轻量级前端框架助力开发者提升项目效率与性能
700
2022-11-21
Django中的认证与权限 源码剖析
Django中的认证与权限 源码剖析
rest_framework/request.py中部分认证和权限代码
def _authenticate(self): """ Attempt to authenticate the request using each authentication instance in turn. """ for authenticator in self.authenticators: try: user_auth_tuple = authenticator.authenticate(self) except exceptions.APIException: self._not_authenticated() raise if user_auth_tuple is not None: self._authenticator = authenticator self.user, self.auth = user_auth_tuple return self._not_authenticated() def _not_authenticated(self): """ Set authenticator, user & authtoken representing an unauthenticated request. Defaults are None, AnonymousUser & None. """ self._authenticator = None if api_settings.UNAUTHENTICATED_USER: self.user = api_settings.UNAUTHENTICATED_USER() else: self.user = None
认证后将user存储到了request中,为了权限使用时候可以进行判断(红色)
class UserLoginPermission(BasePermission): def has_permission(self, request, view):
return isinstance(request.user,User)
实例:
authentication.py
from django.core.cache import cachefrom rest_framework.authentication import BaseAuthenticationclass TokenAuthentication(BaseAuthentication): def authenticate(self, request): token = request.query_params.get("token") user = cache.get(token) if user: return user ,token
permissions.py
from rest_framework.permissions import BasePermissionfrom App.models import Userclass UserLoginPermission(BasePermission): def has_permission(self, request, view): return isinstance(request.user,User) def has_object_permission(self, request, view, obj): if obj.b_author.id == request.user.id: return True
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
最近发表
- 洞察如何利用第三方app跳转到微信小程序提升企业运营效率
- 洞察探索小程序支付功能实现的最佳策略,如何通过FinClip技术简化支付流程并提升用户体验,助力企业数字化转型
- 洞察探索如何利用 FinClip 提供的跨平台小程序技术,实现高效的支付管理与合规运营
- 如何借助FinClip提升App小程序支付的敏捷性和合规性?
- 在数字化转型中,企业如何通过小程序支付提升客户体验和运营效率?
- 小程序开发设计在提升企业数字化转型效率中的关键作用
- 企业如何利用flutter小程序提升管理与运营效率
- 洞察企业在使用vue小程序时,如何结合FinClip的监管与管理能力提高合规性和效率?
- 随着数字化转型的不断深入,小程序技术标准如何在金融、安全和物联网等领域实现高效合规运营?
- 如何通过微信小程序 API 优化企业管理与服务,提升数字化转型效率?
推荐文章
热评文章
暂时没有评论,来抢沙发吧~