Как защитить URL-адрес Django? - PullRequest
Новая
       8

Как защитить URL-адрес Django?

0 голосов
/ 16 января 2020

В своем коде я знаю, как защитить свои endpoint url. Я могу сделать просто так: 

class ApprovalViewSet(mixins.RetrieveModelMixin,
                      mixins.UpdateModelMixin,
                      mixins.ListModelMixin,
                      GenericViewSet):
    permission_classes = (IsAdminUser,)
    queryset = User.objects.all()
    serializer_class = ApprovalSerializer

Проблема:
Тем не менее, моя сложная задача заключается в том, что мне нужно каждый раз менять /media URL, так как это важные файлы. И мои файлы хранятся в AWS S3

Вопросы:
1. Как защитить URL /media в Django
2. Мой обходной путь - сохранить изменение url. Как я могу это сделать?

1 Ответ

0 голосов
/ 18 января 2020

@ markwalker_ Большое спасибо за ваш комментарий. Вот мой ответ. Переменная res здесь небрежная, поскольку она может быть None и вызывает ошибку. Позже я добавлю определение исключения для этой проблемы

Поместите private в settings.py AWS_DEFAULT_ACL = 'private' 

import logging
import boto3
from botocore.exceptions import ClientError

logger = logging.getLogger('django')

def create_presigned_url(bucket_name, object_name, expiration=3600):
    """Generate a presigned URL to share an S3 object

    :param bucket_name: string
    :param object_name: string
    :param expiration: Time in seconds for the presigned URL to remain valid
    :return: Presigned URL as string. If error, returns None.
    """

    # Generate a presigned URL for the S3 object
    s3_client = boto3.client('s3')
    try:
        response = s3_client.generate_presigned_url('get_object',
                                                    Params={'Bucket': bucket_name,
                                                            'Key': object_name},
                                                    ExpiresIn=expiration)
    except ClientError as e:
        logging.error(e)
        return None

    # The response contains the presigned URL
    return response

Затем мне нужно override метод to_representation

class AWSImageField(serializers.ImageField):
    def to_representation(self, value):
        if not value:
            return None

        # `media/` is `MEDIA_URL`, but it is being used with `public-config`. I don't want to mess up the common use case
        url = create_presigned_url(settings.AWS_STORAGE_BUCKET_NAME, 'media/' + value.name)
        if url is not None:
            res = requests.get(url)

        return res.url

Ссылки:
https://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html#canned -acl

Настройка доступа к медиафайлам на AWS S3

https://boto3.amazonaws.com/v1/documentation/api/latest/guide/s3-presigned-urls.html

...