35
4
在drf中也给我们提供了 认证组件 ,帮助我们快速实现认证相关的功能,例如:
Trung tâm cá nhân
Điều phát hành
từ bỏ
# models.py from django.db import models class UserInfo(models.Model): username = models.CharField(verbose_name="用户名", max_length=32) password = models.CharField(verbose_name="密码", max_length=64) token = models.CharField(verbose_name="TOKEN", max_length=64, null=True, blank=True)
定义一个认证的类并继承BaseAuthentication 。
# -*- encoding:utf-8 -*- # @time: 2023/4/21 8:44 # @author: ifeng from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from app01 import models # 用户认证 class TokenAuthentication(BaseAuthentication): def authenticate(self, request): token = request.query_params.get('token') if not token: raise AuthenticationFailed({'code': 1002, 'error': '认证失败'}) user_obj = models.UserInfo.objects.filter(token=token).first() if not user_obj: raise AuthenticationFailed({'code': 1001, 'error': '认证失败'}) return user_obj, token def authenticate_header(self, request): return 'Bearer realm="API"'
from rest_framework.response import Response from rest_framework.views import APIView from .auth import TokenAuthentication # 导入认证类 from app01 import models # Create your views here. class UserView(APIView): authentication_classes = [TokenAuthentication, ] # token认证 def get(self, request, *args, **kwargs): # 用户认证 print(request.user, request.auth) return Response({'code': 0, 'data': '嘻嘻嘻哈啊哈哈'}) def post(self, request, *args, **kwargs): pass
接下来说说 “返回None” 是咋回事.
在视图类的 authentication_classes 中定义认证类时,传入的是一个列表,支持定义多个认证类.
当出现多个认证类时,drf内部会按照列表的顺序,逐一执行认证类的 authenticate 方法,如果 返回元组 或 抛出异常 则会终止后续认证类的执行;如果返回None,则意味着继续执行后续的认证类.
如果所有的认证类 authenticate 都返回了None,则默认 request.user="AnonymousUser" 和 request.auth=None,也可以通过修改配置文件来修改默认值.
REST_FRAMEWORK = { "UNAUTHENTICATED_USER": lambda: None, "UNAUTHENTICATED_TOKEN": lambda: None, }
应用场景
当某个API,已认证 和 未认证 的用户都可以访问时,比如:
- 已认证用户,访问API返回该用户的视频播放记录列表。
- 未认证用户,访问API返回最新的的视频列表。
注意:不同于之前的案例,之前案例是:必须认证成功后才能访问,而此案例则是已认证和未认证均可访问.
当项目中可能存在多种认证方式时,就可以写多个认证类。例如,项目认证支持:
class UserView(APIView): authentication_classes = [TokenAuthentication, CookieAuthentication] # token认证
在每个视图类的类变量 authentication_classes 中可以定义,其实在配置文件中也可以进行全局配置,例如:
REST_FRAMEWORK = { # 认证 "UNAUTHENTICATED_USER": lambda: None, # 如果每一个认证最后都返回None. 就会调用到这个 "UNAUTHENTICATED_TOKEN": lambda: None, 'DEFAULT_AUTHENTICATION_CLASSES': ['app01.auth.TokenAuthentication', ] }
序号为执行流程 。
最后此篇关于DRF的认证组件(源码分析)的文章就讲到这里了,如果你想了解更多关于DRF的认证组件(源码分析)的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
35
4
0
Tôi vừa kế thừa bản cài đặt PostgreSQL cũ và cần thực hiện một số chẩn đoán để tìm hiểu lý do tại sao cơ sở dữ liệu chạy chậm. Trên MS SQL, bạn có thể sử dụng các công cụ như Profiler để xem các truy vấn đang chạy và sau đó xem kế hoạch thực hiện của chúng.
Khi tôi nhập mục tiêu từ Analytics vào AdWords và sau đó thay đổi tiêu chí mục tiêu trong Analytics, tôi có thể "nhập lại" mục tiêu vào AdWords cùng với các thay đổi hay mục tiêu đó được chọn tự động? Câu trả lời hay nhấtThay đổi giá trị mục tiêu
Tôi đang sử dụng API Google Analytics để lấy dữ liệu. Tôi đang nhận được dữ liệu nhưng tôi muốn xác thực hai tham số luôn bằng 0 trong một phạm vi ngày cụ thể. Tôi nhận được ['ga:transactions'] và ['ga:goalCo
Tôi đang sử dụng API Google để lấy dữ liệu từ Google Analytics nhưng số liệu này khác với giao diện web của Google Analytics. tức là: Tôi nhận được dữ liệu vào ngày 1 tháng 3 năm 2015 - nó trả về số lượt xem trang 79
Tôi đang sử dụng sammy.js để chọn lọc ứng dụng web của mình. Tôi đang cố gắng thêm Google Analytics vào đó. Tôi nhanh chóng tìm thấy plugin sau để triển khai theo dõi trang. Tôi đã làm theo các bước và trang này giống như
Có cách nào để bỏ qua bất kỳ lỗi nào trong một tệp nhất định khi phân tích (sản phẩm>phân tích) bằng Xcode không? Ví dụ, một lệnh biên dịch hoặc một cái gì đó tương tự? Chúng tôi chỉ muốn bỏ qua bất kỳ cảnh báo nào từ mã của bên thứ ba để khi có sự cố xảy ra với mã của chúng tôi, nó sẽ
Danh mục EFK 1. Hệ thống ghi nhật ký 2. Triển khai ElasticSearch 2.1 Tạo dịch vụ không cần xử lý 2.2 Tạo s
đóng cửa. Câu hỏi này không đáp ứng các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Bạn muốn cải thiện vấn đề này? Câu hỏi được cập nhật để làm cho câu hỏi trở thành chủ đề cho Stack Overflow. Đóng cửa 7 năm trước Cải thiện điều này
Có tùy chọn nào cho GCC/G++ để phân tích đầu ra không? Sẽ rất hữu ích nếu có thể so sánh sự khác biệt (kích thước, kích thước của các lớp/cấu trúc) giữa mã trước đó và mã mới. Sau đó, chúng có thể được so sánh với các kết quả đầu ra trước đó để so sánh, điều này có thể hữu ích cho nhiều mục đích. Không có cái này
Tôi đang duyệt LYAH và đang xem xét việc sử dụng tính năng hiểu danh sách so với bản đồ/bộ lọc khi xử lý danh sách. Tôi đã phân tích hai chức năng sau đây và đưa vào kết quả đầu ra của giáo sư. Nếu tôi đọc đúng giáo sư, tôi sẽ nói rằng FiltB chạy chậm hơn nhiều so với FiltA
Trong MySQL, bạn có thể sử dụng SET profiling = 1; để đặt truy vấn lược tả SHOW PROFILES để hiển thị thời gian dành cho mỗi truy vấn. Tôi muốn biết liệu thời gian này chỉ bao gồm thời gian thực thi của máy chủ hay còn bao gồm cả việc gửi kết quả ra phía trước
Tôi đã viết một số mô-đun bằng Python để tạo giai thừa và tôi muốn kiểm tra thời gian chạy. Tôi đã tìm thấy một ví dụ về lập hồ sơ ở đây. Tôi sử dụng mẫu này để lập hồ sơ cho mô-đun của mình: import profile #fact def main():
Tôi đã đọc tập lệnh mysqld_safe vài ngày trước và cá nhân tôi cảm thấy rằng tôi đã thu được rất nhiều điều. Nó giải thích chi tiết quá trình khởi động cơ sở dữ liệu MySQL, bao gồm tìm kiếm các thư mục liên quan đến MySQL, phân tích cú pháp các tệp cấu hình và cuối cùng là cách gọi. chương trình mysqld để bắt đầu phiên bản. Nó có.
Bài trước: "Nguồn gốc của các mô hình ngôn ngữ lớn trí tuệ nhân tạo, tinh chỉnh cấp thấp (LoRA)" (14) "Mô hình ngôn ngữ mở rộng: Phương thức, A" do Rae và cộng sự (bao gồm 78 đồng tác giả!) xuất bản năm 2022
1 Mạng nội bộ cơ bản/Mạng cục bộ (LAN) là một nhóm máy tính bao gồm nhiều máy tính được kết nối với nhau trong một khu vực nhất định. Phạm vi mạng thường trong phạm vi vài nghìn mét. Trong mạng LAN, quản lý tập tin, chia sẻ phần mềm ứng dụng, máy in
1 Mạng nội bộ cơ bản/Mạng cục bộ (LAN) là một nhóm máy tính bao gồm nhiều máy tính được kết nối với nhau trong một khu vực nhất định. Phạm vi mạng thường trong phạm vi vài nghìn mét. Trong mạng LAN, quản lý tập tin, chia sẻ phần mềm ứng dụng, máy in
Tôi có dữ liệu ở dạng bốn cột. Ba cột đầu tiên biểu thị thời gian, value1, value2. Cột thứ tư là nhị phân, tất cả là 0 hoặc 1. Có cách nào để yêu cầu Excel xóa thời gian, giá trị 1 và giá trị 2 khi giá trị nhị phân tương ứng ở cột thứ 4 là 0 không? Tôi biết điều này hoạt động trong C++ hoặc
Tôi đang chạy chương trình Haskell thực hiện các phép tính dài. Sau một số phân tích và theo dõi, tôi nhận thấy những điều sau: $ /usr/bin/time -v ./hl test.hl 9000045000050000 Com
Tôi có một chương trình asp.net đang chạy chậm. Tôi muốn cấu hình máy chủ sản xuất để xem điều gì đang xảy ra, nhưng tôi không muốn làm chậm đáng kể máy chủ sản xuất. Nói chung, việc định cấu hình hộp sản xuất hay chỉ là hộp phát triển cục bộ là thông lệ tiêu chuẩn? Ngoài ra, bạn khuyên bạn nên sử dụng chương trình nào để đạt được điều này?
Tôi hiện đang cố gắng lập cấu hình máy chủ Haskell. Máy chủ chạy mãi nên tôi chỉ muốn báo cáo phân tích theo thời gian cố định. Tôi đã thử chạy chương trình chỉ trong 3 phút rồi lịch sự yêu cầu nó dừng lại, nhưng không hiểu sao trình phân tích cú pháp haskell không tôn trọng tín hiệu thuật ngữ và
Tôi là một lập trình viên xuất sắc, rất giỏi!