Django ModelViewSet 认证

一、Django ModelViewSet简介

在 Django REST framework 中,ModelViewSet 是一种可以将常见的列表、详细视图、创建、更新、删除等操作组合起来的视图。这样可以帮助我们减少代码量,使代码结构更加清晰。

以下是一个简单的例子:

python 复制代码
from rest_framework import viewsets
from .models import MyModel
from .serializers import MyModelSerializer


class MyModelViewSet(viewsets.ModelViewSet):
    queryset = MyModel.objects.all()
    serializer_class = MyModelSerializer

上述代码中,我们定义了一个 MyModelViewSet,继承自ModelViewSet,它代表了对MyModel模型的基本 CRUD 操作。

二、Django ModelViewSet 认证设置

Django REST framework 提供了一种简单而灵活的方式来设置API的认证规则,通过在ModelViewSet中使用authentication_classes属性,可以设置认证方式。

下面是一个设置的简单示例:

python 复制代码
from rest_framework import viewsets
from rest_framework.authentication import TokenAuthentication
from .models import MyModel
from .serializers import MyModelSerializer


class MyModelViewSet(viewsets.ModelViewSet):
    queryset = MyModel.objects.all()
    serializer_class = MyModelSerializer
    authentication_classes = [TokenAuthentication]

上述代码设置了 Token 认证方式,用户请求 API 时需在 Header 中带有 Token。

三、Django 默认认证设置

如果你的项目中大部分的 API 都使用相同的认证方式,那么你可以在项目设置中进行全局的认证设置,这样可以避免在每个视图中都设置认证方式。

下面是一个设置的简单示例:

python 复制代码
# settings.py
REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': [
        'rest_framework.authentication.TokenAuthentication',
    ]
}

上述代码设置了项目默认的认证方式为 Token 认证。

四、Django 自定义认证

除了 Django REST framework 提供的认证方式,你也可以自定义认证方式,只需继承BaseAuthentication类,重写authenticate方法。

下面是一个自定义认证的简单示例:

python 复制代码
from rest_framework import authentication
from rest_framework import exceptions


class MyAuthentication(authentication.BaseAuthentication):
    def authenticate(self, request):
        token = request.META.get('HTTP_MYTOKEN')
        if not token:
            return None

        if token != 'my_token':
            raise exceptions.AuthenticationFailed('认证失败!')

        return (token, None)

在这个示例中,我们创建了一个名为 MyAuthentication 的自定义认证类。在 authenticate 方法中,我们检查 header 中是否包含 MYTOKEN ,如果不存在则返回 None,让 Django REST framework 使用其他的认证方式。如果存在,但值不等于 'my_token',则抛出认证失败的异常。

总结起来,Django REST framework 提供了强大而灵活的认证设置,使我们可以在项目中轻松地处理 API 的认证问题。

相关推荐
呱呱复呱呱10 天前
Django CBV 源码解读:一个请求是怎么找到你的 get() 方法的
python·django
码云骑士16 天前
31-慢查询排查全流程(上)-Django-Debug-Toolbar与EXPLAIN入门
后端·python·django
龙腾AI白云16 天前
数字孪生和世界模型,二者的技术边界正在慢慢融合吗?
人工智能·django·知识图谱
码云骑士16 天前
30-在线图书管理系统-Django从零搭建到上线部署完整实战
后端·python·django
2601_9618752417 天前
花生十三资源盘|电子版|全科
python·django·flask·virtualenv·scikit-learn·pygame·tornado
码云骑士17 天前
28-Docker部署Django(下)-docker-compose编排与静态文件处理
docker·容器·django
码云骑士17 天前
23-Django-ORM的N+1问题-select_related与prefetch_related详解
后端·python·django
摸摸芋17 天前
Django框架(1)
后端·python·django
码云骑士17 天前
27-Docker部署Django(上)-从2GB到180MB的镜像瘦身实战
docker·容器·django
杰杰79817 天前
DRF的分页讲解-入门篇 三个基础分页类介绍
python·django