Django REST Framework(十七)Authentication

于 2024-07-31 08:40:10 发布
阅读量310 收藏 4
点赞数 5
分类专栏: Django REST framework 文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjjpp2301/article/details/140812761
版权

1.认证Authentication

在 Django REST framework (DRF) 中,可以在配置文件中配置全局默认的认证方案。常见的认证方式包括 cookie、session、和 token。DRF 提供了灵活的认证机制,可以在全局配置文件中设置默认认证方式,也可以在具体的视图类中设置单独的认证方式。

以下是默认的配置文件示例,位于

REST_FRAMEWORK = { 
    # 配置认证方式的选项 
    'DEFAULT_AUTHENTICATION_CLASSES': 
        ( 
            'rest_framework.authentication.SessionAuthentication', # session认证 
            'rest_framework.authentication.BasicAuthentication', # 基本认证 
        ) 
}

可以在具体的视图类中通过设置 authentication_classes 类属性来设置单独的不同的认证方式。例如:

from rest_framework.authentication import SessionAuthentication, BasicAuthentication 
from rest_framework.views import APIView 
class ExampleView(APIView): 
    # 类属性 
    authentication_classes = [SessionAuthentication, BasicAuthentication] 
    def get(self, request): 
        pass

认证失败会有两种可能的返回值,这需要配合权限组件来使用:

  • 401 Unauthorized 未认证
  • 403 Permission Denied 权限被禁止

2.自定义认证

在一些特定场景中,可能需要自定义认证方式。以下是一个自定义认证的示例,位于 drfdemo.authentication 模块中:

from rest_framework.authentication import BaseAuthentication 
from rest_framework.exceptions import APIException 
class CustomAuthentication(BaseAuthentication): 
    """ 自定义认证方式 """ 
    def authenticate(self, request): 
        print(":::") 
    """ 认证方法 request: 本次客户端发送过来的HTTP请求对象 """ 
    token = request._request.META.get("HTTP_TOKEN") 
    if token != "123456789": 
        raise APIException("认证失败") 
    user = "root" 
    return (user, token) # 按照固定的返回格式填写(用户模型对象, None)

3.在视图中使用自定义认证

在视图中,可以通过设置 authentication_classes 类属性来使用自定义认证:

from django.contrib.auth.models import AnonymousUser
from django.shortcuts import render
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.authentication import SessionAuthentication
from drfdemo.authentication import CustomAuthentication

class HomeAPIView(APIView):
    # authentication_classes = [CustomAuthentication, ]
    def get(self, request):
        """单独设置认证方式"""
        print(request.user)  # 在中间件AuthenticationMiddleware中完成用户身份识别的,如果没有登录request.user值为AnonymousUser
        if request.user.id is None:
            return Response("未登录用户:游客")
        else:
            return Response(f"已登录用户:{request.user}")

当然,也可以注释掉视图中的配置,改成全局配置。以下是在 settings.py 中的配置示例:

"""drf配置信息必须全部写在REST_FRAMEWORK配置项中"""
REST_FRAMEWORK = {
    # 配置认证方式的选项【DRF的认证是内部循环遍历每一个注册的认证类,一旦认证通过识别到用户身份,则不会继续循环】
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'drfdemo.authentication.CustomAuthentication',          # 自定义认证
        'rest_framework.authentication.SessionAuthentication',  # session认证
        'rest_framework.authentication.BasicAuthentication',    # 基本认证
    )
}

4.详细解释

  1. DEFAULT_AUTHENTICATION_CLASSES: 定义了认证类的列表,DRF 会按照顺序依次尝试每一个认证类。

    • CustomAuthentication: 自定义认证类,用于特定的认证需求。
    • SessionAuthentication: 使用 Django 的会话认证,适用于浏览器和持久会话。
    • BasicAuthentication: 使用 HTTP 基本认证,适用于简单的 API 认证。

  2. 视图中使用认证类: 可以在具体的视图类中通过设置 authentication_classes 类属性来覆盖全局设置,定义特定视图的认证方式。

  3. 认证失败的返回值:

    • 401 Unauthorized: 未认证。
    • 403 Permission Denied: 权限被禁止。

通过这些配置,您可以灵活地定制 DRF 的认证机制,以满足不同的需求。这种灵活性使得 DRF 能够适应各种复杂的应用场景,从简单的基本认证到自定义的复杂认证逻辑。

yjjpp2301
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[Django] Django REST Framework(五): Authentication和Permissions
FightFightFight的博客
08-24 1539
概述 在介绍Django REST Framework(二):Request和Response 时提到,DRF提供了对身份验证和权限的处理机制,特点如下: 1.对API的不同部分使用不同的认证策略; 2.支持多种身份验证策略; 3.对每个请求提供了用户和token信息。 在这篇文章中,将对身份验证和权限进行总结。使用时需要导入对应包: from rest_framework imp...
Django REST Framework教程(5): 认证(Authentication)与权限(Permission)初识
大江狗
10-17 2716
在前面教程中我们以博客为例,使用DRF开发了博客文章列表资源和单篇文章资源这两个API,支持客户端以各种请求方式对文章资源进行增删查改。然而目前的 API 对谁可以新建、编辑或删除文章资...
rest_framework学习之认证(Authentication)&权限(Permissions)
zhubaoJay的博客
06-15 4790
认证和权限控制是web开发中较为重要的知识点,我们看下django rest_framework的认证和权限是如何实现的 概述 我们知道,在django中,提供内置的认证与权限方式,通过维护几张数据库表(如auth_user、auth_group、auth_permission等),并提供封装好的方法(如:authenticate()、login()、logout())实现认证与权限。 re...
DjangoRestFramework【Session认证】
qq_35653657的博客
02-07 369
他们都会随着请求头传递到Django中进行验证,验证完之后,他们就会进行授权验证,如果该用户没有达到权限,则请求也不会成功.此时不用登入,就可以直接发送post请求,因为Django会将。上面整个过程就是session认证的流程.在浏览器中按F12,按照图中的点击顺序,然后将在header中写一个。保存到cookie中。
Django rest framework之路由组件、认证Authentication及权限Permissions
一切随心走的博客
11-07 1189
文章目录1、路由Routers1.1、使用方法1.1.1、创建router对象,并注册视图集1.1.2、添加路由数据1.1.2.1、方式一1.1.2.2、方式二1.2、示例1.3、视图集中附加action的声明1.4、路由router形成URL的方式1.4.1、SimpleRouter1.4.2、DefaultRouter 1、路由Routers 对于视图集ViewSet,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息 REST fra
BASIC AUTHENTICATION IN DJANGO & FLASK(转)
雨树林风
05-25 308
https://www.idiotinside.com/2015/09/21/basic-auth-in-django-flask/ BASIC AUTHENTICATION IN DJANGO & FLASK PUBLISHEDMON, SEP 21, 2015BYDSK Basic Authentication HTTP Basic authentication im...
django-rest-framework框架总结之认证、权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 2018
针对 django-rest-framework框架中的认证、权限、限流、过滤、分页及异常处进行总结理。
Django REST framework讲义PDF全集,中文文档PDF版
08-11
Django REST Framework(DRF)是基于PythonDjango Web框架的一个强大扩展,专为构建Web API而设计。本讲义全面涵盖了这个框架的核心概念、功能以及最佳实践,旨在帮助开发者快速掌握如何利用DRF创建高效、可维护的...
django rest framework vue 实现用户登录详解
09-18
Django REST framework中实现用户登录,需要在Django的视图(views.py)中编写API接口,通常使用TokenAuthentication或SessionAuthentication这两种认证方式。 #### TokenAuthentication 使用TokenAuthentication...
Django REST framework 中文文档.pdf
05-16
Django REST framework(DRF)是建立在Django Web框架之上的一款强大的、灵活的并且能够处理Web API的工具集。DRF为开发者提供了一套快速构建RESTful API的解决方案,它不仅能够帮助开发者避免重复的代码编写,还...
django-rest-framework-passwordless:Django REST Framework的无密码Auth
02-05
用户将其正确发送回去,并获得了身份验证令牌(同样,由Django Rest Framework的TokenAuthentication系统提供)。 默认情况下,回调令牌会在15分钟后过期。 用法示例: curl -X POST -d “email=aaron@email.com...
Django Rest Framework框架
hehui1uu的博客
09-07 300
注明 本笔记主要参考书籍《Django应用开发实战》《Django企业开发实战》,这两本书前者详细,后者精炼。本文还主要参考(?雾)金角大王的博客,当然还参考了其他人的博客。这些文章很值得一读,开始我对这部分很懵懂,仔细研究这些文章之后有很大提升。差点忘记了我还参考了一些Rest Framework框架的手册。如果你遇到了值得一读的书籍,欢迎推荐给我,大家共同进步。 文章目录注明前言一、RESTful是什么对于API的误区Restful API设计指导HTTP动词过滤信息(Filtering)状态码(St
restframework权限,认证,限流配置
ACAMPUS
12-08 2911
认证Authentication DRF框架的默认全局认证方案如下: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.SessionAuthentication', # session认证 'rest_framework.aut...
Django DRF - 认证Authentication
Mr_WoLong
04-12 546
Django DRF - 认证Authentication
RESTful之认证Authentication
IT之一小佬的博客
07-18 380
可以在配置文件中配置全局默认的认证方案 【认证和权限是分不开的,有了认证就得有权限】 【下面是全局配置,在settings中设置】 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authentication.SessionAuthentica..
django-restframework之接口全局认证
9527
08-22 1244
上篇文章我们讲到了接口认证,但是还没有讲完,现在我们继续完善这方面的知识 上篇文章所做的接口认证,是针对单个接口进行的 如果要做我们所有的接口都需要进行接口认证呢? 于是乎,我们可以实现一个全局的接口认证,并且非常容易 就是在settings中做一下配置就行了 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES':( 'AP...
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2827
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
django rest framework 学习笔记2
最新发布
种一棵树,最好的结果是十年前,其次是现在!
02-19 826
接口文档:DRF 自动生成网页版的接口文档,其生成的是继承APIView及其子类的视图。过滤:使用列表数据过滤字段信息,可使用django-fitlter扩展支持。注意:该文章部分摘抄之百度,仅当做学习笔记供小白使用,若侵权请联系删除!读取到的结果器数据关联的为数字,此时需要进行一些操作可以读到正确数据。限流: 限制接口的访问频率,减少服务器的压力(反爬虫)显示关联表的数据,本示例会显示所有的关联的数据信息。方法1: source='表名.属性值'显示choice类型字段的对应数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yjjpp2301

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值