zoukankan      html  css  js  c++  java

  • auth认证组件

    自定义drf配置

    配置全局认证类

    REST_FRAMEWORK = {
    # 全局配置 - 配置认证类
    'DEFAULT_AUTHENTICATION_CLASSES': (
        # 'rest_framework.authentication.SessionAuthentication',
        # 'rest_framework.authentication.BasicAuthentication',
        'api.authentication.TokenAuthentication',
    )
}

    自定义认证类

    # 自定义认证类
# 前后台分离项目,认证字段通常为Token

from rest_framework.authentication import BaseAuthentication
from rest_framework import exceptions
class TokenAuthentication(BaseAuthentication):
    def authenticate(self, request):
        token = request._request.META.get('HTTP_TOKEN')
        if token != '123321':
            raise exceptions.NotAuthenticated('认证失败')
        return None

    全局认证,局部解禁认证

     # 局部解除认证
    authentication_classes = ()

    全局部认证,局部认证

    from . import authentication
authentication_classes = (authentication.TokenAuthentication, )

    auth认证

    更换auth认证绑定的User表

    app.表名

    AUTH_USER_MODEL = 'api.User'

    user、groups、permissions三表关系

    三表连查

    自定义权限类

    1、setting中引入自定义的类
    REST_FRAMEWORK = {

    自定义认证类 - 重写authenticate - 通过(user和auth | None) 失败(raise)

    'DEFAULT_AUTHENTICATION_CLASSES': [
    # 前台sessionid与后台django_session完成认证,赋值给request.user
    # 'rest_framework.authentication.SessionAuthentication',
    # 'rest_framework.authentication.BasicAuthentication',
    # 在jwt认证下,上方的认证组件可以注释
],
# 自定义权限类 - 重写has_permission - 通过(True) | 失败(False)
'DEFAULT_PERMISSION_CLASSES': [
    # 下面4个都是系统默认的权限类
    # 'rest_framework.permissions.AllowAny',(所有的都能通过)
    # 校验request.user
    # 'rest_framework.permissions.IsAuthenticated',(所有接口必须登录才能查看)
    # 查操作不校验request.user,增改删校验request.user
    # 'rest_framework.permissions.IsAuthenticatedOrReadOnly',
    # 是否是在职用户(request.user.is_staff)
    # 'rest_framework.permissions.IsAdminUser',

    # 自定义是否是超级管理员(request.user.is_superuser)
    # 'api.permissions.IsSuperUserPermission'

    # 自定义是否是管理员组员(request.user.groups.filter(name='管理员'))
    # 'api.permissions.IsGroupAdminUser',
],

    }
    2、新建py文件,并写入认证的权限类,这是下载setting中的全局认证

    from rest_framework.permissions import BasePermission

class IsSuperUser(BasePermission):
    def has_permission(self, request, view):
        return request.user and request.user.is_superuser

    3、局部认证
    在View文件中在需要认证的类中写入自己自定义的认证类
    permission_classes = [permissions.IsSuperUserPermission]
    4、全局权限认证,局部解除权限认证
    permission_classes = ()

    修复admin中密码明文显示的问题

    ModelViewSet路由请求对应关系

    无参:
    {'get':'list','post':'create'}
    有参:
    {'get':'retrieve','put':'update','patch':'partial_update','delete':'destroy'}
  • 相关阅读:
    关于订单创建的service层
    使用注解@RestController返回json类型的数据
    关于lombok包(可使编程便捷)的一些使用
    Django学习笔记一十三——ORM查询练习
    Django学习笔记一十二——建立多对多结构表的三种方式
    Django学习笔记一十一——ORM学习三
    Django学习笔记一十——Django项目在python脚本中的调用
    Django学习笔记〇九——路由系统
    Django学习笔记〇八——模板语言系统
    Django学习笔记〇七——MCV和MTV框架介绍
  • 原文地址:https://www.cnblogs.com/huanghongzheng/p/11380130.html
Copyright © 2011-2022 走看看