脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → Django-rest_framework身份验证和权限

基于Django框架的rest_framework的身份验证和权限解析

 更新时间:2023年05月17日 11:39:43   作者:想成为数据分析师的开发工程师  
Django 是一个基于 Python 的 Web 框架,可让您快速创建高效的 Web 应用程序,这篇文章主要介绍了基于Django框架的rest_framework的身份验证和权限解析,需要的朋友可以参考下

1. 概述

到目前为止,程序的API对任何人都可以编辑或删除,没有任何限制。我们希望有一些更高级的行为,进行身份验证和权限分配,以确保:

  • 数据始终与创建者相关联
  • 只有经过身份验证的用户才能创建数据
  • 只有数据的创建者可以更新或删除未经身份验证的请求
  • 若未经过身份验证只有只读访问权限

2. 使用admin应用的User

  • 配置好settings中的数据库配置
  • 将admin应用的数据库进行迁移
  • 使用 createsuperuser 创建用户

在这里插入图片描述

给可浏览的API添加登录功能 在根urls中添加:

from django.contrib import admin
from django.urls import path,include
urlpatterns = [
    path('admin/', admin.site.urls),
    path('',include('rest_app.urls')),
    path('api-auth/',include('rest_framework.urls')),
]

说明:

  • api-auth: 可以设置为任意符合规则的路径
  • 再次访问api页面,在页面的右上角会看到登录操作的按钮

在这里插入图片描述

此时,还是没有做到身份验证的功能

3. 视图中添加权限

from django.shortcuts import render
from django.views.decorators.csrf import csrf_exempt
from rest_app.models import *
from rest_app.app_serializer import StudentSerializer,ClassesSerializer
from django.http import JsonResponse,HttpResponse,Http404
from rest_framework.parsers import JSONParser
from rest_framework.request import Request
from rest_framework.response import Response
from rest_framework import status
from rest_framework.decorators import api_view
from rest_framework.views import APIView
from rest_framework import mixins, generics
from rest_framework import permissions
# Create your views here.
'''
    新增        post    students/
    删除        delete  students/id/
    修改        put     students/id/
    查询一个    get     students/id/
    查询所有    get     students/
'''
# 优化代码:
class StudentsView(generics.ListCreateAPIView):
    # 指定需要操作的数据与序列化类
    queryset = Student.objects.all()
    serializer_class = StudentSerializer
    # 添加身份验证功能
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]
class StudentDetailView(generics.RetrieveUpdateDestroyAPIView):
    queryset = Student.objects.all()
    serializer_class = StudentSerializer
    # 添加身份验证功能
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]

此时,再次访问页面就无法对其进行操作了,需要登录

在这里插入图片描述

在这里插入图片描述

到此这篇关于基于Django框架的rest_framework的身份验证和权限解析的文章就介绍到这了,更多相关Django-rest_framework身份验证和权限内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • 如何使用python代码操作git代码

    如何使用python代码操作git代码

    Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。本文通过实例代码给大家介绍如何使用python代码操作git,感兴趣的朋友一起看看吧
    2020-02-02
  • 详解Python中break语句的用法

    详解Python中break语句的用法

    这篇文章主要介绍了详解Python中break语句的用法,是Python入门的呼出知识,需要的朋友可以参考下
    2015-05-05
  • 梅尔频率倒谱系数(mfcc)及Python实现

    梅尔频率倒谱系数(mfcc)及Python实现

    这篇文章主要为大家详细介绍了语音识别之梅尔频率倒谱系数及Python实现,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2019-06-06
  • 用Python编写简单的微博爬虫

    用Python编写简单的微博爬虫

    这篇文章主要介绍了如何利用Python编写一个简单的微博爬虫,感兴趣的小伙伴们可以参考一下
    2016-03-03
  • Python中使用MySQL模糊查询的详细方法

    Python中使用MySQL模糊查询的详细方法

    这篇文章主要介绍了Python中使用MySQL模糊查询的方法,以下是一个使用pymysql进行模糊查询的详细示例,包括安装库、连接数据库、执行查询以及处理结果,需要的朋友可以参考下
    2024-06-06
  • python使用tornado实现简单爬虫

    python使用tornado实现简单爬虫

    这篇文章主要为大家详细介绍了python使用tornado实现简单爬虫,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-07-07
  • 通过python调用adb命令对App进行性能测试方式

    通过python调用adb命令对App进行性能测试方式

    这篇文章主要介绍了通过python调用adb命令对App进行性能测试方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-04-04
  • python输出pdf文档的实例

    python输出pdf文档的实例

    今天小编就为大家分享一篇python输出pdf文档的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-02-02
  • Python 函数list&read&seek详解

    Python 函数list&read&seek详解

    这篇文章主要介绍了Python 函数list&read&seek详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-08-08
  • Python抓取手机号归属地信息示例代码

    Python抓取手机号归属地信息示例代码

    之前看到一篇文章有提供手机号归属地数据库的下载,由于手机号号段一直在增加,所以提供的数据基本上随时会过期,更理想的方法是从网上定期抓取其他站点维护的经纬度信息。下面这篇文章就给大家介绍了如何利用Python抓取手机归属地信息,有需要的朋友们可以参考借鉴。
    2016-11-11

最新评论