基于Django框架的rest_framework的身份验证和权限解析
作者:想成为数据分析师的开发工程师 发布时间:2021-02-21 23:42:58
标签:Django,验证,权限
1. 概述
到目前为止,程序的API对任何人都可以编辑或删除,没有任何限制。我们希望有一些更高级的行为,进行身份验证和权限分配,以确保:
数据始终与创建者相关联
只有经过身份验证的用户才能创建数据
只有数据的创建者可以更新或删除未经身份验证的请求
若未经过身份验证只有只读访问权限
2. 使用admin应用的User
配置好settings中的数据库配置
将admin应用的数据库进行迁移
使用 createsuperuser 创建用户
给可浏览的API添加登录功能 在根urls中添加:
from django.contrib import admin
from django.urls import path,include
urlpatterns = [
path('admin/', admin.site.urls),
path('',include('rest_app.urls')),
path('api-auth/',include('rest_framework.urls')),
]
说明:
api-auth: 可以设置为任意符合规则的路径
再次访问api页面,在页面的右上角会看到登录操作的按钮
此时,还是没有做到身份验证的功能
3. 视图中添加权限
from django.shortcuts import render
from django.views.decorators.csrf import csrf_exempt
from rest_app.models import *
from rest_app.app_serializer import StudentSerializer,ClassesSerializer
from django.http import JsonResponse,HttpResponse,Http404
from rest_framework.parsers import JSONParser
from rest_framework.request import Request
from rest_framework.response import Response
from rest_framework import status
from rest_framework.decorators import api_view
from rest_framework.views import APIView
from rest_framework import mixins, generics
from rest_framework import permissions
# Create your views here.
'''
新增 post students/
删除 delete students/id/
修改 put students/id/
查询一个 get students/id/
查询所有 get students/
'''
# 优化代码:
class StudentsView(generics.ListCreateAPIView):
# 指定需要操作的数据与序列化类
queryset = Student.objects.all()
serializer_class = StudentSerializer
# 添加身份验证功能
permission_classes = [permissions.IsAuthenticatedOrReadOnly]
class StudentDetailView(generics.RetrieveUpdateDestroyAPIView):
queryset = Student.objects.all()
serializer_class = StudentSerializer
# 添加身份验证功能
permission_classes = [permissions.IsAuthenticatedOrReadOnly]
此时,再次访问页面就无法对其进行操作了,需要登录
来源:https://blog.csdn.net/m0_63953077/article/details/128175648


猜你喜欢
- 二维正态分布采样后,绘制置信椭圆假设二维正态分布表示为:下图为两个二维高斯分布采样后的置信椭圆和每个二维高斯分布采样100个数据点,图片为:
- 写这个文章绝对是偶然的偶然的机会,前年等一回的 元旦节,和 老婆上街 溜达,猛然想起买上一张福利彩票,结果屁都没有中上,开春第一
- 本文实例讲述了Python多线程编程之多线程加锁操作。分享给大家供大家参考,具体如下:Python语言本身是支持多线程的,不像PHP语言。下
- 设计页面时,经常会从一个页面打开一个子窗口以供浏览者查看。通常,这种子窗口中的内容一经浏览者看过,对于浏览者而言就不再需要,而他们常常会忘记
- 1.介绍当我们使用pytorch来构建网络框架的时候,也会遇到和tensorflow(tensorflow __init__、build 和
- 一、简介项目中用到了MySQL,参考网上的例子做了安装和基本使用,本文简单的介绍一下。二、环境准备操作系统:Win10三、教程1、下载安装包
- 在项目中操作数据库的三大步骤安装操作 MySQL 数据库的第三方模块(mysql)通过 mysql 模块连接到 MySQL 数据库通过 my
- 对于比较长的数字组成的字符串,我们一般会用逗号(,)隔开来格式化数字,从右往左每三个数字用一个逗号分组隔开。为什么要用逗号隔开数字呢?因为当
- 看到一篇Implementing an Infinite Scroll with Vue.js , 觉得挺实用的就看了下, 顺便简单翻译了一
- TTS简介TTS(Text To Speech)是一种语音合成技术,可以让机器将输入文本以语音的方式播放出来,实现机器说话的效果。TTS分成
- 本文实例讲述了Python3删除排序数组中重复项的方法。分享给大家供大家参考,具体如下:给定一个排序数组,你需要在[原地]删除重复出现的元素
- 进行已经矢量化后的字符串数据,可以使用pandas的Series数据对象的map方法。这样,对于未经矢量化的数据也可以先进行数据的矢量化转换
- 用ASP.NET与SQL SERVER可是缘份最好了,稍大的程序一般第一先考虑的是SQL SERVER,只是一些很考虑经济的才使用ACCES
- 在 Go 语言中切片是使用非常频繁的一种聚合类型,它代表变长的序列,底层引用一个数组对象。一个切片由三个部分构成:指针、长度和容量。指针指向
- 1、存储过程基本语法: create procedure sp_name() begin ...... end; 2、如何调用: call
- 本文实例为大家分享了pygame模块实现坦克大战游戏的具体代码,供大家参考,具体内容如下首先,第一步,游戏简单素材的准备。炮弹,炮弹,坦克移
- python的版本经过了python2.x和python3.x等版本,无论哪种版本,关于python爬虫相关的知识是融会贯通的,脚本之家关于
- 这是Pygame zero 最全集合安装Windows系统:按下win+r,输入pip install pyzeropip install
- 引用计数Python语言默认采用的垃圾收集机制是『引用计数法 Reference Counting』,该算法最早George E. Coll
- 以前写过一个标签效果,外观虽然好看,但代码不太规范,实现的方法比较繁冗。需要注意的是标签的背景图,两种状态,激活的标签背景为蓝色,反之为灰色