当前位置：移动技术网 > IT编程>脚本编程>Python > drf框架中认证与权限工作原理及设置

drf框架中认证与权限工作原理及设置

2019年09月09日 | 移动技术网IT编程 | 我要评论

巨型食人鱼体内发现惊人秘密,光良约定下载,pis老婆

0909自我总结

drf框架中认证与权限工作原理及设置

一.概述

1.认证

工作原理

返回none => 游客
返回user,auth => 登录用户
抛出异常 => 非法用户

前台对于用户信息进行的判断

1）如果前台没有携带认证信息，直接定义为游客

2）如果前台携带了认证信息并认证通过，定位为登录用户，将登录的用户user对象保存在 requset.user 中

3）如果前台携带了认证信息但没有认证通过，一般都定义为游客

4 ) 可以自定义为非法用户，抛出认证失败异常，但是不建议直接操作，可以交给权限组件进一步处理rest_framework.exceptions 的 authenticationfailed

参数

basicauthentication : 基本认证
sessionauthentication : session认证

2.权限

工作原理

返回false => 没有权限，将信息返回给前台
返回true => 拥有权限，进行下一步认证(频率认证)

相关设置

allowany：允许所有用户
isauthenticated：只允许登录用户
- 必须request.user和request.user.is_authenticated都通过
isauthenticatedorreadonly：游客只读，登录用户无限制
- get、option、head 请求无限制
- 前台请求必须校验 request.user和request.user.is_authenticated
isadminuser：是否是后台用户
- 校验 request.user和request.user.is_staff is_staff(可以登录后台管理系统的用户)

二.局部设置

即在我们自定义的视图类开头设置

# 认证 下面不一定是[],也可以()就是需要在数组当中,多个类用,隔开
# 局部取消认证组件：authentication_classes = []
# 区别启用认证组件：authentication_classes = [认证类们] 
# 填写的参数basicauthentication,sessionauthentication 


# 权限
# 局部取消权限组件：permission_classes = []
# 区别启用权限组件：permission_classes = [权限类们]
# 填写的参数allowany

如

from rest_framework.authentication import sessionauthentication, basicauthentication
from rest_framework.views import apiview
from rest_framework.permissions import isauthenticated
 
class 类名(apiview):
    authentication_classes = (sessionauthentication, basicauthentication)
    permission_classes = [isauthenticated,]
    ...........

三.全局设置

在setting中设置

rest_framework = {
    'default_authentication_classes': [
        # django默认session校验：校验规则 游客 及 登录用户
        'rest_framework.authentication.sessionauthentication',
        'rest_framework.authentication.basicauthentication',
    ],
    'default_permission_classes': [
        # 'rest_framework.permissions.allowany',
        # 全局配置：一站式网站（所有操作都需要登录后才能访问）
        # 'rest_framework.permissions.isauthenticated',
    ],
}

四.失败返回的内容

401 unauthorized 未认证
403 permission denied 权限被禁止

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

python如何查看网页代码

用python查看网页代码的方法：1、使用“import”导入requests包import requests2、使用requests包的get()函数通过网页... [阅读全文]
Python如何用wx模块创建文本编辑器

用python的wx模块创建文本编辑器的方法：1、设置按钮的位置import wxapp = wx.app()win = wx.frame(none,title... [阅读全文]
python如何保存文本文件

python保存文本文件的方法：使用python内置的open()类可以打开文本文件，向文件里面写入数据可以用write()函数，写完之后，使用close()函... [阅读全文]
python如何编写win程序

python可以编写win程序。win程序的格式是exe，下面我们就来看一下使用python编写exe程序的方法。编写好python程序后py2exe模块即可将... [阅读全文]
Python替换NumPy数组中大于某个值的所有元素实例

我有一个2d(二维) numpy数组，并希望用255.0替换大于或等于阈值t的所有值。据我所知，最基础的方法是：shape = arr.shaperesult ... [阅读全文]
使用Numpy对特征中的异常值进行替换及条件替换方式

原始数据为excel文件，由传感器获得，通过pyhton xlrd模块读入，读入后为数组形式，由于其存在部分异常值和缺失值，所以便利用numpy对其中的异常值进... [阅读全文]
Python 实现将numpy中的nan和inf,nan替换成对应的均值

nan：not a numberinf：infinity;正无穷numpy中的nan和inf都是float类型t!=t 返回bool类型的数组(矩阵)np.co... [阅读全文]
给ubuntu18安装python3.7的详细教程

参考文章准备工作安装工具sudo apt updatesudo apt upgradesudo apt install gccsudo apt install ... [阅读全文]
python爬虫把url链接编码成gbk2312格式过程解析

1. 问题　　抓取某个网站，发现请求参数是乱码格式，这是点击 textview，发现请求参数如下图所示3. 那么=%b9%fa%ce%f1%d4%ba%b7%a... [阅读全文]
pyecharts在数据可视化中的应用详解

使用pyecharts进行数据可视化安装 pip install pyecharts也可以在pycharm软件里进行下载pyecharts库包。下载成功后进行查... [阅读全文]