DRF框架之认证、授权和登录

最新推荐文章于 2025-05-28 09:45:32 发布
原创 最新推荐文章于 2025-05-28 09:45:32 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了DRF框架中的认证和授权机制。针对认证,对比了Browsable API页面认证与JWT认证,重点讲解了JWT的实现原理及在DRF中的配置。对于授权,解释了默认权限设置,并探讨了如何指定视图下的权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、认证
1.Browsable API页面认证与JWT认证比较
1.Browsable API页面认证

指定permission_classes
添加rest_framework.urls路由
2.Json Web Token认证

最常用的认证方式
Session认证
Token认证
Session认证
保存在服务端,增加服务器开销
分布式架构中,难以维持Session会话同步
CSRF攻击风险
Token认证
保存在客户端
跨语言、跨平台
拓展性强
鉴权性能高
JWT
由三部分组成
header、playload、signature
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJhemF6aWUiLCJhdWQiOiJ1c2VycyIsImlhdCI6MTU5NTY3NTA1NiwiZXhwIjoxNTk2Mjc5ODU2LCJ1c2VyX2lkIjozMDI3NTQxfQ.vJPcwpw4_WBLGBkXO3SUPbyfgDzk4S3FwWzJrCtvhwA
header
声明类型
声明加密算法,默认为HS256
base64加密,可以解密
playload
存放过期时间、签发用户等
可以添加用户的非敏感信息
base64加密,可以解密
signature
有三部分组成
使用base64加密之后的header+.+使用base64加密之后的playload+.+使用HS256算法加密,同时secret加盐处理
2.Browsable API页面认证
1.源码
‘DEFAULT_AUTHENTICATION_CLASSES’: [
‘rest_framework.authentication.SessionAuthentication’,
‘rest_framework.authentication.BasicAuthentication’
]
2.说明
BasicAuthen

最低0.47元/天 解锁文章

200万优质内容无限畅学
DRF实战2 - 管理员登录
buchiyu的博客
01-30 1538
2 - 管理员登录 后台管理中我们首先需要完成登录功能,我们可以通过改写美多表单登录来完成相应的功能。 在后台登录中,由于我们前端服务后端服务的域名不一样,所以我们首先解决跨域问题。在登录后的状态保持我们采用了JWT的方式 2.1.浏览器的同源策略 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session
Django--011 DRF-认证授权
qq_25672165的博客
09-14 450
DRF. 限管理
DRF实现多账号的登录
weixin_51445771的博客
06-24 369
django内置的用户认证方式是支持用户名密码,而实际的项目开发中,登录方式往往不止一种,因此,需要重写用户认证类,指明新的认证方式 django 官方文档 自定义身份认证类 utils/auth.py,在项目中创建一个文件,自定义认证类 from django.contrib.auth.backends import ModelBackend from django.contrib.auth.hashers import check_password from django.db.mo..
DRF 认证机制全解析 ​​——Token、Session、Cookie 核心原理与实战应用​
最新发布
YAnt的博客
05-28 425
本文对比了DRF 框架 Cookie、SessionToken三种认证机制的技术特点应用场景。
DRF基于jwt实现后端登录认证
m0_61810345的博客
02-28 1466
Django认证系统中提供的用户模型类及方法很方便,我们可以使用这个模型类,但是字段有些无法满足项目需求,如本项目中需要保存用户的手机号,需要给模型类添加额外的字段。Django提供了用户抽象模型类允许我们继承,扩展字段来使用Django认证系统的用户模型类。我们可以在apps中创建Django应用,并在配置文件中注册应用。在创建好的应用models.py中定义用户的用户模型类。
drf的token登录
llf_cloud的博客
05-17 474
settings.py INSTALLED_APPS = [ ... 'rest_framework.authtoken' ] REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthentication', 'rest_framework.authentication.SessionAuthentication',
django rest framework 实现用户登录认证详解
09-18
它提供了很多用于序列化、限控制、版本管理等功能的组件,其中用户认证限控制是DRF提供的核心功能之一。用户登录认证作为Web应用安全性的基石,是实现用户验证授权过程的关键。 1. 安装Django REST ...
Django drf jwt token认证前后端使用流程
cm_panpan的博客
10-19 1545
后端使用处理 JWT 认证配置好相关路由限保护。前端通过登录接口获取,然后在调用受保护 API 时,在请求头中携带。当过期时,前端可以使用获取新的。这样,前后端就可以通过 JWT 来实现安全的认证授权流程。
掌握DRF框架的进阶之路与JavaScript应用
- **用户认证授权**:在DRF中实现用户认证系统,包括会话认证、基本认证以及token认证等。 - **创建API**:通过定义序列化器视图集,创建CRUD API接口。 - **测试API**:如何使用DRF提供的测试客户端来测试API,...
Django DRF框架下的用户验证与JWT拓展详解
在Django DRF框架中,用户验证JWT(Json Web Tokens)扩展是实现网站安全性与高效通信的重要组成部分。本文旨在详细介绍这两个关键概念,特别是如何在DRF项目中集成利用JWT进行用户身份验证。 首先,Django ...
DRF 商城项目 - 用户( 登录, 注册,登出,个人中心 ) 逻辑梳理
weixin_34268843的博客
04-17 620
用户登录 自定义用户登录字段处理 用户的登录时通过 手机号也可以进行登录 需要重写登录验证逻辑 from django.contrib.auth.backends import ModelBackend class CustomBackend(ModelBackend): def authenticate(self, username=None, password=...
DRF 使用 simpleJWT登陆认证(一)基本使用入门
u014783334的博客
05-17 6627
JSON Web Token不再维护,故不使用。 官方建议的是使用simpleJWT认证 并且最新版本的DjangoDRF如果使用JSON Web Token,项目启动会报错 ImportError: Could not import 'rest_framework_jwt.authentication.JSONWebTokenAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: cannot i.
Django DRF 登录、注册、分页后端功能实现
老师好,我是安同学
06-11 4338
Django DRF 登录、注册、分页后端功能实现 DRF框架简介 drf是django框架的一个插件,所以要先安装django; 安装命令:pip3 install djangorestframework 使用drf时,要在settings中注册 1、注册功能 – 实例 --在生活中的实例 创建模型 用于注册登录使用 # 在 model.py 中创建模型(表) 以User为例 from django.db import models class User(models.M
DRF】用户注册登录及JWT
weixin_30814223的博客
07-09 2895
前言 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP是无状态的协议,当我们通过帐号密码验证一个用户时,下一个request请求时就把刚刚的用户忘了。于是我们就无法确认该用户的情况,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 传统方式 前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及限。在原来的项目中,使用的是最传统也是最简单的...
DRF实现多方式登录
weixin_47035302的博客
05-30 339
实现多方式登录
drf:认证
qq_39787513的博客
01-24 1368
drf:认证限一、认证Authentication1、全局认证2、局部认证二、限1、全局限2、局部限三、测试 一、认证Authentication 在drf中我们还可以进行认证操作,我们先来看看认证 1、全局认证 全局认证我们只需在django配置文件中加入一个字典即可: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthenti
DRF 用户认证
梦忆安凉的博客
09-01 1150
DRF用户认证
drf06 认证Authentication 限Permissions 限流Throttling
weixin_30470857的博客
06-13 201
为了方便接下来的学习,我们创建一个新的子应用 four python manage.py startapp four 因为接下来的功能中需要使用到登陆功能,所以我们使用django内置admin站点并创建一个管理员. python manage.py createsuperuser 创建管理员以后,访问admin站点,先修改站点的语言配置 settings.py ​ ...
DRF
weixin_30278311的博客
07-09 648
1. Web应用模式 在开发Web应用中,有两种应用模式: 前后端不分离 前后端分离 2. api接口 为了在团队内部形成共识、防止个人习惯差异引起的混乱,我们需要找到一种大家都觉得很好的接口实现规范,而且这种规范能够让后端写的接口,用途一目了然,减少双方之间的合作成本。 目前市面上大部分公司开发人员使用的接口服务架构主要有:restful、rpc。 rpc: 翻译成中文:远程过程调用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值