Django rest framework权限

最新推荐文章于 2024-03-12 21:42:22 发布
最新推荐文章于 2024-03-12 21:42:22 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: python 文章标签: django rest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1242027878/article/details/74530197
版权

rest框架已经提供的权限类:

  1. AllowAny

    此权限将允许用户的任何访问,与没有设置的效果一样。

  2. IsAuthenticated

    如果你使用的是django.contrib.auth.models.User,或扩展自该类,那么这个还是很适合使用的。在views中使用auth.authenticate(username=username,password=password)就可以进行授权了。

  3. IsAdminUser

    如果user.is_staff == True,那么用户的操作就会被允许,否则被拒绝。所以这个能够做到特定用户的访问权限控制。当然,也要使用django.contrib.auth.models.User类才行。

  4. IsAuthenticatedOrReadOnly

    如果已经授权,或只是执行只读操作,那么将会被允许。

    只读操作包括:GET,HEAD,OPTIONS

  5. DjangoModelPermissions

  6. DjangoModelPermissionsOrAnonReadOnly

  7. DjangoObjectPermissions

自定义权限

自定义权限类可以继承自上面的所有的类,但是最好还是继承自BasePermission,重写两个方法:

  • has_permission(self, request, view)

    这个是views范围的权限

  • has_object_permission(self, request, view, obj)

    这个是对象范围的权限,通常用于验证对象是否属于提交的用户

例如下面的例子:

from rest_framework import permissions

class IsOwnerOrReadOnly(permissions.BasePermission):
    def has_permission(self, request, view):
        if request.method in permissions.SAFE_METHODS:
            return True
        return request.session.get('user_id') is not None

    def has_object_permission(self, request, view, obj):
        # Read permissions are allowed to any request,
        # so we'll always allow GET, HEAD or OPTIONS requests.
        if request.method in permissions.SAFE_METHODS:
            return True

        return obj.owner.id == request.session.get('user_id')

在用户提交博客的时候,上面的has_permission方法就会起作用,如果没有登录,那么会返回False,拒绝提交。

has_object_permission在用户修改,删除博客的时候会起作用,如果修改的博客不属于该用户,那么会被拒绝。

CSU_ICELEE
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django Rest framework权限的详细用法
09-18
主要介绍了Django Rest framework权限的详细用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django-rest-framework框架总结之认证、权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 1875
针对 django-rest-framework框架中的认证、权限、限流、过滤、分页及异常处进行总结理。
Django REST framework - 权限和限制
anzhehan1535的博客
02-04 266
目录 Django REST framework 权限和限制 (你能干什么) 设置权限的方法 案例 第一步: 定义一个权限类 第二步: 使用 视图级别 全局级别设置 --- ...
Django Rest Framework(挑战DRF最全文档致敬武沛齐)
最新发布
不许人间丶见白头
03-12 943
DRF 文档
django-rest-framework权限配置问题
做最好的自己
11-19 877
django-rest-framework权限配置问题1、视图内设置权限2、后台rootapi页面登录权限问题 1、视图内设置权限 views.py class SnippetViewSet(viewsets.ModelViewSet): """ This viewset automatically provides `list`, `create`, `retrieve`, ...
Django框架(二十八:rest_framework 权限
qq_41989320的博客
12-06 195
Permissions: 权限,表示用户在认证成功(登录)的前提下,对一些接口是否拥有访问权限,有权限就可以访问,没有权限不能访问。 (1)在自己建的utils包中新建两个类,继承与BasePermission class PTPermission(BasePermission): message = '对不起,你不是普通用户,无权访问!' def has_permission(s...
Django REST Framework——6. 认证、权限、限流、过滤、排序及异常处理
花城的博客
12-21 1432
文章目录一、认证(Authentication)1.1 身份认证的流程1.2 自定义认证类1.3 设置认证方案二、权限(Permissions)2.1 权限检查流程2.2 对象级别的权限2.3 自定义权限补充说明2.4 设置权限三、限流(Throttling)3.1 限流检查流程3.2 内置限流3.2.1 AnonRateThrottle3.2.2 UserRateThrottle3.3 设置限流四、过滤(Filtering)4.1 根据当前用户进行过滤4.2 根据URL进行过滤4.3 使用第三方djang
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 2742
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
Django全栈开发(进阶篇)——11. Django REST framework实现Token验证
皮克啪的铲屎官
09-16 1062
大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程的进阶版。 很抱歉这篇文章更新的晚了,原因是皮爷这段时间一直在日本换工作,经过一个月的煎熬,最后终于拿到了想要去的公司的offer。以后可以将peekpa.com和工作相结合,创建更加牛逼的peekpa.com 同时为大家制作更加详细的,有内容的教程。 在之前《用Django全栈开发》系列专辑里面,皮爷详细的阐述了如何编写一个完整的网站,具体效果可以浏览线上网站:Peekpa.com 从进阶篇开始,每一篇文章都是干货满满,干的不行。
Token验证与用户名加密码验证的区别
ly_twt的博客
10-06 5282
1、什么是Token验证? Token是一种用户身份的验证方式,通常叫做令牌验证。当用户第一次登录成功后,服务器会生成一个Token并将此Token返回给用户,以后用户只需要带上这个Token前来请求数据即可,无需再用用户名和密码。 2、Token验证过程 ①首次登录时,客户端通过用户名与密码请求登录 ②服务端收到请求并验证用户名与密码 ③若验证通过,服务端会签发一个Token,该Tok...
Django restframework 认证
HXC_HUANG1的博客
11-04 648
通过前面的学习,我们已经了解了authentication的内部原理,接下来我们就可以实现自定义的authentication。]raise exceptions.AuthenticationFailed('用户认证失败')pass自定义一个Authtication类,类中必须要有authenticate方法和authenticate_header方法,其中authenticate_header方法是认证失败时返回的响应头。
Django Rest framework权限的实现示例
01-01
为了更好的管理各个功能组件,在django rest framework 之 认证 中我们说到可以将认证类单独的拿出来,放到其他目录下,然后导入到 views.py 文件中,在权限环节我们亦可以这么做,目录结构就变成这样 在api这个app...
Django REST framework框架手册
12-08
Django REST framework框架学习材料,包括DRF入门、DRF工程搭建、Serializer序列化器、视图、权限与认证、过滤、排序、异常处理以及自动生成接口文档等。
Django REST Framework自定义权限
班婕妤
03-12 923
目录一:导入模块二 :生成token1:定义model,Userinfo和UserToken2:执行数据迁移命令,生成表数据3:用户注册4:根据用户名生成token三:自定义权限类1:自定义权限类2:编写views3:配置url4:测试四:全局配置1:全局配置2:权限过滤 一:导入模块 pip install djangorestframeword # 使用pip命令进行djangorestF...
django restframework permission
weixin_30725467的博客
03-13 99
与 authentication 和 throttling 一起,permission 决定是应该接受还是拒绝访问请求。权限检查总是在视图的最开始处运行,在任何其他代码被允许进行之前。权限检查通常会使用 request.user 和 request.auth 属性中的认证信息来确定是否允许传入请求。权限用于授予或拒绝不同类别的用户访问 API 的不同部分。最简单的权限是允许通过身份验证的用户访问,...
Django-rest-framework框架之认证权限频率
qq_59853240的博客
09-18 69
Django-rest-framework框架之认证权限频率
彻底理解cookie、session、token
qq_39581763的博客
11-21 245
Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以...
【DRF】django restframework如何使用redis来做token认证
热门推荐
曲鸟
10-16 1万+
这里写目录标题一、前言二、详解1. 安装redis并启动2. 安装django-redis库3. 配置redis连接3. 重写token方法 一、前言 restframework有自己很方便的一套认证、权限体系。 官方文档(tokenauthentication) 官方文档的token 是基于数据库中的authtoken_token表来做的 有时候在后续接口中需要使用的用户信息过多时,频繁、高并发下的查询数据库会带来比较大的性能消耗。这个时候我们就需要通过redis来做用户认证,并存储一些用户信息在其中
REST-Framework: 认证组件 | token的介绍和使用
weixin_38107457的博客
08-13 672
333
django restframework 调查问卷系统
01-19
Django Rest Framework 是一个用于构建 Web API 的强大工具,它可以帮助我们快速开发各种类型的 Web 项目,包括调查问卷系统。在使用 Django Rest Framework 构建调查问卷系统时,我们可以利用其提供的丰富功能和灵活性,快速构建出符合我们需求的 API 接口。 首先,我们可以使用 Django Rest Framework 的序列化器来定义和验证 API 的输入和输出数据,这样可以更方便地处理用户提交的调查问卷数据。同时,Django Rest Framework 还提供了丰富的验证器和权限控制功能,可以帮助我们确保用户提交的数据符合要求,并且只有授权的用户才能进行操作。 另外,Django Rest Framework 还支持视图的快速开发,可以帮助我们基于类或函数快速构建出各种 API 视图,包括获取调查问卷列表、创建新的调查问卷、获取单个调查问卷详情等接口。而且,Django Rest Framework 还提供了强大的路由和过滤功能,可以帮助我们更灵活地定义 API 的访问路径和查询条件。 总的来说,使用 Django Rest Framework 构建调查问卷系统可以带来许多便利和灵活性,它可以帮助我们快速构建出符合我们需求的 API 接口,并且提供了丰富的功能和工具来简化开发流程,提高开发效率。因此,我认为 Django Rest Framework 是一个非常适合用来构建调查问卷系统的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值