Django Rest Framework之权限组件

最新推荐文章于 2022-04-18 10:09:40 发布
最新推荐文章于 2022-04-18 10:09:40 发布
阅读量367 收藏 1
点赞数
分类专栏: django 文章标签: django Python 权限组件 DRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcn01/article/details/103967404
版权

Django Rest Framework之权限组件

一:源码剖析

DRF的版本控制、认证、权限、频率组件都在initial方法里初始化
Django Rest Framework之权限组件
我们点进去看看:
Django Rest Framework之权限组件
其实我们版本、认证、权限、频率控制走的源码流程大致相同。
我们的权限类中一定要有has_permission方法——框架为我们提供的钩子。
我们再来看看rest_framework.permissions文件中存放的框架为我们提供的所有权限的方法:
Django Rest Framework之权限组件
注意图中的BasePermission类,这个类是框架为我们提供的基础权限类,我们自定义的权限类都要继承此类。
全局权限配置(settings.py文件):

REST_FRAMEWORK = {
  # 配置全局认证
  'DEFAULT_AUTHENTICATION_CLASSES': ["指定自定义的权限类", ]
}

DRF默认的认证类型:
Django Rest Framework之权限组件

二:使用方法

数据模型:

class User(models.Model):
    username = models.CharField(max_length=32)
    password = models.CharField(max_length=32)
    token = models.UUIDField(null=True, blank=True)
    type = models.IntegerField(choices=((1, '普通用户'), (2, 'VIP'), (3, 'SVIP')), default = 1)

自定义权限类:

from rest_framework.permissions import BasePermission # 导入基础的权限类

class MyPermission(BasePermission):
  """必备的属性和方法,基本固定的逻辑"""
  message = "普通用户无权访问的数据"
  def has_permission(self, request, view):
    # 注意:源码中初始化时的顺序是认证在前,权限在后,所以只要认证通过
    # 获取认证控制的返回值
    print("用户名:", request.user)
    user_obj = request.user
    print(user_obj)
    if user_obj.type == 1:
      return False # 普通用户
    return True # VIP及以上

路由设计:

urlpatterns = [
    re_path(r'^login/$', views.LoginView.as_view()),
    re_path(r'^test_permission/$', views.TestPermissionView.as_view()),
]

测试视图类:

class TestPermissionView(APIView):
  # 在视图中增加如下属性,即表明此视图要走如下组件的逻辑
  authentication_classes = [MyAuth, ] # 自定义的认证组件
  permission_classes = [MyPermission, ] # 权限控制组件

  def get(self, request):
    return Response("这里是VIP及以上用户能访问的数据")

测试:这里我在数据库中添加了两个用户:ginvip为普通用户;admin为VIP用户
普通用户访问:
Django Rest Framework之权限组件
admin用户测试:
Django Rest Framework之权限组件

琴酒网络
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django rest framework------权限认证
guyunzh的博客
05-24 2730
        最近在项目中需要使用django rest framework框架进行rest api设计,这很符合现在的restful 设计理念.        在设计好api视图函数后,需要对请求进行权限限制和审查,对于有权限的则允许通过,对于无权限的拒绝请求.同时,最初的设想是超级用户拥有对api里增删改查的权限,而其他普通用户只有只读权限.对于这个设想.之前的设计是用django的has_...
Djangorest_framework权限组件
xiao-啸
07-29 207
权限组件 使用方式介绍 定义一个权限类 class UserPerm(): def has_permission(self, request, view): pass 指定权限验证的类 class BookView(APIView): # 指定认证类 authentication_classes = [UserAuth] # 指定权限验证的类 ...
Django rest framework Permissions
ls_ange的博客
12-27 343
AllowAny:任何人都可以访问 IsAdminUser:除了user.is_staff是true以外的都会被拒绝,也就是管理员才可以访问 IsAuthenticated:只有注册用户才能访问 IsAuthenticatedOrReadOnly:注册用户可以以任何方法访问,没有注册的用户只能以安全方法(GET,HEAD,OPTIONS)访问.就是说api可以被任何用户read,但是只能被注册用户...
django-rest-framework中,认证、权限、限流讲解
weixin_42289273的博客
02-28 295
1 . 认证 认证一般都是进行全局配置 此认证是给drf进行认证的,所以只有drf中定义的视图才会走此认证,也就是继承(APIView、GenericAPIView、ModelViewSet等),而继承django中的View是不走此认证的 2. 权限 (1)权限一般都是进行局部配置 (2)自定义权限: 此定义的MyPermission权限类,只能访问列表视图:查所有、新增,不能访问详情视图:查单一、修改单一、删除单一,因为has_object_permission方法返回的Fals
django-rest-framework权限控制
axon-缪的博客
10-16 1325
django-rest-framework权限控制
Django Rest framework权限的实现示例
09-19
主要介绍了Django Rest framework权限的实现示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django Rest framework认证组件详细用法
09-18
主要介绍了Django Rest framework认证组件详细用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django rest framework 自定义返回方式
09-16
主要介绍了django rest framework 自定义返回方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django Rest framework权限的详细用法
09-18
主要介绍了Django Rest framework权限的详细用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
rest-framework认证、权限组件
weixin_34025051的博客
12-10 72
认证组件:   models 1 class User(models.Model): 2 username = models.CharField(max_length=32) 3 password = models.CharField(max_length=32) 4 user_type_entry = ( 5 (1,"Delux"...
基于Django REST framework的 接口级别权限 角色访问控制 (使用RBAC7表 / 可自动生成权限数据 / 可自动进行权限校验)
WRhan的博客
03-17 5740
drfRBAC 基于Django REST framework的 接口级别 角色访问控制 django-rest-framework RBAC 角色访问控制 接口级别权限 自动权限类生成 自动权限表数据生成 自动权限校验 只需着重于权限的分配
九、Django REST framework 认证、权限、限流
光明小学王小雨的博客
01-21 275
一、认证Authentication 可以在配置文件中配置全局默认的认证方案,只有继承APIView或者它的子类的视图,才会走这里配置的认证。 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authentication.SessionAuthentic
python Django Rest_Framework框架 认证、权限、限流功能组件详解(图文并茂版)
但行好事,莫问前程
04-18 1535
认证、权限、限流功能组件详解准备工作认证 Authentication 准备工作 首先我们为了方便下面的练习,先创建一个新的子应用api python manage.py startapp api 注册创建的子应用: INSTALLED_APPS = [ ... 'api', # drf的组件使用 ] 因为接下来的认证组件中需要使用到登陆功能,所以我们使用django内置admin并创建一个超级管理员 admin站点的访问地址:http://127.0.0.1:8000/adm
django-rest-framework中的用户认证,权限和节流
wcw_____的博客
05-20 218
认证和权限 用户注册 设计数据模型,设计字段标识用户权限 实际就是数据的添加 POST users 接收数据进行存储 增加了内置超级用户的功能 在创建(即用户注册)的时候去判断是否在超级用户表中 用户登录 POST users 添加区分方式,用来区分注册和登录 在query_params中添加action参数 通过action参数进行分支处理 脱离cookie session失效 设计令牌策略 用户在登录时生成令牌,后端存储在cache中,以json格式返回给前端 用户认证 继承自系统的基类Ba
Django restframework 权限管理
江玉郎
04-13 1820
昨天我们写了如何通过认证管理,来实现登录后才可以访问的某些视图,并且可以有多种认证方式。今天主要讲一下权限的管理,实现不同的权限可以访问不同的视图。 首先,跟昨天一样,建表,并模拟加入三个不同的用户 2. 编写视图函数(和昨天的是一样的) 3. 配置路由 4. 进行权限验证,user_type 就是我们刚开始建立数据库时,建立的字段。通过查看BasePermission 方法,可以看到定义...
Django REST FrameWork中文教程4:验证和权限
陈新明博客
10-18 1388
目前,我们的API对谁可以编辑或删除代码段没有任何限制。我们想要一些更高级的行为,以确保: 代码段始终与创建者相关联。 只有身份验证的用户可以创建片段。 只有片段的创建者可以更新或删除它。 未经身份验证的请求应具有完全只读访问权限。 将信息添加到我们的模型 我们将对我们的Snippet模型类进行一些更改。首先,我们添加几个字段。其中一个字
django rest framework权限管理实战
热门推荐
程序员的点滴
07-05 1万+
前言 本文标题为实战,那么希望你已经搭建好了环境。如果没有,请参考官方文档进行环境搭建: 官方教程 通过学习这个例子,你可以学到: 如何使用django rest framework去实现RESTful api 学会如何进行权限控制 希望对rest framework已经有了一定的了解,至少要知道serializers的作用,还有Response等等,基础知识还是要有的。 实战...
Django rest framework 使用自定义认证方式
kongxx的专栏
01-18 7619
Django rest framework 使用自定义认证方式Django使用自定义认证方式 介绍了 “Django使用自定义认证方式”,这一篇说说怎样在前一篇的基础上提供rest api。修改settings.py中INSTALLED_APPS,添加 ‘login’ app。给login app增加serializers.py文件#coding:utf-8 from django.contrib.
Django Rest Framework 核心组件详解
最新发布
04-08
好的,关于 Django Rest Framework 核心组件,它包括以下几个部分:视图(View)、序列化器(Serializer)、路由(Router)和认证(Authentication)。视图是 Django Rest Framework 的核心组件之一,它负责接收请求并返回响应,可以根据不同的请求方法(GET、POST、PUT、DELETE等)执行不同的操作。序列化器用于将数据库中的数据转换为 JSON 或 XML 格式,以便于前端展示和交互。路由则负责将请求分发到对应的视图函数中。认证则是用于验证用户身份和权限组件。这些组件相互配合,可以快速地构建出一套 RESTful API。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值