DRF 权限管理
- AllowAny : 默认的权限,允许任何用户进行操作
- IsAuthenticated :只允许 授权的 用户 进行操作
- IsAdminUser : 只允许 后台管理员进行操作
- IsAuthenticatedOrReadOnly 只允许授权的用户所有进行操作,没有授权人的都可以进行读取
局部设置权限
全局设置权限
DRF 授权管理
DRF 默认采用的是 session 登录 授权 (一般不用)
- drf配置 登录 入口
JWT (JSON WEB TOKEN)授权管理
- 引入 djangorestframework-simplejwt
pip install djangorestframework_simplejwt
具体配置参考 :SimpleJWT