快捷導(dǎo)航

基于Django框架的rest_framework的身份驗(yàn)證和權(quán)限解析

更新時(shí)間：2023年05月17日 11:39:43 作者：想成為數(shù)據(jù)分析師的開(kāi)發(fā)工程師

Django 是一個(gè)基于 Python 的 Web 框架，可讓您快速創(chuàng)建高效的 Web 應(yīng)用程序,這篇文章主要介紹了基于Django框架的rest_framework的身份驗(yàn)證和權(quán)限解析,需要的朋友可以參考下

1. 概述

到目前為止，程序的API對(duì)任何人都可以編輯或刪除，沒(méi)有任何限制。我們希望有一些更高級(jí)的行為，進(jìn)行身份驗(yàn)證和權(quán)限分配，以確保：

數(shù)據(jù)始終與創(chuàng)建者相關(guān)聯(lián)
只有經(jīng)過(guò)身份驗(yàn)證的用戶才能創(chuàng)建數(shù)據(jù)
只有數(shù)據(jù)的創(chuàng)建者可以更新或刪除未經(jīng)身份驗(yàn)證的請(qǐng)求
若未經(jīng)過(guò)身份驗(yàn)證只有只讀訪問(wèn)權(quán)限

2. 使用admin應(yīng)用的User

配置好settings中的數(shù)據(jù)庫(kù)配置
將admin應(yīng)用的數(shù)據(jù)庫(kù)進(jìn)行遷移
使用 createsuperuser 創(chuàng)建用戶

在這里插入圖片描述

給可瀏覽的API添加登錄功能在根urls中添加：

from django.contrib import admin
from django.urls import path,include
urlpatterns = [
    path('admin/', admin.site.urls),
    path('',include('rest_app.urls')),
    path('api-auth/',include('rest_framework.urls')),
]

說(shuō)明：

api-auth：可以設(shè)置為任意符合規(guī)則的路徑
再次訪問(wèn)api頁(yè)面，在頁(yè)面的右上角會(huì)看到登錄操作的按鈕

在這里插入圖片描述

此時(shí)，還是沒(méi)有做到身份驗(yàn)證的功能

3. 視圖中添加權(quán)限

from django.shortcuts import render
from django.views.decorators.csrf import csrf_exempt
from rest_app.models import *
from rest_app.app_serializer import StudentSerializer,ClassesSerializer
from django.http import JsonResponse,HttpResponse,Http404
from rest_framework.parsers import JSONParser
from rest_framework.request import Request
from rest_framework.response import Response
from rest_framework import status
from rest_framework.decorators import api_view
from rest_framework.views import APIView
from rest_framework import mixins, generics
from rest_framework import permissions
# Create your views here.
'''
    新增        post    students/
    刪除        delete  students/id/
    修改        put     students/id/
    查詢一個(gè)    get     students/id/
    查詢所有    get     students/
'''
# 優(yōu)化代碼：
class StudentsView(generics.ListCreateAPIView):
    # 指定需要操作的數(shù)據(jù)與序列化類
    queryset = Student.objects.all()
    serializer_class = StudentSerializer
    # 添加身份驗(yàn)證功能
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]
class StudentDetailView(generics.RetrieveUpdateDestroyAPIView):
    queryset = Student.objects.all()
    serializer_class = StudentSerializer
    # 添加身份驗(yàn)證功能
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]

此時(shí)，再次訪問(wèn)頁(yè)面就無(wú)法對(duì)其進(jìn)行操作了，需要登錄

在這里插入圖片描述

到此這篇關(guān)于基于Django框架的rest_framework的身份驗(yàn)證和權(quán)限解析的文章就介紹到這了,更多相關(guān)Django-rest_framework身份驗(yàn)證和權(quán)限內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: