DRF 框架总结 - 认证 Authentication

最新推荐文章于 2025-04-29 16:48:30 发布
原创 最新推荐文章于 2025-04-29 16:48:30 发布 · 447 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DRF

本文详细介绍了在 Django REST 框架中如何配置和使用全局及局部的认证方式,包括基本认证和 session 认证,以及认证失败时可能的返回状态码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

认证Authentication

可以在配置文件中配置全局默认的认证方案

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',   # 基本认证
        'rest_framework.authentication.SessionAuthentication',  # session认证
    )
}

也可以在每个视图中通过设置 authentication_classess 属性来设置

from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.views import APIView

class ExampleView(APIView):
    authentication_classes = (SessionAuthentication, BasicAuthentication)
    ...

认证失败会有两种可能的返回值:

  • 401 Unauthorized 未认证
  • 403 Permission Denied 权限被禁止
DRF 3.x Authentication 身份验证使用示例和配置方法
Mr数据杨
01-26 3万+
自定义身份验证方案是继承 `BaseAuthentication并重写方法,身份验证成功则会返回一个元组数据(user, auth)`,否则会返回 None。以下是一个自定义身份验证方案的示例,它将对名为X-USERNAME的自定义请求标头中的用户名所指定的用户进行身份验证。
Django - DRF - BaseAuthentication 认证组件
LIN的博客
12-13 2403
目录 一、BaseAuthentication - 用于拦截请求,在视图函数钱执行相应认证方法 1-1 登陆相关视图函数 - 使用Token字符串存储数据库模拟session 1-2 BaseAuthentication 登陆认证 - drfAuth.py 1-3 视图函数 二、认证配置 - authentication_classes 2-1 局部配置 2-2 全局配置 及 局部禁...
DRF框架(十二)——认证Authentication,权限Permissions
一天不写代码难受的博客
02-10 702
目录认证权限提供的权限自定义权限 认证 可以在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authentication.SessionAuthentication', # session认证 ) } 也可
DRF实战:使用TokenAuthentication与SessionAuthentication构建认证系统
最新发布
YAnt的博客
04-29 324
本文详细演示了如何在DRF中配置Token和Session双认证系统,涵盖认证方案选型、混合认证实现、安全加固策略、生产环境调试等实践环节,提供可直接落地的代码示例。
Django REST Framework(DRF框架认证Authentication与权限Permission
积跬步,至千里。
04-18 3504
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
6、DRF实战总结:认证及使用Token认证,代码示例详解(附源码)
SteveRocket's-Blog
04-08 3456
身份验证是将传入的请求对象(request)与一组标识凭据(例如请求来自用户或其签名的令牌token)相关联的机制。REST framework 提供了一些开箱即用的身份验证方案,并且还允许实现自定义方案。 DRF的每个认证方案实际上是一个类。可以在视图中使用一个或多个认证方案类。REST framework将尝试使用列表中的每个类进行身份验证,并使用成功完成验证的第一个类返回的元组设置 request.user 和request.auth。
5、DRF实战总结:认证(Authentication)与权限(Permission)(附源码)
SteveRocket's-Blog
04-07 1162
在这种情况下,需要的是 IsAuthenticatedOrReadOnly 类,它将确保经过身份验证的请求获得读写访问权限,未经身份验证的请求将获得只读的权限。以及使用默认的基于session机制的用户认证。比如当访问单篇文章资源时,不仅可以看到红色的delete按钮和修改文章内容的表单,而且可以在未登录的情况对它们进行操作。无论是Django还是DRF, 当用户成功通过身份验证以后,系统会把已通过验证的用户对象与request请求绑定,这样就可以使用request.user获取这个用户对象的所有信息了。
DRF——Authentication认证模块
m0_66925868的博客
08-21 957
注意:不同于之前的案例,之前案例是:必须认证成功后才能访问,而此案例则是已认证和未认证均可访问。多个认证类时:前面的认证类可以在可以通过返回None来执行下一个认证类,最后验证失败时要抛出异常。当项目中可能存在多种认证方式时,就可以写多个认证类。返回含有两个元素的元组,表示认证成功,并且会将元素的第1个元素赋值给。返回None,表示继续调用 后续的认证类 进行认证(上述案例未涉及)当出现多个认证类时,drf内部会按照列表的顺序,逐一执行认证类的。中定义认证类时,传入的是一个列表,支持定义多个认证类。
DRF使用手册-v6.0.zip
03-23
Django REST Framework(DRF)是一个强大的、灵活的用于构建Web API的框架,它基于Python语言,与Django Web框架紧密集成。DRF旨在使开发高效且易于理解的API变得简单。本手册将深入介绍如何利用DRF构建高质量的...
drf-cdn-vue2-样本
02-23
1. **Django Rest Framework**:首先,你需要理解DRF的基础,包括如何配置URLs,创建serializers(序列化器)来转换数据,设置views(视图)处理HTTP请求,以及如何定义permissions(权限)和authentication认证)...
PyPI 官网下载 | drf_jwt-1.16.0-py2.py3-none-any.whl
02-03
它是基于Django框架构建的,提供了一系列高级功能和特性,如序列化、权限和认证、分页以及过滤等,使得开发RESTful API变得更为简单。 **PyPI (Python Package Index)** PyPI是Python软件包的官方仓库,开发者可以...
PyPI 官网下载 | edx_drf_extensions-0.2.0-py2-none-any.whl
02-03
2. **权限和认证(Permissions and Authentication)**:扩展了DRF的默认权限和认证机制,可能包括特定于edX的认证策略,例如,只允许已验证的用户访问某些API。 3. **过滤器(Filters)**:提供了一种更强大的方式...
drf-firebase-auth:Firebase后端接收用户idToken并通过Django REST Framework'authentication.BaseAuthentication'进行身份验证。 (可选)可以在此过程中创建一个新的本地用户
05-23
DRF Firebase身份验证 要求 Python3 Django的 Django Rest框架 安装 $ pip install drf-firebase-auth 在settings.py中将应用程序添加到项目的INSTALLED_APPS中。 INSTALLED_APPS = [ ... ' drf_firebase_auth ', ] 在项目的settings.py ,将其添加到REST_FRAMEWORK配置中。 请注意,如果您想为本地创建的用户保留对可浏览API的访问权限,那么您可能还希望保留rest_framework.authentication.SessionAuthentication 。 REST_FRAMEWORK = { ... ' DEFAULT_AUTHENTICATION_CLASSES ': [ ...
django-auditlog:django 模型请求审计日志 (WIP)
06-01
django-审计日志 django 模型的自动更改跟踪以及对 Django Rest Framework 的一些额外支持。 要使用,安装应用程序,添加auditlog到您所安装的应用程序和auditlog.middleware.AuditMiddleware到中间件类。 要与 DRF API 视图一起使用,请使用auditlog.view_audit的 mixin
DRF登录认证组件
weixin_33698043的博客
12-13 1076
DRF登录认证组件 1.写一个登录认证类(类名随意,类中的方法名固定) from app01 import models from rest_framework import exceptions from rest_framework.authentication import BaseAuthentication class Auth(BaseAuthentication): d...
DRF框架中csrf异常
Python-全栈开发教程-入门到精通
01-03 808
一.报错信息 "detail": "CSRF Failed: CSRF cookie not set." 二.解决办法 方法一: 在配置文件中配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.TokenAuthentication', )...
[Django] Django REST Framework(五): Authentication和Permissions
FightFightFight的博客
08-24 1600
概述 在介绍Django REST Framework(二):Request和Response 时提到,DRF提供了对身份验证和权限的处理机制,特点如下: 1.对API的不同部分使用不同的认证策略; 2.支持多种身份验证策略; 3.对每个请求提供了用户和token信息。 在这篇文章中,将对身份验证和权限进行总结。使用时需要导入对应包: from rest_framework imp...
DRF_权限和认证
Joyce的博客
12-14 812
如需自定义权限,需继承父类,并实现以下两个任何一个方法或全部:是否可以访问视图,view表示当前视图对象,如果没有设置的话默认的是True,如果设置,False则表示所有的用户都不能访问该视图:是否可以访问数据对象,view表示当前视图,obj为数据对象,控制视图能够访问添加了权限控制类的数据对象。
DRF修改权限、用户认证方式
不写代码的博客
10-30 1139
修改权限、用户认证方式 在settings中全局配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthentication', 'rest_framework.authentication.SessionAuthe...
Python库drf-simple-api-key-auth-0.5.0发布与安装指南
drf-simple-api-key-auth-0.5.0.tar.gz库的全名为“Simple API Key Authentication for Django REST Framework”,它提供了一个简单的API密钥认证机制。API密钥认证是一种比较常见的认证方式,常用于机器与机器之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值