restful专栏 09.用户授权 01.权限配置

最新推荐文章于 2023-04-16 12:22:03 发布
最新推荐文章于 2023-04-16 12:22:03 发布
阅读量206 收藏 1
点赞数
分类专栏: restful 文章标签: restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66351881/article/details/124074731
版权 

# 01.权限配置

[toc]{type: "ol", level: [2, 3, 4, 5]}

### 全局权限配置
```python
### settings.dev
REST_FRAMEWORK = {
    # 配置权限 全局配置
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.AllowAny',
    ],
}
```
<br><br>


### 设置分类权限
#### 属性方式:
```python
### shop.views
from rest_framework import permissions

class CategoryModelViewSet(viewsets.ModelViewSet):
    # 权重高于全局配置 管理员身份才有此权限
    # 在user_user表中,可选择用户是否为管理员
    # 此处不加(),指定类即可
    permission_classes = [permissions.IsAdminUser]
```
#### 函数方式:
```python
### shop.views
from rest_framework import permissions

class CategoryModelViewSet(viewsets.ModelViewSet):
    # 管理员可创建分类,普通用户只能查看分类
    def get_permissions(self):
        ac = self.action
        # post put patch delete
        if ac == 'create' or ac == 'update' or ac == 'partial_update' or ac == 'destroy':
            # 此处加(),写入实例 超级管理员:可以增删改查分类
            return [permissions.IsAdminUser()]
            # return [CategoryPermission] 一般不需要自定义
        else:
            # 默认处理 登录用户[包含超级管理员]:可以查看分类
            return [permissions.IsAuthenticated()]
```
![drf](imgs/01.png)
![drf](imgs/02.png)
<br><br>


### 自定义授权类
```python
### shop.permissions
from rest_framework import permissions


class CategoryPermission(permissions.BasePermission):
    # 视图级别
    def has_permission(self, request, view):
        return True
# 授权的前提是认证,认证登陆过之后,才可以进行权限判定

# 导入后使用即可:
# from shop.permissions import CategoryPermission
```

 

全栈开发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生】kubernetes中的认证、权限设置--RBAC授权原理分析与应用实战
景天科技苑
05-27 1万+
k8s对我们整个系统的认证,授权,访问控制做了精密的设置;对于k8s集群来说, apiserver是整个集群访问控制的唯一入口,我们在k8s集群之上部署应用程序的时候, 也可以通过宿主机的NodePort暴露的端口访问里面的程序, 用户访问kubernetes集群需要经历如下认证过程:认证->授权->准入控制(adminationcontroller)
使用Python构建RESTful API指南(实践)
最新发布
mrdeam的博客
06-02 813
本文介绍了使用Python构建RESTful API的最佳实践,涵盖了多个关键方面,包括框架选择、API设计、安全性、日志记录、性能优化、API文档和版本控制等。通过选择合适的框架(如Flask或Django)以及设计良好的API结构,开发人员可以快速构建出稳健、高效的API。在保障API安全性方面,本文提供了CSRF保护、CORS设置、访问控制等方法。同时,良好的日志记录和性能优化可以帮助开发人员更好地跟踪和调试问题,并提高API的响应速度和稳定性。
RESTFul架构权限设计
weixin_33779515的博客
04-19 101
2019独角兽企业重金招聘Python工程师标准>>> ...
Redis实现Restful的访问权限控制(三)
Maybebane的博客
03-31 1220
redis数据源接入 redis缓存 用户登录标识缓存 访问接口权限拦截 用户登录标识缓存TokenModel /** * @Author:Arthur Han * @Description: * @CreateDate:2017/3/2911:21 * @Modified By: */ public class TokenModel { //用户id private lo
基于RESTful API 怎么设计用户权限控制?
热门推荐
Golden_lion的博客
06-22 1万+
有人说,每个人都是平等的;也有人说,人生来就是不平等的;在人类社会中,并没有绝对的公平,一件事,并不是所有人都能去做;一样物,并不是所有人都能够拥有。每个人都有自己的角色,每种角色都有对某种资源的一定权利,或许是拥有,或许只能是远观而不可亵玩。把这种人类社会中如此抽象的事实,提取出来,然后写成程序,还原本质的工作,就是我们程序员该做的事了。有了一个这么有范儿的开头,下面便来谈谈基于RESTful
访问权限_RESTful访问权限管理实现思路
weixin_36027600的博客
12-31 333
点击上方☝SpringForAll社区轻松关注!及时获取有趣有料的技术文章本文来源:http://rrd.me/gBbrN我们经常在写程序时需要对路径进行匹配,比如说:资源的拦截与加载、RESTful访问控制、审计日志采集、等,伟大的SpringMVC在匹配Controller路径时是如何实现的?全都归功于ant匹配规则。Spring源码之AntPathMatcher,这个工具类匹配很...
Django--权限Permissions
gy的博客
07-17 2818
权限全局配置: REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过ge...
python调用api做用户登录认证_Python构建RESTful网络服务[Django篇:用户接入控制,认证与权限]...
weixin_39884100的博客
12-17 534
系列文章介绍前置步骤前置步骤见专栏系列文章或项目代码Step-1:RESTful与DjangoStep-2:创建项目和应用Step-3:使用原生Django编写APIStep-4:序列化与反序列化Step-5:基于DRF的视图类的视图Step-6:基于DRF的视图集的视图Step-7:用户接入控制内容提要DRF提供的三种认证方式编写用户注册视图编写用户登录视图编写用户模型序列化器使用API登录用登...
python vue flask_Python构建RESTful网络服务[Flask篇:用Flask+Vue.js打造全栈单页面应用]...
weixin_39829073的博客
12-20 219
前言本来在着手写关于使用Flask构建RESTful网络服务的文章,正好看到一篇相关文章,提供了一个Flask+vue构建全栈单页面应用的例子,觉得不错,就在此分享给大家。作者Oleg Agapov ,似乎是俄语使用者,不过这篇文章是用英文写的,文风细致友好,可以一读。考虑到一些朋友不方便查看外网,特此翻译并转载到知乎专栏。以下是全文及几条网友问答翻译。注意:阅读本文需要一点点的Flask知识和一...
框架设计课程简介:.Net Core从零学习搭建权限管理架构系统
成长的足迹
04-16 2963
该课程主要目的有3个。 第一,希望让大家掌握搭建框架的能力; 第二,让大家掌握搭建框架各项技术点; 第三,也是最重要的,希望大家能够掌握学习方法,毕竟我们做为程序员,最重要的是自学能力。
权限验证代码详解及自定义权限验证类
study_in的博客
12-08 1407
一、权限认证源码详解 1、进入dispatch 2、initial中self.check_permissions(request)进行权限验证 3、进入check_permissions for permission in self.get_permissions(): 4、进入get_permissions返回一个权限类的对象列表 [permission() for permission in...
rest_framework学习之“权限
New_boy25的博客
12-13 2310
今天我们来看看rest_framework的APIView的权限验证过程是怎么走的。 一、 与认证的入口相似,权限验证也是从APIView的dispatch()到initial()方法,再到check_permissions(),通过返回True或者False来判断请求是否通过了权限验证: def initial(self, request, *args, **kwargs): self.for...
Django通过rest_framework.permissions模块中IsAuthenticated实现身份验证
阳光女孩---python-Girl
01-04 5020
今天我给大家介绍如何写用户信息页面,当我们在登录完后,可以查看自己的用户信息,这里仅介绍登录的情况下。那是如何实现的呢?首先我们在登录的时候,用ajax请求把用户id和username以及token信息存储到sessionstorage中,这里的 id,username,token是login时候后端实现传到前端的哦,这里不将介绍,我的token是用的django-restframe-jwt实现的...
Restful安全认证及权限的一种解决方案
浪子恒心
06-10 1043
一、Restful安全认证常用方式 1.Session+Cookie 传统的Web认证方式。需要解决会话共享及跨域请求的问题。 2.JWT JSON Web Token。 3.OAuth 支持两方和三方认证,是目前使用比较广泛的安全认证方式,但对于不使用第三方登录的认证的方式不太适用。 二、JWT简介 JWT由三部分组成,包括Header、Payload和Signature。 ...
权限 - Permissions - 自定义
weixin_41957017的博客
11-17 2446
分类 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 提供的权限分类(不够用,就自定义) AllowAny 允许所有用户 IsAuthenticated 仅通过认证的用户 IsAdminUser 仅管理员用户 IsAuthentic...
Restful 权限的思考
weixin_30917213的博客
01-11 913
转自:https://cnodejs.org/topic/551802d3687c387d2f5b2906 基于RESTful API 怎么设计用户权限控制? 原文链接:简书 前言 有人说,每个人都是平等的; 也有人说,人生来就是不平等的; 在人类社会中,并没有绝对的公平, 一件事,并不是所有人都能去做; 一样物,并不是所有人都能够拥有。 每个人都有...
利用插件管理Maven项目版本
嗜鞋瘾君子
07-25 465
实现思想 使用自定义注解@Permission标注类或者方法,在SpringMvc定义拦截器用于处理该对该注解的解析,判断请求的用户(一般使用AccessToken作为用户标识进行请求)是否有该请求的权限,如果有,则放行,反之,则抛出错误。 实现算法 简单的与或算法 说明 实现方式为纯Java代码实现,其实并不受限于任何框架, 也就是说,任何框架都可以使用这套代码实现接口的权...
restful api 权限设计 - 初探一
tomsun28
12-03 598
restful api 权限设计 - 初探一 在现在主流的前后端分离的系统中,或者是专注于提供api服务的系统,如何保护好所提供的后端restful api,使得非常重要。保护api的方面很多,限流,防刷,校验可以说都是保护,今天来谈谈很重要的api的认证鉴权保护,大概的思路。需求两点:首先认证 – 我们可以配置哪些api需要用户认证通过才能访问哪些可以直接访问,还有就是鉴权 – 我们可以配置管理哪些api对于某个用户能调用哪些不能调用。 题外-有些会说页面按钮或者页面显示的权限问题,个人认为按钮,页面这类
django-rest-framework权限配置问题
做最好的自己
11-19 915
django-rest-framework权限配置问题1、视图内设置权限2、后台rootapi页面登录权限问题 1、视图内设置权限 views.py class SnippetViewSet(viewsets.ModelViewSet): """ This viewset automatically provides `list`, `create`, `retrieve`, ...
Node.js RESTful API实现详解及实战示例
本文将详细介绍如何实现一个完整的Node.js RESTful API,以《Building APIs with Node.js》这本书为基础,通过实践向读者展示如何利用Node.js构建高效、可扩展的Web服务。首先,文章强调了Node.js在项目初期快速模拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值