基于Django框架的rest_framework的身份验证和权限解析

更新时间：2023年05月17日 11:39:43 作者：想成为数据分析师的开发工程师

Django 是一个基于 Python 的 Web 框架，可让您快速创建高效的 Web 应用程序,这篇文章主要介绍了基于Django框架的rest_framework的身份验证和权限解析,需要的朋友可以参考下

1. 概述

到目前为止，程序的API对任何人都可以编辑或删除，没有任何限制。我们希望有一些更高级的行为，进行身份验证和权限分配，以确保：

数据始终与创建者相关联
只有经过身份验证的用户才能创建数据
只有数据的创建者可以更新或删除未经身份验证的请求
若未经过身份验证只有只读访问权限

2. 使用admin应用的User

配置好settings中的数据库配置
将admin应用的数据库进行迁移
使用 createsuperuser 创建用户

在这里插入图片描述

给可浏览的API添加登录功能在根urls中添加：

from django.contrib import admin
from django.urls import path,include
urlpatterns = [
    path('admin/', admin.site.urls),
    path('',include('rest_app.urls')),
    path('api-auth/',include('rest_framework.urls')),
]

说明：

api-auth：可以设置为任意符合规则的路径
再次访问api页面，在页面的右上角会看到登录操作的按钮

在这里插入图片描述

此时，还是没有做到身份验证的功能

3. 视图中添加权限

from django.shortcuts import render
from django.views.decorators.csrf import csrf_exempt
from rest_app.models import *
from rest_app.app_serializer import StudentSerializer,ClassesSerializer
from django.http import JsonResponse,HttpResponse,Http404
from rest_framework.parsers import JSONParser
from rest_framework.request import Request
from rest_framework.response import Response
from rest_framework import status
from rest_framework.decorators import api_view
from rest_framework.views import APIView
from rest_framework import mixins, generics
from rest_framework import permissions
# Create your views here.
'''
    新增        post    students/
    删除        delete  students/id/
    修改        put     students/id/
    查询一个    get     students/id/
    查询所有    get     students/
'''
# 优化代码：
class StudentsView(generics.ListCreateAPIView):
    # 指定需要操作的数据与序列化类
    queryset = Student.objects.all()
    serializer_class = StudentSerializer
    # 添加身份验证功能
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]
class StudentDetailView(generics.RetrieveUpdateDestroyAPIView):
    queryset = Student.objects.all()
    serializer_class = StudentSerializer
    # 添加身份验证功能
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]

此时，再次访问页面就无法对其进行操作了，需要登录

在这里插入图片描述

到此这篇关于基于Django框架的rest_framework的身份验证和权限解析的文章就介绍到这了,更多相关Django-rest_framework身份验证和权限内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Python处理大量Excel文件的十个技巧分享
每天被大量Excel文件折磨的你看过来！这是一份Python程序员整理的实用技巧,不说废话,直接上干货,文章通过代码示例讲解的非常详细,需要的朋友可以参考下
2025-05-05
MNIST数据集转化为二维图片的实现示例
这篇文章主要介绍了MNIST数据集转化为二维图片的实现示例，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-01-01
Python实现播放gif动图文件工具(增强版)
这篇文章主要为大家详细介绍了如何使用Python实现一个播放gif动图文件的增强版工具,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下
2025-10-10
Python Matplotlib绘制动图平滑曲线
这篇文章主要介绍了Python Matplotlib绘制动图平滑曲线，文章围绕主题展开详细的内容介绍，具有一定的参考一下，需要的小伙伴可以参考一下
2022-08-08
解决python2.7 查询mysql时出现中文乱码
这篇文章主要介绍了python操作mysql中文显示乱码的解决方法,是Python数据库程序设计中经常会遇到的问题,非常具有实用价值,需要的朋友可以参考下
2016-10-10
Python 对象中的数据类型
对于python,一切事物都是对象，程序中存储的所有数据都是对象，对象基于类创建。这篇文章主要介绍了Python 对象之数据类型 ,需要的朋友可以参考下
2017-05-05
Python解析pcap文件示例
这篇文章主要为大家介绍了Python解析pcap文件示例详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-07-07
Python学习小技巧之列表项的推导式与过滤操作
这篇文章主要给大家介绍了Python学习小技巧之列表项的推导式与过滤操作的相关资料，文中介绍的非常详细，对大家具有一定的参考学习价值，需要的朋友们下面来一起看看把。
2017-05-05
Python Flask RESTful使用demo演示
这篇文章主要为大家介绍了Python Flask RESTful使用demo演示，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2023-03-03
Python Flask中Cookie和Session区别详解
Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ，模板引擎则使用 Jinja2 。Flask使用 BSD 授权。Flask也被称为 “microframework” ，因为它使用简单的核心，用 extension 增加其他功能，Flask中Cookie和Session有什么区别呢
2022-07-07