一:认证组件

  1、写一个类

class LoginAuth():

                # 函数名一定要叫authenticate,接收必须两个参数,第二个参数是request对象

                def authenticate(self, request):

                    # 从request对象中取出token(也可以从其它地方取)

                    token = request.query_params.get('token')

                    # 去数据库过滤,查询

                    ret = models.UserToken.objects.filter(token=token)

                    if ret:

                        # 能查到,说明认证通过,返回空

                        # ret.user就是当前登录用户对象,一旦retrun了,后面的认证类都不执行了

                        return ret.user,ret

                    # 如果查不到,抛异常

                    raise exceptions.APIException('您认证失败')

 

   2、使用与禁用

-局部使用:

            -在视图类中加一行:

            -authentication_classes = [LoginAuth, ]

        -全局使用

            -在setting中配置:

                REST_FRAMEWORK={

                    'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.LoginAuth',]

                }

            -局部禁用:

                -在视图类中加一行:

                    -authentication_classes = []

  3、token表设置超时时间字段

token原理

        -'adfasdfasd'

        -'sdafasdfasf|{id:1,'name':}'

        -'asdfasdasd|2'

二:权限组件

  1、权限是什么?

    就是只用超级用户才能访问指定的数据,普通用户不能访问,所以就要有权限组件对其限制

  2、写一个类

class UserPermission():

                # message是出错显示的中文

                message='您没有权限查看'

                def has_permission(self, request, view):

                    user_type = request.user.user_type

                    # 取出用户类型对应的文字

                    # 固定用法:get_字段名字_display()

                    user_type_name = request.user.get_user_type_display()

                    print(user_type_name)

                    if user_type == 2:

                        return True

                    else:

                        return False

 

  3、使用与禁用

局部使用

    在视图类中加一行:

    permission_classes = [LoginAuth, ]

全局使用

    在setting中配置

    REST_FRAMEWORK={

        'DEFAULT_PERMISSION_CLASSES':['app01.MyAuth.UserPermission',]

                    }

局部禁用

    在视图类中加一行:

    permission_classes = [ ]

Django day27 认证组件,权限组件()的更多相关文章

  1. rest-framework组件 之 认证与权限组件

    浏览目录 认证组件 权限组件 频率组件 认证与权限组件 认证组件 局部视图认证 在app01.service.auth.py: class Authentication(BaseAuthenticat ...

  2. drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    RBAC 基于用户权限访问控制的认证 - Role-Based Access Control Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为 三表规则.五表规则,Django采用 ...

  3. rest_framework 认证组件 权限组件

    认证组件 权限组件 一.准备内容 # models class User(models.Model): name = models.CharField(max_length=32) pwd = mod ...

  4. 第四章、drf框架 - 三大认证组件 | 认证组件 | 权限组件 | 频率组件

    目录 RBAC 基于用户权限访问控制的认证 - Role-Based Access Control 三大认证组件 源码分析 一.认证组件 自定义认证类 使用: 二.权限组件 自定义权限类 三.频率组件 ...

  5. Django的rest_framework的权限组件和频率组件源码分析

    前言: Django的rest_framework一共有三大组件,分别为认证组件:perform_authentication,权限组件:check_permissions,频率组件:check_th ...

  6. DRF(4) - 认证、权限组件

    一.引入 通过前面三节课的学习,我们已经详细了解了DRF提供的几个重要的工具,DRF充分利用了面向对象编程的思想,对Django的View类进行了继承,并封装了其as_view方法和dispatch方 ...

  7. rest认证组件,权限组件,频率组件,url注册器,响应器组件,分页器组件

    1.认证组件 1.1 认证组件利用token来实现认证 1.2 token认证的大概流程 用户登录===>获取用户名和密码===>查询用户表 如果用户存在,生成token,否则返回错误信息 ...

  8. drf三大认证:认证组件-权限组件-权限六表-自定义认证组件的使用

    三大认证工作原理简介 认证.权限.频率 源码分析: from rest_framework.views import APIView 源码分析入口: 内部的三大认证方法封装: 三大组件的原理分析: 权 ...

  9. $Django Rest Framework-认证组件,权限组件 知识点回顾choices,on_delete

    一 小知识点回顾 #orm class UserInfo (models.Model): id = models.AutoField (primary_key=True) name = models. ...

随机推荐

  1. 网络配置:IP+NETMASK+GATEWAY+DNS

    1.  IP IP地址(英语:Internet Protocol Address)是一种在Internet上的给主机编址的方式,也称为网际协议地址.常见的IP地址,分为IPv4与IPv6两大类. IP ...

  2. 03 Python的那些事

    目录: 1) 创始人以及重要发展历程 2) Python语言的特点 3) TIOBE排名 4) 解释器 5) Python后缀名 6) 变量规则和约定 7) 常量 8) 注释 9) 缩进 10) Py ...

  3. 【codeforces 3C】Tic-tac-toe

    [链接] 我是链接,点我呀:) [题意] 题意 [题解] 写一个函数判断当前局面是否有人赢. 然后枚举上一个人的棋子下在哪个地方. 然后把他撤回 看看撤回前是不是没人赢然后没撤回之前是不是有人赢了. ...

  4. openstack windows2012r2 glance镜像制作

    镜像实现: 密码注入 修改密码 根分区扩展 1.下载windows iso镜像 下载地址:http://imsdn.com/MSDN-1.html 例如:cn_windows_server_2012_ ...

  5. vue 添加axios解决post传参数为null问题

    本文主要参考: https://www.npmjs.com/package/axios http://jingyan.baidu.com/article/29697b916d6a7bab20de3cf ...

  6. noip模拟赛 捡金币

    问题描小空正在玩一个叫做捡金币的游戏.游戏在一个被划分成 n行 n列的网格状场地中进行.每一个格子中都放着若干金币,并且金币的数量会随着时间而不断变化. 小空的任务就是在网格中移动,拾取尽量多的金币. ...

  7. 采药 2005年NOIP全国联赛普及组&疯狂的采药

     时间限制: 1 s 空间限制: 128000 KB 题目等级 : 黄金 Gold 题目描述 Description 辰辰是个天资聪颖的孩子,他的梦想是成为世界上最伟大的医师.为此,他想拜附近最有威望 ...

  8. Stockbroker Grapevine POJ 1125 Floyd

    Stockbroker Grapevine Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 37069   Accepted: ...

  9. HDU1565 方格取数1(构图+网络流最大独立集合)

    题目大意:给你一个n*n的格子的棋盘,每个格子里面有一个非负数. 从中取出若干个数,使得任意的两个数所在的格子没有公共边,就是说所取的数所在的2个格子不能相邻,并且取出的数的和最大. 解题思路:最大点 ...

  10. .NET跨平台 - WCF & Mono

    让WCF运行在Linux上(寄宿于服务器程序) WCF介绍请自行 bing 搜索 使用的开发工具为vs2017,系统为 Ubuntu16.04 服务器软件为Jexus ( 详情请看:  Jexus官网 ...