drf权限(1)

已于 2022-02-09 19:02:11 修改
阅读量344 收藏
点赞数
分类专栏: drf
于 2022-02-09 18:58:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a35155/article/details/122847788
版权

python

流程

执行initial()方法

def initial(self, request, *args, **kwargs):
    """
    Runs anything that needs to occur prior to calling the method handler.
    """
    self.format_kwarg = self.get_format_suffix(**kwargs)

    # Perform content negotiation and store the accepted info on the request
    neg = self.perform_content_negotiation(request)
    request.accepted_renderer, request.accepted_media_type = neg

    # Determine the API version, if versioning is in use.
    version, scheme = self.determine_version(request, *args, **kwargs)
    request.version, request.versioning_scheme = version, scheme

    # Ensure that the incoming request is permitted
    # 身份认证
    self.perform_authentication(request)
    # 检查权限
    self.check_permissions(request)
    # 流量限速
    self.check_throttles(request)

执行check_permissions()方法

def check_permissions(self, request):
    """
    Check if the request should be permitted.
    Raises an appropriate exception if the request is not permitted.
    """

    # 1.循环对象get_permissions方法的结果,如果自己没有,则去父类寻找
    for permission in self.get_permissions():

        # 2.判断每个对象中的has_permission方法返回值(其实就是权限判断),这就是为什么我们需要对权限类定义has_permission方法
        if not permission.has_permission(request, self):
            # 3. 返回无权限信息,也就是我们定义的message共有属性
            self.permission_denied(
                request, message=getattr(permission, 'message', None)
            )

去循环遍历self.get_permissions方法的结果。

get_permissions()方法

def get_permissions(self):
    """
    Instantiates and returns the list of permissions that this view requires.
    """
    return [permission() for permission in self.permission_classes]

这里将类权限类实例化和认证一样,循环遍历获得每个认证类的实例,
返回实例列表生成式,如果在视图类中没有的写的话,就会去默认的setting配置中找

permission_classes = api_settings.DEFAULT_PERMISSION_CLASSES

在check_permissions看到

if not permission.has_permission(request, self):
    self.permission_denied(
        request, message=getattr(permission, 'message', None)
    )

如果实例permission的has_permission方法为空,就执行permission_denied方法

self.permission_denied()

def permission_denied(self, request, message=None):
    """
    If request is not permitted, determine what kind of exception to raise.
    """
    # 如果不允许请求,请确定引发哪种异常。
    if request.authenticators and not request.successful_authenticator:
        raise exceptions.NotAuthenticated()
    # 如果定义了message属性,则抛出属性值
    raise exceptions.PermissionDenied(detail=message)

这里意思是请求不允许就抛异常,到这里其实就结束了
如果有这个权限认证就过,没有就抛出异常

内置权限验证类

rest_framework.permissions

##基本权限验证
class BasePermission(object)

##允许所有
class AllowAny(BasePermission)

##基于django的认证权限,官方示例
class IsAuthenticated(BasePermission):

##基于django admin权限控制
class IsAdminUser(BasePermission)

##也是基于django admin
class IsAuthenticatedOrReadOnly(BasePermission)


- 自定义权限流程
    - 继承BasePermission类(推荐)
    - 重写has_permission方法
    - has_permission方法返回True表示有权访问,False无权访问

.....等等

基本的权限类供我们一些基础需求,但是我们更多的是需要自己单独写权限。

下面我们看下使用方法,基本的单独写权限

使用方法

内部类使用

##单一视图使用,为空代表不做权限验证
class MenuViewSet(ModelViewSet, TreeAPIView):
    permission_classes = [MyPremission,]

全局使用

REST_FRAMEWORK = {
   #权限
    "DEFAULT_PERMISSION_CLASSES":['API.utils.permission.MyPremission'],
}

优先级

单一视图(内部类) > 全局配置(全局)

a35155
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python drf基础资料
09-14
本文将深入探讨DRF的基础知识,包括安装、设置、序列化、路由、视图、权限和认证等方面。 1. **安装与设置** 安装DRF非常简单,只需在你的项目环境中使用pip: ``` pip install djangorestframework ``` 在你...
django get_permissions 使用方法
Morgan Wang 的博客
08-10 1155
# permissions = (permissions.IsAuthenticated,) # 用户登录后才能获取详情,但用户注册也要求该权限,不可行 def get_permissions(self): """ 动态设置不同action不同的权限类列表 """ if self.action == 'retrieve'...
python def initialize()_Python中对象的初始化方法和内置方法,python
weixin_39626181的博客
12-05 2140
初始化方法当使用 类名() 创建对象的时,会自动执行以下操作:1.为对象在内存中分配空间---------创建对象2.为这个对象的属性设置初始值----初始化方法(init)这个初始化方法就是__init__方法,__init__是对象的内置方法__init__方法是专门用来定义一个类具有哪些属性的方法class Cat:def __init__(self):print("这是一个初始化方法")#...
AttentionMechanism类
jiaqi71的博客
03-04 253
源代码 TensorFlow函数:tf.layers.Layer Luong-style 注意力机制有两种类型: ①standard Luong attention Effective Approaches to Attention-based Neural Machine Translation 2015 ②scaled form inspired partly by the normalize...
DRF | 针对指定的接口设置权限
weixin_34114823的博客
03-31 1496
描述 针对同一个 view,对不同的接口设置不同的权限 看了 DRF views 源码: def initial(self, request, *args, **kwargs): """ Runs anything that needs to occur prior to calling the method handl...
pythondef _init_是什么意思_python内置列表的__init__方法下面的初始化过程是什么...
weixin_39686230的博客
11-24 186
My question is will the init method of list class calling other method such as append or insert to achieve its functionality.like:class test(list):def __init__(self,values):super().__init__()def appen...
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与DRF 3.x构建的。该项目采用Python语言编写,包含49个文件,其中Python源文件占45个,另外还包括.gitignore、SQL脚本、Markdown文档及文本文件各一个。本项目名...
DjangoDRF框架阶段讲义
06-27
4. **权限和认证(Authentication & Authorization)**:DRF提供了一套完整的权限和认证机制,包括基本认证、令牌认证、OAuth2等,确保API的安全性。 5. **序列化器(Serializers)**:DRF的序列化器可以处理复杂的数据...
学习DRF
02-25
1. **Django REST Framework简介** Django REST Framework是一个为Django设计的高级Web API框架,它提供了许多开箱即用的功能,如序列化、身份验证、分页和过滤,使得构建符合REST原则的API变得容易。 2. **安装与...
Django DRF APIView源码运行流程详解
09-16
这是 DRF 添加认证、权限和速率限制的地方。每个组件(如认证和权限)都会检查请求是否满足其条件,如果不满足,可能会抛出异常或返回错误响应。 4. **request 对象封装**:`initialize_request` 方法被用来封装...
pythonpython函数
小菜一枚
05-28 801
1、之前使用过的内建函数: len(字符串变量) range(a,b,c) int(可转化成整数的字符串) 2、def 函数用关键字def定义,之后跟函数的名称,再跟圆括号,括号内可以有参数列表,再跟冒号结束。另起一行是函数体。 ------------ #C:/Python33/HwhCode #Filename: controlStream.py def sayHello()
java servlet 有参数的init方法和无参数的initial方法
JLG678的博客
10-10 2030
在servlet神马周期中,首先是构造firstservelt类,2调用有参数的init方法 但是在学习的时候,我们发现存在inti有参数和init无参数的两种方法 有参数是给服务器初始化servlet时调用的 public void init(ServletConfig config) throws ServletException {         this.config = con
假设已经存在函数 get_permissions可以获取当前用户的权限列表, 设计一个权限管理类,既可以作为装饰器,对一个函数授权,也可以作为上下文管理,对一段代码授权
lz270978971的博客
03-04 307
例如 permissions = get_permissions() if 'admin' in permissions: ## do somthings else: raise Exception('Permissions denied') 分析: 权限检查的一般都是用装饰器的方法实现 demo: def get_permissions(): return "ro...
安卓Permission权限请求
scimence的专栏
01-07 1万+
AndroidPermission,权限自动请求示例(所需权限被关闭时,会自动请求) 权限请求源码:(将应用的Activity设为PermissionActivity的子类,即可自动请求所需权限) package com.sc.demo; import android.os.Bundle; import com.sc.permission.PermissionActiv...
权限验证代码详解及自定义权限验证类
study_in的博客
12-08 1383
一、权限认证源码详解 1、进入dispatch 2、initial中self.check_permissions(request)进行权限验证 3、进入check_permissions for permission in self.get_permissions(): 4、进入get_permissions返回一个权限类的对象列表 [permission() for permission in...
Django基础(23): 权限管理(permissions)与用户组(group)详解
热门推荐
大江狗
11-27 4万+
如果你只是利用Django开发个博客,大部分用户只是阅读你的文章而已,你可能根本用不到本节内容。但是如果你想开发一个内容管理系统,或用户管理系统,你必需对用户的权限进行管理和控制。Django自带的权限机制(permissions)与用户组(group)可以让我们很方便地对用户权限进行管理。小编我今天就尝试以浅显的语言来讲解下如何使用Django自带的权限管理机制。 什么是权限? ...
Android 读取一个已经安装的包的权限
Zy的技术心得
08-31 7285
最近,正好需要做一个获取已经安装的apk包的权限众所周知,Android的权限声明都是放在AndroidManifest.xml里面的uses-permission字段里 形如如果要获取这个标签中的内容我们需要用到如下的代码PackageManager pm= this.getPackageManager(); PackageInfo info; try { info = pm.getPackageInfo(getPackageName(), PackageManage
Python爬虫与MongoDB的完美结合
weixin_52392194的博客
08-03 816
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
大模型微调工具-torchtune
最新发布
weixin_40777649的博客
08-08 315
1.定义2.安装3. 案例。
django drf 权限控制
05-30
Django REST framework (DRF) 提供了一些内置的权限类,可以用于控制 API 的访问权限。以下是一些常用的权限类: 1. `AllowAny`:允许所有用户访问 API。 2. `IsAuthenticated`:只有认证用户才能访问 API。 3. `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值