Django REST framework 中的权限认证

最新推荐文章于 2025-04-03 10:15:00 发布
最新推荐文章于 2025-04-03 10:15:00 发布
阅读量659 收藏 2
点赞数
分类专栏: Django开发 文章标签: Django REST API 权限控制 身份验证 代码片段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41590764/article/details/108850210
版权

目前,我们的API对谁可以编辑或删除代码段没有任何限制。我们希望有更高级的行为,以确保:

  • 代码片段始终与创建者相关联。
  • 只有通过身份验证的用户可以创建片段。
  • 只有代码片段的创建者可以更新或删除它。
  • 未经身份验证的请求应具有完全只读访问权限。

开始:

前期的准备工作就不一一介绍了,详情可参考:https://blog.youkuaiyun.com/qq_41590764/article/details/108824142

开始之前,确保我们已经有一个可以正常访问的api接口了!!!

第一步:配置settings.py

我们在settings中加入rest framework的相关配置

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
        # 配置此项为,只有登录认证的管理员才可以访问数据
        'rest_framework.permissions.IsAdminUser',
        # 配置此项为,任何人都可访问数据,但只有管理员才可增加修改数据
        # 'rest_framework.permissions.DjangoModelPermissionsOrAnonReadOnly'
    ]
}

第二步:增加model模型

模型迁移:

python manage.py makemigrations
python manage.py migrate

第三步:修改urls.py增加登录接口

创建新用户:

python manage.py createsuperuser

用户名:admin

密码:admin123

登录后,就可以正常访问api接口了

第四步:修改序列化器

为让用户名更加直观,给序列化器增加以下内容

修改前:

修改后:

第五步:增加permissions.py

为了实现未经身份验证的请求只有只读权限,认证的身份具有可读可写权限

新建:permissions.py


from rest_framework import permissions

class IsOwnerOrReadOnly(permissions.BasePermission):
    """
    自定义权限只允许对象的所有者编辑它。
    """

    def has_object_permission(self, request, view, obj):
        # 读取权限允许任何请求,
        # 所以我们总是允许GET,HEAD或OPTIONS请求。
        if request.method in permissions.SAFE_METHODS:
            return True

        # 只有该数据的所有者才允许写权限。
        return obj.permission == request.user

第六步:修改views视图

这样就可以实现上述权限了,但发现post增加数据时,新增的表数据还存在问题

所以还要增加一个.save()方法

第七步:启动项目

访问IP:http://127.0.0.1:8000/api/ 

就可以访问所有数据,并看到数据的所属关系,并且利用post增加数据,会自动在permission中增加当前登录的用户

访问IP:http://127.0.0.1:8000/api/1/

如果数据是自己创建的就可以看到自己的数据,并可以修改数据,如果不是,就只有可读权限!!!

大功告成!!!

django-rest-framework中,认证权限、限流讲解
weixin_42289273的博客
02-28 352
1 . 认证 认证一般都是进行全局配置 此认证是给drf进行认证的,所以只有drf中定义的视图才会走此认证,也就是继承(APIView、GenericAPIView、ModelViewSet等),而继承django中的View是不走此认证的 2. 权限 (1)权限一般都是进行局部配置 (2)自定义权限: 此定义的MyPermission权限类,只能访问列表视图:查所有、新增,不能访问详情视图:查单一、修改单一、删除单一,因为has_object_permission方法返回的Fals
python测试开发django-rest-framework-61.权限认证(permission)
weixin_30443895的博客
09-14 339
前言 用户登录后,才有操作当前用户的权限,不能操作其它人的用户,这就是需要用到权限认证,要不然你登录自己的用户,去操作别人用户的相关数据,就很危险了。 authentication是身份认证,判断当前用户的登录方式是哪种认证方式 permissions 是权限认证,判断哪些用户有操作权限 authentication身份认证 身份验证是将收到的请求和一组标识证书(如用户名密码、令牌)...
Django REST Framework系列教程(5)——认证权限
最新发布
软件开发
04-03 1157
大多数情况下,默认的权限类不能满足我们的要求,这时就需要自定义权限了。自定义的权限类需要继承类并根据需求重写和方法。你还可以通过message自定义返回的错误信息。......
Djangorestframework权限Permissions
s_daqing的博客
06-05 937
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 使用 可以在配置文件中设置默认的权限管理类,如 REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 如果未指明,则采用如下默认
Django Rest framework Permissions
JosephThatwho的博客
04-26 540
权限(Permissions)和认证(Authentication)以及节流(Throttling)一起决定一个请求是否会被接受或拒绝。 权限检查会在视图最开始执行,先于视图中的其他代码。权限校验通常使用认证阶段产生的request.user和request.auth参数。 最简单的权限校验是接受所有携带了认证用户的请求以及用户未被认证的访问只读信息的请求。这中权限控制可以通过REST Frame...
rest framework错误笔记——AssertionError: Cannot apply DjangoModelPermissionsOrAnonReadOnly on a view that...
weixin_30821731的博客
05-31 1459
用到@api_view装饰器时,访问路由查看api数据时,报错: AssertionError: Cannot apply DjangoModelPermissionsOrAnonReadOnly on a view that does not set `.queryset` or have a `.get_queryset()` method. 按照官网教程(http://www.d...
Django REST framework讲义PDF全集,中文文档PDF版
08-11
Django REST Framework(DRF)是基于PythonDjango Web框架的一个强大扩展,专为构建Web API而设计。本讲义全面涵盖了这个框架的核心概念、功能以及最佳实践,旨在帮助开发者快速掌握如何利用DRF创建高效、可维护的...
django rest framework 实现用户登录认证详解
09-18
在众多Web框架中,Django REST framework因其灵活性和功能强大而受到开发者的青睐,特别是在构建RESTful API时。今天我们将详细探讨如何使用Django REST framework实现用户登录认证Django REST framework(DRF)...
Django REST framework 中文文档.pdf
05-16
Django REST framework(DRF)是建立在Django Web框架之上的一款强大的、灵活的并且能够处理Web API的工具集。DRF为开发者提供了一套快速构建RESTful API的解决方案,它不仅能够帮助开发者避免重复的代码编写,还...
Django Rest framework权限的实现示例
01-01
为了更好的管理各个功能组件,在django rest framework认证 中我们说到可以将认证类单独的拿出来,放到其他目录下,然后导入到 views.py 文件中,在权限环节我们亦可以这么做,目录结构就变成这样 在api这个app...
Django restframework 框架认证权限、限流用法示例
09-18
Django Rest Framework(DRF)是一个为开发高质量API而设计...总结,Django Rest Framework提供了强大的认证权限和限流机制,使开发者能够构建安全、可控的API。通过合理配置和自定义,可以满足各种复杂的应用场景。
Django REST Framework----认证权限
hrj199036的博客
07-06 699
认证只是验证用户身份信息、权限是可不可以访问。所有认证权限要一起使用才起作用。 认证权限的运行逻辑是先找局部、再找配置、最后找默认配置。
Django rest_framework实现RESTful API
datong6583的博客
05-23 233
一、什么是REST   面向资源是REST最明显的特征,资源是一种看待服务器的方式,将服务器看作是由很多离散的资源组成。每个资源是服务器上一个可命名的抽象概念。因为资源是一个抽象的概念,所以它不仅仅能代表服务器文件系统中的一个文件、数据库中的一张表等等具体的东西,可以将资源设计的要多抽象有多抽象,只要想象力允许而且客户端应用开发者能够理解。   与面向对象设计类似,资源是以名词...
Cannot apply DjangoModelPermissionsOrAnonReadOnly on a view that does not set `.queryset` or have a
weixin_42236288的博客
03-30 2105
Cannot apply DjangoModelPermissionsOrAnonReadOnly on a view that does not set `.queryset` or have a `.get_queryset()` method. 这个问题是在使用 django REST 做自定义认证的时候出现的 一种解决方法是 在settings.py 中注释掉这个 ...
基于Django REST framework的 接口级别权限 角色访问控制 (使用RBAC7表 / 可自动生成权限数据 / 可自动进行权限校验)
WRhan的博客
03-17 7034
drfRBAC 基于Django REST framework的 接口级别 角色访问控制 django-rest-framework RBAC 角色访问控制 接口级别权限 自动权限类生成 自动权限表数据生成 自动权限校验 只需着重于权限的分配
Django restframework入门示例
热门推荐
卧龙居
12-16 1万+
1.前提 官网地址为:http://www.django-rest-framework.org/ 官方推荐安装以下安装包: Markdown URL:https://pypi.python.org/pypi/Markdown/ django-filter URL:https://pypi.python.org/pypi/django-filter django-cri
Django REST Framework教程(5): 认证(Authentication)与权限(Permission)初识
大江狗
10-17 2788
在前面教程中我们以博客为例,使用DRF开发了博客文章列表资源和单篇文章资源这两个API,支持客户端以各种请求方式对文章资源进行增删查改。然而目前的 API 对谁可以新建、编辑或删除文章资...
Django Model中的字段类型、参数、Meta选项详解
D先生的博客
10-11 3371
model field 类型 AutoField 一个自增的IntegerField 一般不直接使用,Django会自动给每张表添加一个自增的primary key。 BigIntegerField 64位整数, -9223372036854775808 到 9223372036854775807。默认的显示widget 是 TextInput. BinaryField ( Django 1...
利用 Django REST framework 编写 RESTful API
ronon77的专栏
06-08 236
        自动生成符合 RESTful 规范的 API 支持 OPTION、HEAD、POST、GET、PATCH、PUT、DELETE 根据 Content-Type 来动态的返回数据类型(如 text、json) 生成 browserable 的交互页面(自动为 API 生成非常友好的浏览器页面) 非常细粒度的权限管理(可以细粒度到 field 级别) 示意图 ...
Django Rest Framework用户登录认证步骤解析
本文将深入探讨如何使用Django REST Framework实现用户登录认证Django REST Framework(DRF)是一个强大的、灵活的工具,用于构建Web API,而用户认证是任何Web应用不可或缺的部分。我们将逐步讲解安装、配置以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值