06.drf(django)的权限

最新推荐文章于 2024-05-19 23:31:32 发布
最新推荐文章于 2024-05-19 23:31:32 发布
阅读量8 收藏
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a53715668/article/details/135785065
版权
默认配置已经启用权限控制
  • settings
'django.contrib.auth',

默认 migrate 会给每个模型赋予4个权限,如果 ORM 类不托管给django管理,而是直接在数据库中建表,模型的权限就不生效了?

一.如果需要经过登陆后才能访问,使用IsAuthenticated

  • 1.默认登陆,也可以访问drf的apiimage

  • 2.视图里加认证

from rest_framework.permissions import IsAuthenticated
permission_classes = (IsAuthenticated,)

image

  • 3.设置全局认证方式
REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    )
}

# 默认是
'DEFAULT_PERMISSION_CLASSES': (
   'rest_framework.permissions.AllowAny',
)
二.只允许模型安全方法 get/head/option DjangoModelPermissions

image

执行 add delete 和 put 没权限

{
"detail": "You do not have permission to perform this action."
}

[21/May/2020 14:20:18] "DELETE /idcs/1/ HTTP/1.1" 403 63
Forbidden: /idcs/2/
三.自定义权限,控制查看的权限
  • 1.permissions.py
class Permissions(DjangoModelPermissions):

    def get_custom_perms(self, view, method):
        if hasattr(view, "extra_perm_map"):
            if isinstance(view.extra_perm_map, dict):
                return view.extra_perm_map.get(method,[])
        return []

    def has_permission(self, request, view):
        # Workaround to ensure DjangoModelPermissions are not applied
        # to the root view when using DefaultRouter.
        if getattr(view, '_ignore_model_permissions', False):
            return True

        if not request.user or (
           not request.user.is_authenticated and self.authenticated_users_only):
            return False

        queryset = self._queryset(view)
        perms = self.get_required_permissions(request.method, queryset.model)
        perms.extend(self.get_custom_perms(view, request.method))
        return request.user.has_perms(perms)
  • 2.在需要增加权限的视图增加额外权限
extra_perm_map = {
        "GET": ['idcs.view_idc']
    }
  • 3.覆盖全局权限
'DEFAULT_PERMISSION_CLASSES': (
        # 'rest_framework.permissions.DjangoModelPermissions',
        'utils.permissions.Permissions',
    )
  • 4.如果没授权
[21/May/2020 14:58:24] "GET / HTTP/1.1" 200 6511
Forbidden: /ProductModel/

https://www.w3cschool.cn/lxraw/lxraw-3meu35ov.htmlhttps://www.django-rest-framework.org/api-guide/permissions/

Jenvid.yang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DRFDjango rest framework)框架详细解析
03-17
框架中描述了resultful风格、DRF的序列化器序列化和反序列化原理、各种视图使用方法、视图集使用方法、权限认证、过滤、排序
drf_admin:项目基于DjangoDjango REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统,项目采用分模块开发方式,权限控制采用RBAC,目前正在开发中...... :tianpangji.github.io
02-14
DRF-ADMIN后台管理系统项目简介一个基于DjangoDjango REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统项目正在开发中......项目源码初步源码前端原始码的github 项目文档留坑系统功能系统管理...
20. drf权限管理
细致-专业-实操
04-12 1430
示例一: 登录了能访问视图 from .serializers import UserSerializer from rest_framework import viewsets from django.contrib.auth import get_user_model from django_filters.rest_framework import DjangoFilterBackend from rest_framework.authentication import SessionAuthenti
Django DRF - 权限Permissions
Mr_WoLong
04-14 789
Django DRF - 权限Permissions
Django DRF权限组件
知远同学的博客
11-20 358
Djangodrf框架内的权限组件,如果遇到多个权限认证类,是需要所有的权限类都要通过验证,才能访问视图。3、settings.py ,如果需要全局设置,可以如下设置。1、per.py 自定义权限类。
DRFDjango Rest Framework(2.DRF概念以及APIView源码分析)
Mogul的博客
02-07 286
post 请求访问/book/ => view() 相当于访问了这个view()函数 => dispatch() => return post()get 请求访问/book/ => view() 相当于访问了这个view()函数 => dispatch() => return get()在REST Framework中,提供了序列化器 Serialzier 的定义,可以帮助我们简化序列化与反序列化的过程,不仅如此,APIView重写的dispatch()就是,进行封装一层认证、权限、限流的三件套。
Django DRF 认证、权限、频率
XWenXiang的博客
06-21 813
在前面说的 APIView 中封装了三大认证,分别为认证、权限、频率。认证即登录认证,权限表示该用户是否有权限访问接口,频率表示用户指定时间内能访问接口的次数为了方便举例说明,事先定义好模型表 2. 认证 2.1 自定义认证 自定义登录认证可以生成随机字符串,并添加进 UserToken 表中,每一次登录都会生成,若该字符串已存在则更新,不存在则新建。登录视图函数 自定义认证表需要创建认证类,首先继承拓展 BaseAuthentication 导入语句:自定义认证类 2.1.1 全局使用 在配置文件中添加配
22. drf认证、权限
梅开二度,异常绚烂
11-19 141
@toc 一、认证功能源码分析 # 1. 所以的请求来了都会走APIView的dispatch方法(as_view方法中有个dispatch方法) APIView---> dispatch--->self.initial(request,*args,**kwargs)---> self.perform_authentication(request)---> request.user(不是原生的request.user,而是新的Request对象的user方法)--> self.
Djangodrf权限控制
weixin_43692357的博客
05-27 1215
1、配置项目配置文件。 REST_FRAMEWORK = { # SVIP才有权进行访问 "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPermission'], } 2、权限校验。 class SVIPPermission(BasePermission): message = "必须是SVIP...
Django框架之DRF框架
克里斯蒂亚诺
11-22 2666
一、前言 1、Web应用模式 2、RESTful API规范 二、简介 二、安装与配置 三、序列化器 1、创建序列化器 2、序列化操作 1)序列化过程 2)反序列化过程 3、校验规则 1)单表字段校验 2)关联字段校验 4、优化serializer.save() 5、to_internal_value 6、to_representation 四、模型序列化器类 1、定义模型序列化器类 2、修改部分字段方法 3、模型器类重写creat/update 五、视图层views 1、APIView渲染器 2、解析器
drf - Django Rest Framework Permissions权限验证详解
weixin_51098806的博客
03-24 3291
来我的GitHub来看更多关于DRF的资料吧 十分钟学会DRF的企业级用法 官方解释: 权限检查总是在视图的最开始运行,然后才允许其他代码继续。权限检查通常使用请求中的身份验证信息。用户和请求。验证属性,以确定传入请求是否应被允许。 权 限用于授予或拒绝不同类型的用户对API不同部分的访问。 最简单的权限样式是允许访问任何经过身份验证的用户,拒绝访问任何未经身份验证的用户。这对应于REST框架中的IsAuthenticated类。 其实意思很简单就是你把权限验证加上,如果写单个的接口(直接def或者继
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与DRF 3.x构建的。该项目采用Python语言编写,包含49个文件,其中Python源文件占45个,另外还包括.gitignore、SQL脚本、Markdown文档及文本文件各一个。本项目名...
基于Django+vue3的rbac权限和数据权限管理系统(python
01-11
在线预览 ... 生成数据表并迁移 python manage.py makemigrations python manage.py migrate ...python manage.py createsuperuser 启动程序 a....python manage.py start all b....首次启动,需要先创建管理用户,并进行导入...
django_vue_rbac:基于Django,Vue的RBAC权限管理系统,可精确到按钮级权限,轻松添加业务页面
03-07
RBAC权限管理系统项目简介一个基于DjangoDjango REST框架(DRF),Vue的前布局分离的后台管理系统,可轻松添加业务页面及功能。系统预览特别鸣谢感谢提供的非商业开源软件开发授权感谢提供一级Django框架感谢提供...
windows11 Django环境安装
云深海阔专栏
05-15 162
3)在这个文件夹中使用manager.py和runserver命令运行开发 web 服务器。2)使用 django-admin 工具创建一个名为“mytestsite”的新框架站点。浏览器上访问http://localhost:800。2、windows10 虚拟环境设置。1、验证python和pip3环境。1)创建文件夹及项目目录。4)web浏览器上验证。3、安装Django
Django会话技术Cookie&Session
Kongfutu的博客
05-17 916
Cookie Cookie是服务器端存储在客户端浏览器中的少量数据。它通常包含一个键值对,用于标识用户或保存用户会话期间的一些信息。Cookie由HTTP响应头中的Set-Cookie字段发送到客户端浏览器,并保存在客户端浏览器的内存或硬盘中。当客户端浏览器再次向服务器发送请求时,会将Cookie信息包含在HTTP请求头中的Cookie字段中。 Session Session是服务器端存储的用户会话信息。与Cookie不同的是,Session保存在服务器端,而不是客户端。服务器会为每个用户创建一个Sess
PythonPython中变量或者函数加下划线‘_‘的含义
yangweipeng708的博客
05-14 678
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
python数据分析numpy基础之intersect1d求数组交集
最新发布
sinat_34735632的博客
05-19 195
python的numpy库的intersect1d(x,y)函数,计算x和y的公共元素,并返回去重后的有序结果。相当于求两个数组中的交集,并且进行去重和排序。numpy.intersect1()查找两个数组的公共元素,并且返回去重后的有序结果。ar1,ar2:必选,列表、元组、数组;如果是多维则自动转一维数组;assume_unique:可选,bool,默认False,若为True则可以加快计算素材,此时ar1和ar2需为元素唯一的数组,否则结果不会去重;
django drf 权限控制
05-30
Django REST framework (DRF) 提供了一些内置的权限类,可以用于控制 API 的访问权限。以下是一些常用的权限类: 1. `AllowAny`:允许所有用户访问 API。 2. `IsAuthenticated`:只有认证用户才能访问 API。 3. `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jenvid.yang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值