python (django) 3. 权限 permission

最新推荐文章于 2024-07-23 23:49:28 发布
最新推荐文章于 2024-07-23 23:49:28 发布
阅读量908 收藏
点赞数
分类专栏: 开发 文章标签: 杂碎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Neil_001/article/details/103655785
版权

1. api/permission.py

# -*- coding: utf8 -*-


class GradeOnePermission(object):

    def has_permission(self, request, view):
        grade = request.user.grade
        print(request.user)
        print(grade)
        if grade == 1:
            return True
        else:
            return False

2. api/views.py

from api.authenticate import StudentAuthenticate
from api.permission import GradeOnePermission


class TokenView(GenericViewSet):

    # authentication_classes = []
    permission_classes = [GradeOnePermission]
    parser_classes = [JSONParser, ]

    def get(self, request, *args, **kwargs):
        name = request.query_params.get('name')
        try:
            stu = Student.objects.get(name=name)
        except Student.DoesNotExist:
            raise ParseError(_('Student does not include this name'))

        token = stu.token.token
        res = dict()
        res['code'] = 200
        res['name'] = name
        res['token'] = token
        logger.info(pformat(res))

        return Response(data=res, status=status.HTTP_200_OK)

3. settings.py

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES':  ['api.authenticate.StudentAuthenticate'],
    'DEFAULT_PERMISSOIN_CLASSES': ['api.permission.GradeOnePermisson'],
}

4. postman

(1)

url: http://127.0.0.1:8011/api/v1/auth/

method: post

data: {
    "name": "student2",
    "password": "password1",
    "grade": 2
}

return:

{
    "code": 200,
    "name": "student2",
    "token": "950f0ed2b4f164900f996bf1c6bf225c",
    "msg": "创建成功"
}

(2)

url: http://127.0.0.1:8011/api/v1/token/?name=student2&token=950f0ed2b4f164900f996bf1c6bf225c

method: get

return:

{
    "detail": "You do not have permission to perform this action."
}

(3)

url: http://127.0.0.1:8011/api/v1/token/?name=student1&token=dbfa6b230b9ca22302a00ea918346f86

method: get

return:

{
    "code": 200,
    "name": "student1",
    "token": "dbfa6b230b9ca22302a00ea918346f86"
}

 

Neil_001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python Django 的内置权限系统或自定义模型来存储更复杂的角色和权限关系
shixuegen的专栏
04-30 1223
Django 中,管理用户权限和角色通常涉及到使用 Django 的内置权限系统或自定义模型来存储更复杂的角色和权限关系。如果你的前端和后端是分开的,你可能希望使用 Django REST framework 来创建 RESTful API,以便前端可以请求和更新权限数据。验证和授权: 确保后端 API 进行了适当的验证和授权,以防止未授权的用户访问或修改权限数据。显示权限: 前端根据接收到的权限信息,使用 Element UI 组件显示用户的当前权限。然后返回更新后的权限状态给前端。
python用户权限管理_Django 权限管理(permissions)与用户组(group)详解
weixin_42356552的博客
12-23 1550
如果你只是利用Django开发个博客,大部分用户只是阅读你的文章而已,你可能根本用不到本节内容。但是如果你想开发一个内容管理系统,或用户管理系统,你必需对用户的权限进行管理和控制。Django自带的权限机制(permissions)与用户组(group)可以让我们很方便地对用户权限进行管理。小编我今天就尝试以浅显的语言来讲解下如何使用Django自带的权限管理机制。什么是权限?权限是能够约束用户行...
Django权限Permissions的例子
12-26
权限全局配置: REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 如果不指定就用默认的配置: 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.Allo
django进阶3 权限设计和使用
valexchao的博客
04-14 331
修改blog/urls.py urlpatterns = [     url(r'^$', views.index, name='index'),     url(r'^login/$', views.login, name='login'),     url(r'^logout/$', views.logout, name='logout'),     url(r'^register/$',
postman 报错Couldn‘t access this workspace You don’t have permission to access this workspace.
weixin_72563504的博客
07-23 360
今天打开postman发现原来的工作空间进不去,新创建的工作空间也进不去,显示不被允许没有权限。解决方法:该更新了,点击设置更新并重新启动就好了。
[Python3学习」Django 权限控制 理解一下
hdx柿子的博客
04-08 243
感谢分享原文-http://bjbsair.com/2020-04-03/tech-info/30066.html 本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django权限是怎么一回事。 主要内容 Web 权限 Django 权限机制 Django权限权限应用 Permission(一) Permission(二) User Permiss...
Django权限机制的实现
ailsa0503的博客
10-11 211
Django权限机制的实现 1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django权限控制 Django用user, group和permission完成了权限机制...
Python】解决Python报错:PermissionError: [Errno 13] Permission denied: ‘xxx‘
科技改变人类,技术成就未来
06-04 8996
成功解决Python报错:PermissionError: [Errno 13] Permission denied: 'xxx'。`PermissionError` 是 Python 内置异常的一部分,它在试图访问或修改文件系统中的文件或目录而没有适当权限时发生。具体的错误信息 `PermissionError: [Errno 13] Permission denied: 'xxx'` 表明操作系统返回错误编号 13,表示无权限进行该操作。
django自带的权限管理Permission用法说明
09-16
Django 是一个流行的 Python web 开发框架,它提供了强大的权限管理系统,使得开发者可以方便地控制用户对特定资源的访问权限。在 Django 中,权限管理主要依赖于 `Permission` 模型,该模型存储在 `auth_permission...
基于 Python django 的论坛系统
最新发布
07-26
这是个基于 Python django 的论坛系统 --- 本系统实现了一般论坛的主要功能,包括发帖,评论,评论回复,评论通知,加好友,好友消息,消息...3.装饰器(删帖权限验证装饰器@delete_permission 仿 @login_required)。
python-django-permission
孤饮独醉
03-31 2773
django-permission 1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django权限控制 Django用user, group和permission完成了权限机制,这个权限机制是将
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)
01-21
示意图: html:(模态框等 html和js代码,参考:Django 创建/删除用户) {# 权限管理 #} 选择用户 <select name=usernamePermission id=usernamePermission class=se
笔记: Django Rest Framework 权限Permission自定义 使用流程概述
05-13 1502
目的: 为不同的试图 用不同的权限访问 只要写上一个类,权限类,然后在views中引入就可以了,套路和上面的权的是一样的模式 如下所以: 写的权限类: has_permission()返回True表示权限认证成功,返回False表示权限不通过,这个函数同时有三个参数,最后一个是view, 这个是在源码中规定的 注意里面的message #下面是权限的代码, 没有继承restframework类中的任何一个类 class MyPermission(object): message = '这里可以定制返
Django 不到20行代码实现用户认证及权限管理完整功能
Python技术探索
12-08 4439
django auth 用户认证、鉴权、登录管理、权限管理,内置视图,不到20行代码完成
Django REST framework API 指南(24):异常
weixin_34217773的博客
03-22 1513
官方原文链接 本系列文章 github 地址 转载请注明出处 异常 REST framework 视图中的异常处理 REST framework 的视图处理各种异常,并返回适当的错误响应。 需要处理的异常情况有: 在 REST framework 内引发的 APIException的子类。 Django 的 Http404 异常。 DjangoPermissionDenied 异常。 ...
权限 - Permissions - 自定义
weixin_41957017的博客
11-17 2447
分类 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 提供的权限分类(不够用,就自定义) AllowAny 允许所有用户 IsAuthenticated 仅通过认证的用户 IsAdminUser 仅管理员用户 IsAuthentic...
Django restframework permission 权限
水野与小太郎的博客
12-05 1167
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同类别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated类。 如何确定权限 REST框架中的权限和认证一样:为权限类列表。 在运行视图主体之前,将检查列表中的每个权限。如...
Postman 快速入门之脚本语法
测试
06-03 8303
Postman的强大之处在于其允许在对某一个request访问的之前和之后分别运行自定义的一段Javascript脚本,这样直接就完成了一个chain request的效果,可以将数条request连结成一个流程完成一体化测试。这在很多的API操作中都是极其有用的,所以这里有必要总结一些常用语句。 参考postman官方:Intro to scripts Script workflow 脚本执行流程 pre-request脚本,是在对API进行请求之前的脚本,一般用于动态生成参数、JSON数据包、链接
Django权限管理:Permission用法详解
"django自带的权限管理Permission用法说明" Django框架内建了一套完善的权限管理系统,名为Permission,它主要用于控制不同用户对特定模型(Model)的操作权限。本篇文章将详细解析Django自带的权限管理Permission...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值