django-rest-framework支持授权和认证功能。
授权:涉及到在web应用中,不同的用户扮演不同的角色,不同的角色则有对web页面不同的操作。对应到服务器,则有不同的角色,他能请求的视图函数也不一样。例如:学生管理系统中,学生只能对自己的必修课程的老师做出选择,而不能抉择自己是否选择必修,即不能对必修课程进行删除功能,这个功能只能是系统管理员才能进行的操作,故对必修课程进行删除的视图函数只能由系统管理员请求访问。
认证:用户登陆成功后,因为HTTP的无状态特性,为了识别用户的身份,需要对其设置一个“身份参数”来识别用户,故服务器一般会在request请求中设置一个键值对(token-随机码)传回客户端,并在服务端保存这个token随机码,方便后续请求再来服务端时进行认证。
以上两个功能均是由开发者自己编写。
day7:django-rest-framework---访问授权、认证
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- 转载本文需注明出处:微信公众号EAWorld,违者必究。 本文目录: 一、单体应用 VS 微服务 二、微服务常见安...
- 继续这一个系列,基于Token的WEB后台登录认证机制(并讲解cookie和session机制)。每个后端不得不解...