DRF学习——权限组件(二)

最新推荐文章于 2024-07-11 17:26:33 发布
最新推荐文章于 2024-07-11 17:26:33 发布
阅读量78 收藏
点赞数
分类专栏: DRF学习 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hemameba/article/details/131417338
版权

一、简介

本篇文章主要是通过一个实际的案例来介绍drf的权限组件如何使用

二、代码

在认证组件的基础上补充代码,具体想要实现总监,经理,职员三种不同的角色的权限划分,因此在权限组件里定义了三个不同的类,代码如下:

# ext/per.py
from rest_framework.permissions import BasePermission
from rest_framework.exceptions import PermissionDenied
import random


class UserPermission(BasePermission):
    message = {"code": 203, "data": "你没有员工的权限"}

    def has_permission(self, request, view):
        if request.user.role == 3:
            return True
        return False


class ManagerPermission(BasePermission):
    message = {"code": 203, "data": "你没有经理的权限"}

    def has_permission(self, request, view):
        if request.user.role == 2:
            return True
        """
            这里我是想如果不修改权限组件的“与”关系,是否能实现经理和职员都可访问同一个api
            虽然加一个elif可以实现,但是会导致如果只想经理能访问的api,职员都能访问了
            故放弃,因此将权限组件的“与”关系修改为或关系还是有必要的
        """
        # elif request.user.role == 3:
        #     return True
        return False


class AcePermission(BasePermission):
    message = {"code": 203, "data": "你没有总监的权限"}

    def has_permission(self, request, view):
        if request.user.role == 1:
            return True
        return False

在模型类中添加role角色,代码如下:

# api/models.py
from django.db import models


class UserInfo(models.Model):
    # 新增
    role = models.IntegerField(verbose_name='角色', choices=((1, '总监'), (2, '经理'), (3, '职员')),default=3)

    username = models.CharField(verbose_name='用户名', max_length=32)
    password = models.CharField(verbose_name='密码', max_length=64)
    # 临时方式、jwt
    token = models.CharField(verbose_name='TOKEN', max_length=64, null=True, blank=True)

views中的代码将Order类的权限组件关系修改为了“或”,并且指定只能总监和经理才能访问,职员没有权限访问Order类,代码如下:

import uuid
from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework.request import Request
from ext.per import AcePermission, UserPermission, ManagerPermission

from api import models


class UserView(APIView):

    def get(self, request):
        print(request.user)
        print(request.auth)
        return Response("UserView")


class LoginView(APIView):
    authentication_classes = []
    permission_classes = []

    def post(self, request):
        # 1.接受用户名和密码
        print(request.data)
        user = request.data.get('username')
        pwd = request.data.get('password')

        # 2.数据库校验
        user_object = models.UserInfo.objects.filter(username=user, password=pwd).first()
        if not user_object:
            return Response({'code': 201, "msg": "用户名密码错误"})
        token = str(uuid.uuid4())
        user_object.token = token
        user_object.save()
        return Response({'code': 0, 'data': token})


class OrderView(APIView):
    # 只能总监和经理才能访问该接口
    permission_classes = [ManagerPermission, AcePermission, ]


    # 将权限组件的关系修改为“或”
    def check_permissions(self, request):

        for permission in self.get_permissions():
            if permission.has_permission(request, self):
                return

        self.permission_denied(
            request,
            message=getattr(permission, 'message', None),
            code=getattr(permission, 'code', None)
        )

    def get(self, request):
        return Response({'code': 0, 'data': ['番茄炒蛋', '鸡米芽菜']})

三、测试接口

访问order接口

 修改为职员也能访问,代码修改如下(仅展示Order类):

class OrderView(APIView):
    # 只需要注释掉下面这一行,让dispatch读取permission_classes时 
    # 去settings.py中读取,在settings.py中已将三个权限全部加入
    # permission_classes = [ManagerPermission, AcePermission, ]

    def check_permissions(self, request):

        for permission in self.get_permissions():
            if permission.has_permission(request, self):
                return

        self.permission_denied(
            request,
            message=getattr(permission, 'message', None),
            code=getattr(permission, 'code', None)
        )

    def get(self, request):
        return Response({'code': 0, 'data': ['番茄炒蛋', '鸡米芽菜']})

访问order接口

 

Hemameba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python drf_Python学习————drf(一)
weixin_35762553的博客
01-14 911
drf学习1 web开发模式#前后端混合开发(前后端不分离):返回的是html的内容,需要写模板#前后端分离:只专注于写后端接口,返回json,xml格式数据# xml格式lqz# json{"name":"lqz"}# java---》jsphttps://www.pearvideo.com/category_loading.jsp#php写的http://www.aa7a.cn/user.ph...
DRF学习——权限组件(一)
Hemameba的博客
06-27 515
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
DRF学习——限流组件
Hemameba的博客
06-28 193
本篇文章主要介绍限流组件的快速使用,并从源码角度分析限流组件的调用过程。
python drf_Python学习————drf各类组件的用法和作用
weixin_39578457的博客
12-22 116
DRF组件的用法和作用认证自定义认证的类"""from rest_framework.authentication import BaseAuthenticationfrom rest_framework.exceptions import AuthenticationFailedfrom authapp.models import UserTokenclass MyOrderAuthentica...
DRF的序列化——Serializers 序列化组件
01-20
为什么要用序列化组件 当我们做前后端分离的项目~~ 我们前后端交互一般都选择JSON数据格式,JSON是一个轻量级的数据交互格式。 那么我们给前端数据的时候都要转成json格式,那就需要对我们从数据库拿到的数据进行...
Django DRF认证组件流程实现原理详解
09-16
在Django REST Framework (DRF)中,认证组件扮演着至关重要的角色,它确保只有经过验证的用户才能访问受保护的资源。本文将深入探讨Django DRF认证组件的实现原理,通过示例代码帮助理解其工作流程。 首先,认证...
小白drf版本组件的解析
06-03
drf版本解析
学习DRF
02-25
标题"学习DRF"指的是学习Django REST Framework(DRF),它是一个用于构建Web API的强大框架,基于Python编程语言,并且与Django Web框架紧密结合。DRF提供了一系列工具和功能,使得开发者能够高效地构建RESTful API...
DRF:学习DRF
03-13
**标题**: 学习DRF (Django Rest Framework) **描述**: Django Rest Framework(DRF)是基于Python的Django Web框架的一个强大扩展,专为构建API而设计。它提供了许多高级功能,使得开发RESTful API变得更加高效和...
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 646
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
jmeter-beanshell学习5-beanshell加减乘除运算
朱文宇的博客
07-08 283
jmeter使用beanshell,jmeter beanshell脚本编写,beanshell进行加减乘除运算
ROS基础学习-ROS运行管理
最新发布
周陽讀書
07-11 476
ROS运行管理。
css样式学习样例之边框
abments的博客
07-07 854
css样式学习样例之边框
学习小记-Netty
weixin_42029860的博客
07-06 242
Netty是由JBOSS个java开源框架,Netty提供异步的、事件驱动的网络应用程序框架,用以快速开发高性能、高可靠性的网络服务器和客户端程序。
【安卓学习】文本切换器
m0_73241073的博客
07-08 616
文本切换器的使用
NPDP含金量高吗?什么人适合学习NPDP?
PMP项目管理的博客
07-09 903
开始报名后先提交报名资料,通过审核后缴纳考试费用,即算报名成功;如果报名成功后被抽中审核了的话,则须提交相关资料进行资格审查,通过审查即可参加考试,未通过审核则会将考试费用退还给您;
论文学习_B2SFinder: Detecting Open-Source Software Reuse in COTS Software
kitsch0x97的博客
07-09 1180
随着结构设计模式的广泛采用以及缩短上市时间的迫切需要,越来越多的商业现成(COTS)软件产品正在开源软件(OSS)项目之上开发。如此快速的应用程序开发会导致一些不良问题,包括许可证违规和安全问题。在这些问题中,OSS 重用漏洞是最严重的问题之一。:当一些易受攻击的 OSS 代码集成到软件中并在该软件中重用时,OSS 漏洞可能会被引入到 COTS 软件中。此类 OSS 漏洞(称为OSS重用漏洞)普遍存在,会对 COTS 软件的安全产生严重影响。
AI学习环境 没有更好的替代 - (Google)Drive + Colab
jomoly的博客
07-09 891
但是随着一系列拉扯和2010退出大陆市场,drive的定位就非常尴尬了,容量吧够用,但是比起来国内市场的狗大户就完全不够看,最重要的网速和访问得不到保证,所以尬吹党不少,但体验就是如人饮水冷暖自知,要不然这块市场也轮不到微软的onedrive,onenote这些小字辈后来居上了。至于能运行,乃至开发,调教大模型的环境,呃,如果您在校,可以问问学校的数据中心,估计会拍的很满,毕竟是一个A100卖到20万,万卡集群,用电约等于一座城市这样量级的投入,折算下来,每分钟上千+刀。卧龙凤雏,一时瑜亮。
django template 可以使用drf哪些组件
04-05
Django REST framework(DRF)的组件可以在Django模板中使用,包括: 1. Serializer:序列化器用于将复杂的数据结构转换为简单的JSON,以便在模板中显示。 2. Viewsets:视图集是DRF的一种视图类,可以快速创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hemameba

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值