2. 程式人生 > >Django rest_framework----認證,許可權,頻率元件

Django rest_framework----認證,許可權,頻率元件

阿新 發佈:2018-11-04

認證

from rest_framework.authentication import BaseAuthentication
from rest_framework.exceptions import AuthenticationFailed
from api.models import *

class AuthToken(BaseAuthentication):
    def authenticate(self, request):
        token=request.GET.get('token')
        token_obj=Token.objects.filter(token=token)

        
 
if token_obj:

            return token_obj.user,token_obj

        else:

            raise AuthenticationFailed('驗證失敗')

 

全域性使用settings配置

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",]
}

 

區域性使用,只需要在檢視類里加入:

authentication_classes 
 
= [TokenAuth, ]


許可權

class SVIPPermission(object):
  message="只有超級使用者才能訪問"
  def has_permission(self,request,view):
    username=request.user
    user_type=User.objects.filter(name=username).first().user_type

    if user_type==3:

      return True # 通過許可權認證
    else:
      return False

 

相關推薦

Django rest_framework----認證,許可權,頻率元件

認證 from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from api.models import * cl

Django框架(二十)—— Django rest_framework-認證元件

目錄 Django rest_framework-認證元件 一、什麼是認證 二、利用token記錄認證過的使用者 1、什麼是token 2、token的原理 3、cookie、session、token的區別 三、

四、django rest_framework原始碼之頻率控制剖析

1. 緒言   許可權判定之後的下一個環節是訪問頻率控制,本篇我們分析訪問頻率控制部分原始碼。 2. 原始碼分析         訪問頻率控制在dispatch方法中的initial方法呼叫check_throttles方法開始。入口如下:   

restframework認證許可權頻率

認證元件 認證元件的流程 --> CBV裡的APIView --> self.dispatch() --> self.initial() --> self.perform_authentication() --> request.user -->

django rest_framework Serializers 序列化元件

 為什麼要用序列化元件 當我們做前後端分離的專案~~我們前後端互動一般都選擇JSON資料格式,JSON是一個輕量級的資料互動格式。 那麼我們給前端資料的時候都要轉成json格式,那就需要對

Rest_Framework認證許可權頻率元件原始碼剖析

一:使用RestFramwork,定義一個檢視 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet): queryset = Book.objects.all()

Django框架(二十一)—— Django rest_framework-許可權元件

目錄 Django rest_framework-許可權元件 一、許可權元件的使用 1、使用語法 2、全域性使用、區域性使用、區域性禁用許可權 二、原始碼分析 1、Book中沒有as_view 2、A

Django框架(二十二)—— Django rest_framework-頻率元件

目錄 頻率元件 一、作用 二、自定義頻率類 三、內建的訪問頻率控制類 四、全域性、區域性使用 1、全域性使用 2、區域性使用 3、區域性禁用 五、原始碼分析 1、as_view

rest_framwork之認證元件許可權元件頻率元件

1 認證元件2 許可權元件3 頻率元件1 認證元件 (1) 定義一個認證類   class UserAuth():     def authenticate_header(self,reuqest):    &

DRF之許可權認證頻率元件

在程式設計的世界中,我們認為,使用者輸入的所有資料都是不可靠的,不合法的,直接使用使用者輸入的資料是不安全的,不僅如此,我們還需要控制使用者的訪問行為,接下來,我們要學習認證元件、許可權元件、頻率元件。 引入 同學們,通過前面三節課的學習,我們已經詳細瞭解了DRF提供的幾個重要的工具,DRF充分利用了面向

rest_framework認證,頻率,許可權

在views中 from rest_framework.views import APIView from rest_framework.viewsets import ViewSetMixin import hashlib impo

Rest Framework第四天-認證元件許可權元件頻率元件

                         

20.DjangoRestFramework學習三之認證元件許可權元件頻率元件、url註冊器、響應器、分頁元件

一 認證元件   1. 區域性認證元件     我們知道,我們不管路由怎麼寫的,對應的檢視類怎麼寫的,都會走到dispatch方法,進行分發,     在咱們看的APIView類中的dispatch方法的原始碼中,有個self.initial(request, *args, **kwargs),那麼認證、許可

drf token重新整理配置、認證元件(使用)、許可權元件(使用)、頻率元件(使用)、異常元件(使用)

目錄 一、特殊路由對映的請求 二、token重新整理機制配置(瞭解) 三、認證元件專案使用:多方式登入 1、urls.py 路由 2、views.py 檢視 3、seriali

Django rest_framework----序列化元件

  生成hypermedialink serializer.pclass BookModelSerializers(serializers.ModelSerializer): class Meta: model = Book fields = "__all

Django 使用者認證元件

auth模組 # 建立超級使用者 python manage.py createsuperuser from django.contrib import auth django.contrib.auth中提供了許多方法: authenticate() 提供了使用者認證功能,即驗

django--使用者認證元件

使用者認證元件 使用者認證元件: 功能:用session記錄登入驗證狀態 前提:使用者表:django自帶的auth_user 建立超級使用者: python3 manage.py createsuperuser   一

django使用者認證元件

使用者認證  auth模組 1 from  django.contrib 

Rest_Framework頻率元件部分

一、RestFramework之頻率元件原始碼部分 頻率元件的原始碼部分和許可權元件流程一模一樣的,這裡就不多說了,直接上原始碼的主要邏輯部分: def check_throttles(self, request): """ Check if request sh

rest_framework 認證許可權

一  認證 1.1先寫個類(認證元件) from app01 import models from rest_framework import exceptions from rest_framework.authentication import BaseAuthentication