163.基于Django和RESTFrame数据与用户关联——身份验证与权限分配

已于 2022-12-04 20:14:14 修改
阅读量262 收藏
点赞数
分类专栏: Python_Django框架 文章标签: django python 后端 数据库 web
于 2022-12-04 20:13:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63953077/article/details/128176003
版权

1.概述

本次文章,主要分享如何基于restframe和django框架,对于用户表,和superuser管理员表,实现只有此管理员才能进行一些操作。例如,当我们对于用户表,只有相对应的管理员才能进行对其增删改查

2. 创建RESTframe视图

1.1 代码展示

url

from django.contrib import admin
from django.urls import path,include
from . import views
urlpatterns = [
    # path('students/',views.students),
    # path('students/<int:pk>/',views.students_detail),
    # path('classes/',views.classes),
    # path('classes/<int:pk>/',views.classes_detail),
    path('students/',views.StudentsView.as_view()),
    path('students/<int:pk>/',views.StudentDetailView.as_view()),
    path('users/',views.UserView.as_view()),
    path('users/<int:pk>/',views.UserDetailView.as_view())
]
from rest_framework.urlpatterns import format_suffix_patterns
# 可以使用allowed = ['json','html'] 参数指定允许的后缀
urlpatterns = format_suffix_patterns(urlpatterns)

实现User模型序列化

from rest_framework import serializers
from rest_app.models import *
from django.contrib.auth.models import User
class ClassesRelatedField(serializers.RelatedField):
    def to_representation(self, value):
        return {'id':value.id, 'name':value.name}
# 根据班级获取班级所有学生信息
class StudentSerializer(serializers.ModelSerializer):
    # classes 属性名和Student类中外键属性名相同
    classes = ClassesRelatedField(read_only=True)
    class Meta:
        model = Student
        fields = ['id', 'name', 'age', 'sex','classes'] #或者 ='__all__'
class ClassesSerializer(serializers.ModelSerializer):
    # students 属性要和student类中外键classes属性 related_name='students'
    # 多条记录 指定many = True, read_only=True
    students = StudentSerializer(many=True, read_only=True) 
    class Meta:
        model = Classes
        fields = ['id', 'name','students']

class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = ['id','username']

views

from django.shortcuts import render
from django.views.decorators.csrf import csrf_exempt
from rest_app.models import *
from rest_app.app_serializer import StudentSerializer,ClassesSerializer,UserSerializer
from django.http import JsonResponse,HttpResponse,Http404
from rest_framework.parsers import JSONParser
from rest_framework.request import Request
from rest_framework.response import Response
from rest_framework import status
from rest_framework.decorators import api_view
from rest_framework.views import APIView
from rest_framework import mixins, generics
from rest_framework import permissions
from django.contrib.auth.models import User

# Create your views here.
'''
    新增        post    students/
    删除        delete  students/id/
    修改        put     students/id/
    查询一个    get     students/id/
    查询所有    get     students/
'''
# 优化代码:
class StudentsView(generics.ListCreateAPIView):
    # 指定需要操作的数据与序列化类
    queryset = Student.objects.all()
    serializer_class = StudentSerializer
    # 添加身份验证功能
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]

class StudentDetailView(generics.RetrieveUpdateDestroyAPIView):
    queryset = Student.objects.all()
    serializer_class = StudentSerializer
    # 添加身份验证功能
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]

class UserView(generics.ListAPIView):
    queryset = User.objects.all()
    serializer_class = UserSerializer

class UserDetailView(generics.RetrieveAPIView):
    queryset = User.objects.all()
    serializer_class = UserSerializer

1.2 效果展示

在这里插入图片描述
在这里插入图片描述

3. 数据和用户关联管理

3.1代码展示

新增权限

# rest_app/app_permissions.py
from rest_framework import permissions
# 新增权限类: 如果不是当前登录的用户,无法修改其他用户对应的数据
class IsOwnerOrReadOnly(permissions.BasePermission):
    def has_object_permission(self, request,view, obj):
        if request.method in permissions.SAFE_METHODS:
            return True
        return obj.owner == request.user

views

from django.shortcuts import render
from django.views.decorators.csrf import csrf_exempt
from rest_app.models import *
from rest_app.app_serializer import StudentSerializer,ClassesSerializer,UserSerializer
from django.http import JsonResponse,HttpResponse,Http404
from rest_framework.parsers import JSONParser
from rest_framework.request import Request
from rest_framework.response import Response
from rest_framework import status
from rest_framework.decorators import api_view
from rest_framework.views import APIView
from rest_framework import mixins, generics
from rest_framework import permissions
from django.contrib.auth.models import User
from rest_app.app_permissions import IsOwnerOrReadOnly
# Create your views here.
'''
    新增        post    students/
    删除        delete  students/id/
    修改        put     students/id/
    查询一个    get     students/id/
    查询所有    get     students/
'''
# 优化代码:
class StudentsView(generics.ListCreateAPIView):
    # 指定需要操作的数据与序列化类
    queryset = Student.objects.all()
    serializer_class = StudentSerializer
    # 添加身份验证功能
    permission_classes = [permissions.IsAuthenticatedOrReadOnly]
    

    # 重写新增方法,在保存Student时候关联用户
    def perform_create(self, serializer):
        serializer.save(owner=self.request.user)
         

class StudentDetailView(generics.RetrieveUpdateDestroyAPIView):
    queryset = Student.objects.all()
    serializer_class = StudentSerializer
    # 添加身份验证功能
    # permission_classes = [permissions.IsAuthenticatedOrReadOnly]
    permission_classes = [IsOwnerOrReadOnly]

class UserView(generics.ListAPIView):
    queryset = User.objects.all()
    serializer_class = UserSerializer

class UserDetailView(generics.RetrieveAPIView):
    queryset = User.objects.all()
    serializer_class = UserSerializer

models

from django.db import models

# Create your models here.
class Classes(models.Model):
    name = models.CharField(max_length=20, verbose_name='班级名称')
class Student(models.Model):
    SEX_CHOICES = ((1,'男'),(2,'女'))
    name = models.CharField(max_length=20,verbose_name='姓名')
    age = models.IntegerField(null=True, blank=True, verbose_name='年龄')
    sex = models.IntegerField(choices=SEX_CHOICES,default=1,verbose_name='性别')
    # 多方建立外键
    classes = models.ForeignKey(Classes, related_name='students' ,on_delete=models.SET_NULL, null=True, verbose_name='班级')
    owner = models.ForeignKey("auth.User",related_name='students', on_delete=models.SET_NULL, null=True)

序列化

from rest_framework import serializers
from rest_app.models import *
from django.contrib.auth.models import User
# 根据学生获取学生所在班级
# class ClassesSerializer(serializers.ModelSerializer):
#     class Meta:
#         model = Classes
#         fields = ['id', 'name']

# class StudentSerializer(serializers.ModelSerializer):
#     # 新增班级属性
#     classes = ClassesSerializer() # 一定要加括号,创建实例对象。否则,只能输出id
#     class Meta:
#         model = Student
#         fields = ['id', 'name', 'age', 'sex','classes'] #或者 ='__all__'

class ClassesRelatedField(serializers.RelatedField):
    def to_representation(self, value):
        return {'id':value.id, 'name':value.name}
# 根据班级获取班级所有学生信息
class StudentSerializer(serializers.ModelSerializer):
    # classes 属性名和Student类中外键属性名相同
    classes = ClassesRelatedField(read_only=True)
    # 添加用户属性
    owner = serializers.ReadOnlyField(source="owner.username") # 只需要查看username
    class Meta:
        model = Student
        fields = ['id', 'name', 'age', 'sex','classes','owner'] #或者 ='__all__'
class ClassesSerializer(serializers.ModelSerializer):
    # students 属性要和student类中外键classes属性 related_name='students'
    # 多条记录 指定many = True, read_only=True
    students = StudentSerializer(many=True, read_only=True) 
    class Meta:
        model = Classes
        fields = ['id', 'name','students']

class UserSerializer(serializers.ModelSerializer):
    class Meta:
        model = User
        fields = ['id','username']
Django实现xAdmin后台统计外键关联内容数据
Mr数据杨
01-19 3万+
需要在models.py中定义相应的模型。本例中,以文章大类()和文章栏目()为例,文章栏目通过外键关联到文章大类。# 内容大类类别模型category_name = models.CharField(max_length=20, verbose_name='文章类别名称', help_text="文章类别名称")# 其他字段...verbose_name = '文章类别管理'这里,表示文章的大类,而表示文章的栏目,并且栏目通过外键关联到大类。接下来,将在xadmin后台展示每个大类下的栏目数量。
Django 4.x Auth 身份验证使用示例和配置方法
热门推荐
Mr数据杨
11-05 3万+
大家好,我是Mr数据杨。想象一下,在三国的世界中,每个英雄都有自己的身份和角色,而背后的系统则通过精巧的设计保证每个人的动作都被记录和理解。这就是Python中的Auth身份验证,就如同一个战略大师郭嘉在为曹操鉴定识别友军和敌军一样,确保系统的安全。当魏国的各路诸侯在战场上奔赴而来,这些英勇的武将就像是创建的用户和组,他们在settings.py中接受郭嘉的调度指令,在models.py中获得各自的武器装备,然后在数据库迁移的大潮中进入战场。
django中有关用户的操作
你呢的博客
06-28 1054
1、创建用户 from django.contrib.auth.models import User user = User.objects.create_user('用户名','邮箱','密码') 2、修改密码 user.set_password('新密码') user.save() 3、用户验证 用来验证是否有该数据,认证通过则返回一个User类对象,一项都没通过...
django-Vue搭建博客:文章关联用户
qq_25415097的博客
06-14 171
权限web 应用的重要组成部分。没有权限控制,任何人的请求都会对数据资源进行操控,那就乱套了。 本章就来学习 drf 中如何进行权限管理。 教程来源杜塞-django-vue系列 博客链接 传送门 文章与用户 依靠用户身份来限制权限是比较通用的做法,在静态模式下存在,drf中那也当然存在。 改写文章模型添加用户外键,确定每篇文章的作者,保险起见,我们要提前删除现有的所有文章。 修改文章model,添加以下: #article/model.py from django.contrib.auth.mod
05 rest-framework用户认证和权限管理
FireinDarKK的博客
11-07 1442
目的 数据库中字段的on update 和 on delete参数 删除原数据库和迁移记录 添加用户控制入口 设置断点 更新serializer 为我们的视图函数添加权限认证 添加登录窗口urlrest_framework自带 用户权限内等级管理 用户认证 1. 目的 实例对象始终与创建者相关联 只有通过身份验证用户可以创建实例 只有对象的创建者能够更新和删除该对象 未认证用户应该只有只读权限 2
Django rest-framework框架-请求数据校验
dlm520947的博客
08-14 981
验证实例: class UserInfoSerializer(serializers.Serializer): title = serializer.CharField(error_messages={'required':'标题不能为空'}) class UserInfoView(APIView): def post(self,request,*a...
使用Django REST Framework构建基于权限用户管理系统
weixin_46253270的博客
05-08 1421
本教程将指导你如何使用Django REST Framework构建一个基于权限用户管理系统。我将从创建项目开始,逐步讲解如何设计数据模型、序列化器、视图、路由、数据库迁移以及使用APIfox测试API。
Python基于Django的实战项目源码——美多商城.zip
05-08
Python基于Django的实战项目源码——美多商城 Python基于Django的实战项目源码——美多商城 Python基于Django的实战项目源码——美多商城 Python基于Django的实战项目源码——美多商城 Python基于Django的...
地震分布地图——基于django和vue的前后端分离项目.zip
最新发布
09-29
地震分布地图——基于django和vue的前后端分离项目
Django实现xAdmin识别用户身份的编辑与显示
Mr数据杨
08-28 2万+
除了控制数据的访问权限Django后台还可以根据用户身份自定义显示菜单项。在一些情况下,只有特定身份的用户才能查看或操作某些后台功能模块。通过自定义后台菜单,可以有效减少不必要的操作,提高用户体验。通过在adminx.py中重写方法,可以根据用户身份决定哪些菜单项是可见的。site_title = "系统后台" # 设置站点标题site_footer = "Mr数据杨制作" # 设置站点页脚menu_style = "accordion" # 设置菜单折叠风格# 定义各个菜单模块。
Django restframework 权限管理
江玉郎
04-13 1885
昨天我们写了如何通过认证管理,来实现登录后才可以访问的某些视图,并且可以有多种认证方式。今天主要讲一下权限的管理,实现不同的权限可以访问不同的视图。 首先,跟昨天一样,建表,并模拟加入三个不同的用户 2. 编写视图函数(和昨天的是一样的) 3. 配置路由 4. 进行权限验证,user_type 就是我们刚开始建立数据库时,建立的字段。通过查看BasePermission 方法,可以看到定义...
DjangoREST framework学习5:关联性和超链接API(Relationships & Hyperlinked APIs)
Quincy.Coder的博客
01-21 1165
当前我们API的内部关联性都是通过主键来代表的,接下来我们要通过超链接的方式来提高内聚和可发现性,意思就是提高关联性! 给我们API的根目录创建一个endpoint 找到了endpoint源码贴一下: @property def endpoint(self): """The endpoint that matched the request. This in co
Django 用户验证restframework用户验证,cookie+session,token
Python开发分享的博客
10-17 1035
的风格的
django-rest-framework中的用户认证,权限和节流
wcw_____的博客
05-20 258
认证和权限 用户注册 设计数据模型,设计字段标识用户权限 实际就是数据添加 POST users 接收数据进行存储 增加了内置超级用户的功能 在创建(即用户注册)的时候去判断是否在超级用户表中 用户登录 POST users 添加区分方式,用来区分注册和登录 在query_params中添加action参数 通过action参数进行分支处理 脱离cookie session失效 设计令牌策略 用户在登录时生成令牌,后端存储在cache中,以json格式返回给前端 用户认证 继承自系统的基类Ba
Django restframework实现用户认证(登录之后才可以访问的视图编写)
江玉郎
04-12 6287
今天学习restframework开发,关于这一块不再过多介绍,只是介绍关于django 的开发,预备知识: restful api 知识,以下内容都是跟着B站的教程学的。 要实现的功能:有些页面和函数必须在登录之后才可以访问,我们可以导入django 的相应模块,在该函数上面加一个@longin_require 装饰器即可,现在我们介绍如何通过restframework 来实现,顺便再看部分源码...
django用外键关连用户
五层楼的博客
08-11 291
django用外键关连用户
Django REST Framework 之认证、权限(超详细)
她°
05-07 3976
Django 中认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
django-rest-framework框架总结之认证、权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 2066
针对 django-rest-framework框架中的认证、权限、限流、过滤、分页及异常处进行总结理。
django restframework后端接口开发 开发与用户相关的一组接口 登录注册与用户信息查询修改
在红尘中争渡
10-28 2746
Django DRF 前后端分离 后端接口开发 开发与用户相关的一组接口 登录、注册、用户信息增删改查
Django Rest Framework数据操作实战——查找、过滤与排序
"本文将深入探讨如何在Django REST Framework (DRF) 中实现数据的查找、过滤和排序功能,这对于构建高效的Web API至关重要。通过一个具体的物理服务器资产管理系统的示例,我们将展示如何定义模型、进行数据操作,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想成为数据分析师的开发工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值