drf三大认证:认证组件-权限组件-权限六表-自定义认证组件的使用

三大认证工作原理简介

源码分析:

from rest_framework.views import APIView

源码分析入口:

内部的三大认证方法封装:

三大组件的原理分析:

权限六表分析

  基于用户权限访问控制的认证(RBAC):Role-Based-Access-Control;基于auth的认证规则(了解)。

Django框架采用的是RBAC认证规则:通常分为:三表规则、五表规则、Django采用的是六表规则。

三表:用户表、角色表、权限表

五表:用户表、角色表、权限表、用户角色关系表、角色权限关系表、用户权限关系表

六表:用户表、角色表、权限表、用户角色关系表、角色权限关系表、用户权限关系表

源码分析三者的关系

用户表:角色groups,权限user_permissions

角色表:用户user_set,权限permissions

权限表:用户user_set,角色group_set

重点:如果自定义User表后,再另一个项目中采用原生User表,完成数据库迁移时,可能失败。

解决的办法:

  (1)、卸载Django,重新安装(源码问题)

  (2)、将django.contrib下面的admin、auth下的数据迁移记录文件全部清空

from django.contrib.auth.models import AbstractUser,User

创建自定义User表

models.py

from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
    mobile = models.CharField(max_length=11, unique=True)#设置成唯一的
    class Meta:
        db_table = ‘api_user‘
        verbose_name = ‘用户表‘
        verbose_name_plural = verbose_name

    def __str__(self):
        return self.username

数据库迁移:

>> python3 manage.py makemigrations

>> python3 manage.py  migrate

>> #创建超级用户

>>> python3 manage.py createsuperuser

>>  admin   admin123

配置自定义user表

在settings.py下面输入,告诉django系统自己创建自定义的用户表。

AUTH_USER_MODEL = "api/User"

创建好的三表结构

脚本启动测试查询数据

# django脚本话启动
import os, django
os.environ.setdefault("DJANGO_SETTINGS_MODULE", "dg_proj.settings")
django.setup()

from api import models
user = models.User.objects.first()  # type: models.User
print(user.username)
print(user.groups.first().name)
print(user.user_permissions.first().name)

from django.contrib.auth.models import Groupgroup = Group.objects.first()# print(group.name)# print(group.user_set.first().username)# print(group.permissions.first().name)



认证组件的源码分析




点击进去,逐一分析,第一个分析的是,认证组件,



def perform_authentication(self, request):




需要点击定位到request下面的user方法继续往下查看其原理




内部user的方法




点击 self._authenticate查看认证源码的精髓实现认证的部分






  



原文地址:https://www.cnblogs.com/Gaimo/p/11715775.html
				


				
时间: 2024-10-25 13:20:26 

		


		


	

	
	

		


		
drf三大认证:认证组件-权限组件-权限六表-自定义认证组件的使用的相关文章


								

		

			

                DRF认证、自定义认证和权限、自定义权限
			

		

		

									

				源码分析 """ 1)APIView的dispath(self, request, *args, **kwargs) 2)dispath方法内 self.initial(request, *args, **kwargs) 进入三大认证 # 认证组件:校验用户 - 游客.合法用户.非法用户 # 游客:代表校验通过,直接进入下一步校验(权限校验) # 合法用户:代表校验通过,将用户存储在request.user中,再进入下一步校验(权限校验) # 非法用户:代表校验失败,抛出异常			

		

	

				

		

			

                项目准备流程 和 权限六表
			

		

		

									

				一.项目准备 1. 创建django项目 2. 创建数据库 —— init文件中声明mysql —— settings中配置数据库 import pymysql pymysql.install_as_MySQLdb() # 为该项目创建一个数据库 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': 'dg_proj', 'USER': 'root', 'PASSWORD': '123' } } 3. 配			

		

	

				

		

			

                LAMP+LNMP(六)用户认证、域名跳转与访问日志
			

		

		

									

				一.用户认证有的网站需要加密特定的网页,这是我们可以给网页设置成输入用户名和密码才能访问,那么具体的设置是 1.修改/usr/local/apache2.4/conf/extra/httpd-vhosts.conf文件我们先看下模板<VirtualHost *:80>DocumentRoot "/data/wwwroot/www.123.com"ServerName www.123.com<Directory /data/wwwroot/www.123.com>			

		

	

				

		

			

                Kubernetes之(十六)Dashboard认证访问
			

		

		

									

				目录 Kubernetes之(十六)Dashboard认证访问 Dashboard部署 token认证 kube-config认证 总结 Kubernetes之(十六)Dashboard认证访问 Dashboard:https://github.com/kubernetes/dashboard Dashboard部署 下载yaml文件 [[email protected] manifests]# wget https://raw.githubusercontent.com/kubernetes/			

		

	

				

		

			

                django的RBAC认证z;自定义auth_user表;认证组件权限组件源码分析;认证组件;权限组件
			

		

		

									

				一 RBAC 1.RBAC:全称(Role-Based Access Control):指的是基于用户权限访问控制的认证. 2.Django框架采用的是RBAC认证规则,RBAC认证规则通常会分为:三表规则,五表规则:Django采用的是六表规则. # 三表:用户表.角色表.权限表# 五表:用户表.角色表.权限表.用户角色关系表.角色权限关系表# 六表:用户表.角色表.权限表.用户角色关系表.角色权限关系表.用户权限关系表 3.在Django中六表之间是都是多对多的关系,可通过下面字段跨表访问			

		

	

				

		

			

                自定义路由组件,Django的admin后台管理,DRF的三大认证,jwt认证
			

		

		

									

				目录 一.自定义路由组件 1. 为什么要自定义路由组件 2. 自定义路由组件实例 二.Django的admin后台管理 三.DRF的三大认证组件概括 1. 认证组件 2. 权限组件 3. 频率组件 四.Django中的用户权限管理 五.jwt认证 1. jwt认证和普通session认证的区别 2. jwt认证介绍 (1)jwt的原理 (2)jwt三部分的内容 3. jwt的签发算法 (1)第一步:头部算法 (2)第二步:载荷部分的算法 (3)第三步:签名部分的算法 (4)第四步:连接生成tok			

		

	

				

		

			

                ?DRF?-----三大认证组件--认证组件
			

		

		

									

				认证组件 铺垫: 源码分析 入口: restframework 框架内的 views 下的 APIView 的 dispatch方法 组件的最下面 有三个方法   分别是 认证组件  权限组件 和 频率组件 perform_authentication (认证组件) 校验用户 - 游客 合法用户 非法用户 游客: 代表校验通过 进入下一步校验 (权限校验) 合法用户: 代表校验通过 将用户 存储在 request.user 中 再进行下一步校验 非法用户: 代表校验失败 抛出异常 返回403 权			

		

	

				

		

			

                签发token、校验token、多方式登录签发token的实现、自定义认证反爬规则的认证类、admin使用自定义User表:新增用户密码密文、群查接口各种筛选组件数据准备、drf搜索过滤组件、drf排序过滤组件、drf基础分页组件
			

		

		

									

				签发token 源码入口 # 前提:给一个局部禁用了所有 认证与权限 的视图类发送用户信息得到token,其实就是登录接口 # 1)rest_framework_jwt.views.ObtainJSONWebToken 的 父类 JSONWebTokenAPIView 的 post 方法 # 接收有username.password的post请求 # 2)post方法将请求得到的数据交给 rest_framework_jwt.serializer.JSONWebTokenSerializer 处			

		

	

				

		

			

                drf三大认证
			

		

		

									

				源码分析 dispath方法内 self.initial(request, *args, **kwargs) 进入三大认证 # 认证组件:校验用户(游客,合法用户,非法用户) # 游客:代表校验通过直接进入下一步校验, # 合法用户:代表校验通过,将用户存储在request.user中,在进入下一步校验 # 非法用户:代表校验失败,抛出异常,返回403权限异常结果 self.perform_authentication(request) # 权限组件:校验用户权限,必须登录,所有用户登录读写,游