django-rest-framework框架 第四篇 认证Authentication
认证Authentication
什么是身份认证
身份验证是将传入请求与一组标识凭据(例如请求来自的用户或与其签名的令牌)关联的机制。
视图的最开始处运行身份验证
在权限和限制检查发生之前,以及在允许继续执行任何其他代码之前,始终在视图的最开始处运行身份验证。
身份验证方案总是定义为类的列表
REST框架尝试对列表中的每个类进行身份验证,并将成功身份验证的第一个类的返回值赋值给request.user request.auth。 如果没有类身份验证,则request.user将设置为django.contrib.auth.models.anonymousUser的实例,request.auth将设置为none。
验证的执行过程
1、在APIView中重写 dispatch方法,方法最后有一段描述:
# Ensure that the incoming request is permitted 确保传入进来的
request是被允许的 self.perform_authentication(request) #执行验证
self.check_permissions(request) #检查全选
self.check_throttles(request) #检查阀门
2、def perform_authentication(self, request): request.user
这个方法只有这么一句话 获取user 其实这是Request类的一个user方法
3、@property
def user(self): 走到 def _authenticate(self):
方法 在这个方法中有 for authenticator in self.authenticators:
user_auth_tuple = authenticator.authenticate(self)
表示遍历我们设置的authentication_classes属性中的所有验证类列表,每个验证类都去执行类中的authenticate()方法。
BasicAuthentication(了解)
BasicAuthentication
此身份验证方案使用HTTP基本身份验证,根据用户的用户名和密码进行签名。基本身份验证通常只适用于测试。
如果验证成功,则basicauthentication提供以下凭据。
① request.user将是Django用户实例
② request.auth将为无
③ HTTP 401未经身份验证,
并带有适当的www-authenticate头。例如:www authenticate:basic realm=“api”
SessionAuthentication(了解)
此身份验证方案使用Django的默认会话后端进行身份验证。会话身份验证适用于与网站在同一会话上下文中运行的Ajax客户端。
如果验证成功,sessionauthentication将提供以下凭据。
① request.user将是Django用户实例。
② request.auth将为无。
③ 拒绝权限的未经身份验证的响应将导致HTTP 403禁止响应。
postman
Postman 是一个很强大的 API调试、Http请求的工具。 有chrome插件版, 有本地软件版,这里是有本地安装包安装。
认证类配置
局部配置 在具体的view类中写
authentication_classes = [BearerToken]
全局配置
在setting中配置
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication',
'rest_framework.authentication.SessionAuthentication',
) }
TokenAuthentication
此身份验证方案使用简单的基于令牌HTTP身份验证。令牌身份验证适用于client-server分离的情况,如本机桌面和移动客户端。
如果验证成功,TokenAuthentication 将提供以下凭据。
① request.user将是Django用户实例。
② request.auth将是rest_framework.authtoken.models.Token实例。
③ 拒绝权限的未经身份验证的响应将导致HTTP 401 Unauthorized。
Token验证使用
使用步骤
① 把rest_framework.authtoken添加到INSTALLED_APPS中
② 把TokenAuthentication类写入authenticate_classes属性中
③ migration迁移数据库 因为会生成Token相关的数据表
④ 配置token的路由: from rest_framework.authtoken import views
path("api-token/", views.obtain_auth_token)
Token验证使用
获取Token key令牌 令牌要包含Authorization HTTP header Authorization: Token 9944b09199c62bcf9418ad846dd0e4bbdfc6ee4b
如果验证通过,TokenAuthentication 提供以下凭证:request.user Django自带的User模型实例
① request.auth rest_framework中的Token模型实例
② 验证失败,则返回HTTP 401 Unauthorized 并携带WWW-Authenticate 头信息
例如:WWW-Authenticate: Token
Token总结:
1、令牌的好处:避免在使用中不断的输入账号和密码,比较安全
2、如果要测试带token的接口,首先要进行登录,登录成功会有个token信息,向api接口发送请求的时候必须带上这个token,
故需要做2次请求(1,登录,拿到token 2,正式对接口进行测试)
自定义Token(重点)
继承BaseAuthentication
重写authenticate
返回return 两个值
续更 ...待续...
django-rest-framework框架 第四篇 认证Authentication的更多相关文章
- Django Rest framework 框架之认证使用和源码执行流程
用这个框架需要先安装: pip3 install djangorestframework 如果写了一个CBV的东西,继承了View. # 继承Django里面View class APIView(Vi ...
- web前端Vue+Django rest framework 框架 生鲜电商项目实战✍✍✍
web前端Vue+Django rest framework 框架 生鲜电商项目实战 整个课程都看完了,这个课程的分享可以往下看,下面有链接,之前做java开发也做了一些年头,也分享下自己看这个视频 ...
- Django REST framework框架介绍和基本使用
Django REST framework介绍 Django REST framework是基于Django实现的一个RESTful风格API框架,能够帮助我们快速开发RESTful风格的API. 官 ...
- Django Rest Framework框架 ---- url控制器
Django Rest Framework框架 ---- url控制器
- web前端Vue+Django rest framework 框架 生鲜电商项目实战视频教程 ☝☝☝
web前端Vue+Django rest framework 框架 生鲜电商项目实战视频教程 web前端Vue+Django rest framework 框架 生鲜电商项目实战视频教程 学习 ...
- 【系统安全性】四、认证Authentication
四.认证Authentication 1.为什么要认证 对请求.数据进行认证,判断伪造的数据 HTTP请求很脆弱,抓包软件很强大,容易伪造身份,非法获取数据 2.摘要认证 对象:客户端参数.服务端响应 ...
- Django Rest Framework源码剖析(一)-----认证
一.简介 Django REST Framework(简称DRF),是一个用于构建Web API的强大且灵活的工具包. 先说说REST:REST是一种Web API设计标准,是目前比较成熟的一套互联网 ...
- Django Rest framework 框架
一.开发模式: 1. 普通开发方式(前后端放在一起写) 2. 前后端分离(前后台通过ajaxo交互) 后端(django rest framework写的) <----ajaxo---> ...
- Django rest framework源码分析(一) 认证
一.基础 最近正好有机会去写一些可视化的东西,就想着前后端分离,想使用django rest framework写一些,顺便复习一下django rest framework的知识,只是顺便哦,好吧. ...
随机推荐
- xml方式封装通信数据方法
xml方式封装通信数据方法 public static function xmlToEncode($data) { $xml = ""; foreach($data as $key ...
- thinkphp5项目--企业单车网站(三)
thinkphp5项目--企业单车网站(三) 项目地址 fry404006308/BicycleEnterpriseWebsite: Bicycle Enterprise Websitehttps:/ ...
- HTML <button> 标签
HTML <button> 标签 目标 实现点击button跳转到一个新的界面 参考文档 实例 以下代码标记一个按钮: <button type="button" ...
- C++ new 的用法
原文链接:http://www.builder.com.cn/2008/0104/696370.shtml “new”是C++的一个关键字,同时也是操作符.关于new的话题非常多,因为它确实比较复杂, ...
- cogs 1405. 中古世界的恶龙[The Drangon of Loowater,UVa 11292]
1405. 中古世界的恶龙[The Drangon of Loowater,UVa 11292] ★ 输入文件:DragonUVa.in 输出文件:DragonUVa.out 简单对比时间 ...
- 【面试加分项】java自己定义注解之申明注解
之前的博客http://blog.csdn.net/u010590685/article/details/47029447介绍了java的注解的基本知识今天我们学习怎样使用自己定义注解. 首先我们要声 ...
- jquery05 继承
<!DOCTYPE HTML> <html> <head> <meta http-equiv="Content-Type" content ...
- js---06函数传参数
<!DOCTYPE HTML> <html> <head> <meta http-equiv="Content-Type" content ...
- Looksery Cup 2015
A题水 C题 博弈论,如果不是CF有WA具体哪个点错了和数据的话,AC要难许多. 如果D的操作数大于奇数个数直接Win 偶数个数大于等于n – k 时,S直接Win 偶数个数小于n – k时,若D操作 ...
- K短路 spfa + A*
#include <stdio.h> #include <string.h> #include <queue> #include <algorithm> ...