2. 程式人生 > >rest-framework認證、許可權元件

rest-framework認證、許可權元件

阿新 發佈:2018-12-10

認證元件:

  models

 1 class User(models.Model):
 2     username = models.CharField(max_length=32)
 3     password = models.CharField(max_length=32)
 4     user_type_entry = (
 5         (1,"Delux"),
 6         (2,"SVIP"),
 7         (3,"VVIP"),
 8     )
 9     user_type = models.IntegerField(choices=user_type_entry)

 
10 
11     def __str__(self):
12         return self.username
13 
14 
15 class UserToken(models.Model):
16     user = models.OneToOneField("User",on_delete=models.CASCADE)
17     token = models.CharField(max_length=128)

  寫一個認證類

 1 from rest_framework.authentication import BaseAuthentication
 2
 
 from rest_framework.exceptions import APIException
 3 
 4 from app01.models import UserToken
 5 
 6 
 7 class UserAuth(BaseAuthentication):
 8     # 所有認證的邏輯都在authenticate中
 9     def authenticate(self, request):
10         user_token = request.GET.get("token")
11         token = UserToken.objects.filter(token=user_token).first()

 
12         if token:
13             return token.user, token.token
14         else:
15             raise APIException("沒有認證!")

  views中

 1 class UserView(APIView):
 2 
 3     def post(self,request):
 4         # 定義返回訊息
 5         response = dict()
 6         # 定義需要的使用者資訊
 7         fields = {"username", "password"}
 8         # 定義一個使用者資訊字典
 9         user_info = dict()
10 
11         if fields.issubset(set(request.data.keys())):
12             for key in fields:
13                 user_info[key] = request.data[key]
14 
15         user_obj = User.objects.filter(**user_info).first()
16 
17         if user_obj:
18             access_token = get_random_str()
19             UserToken.objects.update_or_create(user=user_obj,defaults={
20                 "token": access_token
21             })
22 
23             response["status_code"] = 200
24             response["status_message"] = "登入成功"
25             response["access_token"] = access_token
26             response["user_role"] = user_obj.get_user_type_display()
27         else:
28             response["status_code"] = 201
29             response["status_message"] = "登入失敗,使用者名稱或密碼錯誤"
30 
31         return Response(response)

  許可權類

1 from rest_framework.permissions import BasePermission
2 
3 class UserPerm(BasePermission):
4     message = "您沒有檢視資料的許可權!"
5 
6     def has_permission(self,request,view):
7         if request.user.user_type == 3:
8             return True
9         return False

  在需要認證和許可權的檢視類中加入

1 class BookView(ModelViewSet):
2     authentication_classes = [UserAuth]
3     permission_classes = [UserPerm]
4     queryset = Book.objects.all()
5     serializer_class = BookSerializer

 

相關推薦

rest-framework認證許可權元件

認證元件:   models 1 class User(models.Model): 2 username = models.CharField(max_length=32) 3 password = models.CharField(max_length=32) 4

Rest Framework第四天-認證元件許可權元件頻率元件

                         

Rest_Framework之認證許可權頻率元件原始碼剖析

一:使用RestFramwork,定義一個檢視 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet): queryset = Book.objects.all()

DRF之版本控制認證許可權元件

一、版本控制組件 1、為什麼要使用版本控制 首先我們開發專案是有多個版本的當我們專案越來越更新,版本就越來越多,我們不可能新的版本出了,以前舊的版本就不進行維護了像bootstrap有2、3、4版本的,每個版本都有它對應的url,https://v2.bootcss.com/ 、 https://v3.b

DAY101 - Rest Framework(六)- 檢視元件路由控制和響應器初識

一、檢視元件 1.基本檢視 class Books(APIView): def get(self, request, *args, **kwargs): books = models.Book.objects.all() response = {'status': 200, 'msg': '查詢成功', '

20.DjangoRestFramework學習三之認證元件許可權元件頻率元件url註冊器響應器分頁元件

一 認證元件   1. 區域性認證元件     我們知道,我們不管路由怎麼寫的,對應的檢視類怎麼寫的,都會走到dispatch方法,進行分發,     在咱們看的APIView類中的dispatch方法的原始碼中,有個self.initial(request, *args, **kwargs),那麼認證、許可

drf認證元件許可權元件jwt認證簽發jwt框架使用

目錄 一、註冊介面 urls.py views.py serializers.py 二、登入介面 三、使用者中心介面(許可權校驗) urls.

drf token重新整理配置認證元件(使用)許可權元件(使用)頻率元件(使用)異常元件(使用)

目錄 一、特殊路由對映的請求 二、token重新整理機制配置(瞭解) 三、認證元件專案使用:多方式登入 1、urls.py 路由 2、views.py 檢視 3、seriali

django rest framework apiviewviewset總結分析

在前後端分離的系統中,我們需要把後臺資料,打包成JSON,返回給前端呼叫。如果用Django自帶的View來處理這些資料的話,比如我們需要獲得商品(goods)的資料,可以用如下的方式實現 goods/view.py from django.views.generic import View fro

Django REST framework 認證

認證Authentication 可以在配置檔案中配置全域性預設的認證方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication

DRF的版本認證許可權

DRF的版本 版本控制是做什麼用的, 我們為什麼要用 首先我們要知道我們的版本是幹嘛用的呢~~大家都知道我們開發專案是有多個版本的~~ 當我們專案越來越更新~版本就越來越多~~我們不可能新的版本出了~以前舊的版本就不進行維護了~~~ 那我們就需要對版本進行控制~~這個DRF也給我們提供了一些封裝好的版

drf-序列化元件 rest-framework之序列化元件

rest-framework之序列化元件 一 Django自帶序列化元件 二 rest-framework序列化之Serializer 三 rest-framework序列化之ModelSerializer 四 生成hy

04,認證許可權頻率

  .wiz-editor-body .wiz-code-container { position: relative; padding: 8px 0; margin: 5px 25px 5px 5px; text-indent: 0; text-align: left } .CodeMirror

Django-Rest frameworw認證許可權

一、認證已封裝好的類 from rest_framework.authentication import BaseAuthentication class BaseAuthentication(object): def authenticate(self, reques

Django REST framework - 認證

憑據 設置 except token time 嘗試 failed Coding 身份驗證 目錄 認證 DRF 5種驗證方式 如何確定身份驗證? 設置身份驗證方案

rest framework認證組件和django自帶csrf組件區別詳解

說明 NPU 1.8 roc ret rest 自己 ext 開啟 使用 Django 中的 csrf 處理 Django中有一個django.middleware.csrf.CsrfViewMiddleware中間件提供了全局的csrf檢查。它的原理是在&l

Django框架rest_framework中APIView的as_view()原始碼解析認證許可權頻率控制

在上篇我們對Django原生View原始碼進行了區域性解析:https://www.cnblogs.com/dongxixi/p/11130976.html 在前後端分離專案中前面我們也提到了各種認證需要自己來做,那麼我們用rest_framework的時候 rest_framework也為我們提供相應的

DAY99 - Rest Framework(四)- 認證元件許可權元件

一、認證元件 1.使用 # 模型層 class User(models.Model): name = models.CharField(max_length=32) pwd = models.CharField(max_length=32) class UserToken(models

Rest-framework之drf認證元件,許可權元件

  Rest-framework之drf認證元件,許可權元件 1.views檢視層 from django.shortcuts import render from rest_framework.views import APIView from app01 import

Rest Framework:四認證元件

一、建立LoginAuth類完成認證過程 urls.py url(r'^login/', views.Login.as_view()), url(r'^books/', views.Books.as_view()), models.py from django.db&