种开放标准(RFC 7519),用于在网络上传输信息,特别是在身份验证和授权方面。JWT是一串编码后的JSON格式字符串,它由三个部分组成:头部(Header)、负载(Payload)和签名(Signature)。Django JWT验证是一种安全的身份验证方法,通过使用库,我们可以轻松地实现JWT的创建、验证和刷新。
jwt token自动刷新的问题
weixin_44058027的博客
06-12 7159
在restframework使用jwt时,遇到了两个参数JWT_EXPIRATION_DELTA和JWT_REFRESH_EXPIRATION_DELTA’ 'JWT_EXPIRATION_DELTA': datetime.timedelta(minutes=30), 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': dateti...
Django系列之Channels
最新发布
CSDN1csdn1的博客
07-30 3215
Django 的 HTTP 请求是建立在请求和响应的简单概念之上的。浏览器发出请求,Django服务调用相应的视图函数,并返回响应内容给浏览器渲染。但是没有办法做到。因此,WebSocket 就应运而生了。WebSocket 是一种基于 HTTP 基础上进行全双工通讯的协议。WebSocket允许服务端主动向客户端推送数据。在WebSocket协议,浏览器和服务器只需要完成一次握手就可以创建持久性的连接,并在浏览器和服务器之间进行双向的数据传输。
Django从header请求头的Authorization获取token验证数据
qq_32656561的博客
08-18 8332
前言 之前使用django开发api接口时,约定是要每次请求都要带token这个参数,这样很不方便,最近学了vue,也使用了axios,发现在axios拦截器可以设置每次请求头增加一个Authorization属性,用它来自动携带token就很方便了 拦截器设置 代码: axios.interceptors.request.use(config =>{ console.log(config) /*为请求头对象添加Token验证的Authorization对象,就不用每次都在要传送的字段上加
DRF-JWT认证权限、限流
XueDaJing030409的博客
06-04 761
主要以 Django+DRF + Vue的开发模式,简单介绍以 jwt作为凭证,实现 用户注册、登录 一系列流程 以 Django 作为服务端 环境搭建 1Copy pip install django django-cors-headers djangorestframework djangorestframework-jwt Copy 项目配置信息 djangodemo/settings.py 1 2 3 4 5 6 7 8 9 1
JWT续期与登出思考
热门推荐
生如夏花的博客
07-05 1万+
这两天看了很多相关的知识,梳理一下,记录一些思考。1.token与jwt的区别    (1)简单的说,token只是一个标识,以token加redis为例,服务端将token保存在redis,客服端访问时带上token,如果在redis能够查到这个token,说明身份有效。    (2)jwt不需要查库,本身已经包含了用户的相关信息,可以直接通过服务端解析出相关的信息,与session,tok...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值