Django day27 认证组件,权限组件()
2024-08-31 00:19:58
一:认证组件
1、写一个类
class LoginAuth():
# 函数名一定要叫authenticate,接收必须两个参数,第二个参数是request对象
def authenticate(self, request):
# 从request对象中取出token(也可以从其它地方取)
token = request.query_params.get('token')
# 去数据库过滤,查询
ret = models.UserToken.objects.filter(token=token)
if ret:
# 能查到,说明认证通过,返回空
# ret.user就是当前登录用户对象,一旦retrun了,后面的认证类都不执行了
return ret.user,ret
# 如果查不到,抛异常
raise exceptions.APIException('您认证失败')
2、使用与禁用
-局部使用:
-在视图类中加一行:
-authentication_classes = [LoginAuth, ]
-全局使用
-在setting中配置:
REST_FRAMEWORK={
'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.LoginAuth',]
}
-局部禁用:
-在视图类中加一行:
-authentication_classes = []
3、token表设置超时时间字段
token原理
-'adfasdfasd'
-'sdafasdfasf|{id:1,'name':}'
-'asdfasdasd|2'
二:权限组件
1、权限是什么?
就是只用超级用户才能访问指定的数据,普通用户不能访问,所以就要有权限组件对其限制
2、写一个类
class UserPermission():
# message是出错显示的中文
message='您没有权限查看'
def has_permission(self, request, view):
user_type = request.user.user_type
# 取出用户类型对应的文字
# 固定用法:get_字段名字_display()
user_type_name = request.user.get_user_type_display()
print(user_type_name)
if user_type == 2:
return True
else:
return False
3、使用与禁用
局部使用
在视图类中加一行:
permission_classes = [LoginAuth, ] 全局使用
在setting中配置
REST_FRAMEWORK={
'DEFAULT_PERMISSION_CLASSES':['app01.MyAuth.UserPermission',]
}
局部禁用
在视图类中加一行:
permission_classes = [ ]
最新文章
- 【代码笔记】iOS-点击任何处,出现城市
- H-Index I &; II
- vue 2.0-1
- wpf 控件复制 克隆
- final, finally, finalize 的区别
- UML之轻松入门(3)-SRP做好厨子,让别人编程去吧
- Chapter 14_4 使用_ENV
- JavaScript实现动画效果
- python爬虫——爬取小说 | 探索白子画和花千骨的爱恨情仇(转载)
- Android Studio Gradle 多渠道自动打包,动态修改HostUrl,签名apk,混淆配置详解
- Numpy 系列(十一)- genfromtxt函数
- Touch365现已上架!
- docker 6 docker运行的底层原理
- test pthread code
- 2073: [POI2004]PRZ
- python 全栈开发,Day14(列表推导式,生成器表达式,内置函数)
- Swift 静态派发和动态派发
- 2015-09-21 css学习1
- Limu:有关JavaScript的那些值得一看的书
- ionic调用数据接口(post、解决 payload 问题)
热门文章
- MFC 课程总结
- UVA - 442 Matrix Chain Multiplication(栈模拟水题+专治自闭)
- Python学习第二阶段Day2,模块time/datetime、random、os、sys、shutil
- buf.writeInt8()函数详解
- 使用scrapy 爬取酷狗音乐歌手及歌曲名并存入mongodb中
- Python爬虫入门教程: 27270图片爬取
- top Universities in Mechanical Engineering
- 在设计DJANGO用户更改密码时,出现NoReverseMatch at /account/password-change/这种妖精如何办?
- nyoj_214_单调递增子序列(二)_201403182131
- The Evaluation of Determinant(求行列式mod一个数的值)