Django通过rest_framework.permissions模块中IsAuthenticated实现身份验证

最新推荐文章于 2025-06-11 08:26:28 发布
原创 最新推荐文章于 2025-06-11 08:26:28 发布 · 5.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Django #前后端分离 #IsAuthenticated #身份校验

本文详细讲解了在Django项目中,如何利用rest_framework.permissions模块的IsAuthenticated进行用户身份验证。在前端登录成功后,将用户ID、用户名和JWT token存储在sessionstorage中,后续请求通过发送token到后端进行校验。后端使用RetrieveAPIView处理请求,配合特定的序列化器,并在dev.py配置中启用IsAuthenticated权限设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天我给大家介绍如何写用户信息页面,当我们在登录完后,可以查看自己的用户信息,这里仅介绍登录的情况下。那是如何实现的呢?首先我们在登录的时候,用ajax请求把用户id和username以及token信息存储到sessionstorage中,这里的 id,username,token是login时候后端实现传到前端的哦,这里不将介绍,我的token是用的django-restframe-jwt实现的,当我把这三个数据存储到sessionstorage之后,我再进行ajax的get请求,把token传到后端进行身份校验,下面开始的请求,前端代码:


$.ajax({
        url:'http://127.0.0.1:8000/userinfo/',
        beforeSend: function(xhr) {
            xhr.setRequestHeader("Authorization",'JWT  '+sessionStorage.token);
        },
        method:'GET',
        data:json_data,
        contentType:'application/json',
        dataType:'json',
        success:function (data) {
           console.log(data)
    }

这里:一定要加上 beforeSend字段,否则不会验证通过,'JWT’这里可以替换自己token加密的方法。
后端用的RetrieveAPIView:

class UserInfoView(RetrieveAPIView):

    permission_classes = (IsAuthenticated,)  # []列表也行,只要可迭代对象就可
    serializer_class = UserInfoSerializers


    def get_object(self):
        print(self.request.user)
        return self.r
最低0.47元/天 解锁文章

200万优质内容无限畅学
Django项目练习(二)——登录页设计以及用户验证&user.is_authenticated
cccxxxqq的博客
11-16 852
一、index.html编写 继续上次写我们的index <%inherit file="base.html" /> <%def name="content()"> <h1>欢迎来到我的django练习</h1> </%def> <%def name="title()">首页</%def> <%def name="css()"> <style> h1 { margin: 3%;
Django REST Framework(十八)认证
yjjpp2301的专栏
08-05 663
我们可以通过创建自定义认证类来实现项目特定的认证需求。"""自定义认证类"""try:return (user, None) # 返回格式必须是 (user, auth) 或 None自定义权限类可以让你根据特定条件来控制访问权限。"""自定义权限类"""通过以上详细的示例,可以更好地理解如何在 Django REST framework 中配置和应用权限和认证。这包括全局配置、自定义认证和权限类、在视图中应用这些类以及配置路由。
Django REST Framework:和JSON握手言和的魔法指南!(附赠深夜debug血泪史)
最新发布
psgogogo2025的博客
06-11 860
Django REST Framework 绝不仅仅是Django的一个插件。它重新定义了在Django生态中构建API的舒适区。从让序列化变得优雅的,到一键生成标准CRUD的,再到强大灵活的认证权限体系,DRF极大提升了开发效率,并且强迫你写出更规范、更安全的API。它的学习曲线?初期有点陡峭(特别是视图类继承关系和序列化器高级用法),但一旦掌握核心概念(序列化器、视图集、路由器、认证权限),你会发现它能解决95%以上的API需求,剩下的5%也有足够的扩展点让你折腾!别再手动拼JSON字典了!
Django REST Framework 权限控制深度解析 ​​——以 IsAuthenticated 为例剖析 DRF 权限系统核心原理​
YAnt的博客
05-28 691
本文以 ​​IsAuthenticated​​ 为例,深入剖析 Django REST Framework 的权限控制机制。内容涵盖​​权限系统核心原理​​(认证与权限分离、短路验证逻辑)、​​IsAuthenticated 实战应用​​(视图级配置、全局策略、混合权限组合),并解析​​源码执行流程​​(check_permissions 方法、BasePermission 基类),最后通过​​自定义权限开发​​和​​企业级架构设计​​案例,展现如何构建灵活、安全的权限控制体系。
Django-restframework 之 Authentication 实现方式
weixin_33719619的博客
08-17 168
> 官方原文链接 纳尼,你居然敢说看不懂???那就且听在下拙见... REST framework 的 Request 类扩展与标准的 HttpRequest,并做了相应的增强,比如更加灵活的请求解析(request parsing)和认证(request authentication)。 认证(Authentication) REST framework 提供了灵活的认证方式: 可以...
rest_framework学习之认证(Authentication)&权限(Permissions
zhubaoJay的博客
06-15 5091
认证和权限控制是web开发中较为重要的知识点,我们看下django rest_framework的认证和权限是如何实现的 概述 我们知道,在django中,提供内置的认证与权限方式,通过维护几张数据库表(如auth_user、auth_group、auth_permission等),并提供封装好的方法(如:authenticate()、login()、logout())实现认证与权限。 re...
Django REST framework - 认证
anzhehan1535的博客
02-04 166
目录 认证 DRF 5种验证方式 如何确定身份验证? 设置身份验证方案 案例: 基于自定义Token认证 第一步: 定义一个用户表和一个保存用户Token的表 第二步: 定义一个登陆视图 第三步定义一个认证类 ...
Django笔记-详解判断用户是否登录的几种方式(is_authenticated,LoginRequired Mixin,login_required )
adminwg的博客
08-08 6484
Django笔记-详解判断用户是否登录的几种方式(is_authenticated,LoginRequiredMixin,login_required )
ImportError: Could not import 'rest_framework.permissions.DjangoModelPermissionsOrAncestorReadOnly' for API setting 'DEFAULT_PERMISSION_CLASSES'. ImportError: Module "rest_framework.permissions" does not define a "DjangoModelPermissionsOrAncestorReadOnly" attribute/class.
03-09
如果这个类不存在于rest_framework.permissions模块中,自然会导致ImportError。 如果用户确实需要这个权限类,可能需要查找是否有第三方库提供,或者需要自己实现。例如,自定义一个继承自DjangoModelPermissions...
Django REST Framework(十九)权限
yjjpp2301的专栏
08-27 750
Django 项目的配置文件中,可以全局配置 DRF 的权限管理类。这种设置适用于整个项目中的所有视图。默认情况下,如果不做任何配置,DRF 会允许所有用户访问视图(AllowAny'rest_framework.permissions.IsAuthenticated', # 仅允许已通过身份认证的用户访问在此配置下,所有视图都会默认要求用户通过身份认证,否则无法访问。有时内置的权限类不能满足所有需求,此时可以通过继承类来创建自定义权限类。:判断用户是否有权访问视图。
详解Django配置JWT认证方式
09-16
Django REST framework与`djangorestframework-simplejwt`库结合使用,可以轻松实现JWT的集成。 首先,我们需要安装必要的库。在命令行中运行以下命令,安装`djangorestframework-simplejwt`和`djangorestframework...
django if request.user.is_authenticated()
fighting_qq的博客
12-14 1536
在使用if request.user.is_authenticated():出现错误,因为我是用的是django3.2,is_authenticated在django3.1版本以上都是属性,不是方法。改为if request.user.is_authenticated即可。 if request.user.is_authenticated(): TypeError: ‘bool‘ object is not callable ...
Django之用户认证Auth组件
积跬步,至千里。
03-29 1302
Django用户认证Auth组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。自定义用户模型类以扩展用户模型类字段。
Django学习笔记-默认的用户认证系统(auth)
向往的是:佛祖堂前的鱼,静静听禅。
08-03 1787
Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。Django 验证系统处理验证和授权。简单来说,验证检验用户是否是他们的用户,授权决定已验证用户能做什么。这里的术语验证用于指代这两个任务。Django 里的验证系统旨在通用化,不提供一些常见的 web 验证系统的特性。其中一些常见问题的解决方案已在第三方包中实现
Django | Authentication | 默认用户认证系统
wx_carry156176
08-29 1061
前言: Django自带一个用户认证系统,用于处理用户账户、群组、许可和基于cookie的用户会话。 一、django默认的用户认证系统 1,Django的认证系统包含了身份验证和权限管理两部分。 认证:验证一个用户是否它声称的那个人,可用于账号登录。 授权:授权决定一个通过了认证的用户被允许做什么。 2,Django认证系统位置 django.contrib.auth 包含认证框架的核心和...
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 3517
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
django的auth认证,is_authenticate 和装饰器的2个方法,注销的功能,
weixin_30532759的博客
12-09 218
django中创建表,会自动创建一些django自带的表,先了解用户认证, 认证登录 先要引用 , from django.contrib import auth 有很多方法, 网站先有登录和认证, authenticate(),提供用户认证,验证用户名和密码是否正确,一般需要username ,password两个关键字参数, 认证信息有效,返回有一个User对象。auth...
django restful权限认证方式
m0_62520968的博客
04-24 737
1.session认证: # # 全局所有页面都有权限认证 # REST_FRAMEWORK = { # 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework.authentication.BasicAuthentication', # 'rest_framework.authentication.SessionAuthentication', # ), .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值