2. 程式人生 > >REST framework組件-認證、權限、限制

REST framework組件-認證、權限、限制

阿新 發佈:2018-09-09
style miss sca cat rfi return ria serial quest

認證

定義user表和token表

class UserInfo(models.Model):
    username = models.CharField(verbose_name=用戶名, max_length=32)
    pwd = models.CharField(max_length=64)
    type = models.SmallIntegerField(
        choices=((1, 普通用戶), (2, VIP用戶)),
        default=1
    )


class UserToken(models.Model):
    user 
 
= models.OneToOneField(to=UserInfo,on_delete=models.CASCADE)
    token = models.CharField(max_length=64)

定義一個登錄視圖

class AuthView(APIView):
    def post(self, request, *args, **kwargs):
        ret = {code: 1000}
        username = request.data.get(username)
        pwd = request.data.get(pwd)
        
 
print(username, pwd)
        user = models.UserInfo.objects.filter(username=username, pwd=pwd).first()
        if not user:
            ret[code] = 1001
            ret[error] = 用戶名或密碼錯誤
        else:
            token = uuid.uuid4()
            models.UserToken.objects.update_or_create(user=user, defaults={
 
token: token})
            ret[token] = str(token)
        return Response(ret)

定義一個認證類

class MyAuth(BaseAuthentication):
    def authenticate(self, request):
        if request.method in ["POST", "PUT", "DELETE"]: #認證post等方法
            request_token = request.data.get("token", None)
        elif request.method in [GET]:     #認證get方法
            request_token = request.query_params.get(token, None)
        else:
            return None, None
        if not request_token:
            raise AuthenticationFailed(缺少token)
        token_obj = models.UserToken.objects.filter(token=request_token).first()
        if not token_obj:
            raise AuthenticationFailed(無效的token)
        return token_obj.user.username, token_obj

視圖級別認證

class BookViewSet(viewsets.ModelViewSet):
    #認證類
    authentication_classes = [MyAuth, ]

    queryset = Book.objects.all()
    serializer_class = BookSerializers

全局級別認證

# 在settings.py中配置
REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": ["api.auth.auth.MyAuth", ]
}

權限

自定義一個權限類

class MyPermission(BasePermission):
    message = VIP用戶才能訪問
    def has_permission(self, request, view):
        """
        自定義權限只有VIP用戶才能訪問
        """
        # 因為在進行權限判斷之前已經做了認證判斷,所以這裏可以直接拿到request.user
        if request.user and request.user.type == 2:  # 如果是VIP用戶
            return True
        else:
            return False

視圖級別配置

class BookViewsSet(viewsets.ModelViewSet): 
    authentication_classes = [MyAuth, ]
    # 權限
    permission_classes = [MyPermission, ]

    queryset = Book.objects.all()
    serializer_class = BookModelSerializer

全局級別設置

# 在settings.py中設置rest framework相關配置項
REST_FRAMEWORK = {
    "DEFAULT_AUTHENTICATION_CLASSES": ["api.auth.auth.MyAuth", ],
    "DEFAULT_PERMISSION_CLASSES": ["api.auth.auth.MyPermission", ]
}

限制(待續)

REST framework組件-認證、權限、限制

相關推薦

REST framework-認證限制

style miss sca cat rfi return ria serial quest 認證 定義user表和token表 class UserInfo(models.Model): username = models.CharField(verbose_n

Django REST framework基礎:認證限制

bsp request history inf 機制 length pre div view 認證、權限和限制 身份驗證是將傳入請求與一組標識憑據(例如請求來自的用戶或其簽名的令牌)相關聯的機制。然後 權限 和 限制 組件決定是否拒絕這個請求。 簡單來說就是:

Django Restful Framework【第三篇】認證限制訪問頻率

authent per ted inf png ip限制 users -a python 一、認證 認證請求頭 views.py #!/usr/bin/env python # -*- coding:utf-8 -*- from rest_framework.views

RestFramework自定制之認證限制訪問頻率

[1] eal val def app http asi col basic 認證   所謂認證就是檢測用戶登陸與否,通常與權限對應使用。網站中都是通過用戶登錄後由該用戶相應的角色認證以給予對應的權限。 自定制認證規則的重點是繼承內置的BaseAuthenticatio

Linux之用戶組合練習

用戶 組 權限 1、創建用戶gentoo,附加組為bin和root,默認shell為/bin/csh,註釋信息為"Gentoo Distribution"useradd -c "Gentoo Distribution" -s /bin/csh -G bin

Django Rest Framework源碼剖析(二)-----

www. 基於 framework suffix 生效 ted AI try exce 一、簡介 在上一篇博客中已經介紹了django rest framework 對於認證的源碼流程,以及實現過程,當用戶經過認證之後下一步就是涉及到權限的問題。比如訂單的業務只

rest-framework 之 序列化

link 優化 操作 self. req elf clas erro django f 瀏覽目錄 簡單使用 ModelSerializer 提交post請求 重寫save的create方法 單條數據的get和put請求

REST Framework的解析源碼

get ica tip 代碼 返回 Coding cti sed mat 首先我們要知道解析器的作用 解析器就是對你請求體中的數據進行反序列化、封裝 把你的所有的請求數據都封裝在request.data中 以後就在request.data中獲取數據 我們

restful(3):認證頻率

col 數據 ges dom base print miss lte efi models.py中: class UserInfo(models.Model): name = models.CharField(max_length=32) psw = mo

DRF 版本認證限制解析器和渲染器

斷言 lin .html remote ati efault rfi site initial 目錄 一.DRF之版本控制 為什麽要有版本控制? DRF提供的版本控制方案 版本的使用 全局配置 局部配置(使用較少) 二.DRF之認證 內置的認證 步驟 三.DRF之權

3.7 錢包帳戶token智能合約action權重和閥值之間關系

tps http 如果 作用 proc 主體 art ref 區塊鏈 3.7.1 賬戶、錢包和密鑰的關系 如圖所示,右邊是EOS Wallet錢包,裏面只存放私鑰及由該私鑰產生的公鑰(公私鑰對),而且錢包有一個密碼,需要輸入密碼才能解鎖錢包,讀取私鑰。錢包和賬戶沒有直接的關

DRF之版本控制認證

object amp sed uuid int exception acc 獲取版本 版本信息 一、版本控制組件 1、為什麽要使用版本控制 首先我們開發項目是有多個版本的當我們項目越來越更新,版本就越來越多,我們不可能新的版本出了,以前舊的版本就不進行維護了像boots

Linux文和目錄:chmod更改所有者和所屬:chown,umask命令,隱藏:lsattr/chattr

chmod chown umask 文件和目錄權限chmod: 我們使用ls -l可以看到文件的詳細信息,也知道第一列的第一個符號(字母)表示文件的類型,在表示文件的類型符號的後面的九個符號則表示的是文件的權限,這些權限和文件的所有者和所屬組都有關系:文件權限有三個屬性:是否可讀用r表示、是否可寫

Linux學習筆記(八)文和目錄chmod更改所有者和所屬chownumask隱藏

筆記 前三 表示 col color 新建 ttr 執行文件 mar 一、chmod chmod 命令用於修改文件或者文件夾的權限, 之前學習過 ls -l 如圖,第一位-之前已經學習過,代指這是一個文本之後的 rw-r--r--是文件的權限前三位rw-是文件所有者的權限中

第二周第三節和目錄,更改所有者和所屬, umask及隱藏lsattr / chatt

2018-03-28文件權限的管理 ls -l中顯示的內容如下: -rwxrw-r-- 1 root root 1213 Feb 2 09:39 abc   10個字符確定不同用戶能對文件幹什麽   第一個字符代表文件(-),目錄(d),鏈接(l)   其余字符每3個一組(rwx) 讀(r) 寫(w) 執行(

第八課 文和目錄的更改所有者及所屬umask命令及隱藏

20180328一、文件和目錄的權限1、我們先用命令ls -l 查看文件的詳細信息。一個文件有三個權限位:第一段所有者權限,第二段所屬組權限,第三段其它用戶的權限。r(可讀)=4;w(可寫)=2 ;x(可執行)=1 ;-(不可執行)=0 , .其中後面的這個點表示受制於selinux!(getenforce查

Linux中文用戶和用戶管理

文件權限 用戶和用戶組管理 umask 特殊權限 chatter 1、文件權限2、文件和目錄rwx權限說明文件rwx權限:r : 可讀,具有讀取文件內容的權限(),如果沒有r,vi/vim編輯器提示無法編輯(可強制編輯),echo可以追加或重定向。w : 可寫,具有修改文件內容的權限

Linux 文用戶和用戶管理&vim的一些基本使用技巧

ESS 寫入 ima 分享圖片 數字 51cto 家目錄 轉換 技術分享 一、熟練使用30個以上常用命令。 二、文件權限、用戶權限講解和用戶組的管理 1、Useradd用於創建用戶 useradd –d /home/tt/ -s /bin/bash –g

C#修改文或文夾的,為指定用戶用戶添加完全控制權

pat rule bubuko allow use 寫在前面 操作 ces container 寫在前面 在windows系統中,c盤中的目錄權限比較高,有時制作安裝包的時候,默認的安裝路徑就是在c盤,但對運行可執行文件,有時候需要為其添加完全控制權限,或者讀寫權限。這裏

或目錄chmod,2.15 更改所有者和所屬chown,umask,2.17 隱藏lsattr_chattr

配置文件 change ls -l-rw-r--r---文件類型rw- 所有者的權限r-- 所屬組的權限r-- 所屬組和所有者外的權限r 可讀 4w 可寫 2x 可執行 1rw-r--r-- 644rw-r-xr-x 655chmod change mode點號代表文件受制於selinux臨時