Django Rest Framework:如何在 `urls.py` 中设置身份验证?

【问题标题】:Django Rest Framework: How to set authentication in `urls.py`?Django Rest Framework:如何在 `urls.py` 中设置身份验证?
【发布时间】:2020-10-20 00:01:58
【问题描述】:

我正在使用 Django Rest Framework 开发一个 REST API。

对于身份验证,我使用,

我现在知道如何为端点的特定视图设置身份验证。 但我找不到设置受保护的 URL 模式的方法。

例如,我有两个名为 an_appanother_app 的应用程序。 这是我项目的urls.py 文件。

from django.conf.urls import url
from django.urls import path, include


urlpatterns = [
    path('auth/', include('dj_rest_auth.urls')),
    path('auth/signup/', include('dj_rest_auth.registration.urls')),

    path('public_contents/', include('an_app.urls')),
    path('private_contents/', include('another_app.urls')),
]

这两个 URL - public_contentsprivate_contents 都无需身份验证即可访问。 我想让任何人都可以访问public_contents,并且想让拥有有效 JWT 令牌的用户可以访问private_contents

我该怎么做?

【问题讨论】:

    标签: python django authentication django-rest-framework


    【解决方案1】:

    你可以试试middleware

    def restrict_access_middleware(get_response):
    def middleware(request):
        # capture request path prefixed with 'private_contents' 
        if request.get_full_path().startswith('/private_contents/'):
            JWT_TOKEN = request.META.get('HTTP_AUTHORIZATION')
            validate(JWT_TOKEN)
            # if fails then redirect
            return redirect('/disallowed/')
        else:
            return get_response(request)
    return middleware

    然后你可以在你的设置文件中注册你的middleware

    【讨论】:

      猜你喜欢
      • 2019-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-05-03
      • 2015-06-02
      • 2021-09-09
      • 2015-11-12
      • 2015-12-26
      • 2020-04-10
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode