Django自定义身份验证类未读取AllowAny
基础概念
Django 是一个高级的 Python Web 框架,它鼓励快速开发和干净、实用的设计。Django 自带的身份验证系统提供了用户认证、权限管理等功能。AllowAny 是 Django REST framework (DRF) 中的一个权限类,它允许任何请求通过身份验证。
相关优势
- 灵活性:通过自定义身份验证类,可以灵活地控制用户访问权限。
- 安全性:可以实现复杂的认证逻辑,提高系统的安全性。
- 可扩展性:DRF 的权限系统易于扩展,可以轻松添加新的权限类。
类型
Django REST framework 提供了多种内置的权限类,如 IsAuthenticated、IsAdminUser、AllowAny 等。此外,还可以自定义权限类。
应用场景
- 当需要允许未登录用户访问某些 API 时,可以使用
AllowAny。 - 当需要实现特定的认证逻辑时,可以自定义身份验证类。
问题原因及解决方法
如果自定义的身份验证类未读取 AllowAny,可能是由于以下原因:
- 权限类未正确配置:确保在视图中正确配置了
AllowAny权限类。 - 自定义身份验证类逻辑错误:检查自定义身份验证类的实现逻辑。
示例代码
假设我们有一个自定义的身份验证类 CustomAuthentication,并且希望在某个视图中使用 AllowAny 权限类:
from rest_framework.authentication import BaseAuthentication
from rest_framework.permissions import AllowAny
from rest_framework.views import APIView
from rest_framework.response import Response
class CustomAuthentication(BaseAuthentication):
def authenticate(self, request):
# 自定义认证逻辑
return None # 返回 None 表示认证失败
class MyView(APIView):
authentication_classes = [CustomAuthentication]
permission_classes = [AllowAny]
def get(self, request, format=None):
return Response({"message": "Hello, world!"})解决方法
- 检查权限类配置:
确保在视图中正确配置了
permission_classes属性,并包含AllowAny。 - 检查权限类配置:
确保在视图中正确配置了
permission_classes属性,并包含AllowAny。 - 检查自定义身份验证类:
确保自定义身份验证类的
authenticate方法逻辑正确。如果认证失败,应返回None。 - 检查自定义身份验证类:
确保自定义身份验证类的
authenticate方法逻辑正确。如果认证失败,应返回None。
参考链接
通过以上步骤,可以确保自定义身份验证类正确读取并应用 AllowAny 权限类。
相关·内容
下面是REST身份验证类: def get_authorization_header(request): return self.keyword 下面是视图: class GoogleLogin(APIView):
permission_classes = [AllowAny', status=status.HTTP_400_BAD_REQUEST) 我正在尝试实现谷歌社交登录,其中
浏览 35提问于2021-11-19得票数 -1
我尝试使用knoxLoginView登录令牌身份验证,并在knox文档中声明,为了使loginView工作并且不抛出401个未经授权的错误,我必须添加权限类"AllowAny“或用BasicAuthentication覆盖身份验证类。以下是登录视图代码: permission_classes = (permissions.AllowAny,) def',
'<em
浏览 12提问于2022-03-13得票数 1
我在rest中使用进行身份验证。
在基于函数的视图中,我使用@permission_classes([IsAuthenticated])来定义访问该视图所需的JWT令牌。但是,我有一些不应该需要身份验证令牌的视图,因此我没有插入@permission_classes([IsAuthenticated]),但是在测试视图时,它仍然需要令牌。
浏览 0提问于2021-02-23得票数 2
回答已采纳
我在一个商店网站上工作,每个用户都是匿名的(好吧,直到该付钱为止),我正在尝试使用Django REST Framework来服务产品API,但它一直抱怨:
"detail": "Authentication我找到了一些与身份验证相关的设置,但是我找不到任何类似ENABLE_AUTHENTICATION = True的设置。我如何简单地禁用身份验证,让站点的任何访问者访问API?
浏览 9提问于2014-11-23得票数 81
回答已采纳
1回答
当我将默认权限设置设置为 "rest_framework.permissions.AllowAny",然后为视图定义不同的权限但它表现为AllowAny。
问题是,只有最后一个装饰器被应用,上面的其他装饰器不起作用。
浏览 7提问于2022-12-01得票数 2
回答已采纳
1回答
我正在用Django Rest框架创建一个Login/Register,它由我的前端使用,使用JWT进行身份验证,有些基本的事情我似乎无法理解,也许有人可以帮我解决问题。一开始,如果我尝试使用Postman发送请求(在Django上,它将正常工作,我猜是因为它们已经发送了正确的身份验证),我就得到了一个"Authentication credentials were not然而,当我想到它时,我发现他还没有凭据,因为他还没有注册和登录,所以它的JWT没有创建,所以我将permission_classes
浏览 15提问于2020-05-16得票数 0
回答已采纳
3回答
some_package import some_view
path('view/',some_view)但是,我面临的问题是,在我的settings.py中启用了默认权限类,DEFAULT_PERMISSION_CLASSES':( ),
现在,当我使用url调用该视图时,它为我提供了身份验证错误,因为我没有提供令
浏览 1提问于2020-03-13得票数 7
回答已采纳
这里是Django REST中的API。这是我的代码:
permission_classes = [AllowAny我有一个身份验证微服务,为了访问视图,我从用
浏览 0提问于2021-08-17得票数 1
"POST“需要身份验证/权限,”检索“不需要身份验证/权限。settings.py (需要来自每个资源的全局身份验证/权限): 'DEFAULT_AUTHENTICATION_CLASSES': [DEFAULT_PERMISSION_CLASSES': [ ]在我的资源中,全局
浏览 2提问于2019-11-17得票数 3
我只想在POST请求上设置AllowAny权限。谁能帮帮我。 """Get and post users data."""
浏览 2提问于2016-06-05得票数 13
回答已采纳
我的my_view.py@permission_classes((AllowAny,)) returnResponse("hello")
如您所见,默认情况下,我使用令牌身份验证来保护我的其他API,但是当我在中添加令牌头时,Django Rest框架也会检查令牌是否有效,即使在添加AllowAny权限类时也是如此,我的问题是如何使Django Res
浏览 2提问于2016-09-24得票数 3
回答已采纳
2回答
我正在开发django服务器,作为iOS应用程序的后端。到目前为止,我一直在通过浏览器通过注册页面创建新用户。不过,我希望能够在我的iOS应用程序中通过表单注册新用户。我使用Django REST作为我的django服务器的移动API。
不幸的是,为了能够发布任何请求,我需要授权。这是非常好的,因为大多数时候,我的用户需要登录。1)当新用户转到“注册”视图时,django服务器可以静默地创建一个新的用户帐户,其中包含默认的初始数据。这个新帐户可以作为数据发送到应用程序,允许正式授权。注册视图,只需更新用户帐户。
浏览 5提问于2017-01-10得票数 3
回答已采纳
我正在使用django rest,但是在我的一个视图中有一个问题,因为,我希望允许经过身份验证的用户和未经身份验证的用户访问视图,然后检查用户是否经过身份验证,然后芹菜任务需要执行一些特殊事件,但是,每当我为authentication_classes添加装饰器时,未经身份验证的用户就不能再访问该页面,即使在设置permission_classes以使所有代码都在这里之后,希望有人知道我需要添加或删除什么。@api_view(['GET'])
@permission_classes([
浏览 3提问于2019-09-18得票数 0
1回答
我用的是Django,DRF和角。自从我开始使用API以来,我一直在设法将数据从数据库连接和检索到Since。今天突然间,我开始收到401个未经授权的错误。中,我有以下内容:所以一开始我以为这是因为我是从django为此,我将上面的代码行更改为:
'DEFAULT_PERMISSION_CLASSES': ('rest_framework.
浏览 3提问于2017-02-19得票数 0
为了尝试使用令牌进行身份验证,我创建了一个视图,它简单地列出了数据库中的所有帖子。然后,我将IsAuthenticated类分配给视图。
不出所料,我收到一条错误消息,指出没有提供身份验证凭据。然后,我继续使用Postman发出一个简单的GET请求,身份验证令牌在"Authorization“选项卡中提供。类型被设置为"Bear Token“。不幸的是,我仍然收到消息“身份验证凭证未提供”。PostListSerializer(serializers.ModelSer
浏览 15提问于2021-02-20得票数 1
我已经使用django 1.7和django rest框架以及API身份验证令牌auth构建了api。所有这些都可以在本地主机上正常工作,但是当我试图调用需要在生产机器上进行身份验证的API端点时,我将获得403状态代码以及以下消息:{“detail”:“身份验证凭据未提供”}。我做错什么了?', '<e
浏览 2提问于2015-05-10得票数 11
回答已采纳
1回答
在这里,我使用默认身份验证的django。我在settings.py中的身份验证类是 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.permissions.IsAuthen
浏览 2提问于2021-10-17得票数 0
3回答
serializer.errors, status=status.HTTP_400_BAD_REQUEST)@api_view(['POST'])谢谢,阿迪
编辑以澄清:应该允许未注册的用户发布注册数据,而不应该允许其他任何内容。经过身份验证的用户可以获得用户列表,并更新自己的profile...this是默认
浏览 4提问于2014-03-31得票数 16
回答已采纳
如何处理Django Rest框架视图中的权限?没有与Lead模型相关联的django用户,而且我不能使用任何与身份验证相关的类。
通过AllowAny权限隐藏的url足够好吗?
浏览 2提问于2017-04-03得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
