Flask與DjangoRESTful API認(rèn)證與授權(quán)

Flask和Django都是流行的Python Web框架，它們都可以用來構(gòu)建Web應(yīng)用程序。在這兩個(gè)框架中，你可以使用不同的方法來實(shí)現(xiàn)認(rèn)證和授權(quán)。

1. Flask 認(rèn)證與授權(quán)：

Flask是一個(gè)輕量級(jí)的Web框架，它提供了許多擴(kuò)展來幫助實(shí)現(xiàn)認(rèn)證和授權(quán)。以下是一些常用的Flask擴(kuò)展：

• Flask-Login：用于管理用戶會(huì)話和認(rèn)證。
• Flask-Security：一個(gè)功能齊全的認(rèn)證和授權(quán)框架，提供了用戶注冊(cè)、登錄、密碼重置等功能。
• Flask-JWT-Extended：用于實(shí)現(xiàn)JSON Web Token（JWT）認(rèn)證。
• Flask-Principal：用于實(shí)現(xiàn)基于角色的訪問控制（RBAC）。

以下是一個(gè)使用Flask-Login實(shí)現(xiàn)簡(jiǎn)單認(rèn)證的示例：

from flask import Flask, render_template, redirect, url_for, request
from flask_login import LoginManager, UserMixin, login_user, login_required, logout_user, current_user

app = Flask(__name__)
app.secret_key = 'your_secret_key'
login_manager = LoginManager()
login_manager.init_app(app)

class User(UserMixin):
    def __init__(self, id):
        self.id = id

# 假設(shè)我們有一個(gè)用戶字典，用于模擬從數(shù)據(jù)庫(kù)獲取用戶信息
users = {'user1': {'password': 'password1'}, 'user2': {'password': 'password2'}}

@login_manager.user_loader
def load_user(user_id):
    return User(user_id)

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        username = request.form['username']
        password = request.form['password']
        if username in users and users[username]['password'] == password:
            user = User(username)
            login_user(user)
            return redirect(url_for('protected'))
    return render_template('login.html')

@app.route('/logout')
@login_required
def logout():
    logout_user()
    return redirect(url_for('login'))

@app.route('/protected')
@login_required
def protected():
    return '這是一個(gè)受保護(hù)的頁(yè)面，只有登錄用戶才能訪問。'

if __name__ == '__main__':
    app.run()

2. Django RESTful API 認(rèn)證與授權(quán)：

Django RESTful框架（DRF）是一個(gè)強(qiáng)大的Web API框架，它提供了許多內(nèi)置的認(rèn)證和授權(quán)類。以下是一些常用的DRF認(rèn)證和授權(quán)類：

• Django RESTful框架自帶的認(rèn)證類：SessionAuthentication、BasicAuthentication、TokenAuthentication等。
• Django RESTful框架自帶的權(quán)限類：IsAuthenticated、IsAdminUser、HasPermission等。

以下是一個(gè)使用Django RESTful框架實(shí)現(xiàn)簡(jiǎn)單認(rèn)證的示例：

from django.contrib.auth.models import User
from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.decorators import authentication_classes, permission_classes
from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView
from rest_framework.response import Response

class ExampleView(APIView):
    authentication_classes = [SessionAuthentication, BasicAuthentication]
    permission_classes = [IsAuthenticated]

    def get(self, request):
        return Response({'message': '這是一個(gè)受保護(hù)的API，只有登錄用戶才能訪問。'})

在這個(gè)示例中，我們使用了Django RESTful框架自帶的SessionAuthentication和BasicAuthentication認(rèn)證類，以及IsAuthenticated權(quán)限類。用戶需要提供有效的會(huì)話或基本認(rèn)證信息才能訪問受保護(hù)的API。