笔记: Django Rest Framework 权限类Permission自定义 使用流程概述

最新推荐文章于 2023-07-18 19:48:06 发布
最新推荐文章于 2023-07-18 19:48:06 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyu180554320/article/details/106104864
版权

目的: 为不同的试图 用不同的权限访问

只要写上一个类,权限类,然后在views中引入就可以了,套路和上面的权的是一样的模式
如下所以:
写的权限类:
has_permission()返回True表示权限认证成功,返回False表示权限不通过,这个函数同时有三个参数,最后一个是view, 这个是在源码中规定的
注意里面的message

#下面是权限的代码, 没有继承restframework类中的任何一个类
class MyPermission(object):
    message = '这里可以定制返回的消息给前端显示。这个是类的做法,因为has_permission方法会有一个getattr(permission, "message", None),这里message就是自己定义的'
    def has_permission(self, request, view): #这个函数返回True或者False,True表示有权限,False表示没有权限,这个函数同时有三个参数,最后一个是view, 这个是在源码中规定的
        if request.user.user_type != 3:
            return False
        return True

写的试图:

class OrderView(APIView):

    #这里就是权限类的列表。
    permission_classes = [MyPermission,]

    #需求: 只有svip用户才有权限看
    def get(self, request, *args, **kwargs):




        ret = {'code':1000, 'msg':None, 'data':None} #用于标实是不是请求成功 和数据
        #标记用户登陆了才可以看到这里的数据,否则看不到数据
        #这里就用上面说的token,,因为只有登陆了,才会生成token,才标实用户已经登陆了,否则没有token,就表示用户没有登陆
        #这里的认证方法比较传统,没有用到restframework的认证类,如果有很多视图,则需要在每个视图中间都要写这个认证函数,
        #我们可以自定义一个验证类,然后重写authenticate()方法,把验证登陆的语句写在里面,然后在这里是需要调用就可以了.一劳永逸
        # token = request._request.GET.get('token')
        # if not token:
        #     return HttpResponse('用户未登录,无法查看')

        try:
            ret['data'] = ORDER_DICT

        except Exception as e:
            pass

        return JsonResponse(ret)

同理也可以写在配置文件中:

如下:

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES':['api.utils.auth.FirstAuthenticate',],  #注意这个格式, 这里的DEFAULT_AUTHENTICATION_CLASSES是restframework 配置规定的, 后面的列表就是认证的类. 里面写的是认证类的路径
    #下面两句是匿名用户的设置:
    'UNAUTHENTICATED_USER':None, #匿名, 则request.user = None
    'UNAUTHENTICATED_TOKEN':None, #匿名, 则request.token = None
    'DEFAULT_PERMISSION_CLASSES':['api.utils.permission.MyPermission'] #权限类的全局设置
}

内置权限类 可以继承BasePermission

在这里插入图片描述
下面代码是继承BasePermission 之后的写法:

#下面是权限的代码, 没有继承restframework类中的任何一个类
class MyPermission(BasePermission):
    message = '这里可以定制返回的消息给前端显示。这个是类的做法,因为has_permission方法会有一个getattr(permission, "message", None),这里message就是自己定义的'
    def has_permission(self, request, view): #这个函数返回True或者False,True表示有权限,False表示没有权限,这个函数同时有三个参数,最后一个是view, 这个是在源码中规定的
        if request.user.user_type != 3:
            return False
        return True
liyu5543
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django REST Framework教程(5): 认证(Authentication)与权限(Permission)初识
大江狗
10-17 2689
在前面教程中我们以博客为例,使用DRF开发了博客文章列表资源和单篇文章资源这两个API,支持客户端以各种请求方式对文章资源进行增删查改。然而目前的 API 对谁可以新建、编辑或删除文章资...
Django REST 框架详解 09 | 权限组件
Baimoc
05-21 1045
文章目录一、权限组件1. 分析源码2. 全局配置权限3. 局部配置权限4. 接口测试二、自定义权限类1. 代码实现2. 测试接口 一、权限组件 1. 分析源码 通过分析源码了解权限组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证,第二步进行权限组件调用 rest_framework/views.py class APIView(View): # ... # 定义默认权限permission_classes = api_
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2595
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
django 实战(14): 权限(Permission模型)
最新发布
luyouqi11的博客
07-18 912
由第13节自注册产生的用户只有三个字段username、email、password。与第9、10节创建的用户相比,其信息是不完备的。对于此类情况,需要补充用户详情。这里就不再详细介绍了,读者可参照第9、10节进行自行完善。用户登陆后,就不可避免的涉及到了用户权限问题。
drf - Django Rest Framework Permissions权限验证详解
weixin_51098806的博客
03-24 3394
来我的GitHub来看更多关于DRF的资料吧 十分钟学会DRF的企业级用法 官方解释: 权限检查总是在视图的最开始运行,然后才允许其他代码继续。权限检查通常使用请求中的身份验证信息。用户和请求。验证属性,以确定传入请求是否应被允许。 权 限用于授予或拒绝不同类型的用户对API不同部分的访问。 最简单的权限样式是允许访问任何经过身份验证的用户,拒绝访问任何未经身份验证的用户。这对应于REST框架中的IsAuthenticated类。 其实意思很简单就是你把权限验证加上,如果写单个的接口(直接def或者继
django restful权限认证方式
m0_62520968的博客
04-24 670
1.session认证: # # 全局所有页面都有权限认证 # REST_FRAMEWORK = { # 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework.authentication.BasicAuthentication', # 'rest_framework.authentication.SessionAuthentication', # ), .
django rest framework定义返回方式
09-16
总之,通过自定义Response类并重写视图中的方法,我们可以在Django REST Framework中实现自定义的返回格式,从而更好地满足项目的业务需求。这不仅提高了API的可读性和可维护性,也增强了与前端或其他客户端的协作...
django-rest-witchcraft:Django REST Framework与SQLAlchemy的集成
03-21
它旨在提供与使用SQLAlchemy的Django REST FrameworkDjango ORM构建REST api相似的开发经验。 安装 pip install django-rest-witchcraft 快速开始 首先,让我们定义一些简单的模型: import sqlalchemy as sa ...
django-rest-framework-gis:Django REST Framework的地理附加组件。 由OpenWISP项目维护
02-05
**django-rest-framework-gis** 是一个扩展 **Django REST Framework** 的强大库,专注于处理与地理信息系统(GIS)相关的数据。这个项目由 **OpenWISP** 维护,旨在为开发人员提供一套全面的工具,以便在RESTful ...
django-rest-api-jwt-authentication:django rest框架,带有自定义用户的简单jwt auth
04-15
django-rest-api-jwt-authentication django rest框架,带有自定义用户的简单jwt auth专案要求* Python * Django套件安装转到博客所在的项目文件夹(使用控制台,使用cd命令),然后执行以下命令。 创建虚拟环境并...
Django权限Permissions的例子
12-26
权限全局配置: REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 如果不指定就用默认的配置: 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.Allo
详解python如何在django中为用户模型添加自定义权限
09-20
主要介绍了python如何在django中为用户模型添加自定义权限,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django REST framework drf permission_classes permission Apiview权限管理
sinat_33384251的博客
12-03 952
permission_classes 这个一旦设置 默认的权限管理 就失效了,需要添加验证的 都要加入permissions.IsAuthenticated class AutoCallView(APIView): """ 自动循环呼出 """ # authentication_classes = [authentication.TokenAuthentication] authentication_classes = [SessionAuthenticati
Django权限管理---自定义权限角色
造梦师Fred的博客
12-17 3605
Django权限管理的机制 Django权限管理的实现, 基于 User Group Permission,这个权限管理机制, 将模型类中的某个属于model的permission赋予user或者group, group在后台管理中就是角色的意思 默认的权限 在INSTALL_APPS 里设置了django.contrib.auth 时, 在一次迁移的时候,将为模型类创建四个默认权限: 添...
Django restframework permission 权限
水野与小太郎的博客
12-05 1127
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同类别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated类。 如何确定权限 REST框架中的权限和认证一样:为权限类列表。 在运行视图主体之前,将检查列表中的每个权限。如...
Django 认证系统
一个萝卜一个坑
08-18 9329
该博客翻译于使用Django 认证系统 Django 认证提供了认证(authentiaction)和授权(authorization)两种功能, 由于这两种功能在某些程度上有相互的联系。所以Django的认证通常被用做认证系统。User 对象在认证系统中User对象是其核心部分。它通常表示与你的站点交互的用户,并且User对象还用于权限控制,注册用户,关联内容创建者等功能。 在Django的认证
Django rest framework permission权限
Christian的博客
09-07 1048
1.utils文件中的permissions.py: from rest_framework.permissions import BasePermission class MyPermission(BasePermission): message="vip3是才可以访问" def has_permission(self, request, view): i...
django rest framework------权限认证
guyunzh的博客
05-24 2740
        最近在项目中需要使用django rest framework框架进行rest api设计,这很符合现在的restful 设计理念.        在设计好api视图函数后,需要对请求进行权限限制和审查,对于有权限的则允许通过,对于无权限的拒绝请求.同时,最初的设想是超级用户拥有对api里增删改查的权限,而其他普通用户只有只读权限.对于这个设想.之前的设计是用django的has_...
django rest framework权限管理实战
热门推荐
程序员的点滴
07-05 1万+
前言 本文标题为实战,那么希望你已经搭建好了环境。如果没有,请参考官方文档进行环境搭建: 官方教程 通过学习这个例子,你可以学到: 如何使用django rest framework去实现RESTful api 学会如何进行权限控制 希望对rest framework已经有了一定的了解,至少要知道serializers的作用,还有Response等等,基础知识还是要有的。 实战...
Django Rest Framework 中文教程:序列化与API开发
翻译者是Eason Smith,使用Django版本为1.9.0,Django Rest Framework版本为3.3.2。教程建议在开始前准备虚拟环境以避免项目间的依赖冲突,并提供了创建新环境和安装所需库的步骤。在实际操作部分,教程引导读者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值