DRF-权限源码流程和基本使用

最新推荐文章于 2023-10-14 22:13:50 发布
最新推荐文章于 2023-10-14 22:13:50 发布
阅读量132 收藏
点赞数
文章标签: python postman
原文链接:https://yq.aliyun.com/articles/686742
版权

django rest_framework 权限

在视图里面去设置权限

class OrderView(APIView):
    authentication_classes = [MyAuthtication]

    def get(self, request, *args, **kwargs):
        ret = {"state_code": 1000, "msg": "数据请求成功", "data": ORDER_DICT}
        if request.user.user_type != 3:
            ret = {"state_code": 1001, "msg": "无权限", "data": []}

        return JsonResponse(ret)
img_412a243fd3a39392c822d09205f944b1.png
微信截图_20190111090323
  • postman校验
img_18f82d3991fcde081dd9705cd62f0317.png
微信截图_20190111090426

基本使用

class MyPermission(object):

    def has_permission(self,request,view):
        if request.user.user_type != 3:
            return False
        return True
                                            
            
class OrderView(APIView):
    """
    订单相关业务(只有SVIP用户有权限)
    """
    permission_classes = [MyPermission,]
                    
    def get(self,request,*args,**kwargs):
        # request.user
        # request.auth
        self.dispatch
        ret = {'code':1000,'msg':None,'data':None}
        try:
            ret['data'] = ORDER_DICT
        except Exception as e:
            pass
        return JsonResponse(ret)
img_b0ff4aa75942e02083d0570e12ca1f4f.png
微信截图_20190111090732
  • 我们可以添加一个message
class MyPermission(object):
    message = "无权访问"
    def has_permission(self, request, view):
        if request.user.user_type != 3:
            return False
        return True
img_3f5058f58f23637b9ddc2d18db3ea9d9.png
微信截图_20190111091047

源码流程

梳理:

  1. 使用
    • 类,必须继承:BasePermission,必须实现:has_permission方法
from rest_framework.permissions import BasePermission

class SVIPPermission(BasePermission):
    message = "必须是SVIP才能访问"
    dehas_permission(self,request,view):
        if request.useuser_type != 3:
            return False
        return True
  • 返回值:
    • True, 有权访问
    • False,无权访问
  • 局部
class UserInfoView(APIView):
    """
    订单相关业务(普通用户、VIP)
    """
    permission_classes = [MyPermission1, ]

    def get(self,request,*args,**kwargs):
        return HttpResponse('用户信息')
  • 全局
REST_FRAMEWORK = {
"DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPermission']
}
flybirding10011
关注
30--Django-后端开发-drf之RBAC表分析、simple-ui的使用、JWT签发认证的源码分析
摘 月
02-15 652
1.自定义User表实现jwt的token签发views.py。
drf源码分析与全局捕获异常
prigilm的博客
11-04 270
Pythondrf源码分析与全局捕获异常 一、认证源码分析 views.py内认证类使用,与文件自定义认证类 # authentication.py from rest_framework.authentication import BaseAuthentication # 继承认证基类BaseAuthentication class bookAuthentication(BaseAuthentication): # 重写authenticate方法 def authenticate(se
DRF源码流程分析
weixin_45543571的博客
11-09 162
转载:https://www.cnblogs.com/watson00/p/14206453.html
DRF框架开发流程化代码范例
Jinnizz的博客
08-02 327
开发一个叫做皮卡丘的项目,怎么简单怎么来 使用windows Pycharm 开发 创建一个虚拟环境,名为Pikachu_drf virtualenv -p python3.6 --no-site-packages Pikachu_drf # --no-site-packages 表示我要在当前路径下创建,可则情况省去 创建一个文件夹Pikachu,用于放项目 启动P...
探索drf执行流程之APIView源码分析
weixin_30507269的博客
07-13 187
Django REST framework 简介 现在新一代web应用都开始采用前后端分离的方式来进行,淘汰了以前的服务器端渲染的方式。而实现前后端分离是通过Django REST framework(以下简称 DRF)来实现的。他是Django框架的一个扩展,提供了便捷的 REST API 开发框架。前后端分离方式有许多好处,比如: 1.1 可以前后端并行开发,提高开发效率 1.2 页面都在客户...
DRF中用户认证/权限认证 源代码分析
gymaisyl的博客
11-22 838
在讲解源码之前,先介绍一下 APIView和django中的View有什么不同 APIView是REST framework提供的所有视图的基类,继承自Django的View父类。 APIView与View的不同之处在于: 传入到视图方法中的是REST framework的Request对象,而不是Django的HttpRequeset对象;REST framework 提供了Parse...
DRF版本控制
weixin_34220179的博客
12-18 184
DRF版本控制 1.在setting中配置 REST_FRAMEWORK = { 'VERSION_PARAM':'version', 'DEFAULT_VERSION':'v1', 'ALLOWED_VERSIONS': ['v1', 'v2'], } 2.路由配置 url(r'^(?P<version>v{1}\d+)/books/$',views.Book...
Django DRF APIView源码运行流程详解
09-16
本文将深入探讨 Django DRF APIView 的源码运行流程。 首先,创建一个基于 APIView 的简单 DRF 接口,如下所示: ```python from rest_framework.views import APIView from rest_framework.response import ...
PyPI 官网下载 | drf-json-api-utils-2.0.59.tar.gz
01-11
同时,由于这是一个开源项目,开发者还可以参与到其源码阅读和贡献中,进一步理解和定制功能。 总之,`drf-json-api-utils-2.0.59`是一个对Django REST Framework的有力补充,它简化了JSON API的开发流程,提高了...
基于Vue+Element-ui构成后端基于Django+DRF数据库使用Mysql实现仿小米商城源码.zip
最新发布
05-15
源码项目是一个结合了前端和后端技术的电商网站实现,主要采用了Vue.js作为前端框架,Element-UI作为UI组件库,后端则利用Django框架和Django Rest Framework(DRF)进行API接口开发,数据库管理使用的是MySQL。...
drf reuqest对象和request.user是怎么产生的?
samsion1的博客
10-14 163
【代码】django reuqest对象是怎么产生的?
DRF 用户认证
梦忆安凉的博客
09-01 1044
DRF用户认证
DRF(九):认证和权限
qingyanhuan的博客
09-14 937
认证 自定义认证 权限 自定义权限
DRF基本使用及执行流程分析 | APIView源码分析
weixin_46407419的博客
04-22 446
DRF基本使用及执行流程分析 介绍: # 使用的都是CBV的方式 ,继承的类为drf提供的类(提供的类很多) # 这里目前继承使用APIView类 # 因为APIView是所有类的基类,其他类可能拓展了方法后续会介绍。 基本使用:对比Django来看他们的区别。 # 路由层:这里编写和django的CBV编写方式完全一样 urlpatterns = [ path('book2/',vie...
DRF笔记二——认证
qq_38953577的博客
03-03 269
1、django请求周期 用户通过浏览器请求一个页面; 请求到达Request Middlewares中间件,中间件对request做一些预处理或者直接response请求; URLConf通过urls.py文件和请求的URL找到相应的View; View Middlewares被访问,它同样可以对request做一些处理或者直接返回response; 如果是FBV,直接调用View中的函数,如果...
Django框架之DRF之认证组件,权限组件,频率组件,token
python基础
07-07 850
一 认证组件: 使用方法: 1.写一个认证类,新建文件:my_auth.py class MyAuth(BaseAuthentication): def authenticate(self, request): from app01.views import produce_token #在url中发送token # token = requ...
DRF官方文档之Request
bajiucoding
01-13 877
Requests REST framework的request继承了标准的HttpRequest,并在其基础上增加了对REST framework灵活的请求解析和认证的支持。 Request parsing 请求的解析转换 REST framework的Request对象为你提供了非常灵活的解析方式,因此,你可以像通常处理表单数据一样去处理request里的JSON数据和其他媒体类型数据。 以下是具体属性说明 .data: request.data返回的是request body里的内容经过解析后的结果。它
四十七、python学习之Django框架(DRF框架三):Request与Response、视图与视图集、路由
浅弋、璃鱼的博客
11-23 1794
Django REST framwork 提供的视图的主要作用: 控制序列化器的执行(检验、保存、转换数据); 控制数据库查询的执行 一、Request与Response: 1. Request:   REST framework传入视图的request对象不再是Django默认的HttpRequest对象,而是REST framework提供的扩展了HttpReqest类的Request类的...
Django DRF APIView 源码解析与执行流程
"Django DRF APIView源码运行流程详解" Django Rest Framework (DRF) 是一个强大的用于构建 Web API 的 Django 库。APIView 是 DRF 提供的一个基础视图类,它允许开发者以函数式的方式编写 RESTful API。在深入源码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值