zoukankan      html  css  js  c++  java

  • auth认证组件

    自定义drf配置

    配置全局认证类

    REST_FRAMEWORK = {
    # 全局配置 - 配置认证类
    'DEFAULT_AUTHENTICATION_CLASSES': (
        # 'rest_framework.authentication.SessionAuthentication',
        # 'rest_framework.authentication.BasicAuthentication',
        'api.authentication.TokenAuthentication',
    )
}

    自定义认证类

    # 自定义认证类
# 前后台分离项目,认证字段通常为Token

from rest_framework.authentication import BaseAuthentication
from rest_framework import exceptions
class TokenAuthentication(BaseAuthentication):
    def authenticate(self, request):
        token = request._request.META.get('HTTP_TOKEN')
        if token != '123321':
            raise exceptions.NotAuthenticated('认证失败')
        return None

    全局认证,局部解禁认证

     # 局部解除认证
    authentication_classes = ()

    全局部认证,局部认证

    from . import authentication
authentication_classes = (authentication.TokenAuthentication, )

    auth认证

    更换auth认证绑定的User表

    app.表名

    AUTH_USER_MODEL = 'api.User'

    user、groups、permissions三表关系

    三表连查

    自定义权限类

    1、setting中引入自定义的类
    REST_FRAMEWORK = {

    自定义认证类 - 重写authenticate - 通过(user和auth | None) 失败(raise)

    'DEFAULT_AUTHENTICATION_CLASSES': [
    # 前台sessionid与后台django_session完成认证,赋值给request.user
    # 'rest_framework.authentication.SessionAuthentication',
    # 'rest_framework.authentication.BasicAuthentication',
    # 在jwt认证下,上方的认证组件可以注释
],
# 自定义权限类 - 重写has_permission - 通过(True) | 失败(False)
'DEFAULT_PERMISSION_CLASSES': [
    # 下面4个都是系统默认的权限类
    # 'rest_framework.permissions.AllowAny',(所有的都能通过)
    # 校验request.user
    # 'rest_framework.permissions.IsAuthenticated',(所有接口必须登录才能查看)
    # 查操作不校验request.user,增改删校验request.user
    # 'rest_framework.permissions.IsAuthenticatedOrReadOnly',
    # 是否是在职用户(request.user.is_staff)
    # 'rest_framework.permissions.IsAdminUser',

    # 自定义是否是超级管理员(request.user.is_superuser)
    # 'api.permissions.IsSuperUserPermission'

    # 自定义是否是管理员组员(request.user.groups.filter(name='管理员'))
    # 'api.permissions.IsGroupAdminUser',
],

    }
    2、新建py文件,并写入认证的权限类,这是下载setting中的全局认证

    from rest_framework.permissions import BasePermission

class IsSuperUser(BasePermission):
    def has_permission(self, request, view):
        return request.user and request.user.is_superuser

    3、局部认证
    在View文件中在需要认证的类中写入自己自定义的认证类
    permission_classes = [permissions.IsSuperUserPermission]
    4、全局权限认证,局部解除权限认证
    permission_classes = ()

    修复admin中密码明文显示的问题

    ModelViewSet路由请求对应关系

    无参:
    {'get':'list','post':'create'}
    有参:
    {'get':'retrieve','put':'update','patch':'partial_update','delete':'destroy'}
  • 相关阅读:
    JAVA共通関数入力パラメータをダブルクォートで囲む
    JAVA共通関数 システム時刻を取得する(2)
    JAVA共通関数ーー日付変換(YYYYMMDD → YYYY年MM月DD日)を行う
    JAVA共通関数文字変換 & " をHTML用に変換する(改行はタグで置き換え)
    JAVA共通関数日付変換(YYYYMMDD → YYYY/MM/DD)を行う
    JAVA共通関数--カンマ削除(数値からカンマを取り除く)を行う
    JAVASCRIPT共通関数デジタル時計を表示する
    JAVASCRIPT共通関数フォームの飛び先変更
    JAVA共通関数ーー数値フォーマット(数値をカンマ付きに編集)を行う
    VSCode linux下正确支持查找引用 "Find all reference"
  • 原文地址:https://www.cnblogs.com/huanghongzheng/p/11380130.html
Copyright © 2011-2022 走看看