drf-access-policy 使用教程

于 2024-08-30 09:40:37 发布
阅读量451 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00747/article/details/141707754
版权

drf-access-policy 使用教程

drf-access-policyDeclarative access policies/permissions modeled after AWS' IAM policies.项目地址:https://gitcode.com/gh_mirrors/dr/drf-access-policy

项目介绍

drf-access-policy 是一个用于 Django REST Framework 项目的访问控制管理工具。它通过声明式的方法来组织和管理访问权限,灵感来源于 AWS 的 IAM 策略。每个 ViewSet 或基于函数的视图都可以定义详细的访问策略,确保资源的安全访问。

项目快速启动

安装

首先,通过 pip 安装 drf-access-policy

pip install drf-access-policy

定义访问策略

在 Django 项目中,导入 AccessPolicy 并创建一个子类来定义策略:

from rest_access_policy import AccessPolicy

class ShoppingCartAccessPolicy(AccessPolicy):
    statements = [
        {
            "action": ["list", "retrieve"],
            "principal": "*",
            "effect": "allow"
        },
        {
            "action": ["add", "delete"],
            "principal": "group:admin",
            "effect": "allow"
        }
    ]

应用到 ViewSet

将定义的访问策略应用到 ViewSet:

from rest_framework import viewsets
from .models import ShoppingCart
from .serializers import ShoppingCartSerializer
from .access_policy import ShoppingCartAccessPolicy

class ShoppingCartViewSet(viewsets.ModelViewSet):
    serializer_class = ShoppingCartSerializer
    queryset = ShoppingCart.objects.all()
    access_policy = ShoppingCartAccessPolicy

应用案例和最佳实践

案例:多租户系统

在多租户系统中,可以使用 drf-access-policy 来确保每个租户只能访问自己的数据:

class TenantAccessPolicy(AccessPolicy):
    statements = [
        {
            "action": ["list", "retrieve"],
            "principal": "tenant:{tenant_id}",
            "effect": "allow"
        }
    ]

最佳实践

  1. 明确权限:为每个操作定义明确的权限,避免过度授权。
  2. 使用组和角色:利用 Django 的组和角色来管理权限,使策略更易于维护。
  3. 定期审查:定期审查和更新访问策略,确保安全性和合规性。

典型生态项目

Django REST Framework

drf-access-policy 是 Django REST Framework 的一个扩展,与 DRF 的其他组件(如认证、序列化器)无缝集成,提供全面的 API 访问控制解决方案。

Django OAuth Toolkit

结合 Django OAuth Toolkit,可以实现更复杂的认证和授权机制,如 OAuth2 支持,进一步增强 API 的安全性。

通过以上步骤和案例,您可以快速上手并有效使用 drf-access-policy 来管理 Django REST Framework 项目的访问控制。

drf-access-policyDeclarative access policies/permissions modeled after AWS' IAM policies.项目地址:https://gitcode.com/gh_mirrors/dr/drf-access-policy

姜海恩Gaiety
关注
drf-access-policy 项目教程
gitblog_00650的博客
08-30 406
drf-access-policy 项目教程 drf-access-policyDeclarative access policies/permissions modeled after AWS' IAM policies.项目地址:https://gitcode.com/gh_mirrors/dr/drf-access-policy 1. 项目的目录结构及介绍 drf-access-polic...
推荐一款强大的DRF访问策略管理库:`drf-access-policy`
gitblog_00052的博客
04-19 290
推荐一款强大的DRF访问策略管理库:drf-access-policy drf-access-policyDeclarative access policies/permissions modeled after AWS' IAM policies.项目地址:https://gitcode.com/gh_mirrors/dr/drf-access-policy 在开发基于Django Rest ...
DRF-(10)
AL_QX的博客
10-13 633
RBAC、simpleUI使用
推荐文章:Django REST - Access Policy,简化你的API权限管理
gitblog_00040的博客
08-29 462
推荐文章:Django REST - Access Policy,简化你的API权限管理 drf-access-policyDeclarative access policies/permissions modeled after AWS' IAM policies.项目地址:https://gitcode.com/gh_mirrors/dr/drf-access-policy 在开发基于Dja...
11-drf-基于自定义表编写认证类、django-jwt源码分析、权限介绍、simpleui的使用
linjun的博客
09-12 388
扩写auth的user表、基于自定义表编写认证类、django-jwt源码分析、权限介绍、simpleui的使用
has been blocked by CORS policy: NO 'Access-Control-Allow-Origin' header is present on the reauested
热门推荐
人生就是一场修行
07-23 2万+
软件环境 Django + DRF VUE 同源策略 浏览器的同源策略, 浏览器发现ip或端口是不一样的,就会认为存在风险,会进行拦截。 除非后端告诉浏览器允许。 简单请求和复杂请求 HTTP方法是下列方法之一   HEAD, GET,POST HTTP头信息不超出以下几种字段   Accept, Accept-Language, Content-Language, Last-Event-I...
has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested
qq_45800640的博客
07-02 2183
Access to XMLHttpRequest at ‘http://localhost:8080/pics/lb’ from origin ‘http://127.0.0.1:8020’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 在进行跨域请求时通常会报上述的错误。 通过输出台报的错误可以看出:我们页面发出的请求因为同源策略
blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource
iot_qizu的博客
03-27 4088
出现这个问题,则需要把浏览器设置为可跨域 下面我就介绍谷歌浏览器新老版本各自的设置方法: 版本号49之前的跨域设置 先介绍一下老方法,参考了一些网上的教程,其实直接在打开命令上加–disable-web-security就可以了。 具体做法为: 1.下载并安装好chorme浏览器后在桌面找到浏览器快捷图标并点击鼠标右键的属性一栏。 2.在属性页面中的目标输入框里加上 --disable-web...
vue-element-admin与django报错跨域问题Request header field x-token is not allowed by Access-Control-Allow-..
jjsmida1的博客
05-21 1143
问题描述 在用vue-element-admin和django做前后分离的信息管理系统时,vue前端使用axios.defaults.withCredentials = true设置跨域允许携带cookie,如下图 vue方面 这是在vue的src/util下的request.js文件修改。 本次是使用django后端跨域 django方面 1.安装corsheaders pip install django-cors-headers 2.在setting安装corsheaders。 在这里插INSTAL
drf-access-policy:以AWS的IAM策略为蓝本的声明性访问策略权限
02-04
Django REST-访问策略 该项目带来了一种声明性的,有组织的方法来管理Django REST Framework项目中的访问控制。 可以为每个ViewSet或基于函数的视图分配一个针对所公开资源的显式策略。 不再需要挖掘视图或...
drf之day11: 排序源码分析,基于jwt的认证类,RBAC的介绍,ACL、RBAC、ABAC(PBAC,CBAC)权限控制的介绍,casbin的入门使用,后台管理simplui的介绍和使用
Yydsaoligei的博客
10-13 575
排序源码分析,基于jwt的认证类,RBAC的介绍,ACL、RBAC、ABAC(PBAC,CBAC)权限控制的介绍,casbin的入门使用,后台管理simplui的介绍和使用
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 910
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
DRF(二):分页、权限、授权、过滤、跨域
weixin_44243926的博客
12-10 630
首页 注册 登录 资源上传
卷积神经网络程序-matlab
10-03
卷积神经网络程序-matlab-设置基本参数规格,卷积,降采样层,卷积核的大小
利用神经网络实现DNN信号均衡.zip
最新发布
10-03
利用神经网络实现DNN信号均衡
基于文本增强与争议融合的虚假信息检测模型设计源码
10-03
该项目为吉大毕业论文设计源码,主题为基于文本增强与争议融合的虚假信息检测模型。项目包含20个文件,主要包括14个Python源代码文件、2个文本文件、1个Git忽略文件、1个许可证文件、1个Markdown文件、1个JSON文件。该模型旨在提高虚假信息检测的准确性,适用于相关研究与应用场景。
MATLAB 实现的蜜蜂算法优化卷积神经网络(Bee-CNN)进行图像分类预测的详细实例(包含详细的完整的程序和数据)
10-03
内容概要:本文提供了一个基于MATLAB的应用案例来演示蜜蜂算法优化卷积神经网络进行图像识别的具体流程,具体步骤从数据准备、CNN模型构建开始,到用蜜蜂算法优化权值参数、最后是模型训练以及效果评测。附带详尽完整且可以立即使用的源码与实验数据。 适用人群:熟悉 MATLAB 开发环境的基础用户,对图像分类、卷积神经网络及其改进方法有一定理论了解的工程技术人员。 使用场景及目标:该示例适用于初学者掌握MATLAB环境中结合蜜蜂算法改进的卷积神经网路设计技巧、用于解决复杂的图像识别任务。 阅读建议:学习前先确保自己的MATLAB安装完毕并且对基本操作有了解。建议边学习理论边实践尝试修改部分实验参数以便深入了解各个阶段的效果变化。
夏季研究:求解微分方程的神经网络.zip
10-03
夏季研究:求解微分方程的神经网络
drf-haystack
09-12
DRF-Haystack是一个用于将Django Rest Framework(DRF)与Haystack集成的库。Haystack是Django中的全文搜索框架,而DRF是一个用于构建RESTful API的强大框架。 DRF-Haystack提供了一组用于处理搜索请求和响应的DRF视图和序列化器,使得在API中实现全文搜索变得更加简单。它允许你定义搜索字段、过滤器和排序选项,并提供了灵活的配置选项。通过使用DRF-Haystack,你可以方便地将全文搜索功能添加到你的Django RESTful API中。 要使用DRF-Haystack,首先需要配置Haystack来进行全文搜索索引的创建和管理。然后,你可以使用DRF-Haystack提供的视图和序列化器类来定义搜索API端点,并将其集成到你的DRF应用程序中。 总结来说,DRF-Haystack是一个将DRF和Haystack集成起来,使得在Django RESTful API中实现全文搜索变得更加简单和方便的库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姜海恩Gaiety

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值