DRF认证权限频率

已于 2022-10-11 22:24:04 修改
阅读量458 收藏 1
点赞数
分类专栏: DRF 文章标签: django python 后端
于 2022-10-08 21:24:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67531112/article/details/127216317
版权

目录

编写登录接口

认证

编写认证类

全局使用

局部使用

内置的认证类

on_delete相关

权限

编写权限类

全局使用

局部使用

局部禁用

内置权限类

 频率

编写频率类

配置文件

局部配置

内置的频率类

认证源码分析

权限源码分析

频率源码分析

编写登录接口

models.py

from django.db import models


# Create your models here.

class User(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)


class UserToken(models.Model):
    token = models.CharField(max_length=32)
    user = models.OneToOneField(to='User', on_delete=models.CASCADE)

views.py

from .serializer import UserSerializer
from .models import User, UserToken
import uuid
from django.contrib.auth.hashers import make_password


class UserView(ModelViewSet):
    queryset = User
    serializer_class = UserSerializer

    @action(methods=['POST'], detail=False)
    def login(self, request):
        ser = self.get_serializer(data=request.data)
        if ser.is_valid():
            username = ser.data.get('username')
            password = ser.data.get('password')
            user = User.objects.filter(username=username, password=password).first()
            if user:
                # 生成唯一随机token
                token = uuid.uuid4()
                # 用户登陆过就更新没登录就新增UserToken表
                UserToken.objects.update_or_create(defaults={'token': token}, user=user)
                return Response({'code': 100, 'msg': '登陆成功'})
            return Response({'code': 101, 'msg': '用户名或密码错误'})
        return Response(ser.errors)

serializer.py

from .models import User
from rest_framework import serializers


class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = '__all__'

urls.y

from django.contrib import admin
from django.urls import path
from rest_framework.routers import DefaultRouter
from app01 import views

router = DefaultRouter()

router.register('user', views.UserView, 'user')

urlpatterns = [
    path('admin/', admin.site.urls),
]

urlpatterns.extend(router.urls)

认证

访问接口时, 需要登录后才能访问

编写认证类

1. 新建一个认证py文件, 写一个认证类, 继承BaseAuthentication

2.规定通过路由后缀传递token值, 【如果token值可以查询到, 说明可以登录】

3. 重写authenticate方法

4. 验证成功返回两个值【当前登录用户和token]

5. 验证失败则抛出AuthenticationFailed异常

6. 只要验证成功,后续requestuser就是当前登陆用户

userauth.py

from rest_framework.authentication import BaseAuthentication
from .models import UserToken
from rest_framework.exceptions import AuthenticationFailed


class UserAuth(BaseAuthentication):
    def authenticate(self, request):
        token = request.GET.get('token')
        token_obj = UserToken.objects.filter(token=token).first()
        if token_obj:
            return token_obj.user, token
        else:
            raise AuthenticationFailed('没有登陆')

全局使用

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': ['app01.userauth.UserAuth']
}

局部使用

class UserView(ModelViewSet):
    queryset = User.objects
    serializer_class = UserSerializer
    authentication_classes = [UserAuth]

局部禁用将authentication_classes设置为空即可。

内置的认证类

    -BasicAuthentication
    -RemoteUserAuthentication
    -SessionAuthentication:session认证,建议自己写
        -如果前端带着cookie过来,经过session的中间件,如果登录了,在request.user中就有当前登录用户
        -drf没有限制是否登录
        -加了这个认证,如果没有登录,就不允许往后访问了
    -TokenAuthentication:jwt认证,建议自己写
    -建议自己写

on_delete相关

当一个由ForeignKey引用的对象被删除时, django将模拟on_delete参数所指定的SQL约束的行为。 例如: 有一个可为空的ForeignKey,并且你希望当被引用的对象被删除时他被设置为空

class Book(models.Model):
    title = models.CharField(max_length=32)
    price = models.CharField(max_length=32)
    publish = models.ForeignKey(to='Publish', on_delete=models.SET_NULL, null=True)

1. models.CASCADE

级联操作, 当主表中被连接的一条数据删除时,从表中所有与之关联的数据同时被删除

2. models.SET_NULL

当主表中的一行数据删除时, 从表中与之关联的数据的相关字段设置为null, 此时注意定义外键时, 这个字段必须可以允许为空

3. models.PROTECT

当主表中的一行数据删除时,由于从表中相关字段是受保护的外键 , 所以都不允许删除

4. models.SET_DEFAULT

当主表中的一行数据删除时,从表中所有的关联数据的关联字段设置为默认值, 此时主要定义外键时, 这个外键字段应该有一个默认值

5. models.SET()

【当主表中的一条数据删除时, 从表中所有的关联数据字段设置为SET()中设置的值, 与models.SET_DEFAULT相似, 只不过此时从表中的相关字段不需要设置default参数】

将ForeignKey设置为传递给Set()的值, 如果传入了一个可调配对象,则设置为调用它的结果, 大多数情况下,为了避免在导入models,py时执行查询, 需要传入一个可调用对象

from django.conf import settings
from django.contrib.auth import get_user_model
from django.db import models

def get_sentinel_user():
    return get_user_model().objects.get_or_create(username='deleted')[0]

class MyModel(models.Model):
    user = models.ForeignKey(
        settings.AUTH_USER_MODEL,
        on_delete=models.SET(get_sentinel_user),
)

6. models.DO_NOTHING

什么都不做, 一切都看数据库级别的约束, 注意数据库级别的默认约束为RESTRICT , 这个约束与jango中的models.PROTECT相似

7.models.RESTRICT

通过引发RestrictError(django.db.IntegrityError的一个子类)来防止删除被引用的对象, 与PROTECT不同的是, 如果被引用的对象也引用了一个在统一操作中被删除的不同对象, 但通过CASCADE关系,则允许删除被引用的对象。

class Artist(models.Model):
name = models.CharField(max_length=10)

class Album(models.Model):
    artist = models.ForeignKey(Artist, on_delete=models.CASCADE)

class Song(models.Model):
    artist = models.ForeignKey(Artist, on_delete=models.CASCADE)
    album = models.ForeignKey(Album, on_delete=models.RESTRICT)

Artist可以被删除, 即使这意味着删除被Song引用的Album,因为Song也通过级联关系引用Artist本身, 例如

>>> artist_one = Artist.objects.create(name='artist one')
>>> artist_two = Artist.objects.create(name='artist two')
>>> album_one = Album.objects.create(artist=artist_one)
>>> album_two = Album.objects.create(artist=artist_two)
>>> song_one = Song.objects.create(artist=artist_one, album=album_one)
>>> song_two = Song.objects.create(artist=artist_one, album=album_two)
>>> album_one.delete()
# Raises RestrictedError.
>>> artist_two.delete()
# Raises RestrictedError.
>>> artist_one.delete()
(4, {'Song': 2, 'Album': 1, 'Artist': 1})

权限

权限控制可以限制用户对于视图的访问和对于具体数据对象的访问

最低0.47元/天 解锁文章
Yietong309
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django--权限Permissions
gy的博客
07-17 2792
权限全局配置: REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过ge...
drf小练习3
Yietong的博客
10-08 111
1.1 登录接口,图书5个接口,出版社5个接口(关联的关系),,使用9个视图子类,5个视图扩展类写。登录接口,图书5个接口,出版社5个接口(关联的关系),,使用9个视图子类,5个视图扩展类写。1.2 图书的必须登录后才能方法,出版社的不登录就能访问。图书的必须登录后才能方法,出版社的不登录就能访问。settings.py 全局配置验证用户是否登录。用户视图类及其登录方法views.py。认证方法 auth.py。视图集views.py。-全局配置,局部禁用。
【ORM】django项目中orm的一些使用
喵口三三的博客
03-30 417
orm的使用
DRF学习——认证组件(一)
Hemameba的博客
06-25 167
本篇文章主要介绍drf认证组件的快速使用,并从源码角度分析drf认证组件的使用过程。
django中的on_delete简单理解
weixin_45616519的博客
02-24 7462
on_delete解释:当子表中的某条数据删除后,关联的外键操作 1.on_delete = models.SET_NULL 置空模式,删除时,外键字段被设置为空,前提就是blank=True, null=True,定义该字段时,允许为空。理解:删除关联数据(子表),与之关联的值设置默认值为null(父表中),这个前提需要父表中的字段可以为空。 PS:外键写在多处,且写外键只能是主键,如没设置主...
Zhong__Django framework笔记
Zhong的博客
09-15 480
时间:2020.09.15 环境:Django 目的:快速开发web应用啊 说明:笔记 作者:Zhong QQ交流群:121160124 欢迎加入!
Django DRF认证组件流程实现原理详解
09-16
主要介绍了Django DRF认证组件流程实现原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
drf的JWT认证.doc
07-08
drf的JWT认证.doc
python drf基础资料
09-14
python drf基础资料
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
最新发布
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与DRF 3.x构建的。该项目采用Python语言编写,包含49个文件,其中Python源文件占45个,另外还包括.gitignore、SQL脚本、Markdown文档及文本文件各一个。本项目名...
mysql级联删除-----Mysql 的 Cascade Restrict
热门推荐
04-28 1万+
今天遇到数据库的一个问题,就是每当从主表中删除一个主键id时,由于与他相关联的表中有相关的字段数据,所以无法删除。查了一大堆资料,发现我建表关联用的是on Restrict.可能问题就出在这里吧。 外键约束对子表的含义:   如果在父表中找不到候选键,则不允许在子表上进行insert/update 外键约束对父表的含义:   在父表上进行update/delete以更新或删除在子表中有一条或多条对
on_delete参数取值含义
aman540的博客
11-19 4716
整理一下on_delete参数的各个值的含义: on_delete=None,               # 删除关联表中的数据时,当前表与其关联的field的行为 on_delete=models.CASCADE,     # 删除关联数据,与之关联也删除 on_delete=models.DO_NOTHING,  # 删除关联数据,什么也不做 on_delete=models.PROTEC...
MySQL中的级联删除与更新策略on delete restrict on update restrict
一一哥
08-20 1万+
MySQL中的级联删除与更新策略on delete restrict on update restrict 在MySQL中,当我们执行级联删除与级联更新时,可能会执行On Delete Restrict和On Update Restrict语句,这两个语句中都可以有Restrict,No Action, Cascade,Set Null属性,我简单总结一下这些属性的含义。 比如有如下SQL语句: /*==================================================
表关系中的常用字段:on_delete=models.CASCADE,ForeignKey,db_constraint,related_name,
Areigninhell的博客
08-07 763
from django.db import models class Car(models.Model): ''' name字符串属性 color整形选择属性(0:银色,1:黑色,2红色,3灰色) price全精度小数类型 image图片文件类型 brand字符串类型 ''' COLOR_CHOICES = [(0,'银色'),(1,'黑色'),(2,'红色'),(3,'灰色')] name = models.CharField(m.
DRF框架(下)
sunsady的博客
05-25 4749
'''1.request和responseDRF的request是Parser解析器处理过的请求request.data : POST,PUT,PATCH,表单,jsonrequest.query_params : ?后边的参数DRF的response是Renderer渲染器处理过的响应需要在settings中加入配置:REST_FRAMEWORK = {    'DEFAULT_RENDERER...
vue在body和query中向后端传参
qq_44614115的博客
02-23 3539
本文记录了vue在body和query中向后端传参以及Django·后端如何获取参数的方法
django基于存储在前端的token用户认证
weixin_30445169的博客
08-05 285
一.前提 首先是这个代码基于前后端分离的API,我们用了django的framework模块,帮助我们快速的编写restful规则的接口 前端token原理: 把(token=加密后的字符串,key=name)在登入后发到客户端,以后客户端再发请求,会携带过来服务端截取(token=加密后的字符串,key=name),我们再利用解密方法,将token和key进行解码,然后进行比对,成功就...
Django update_or_create
flyerooo的博客
11-23 8579
update_or_create(defaults=None, **kwargs) defaults 的值不同则创建,相同则更新 例 Member.objects.update_or_create(defaults={'user':1}, others={'field1':1,'field2':1}) 当存在user=1时,则更新,不存在则创建 ...
DRF 有哪些认证权限控制方式
05-12
DRFDjango Rest Framework)提供了多种认证权限控制方式,包括: 1. 认证方式: - BasicAuthentication:基础认证方式,使用用户名和密码进行认证。 - TokenAuthentication:令牌认证方式,使用用户令牌进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值