DRF 接口权限控制(源码剖析)

最新推荐文章于 2024-08-22 13:24:30 发布
最新推荐文章于 2024-08-22 13:24:30 发布
阅读量507 收藏 2
点赞数 2
分类专栏: python 文章标签: django python 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python_bobo/article/details/118071690
版权
本文介绍了在Django Rest Framework(DRF)中为接口添加权限控制的步骤,并通过源码分析解释了权限控制的工作原理。从创建自定义权限类,到配置全局或特定视图的权限,再到详细讲解请求处理流程,特别是`dispatch`和`initial`方法如何调用`check_permissions`,最终执行`has_permission`进行权限检查。当任一权限类返回False时,系统将触发`permission_denied`。同时,文章强调了配置顺序对权限控制的影响,即单个视图和全局设置的生效规则。
摘要由CSDN通过智能技术生成

一般我们给接口添加权限控制步骤如下:

  1. 写一个继承于rest_framework.permissions下的IsAuthenticated类或者同文件下其他类的类, 并重写其has_permission()方法
  2. 将步骤1写的类配置到settings中的REST_FRAMEWORK的DEFAULT_PERMISSION_CLASSES中(全局生效)或者配置到view的permission_classes中(单个view生效)

下面将用读源码的方式,解释其为什么要这么做

  • 请求一个接口, 首先是通过路由找到我们接口对应的view
  • 在路由文件中(url.py)会调用view的as_view()方法
  • 我们view类继承于drf的APIView, 可以看到这个函数主要是调用了super().as_view()
  • drf的APIView继承Django的View, 其主要是调用了self的dispatch()方法
  • 这里的self要注意, 每次取self的方法都是从最外层的子类中找, 子类中没有的话, 再找其父类
最低0.47元/天 解锁文章
python_bobo
关注
专栏目录
drf:认证及权限
qq_39787513的博客
01-24 1313
drf:认证及权限一、认证Authentication1、全局认证2、局部认证二、权限1、全局权限2、局部权限三、测试 一、认证Authentication 在drf中我们还可以进行权限和认证操作,我们先来看看认证 1、全局认证 全局认证我们只需在django配置文件中加入一个字典即可: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthenti
DRF之APIView源码分析
lzq78998的博客
09-27 339
drf知识
DRF权限
weixin_30521649的博客
12-25 215
目录 权限的详细用法 我们都听过权限,那么权限到底是做什么的呢. 我们都有博客,或者去一些论坛,一定知道管理员这个角色, 比如我们申请博客的时候,一定要向管理员申请,也就是说管理员会有一些特殊的权利,是我们没有的. ==这些对某件事情决策的范围和程度,我们叫做权限==,权限是我们在项目开发中经常用到的. 本文将详细...
DRF——permission权限模块
m0_66925868的博客
08-22 316
权限,读取认证中获取的用户信息,判断当前用户是否有权限访问,例如:普通用户、管理员、超级用户,不同用户具有不同的权限。方法,如果返回True,则继续执行后续的权限类;如果返回None或False,则抛出权限异常并停止后续权限类的执行。当开发过程中需要用户同时具备多个权限(缺一不可)时,可以用多个权限类来实现。认证,根据用户携带的 token/其他 获取当前用户信息。若有错误与不足请指出,关注DPT一起进步吧!权限组件内部处理机制:按照列表的顺序逐一执行。
DRF 权限
zhushixia1989的博客
07-12 436
DRF权限控制
weixin_33726943的博客
12-13 314
DRF权限控制 前提:你的用户表中需要有权限的字段,下面的权限的字段是user_type 1.写一个权限控制类 from rest_framework import exceptions from app01 import models from rest_framework.permissions import BasePermission class Userpermission(Basepe...
20. drf权限管理
细致-专业-实操
04-12 1482
示例一: 登录了能访问视图 from .serializers import UserSerializer from rest_framework import viewsets from django.contrib.auth import get_user_model from django_filters.rest_framework import DjangoFilterBackend from rest_framework.authentication import SessionAuthenti
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与...本项目名为"mini-rbac",旨在提供轻量级的角色基础访问控制服务,方便进行权限管理和资源保护,适用于需要在DjangoDRF框架下快速实现权限控制的中小型项目。
drf权限源码分析
我不会玩csdn,我兄弟没面子。
08-04 257
https://www.cnblogs.com/yyyyyyyyyy/p/9502014.html 必须重写has_permission方法 以这篇文章为准https://blog.csdn.net/qq_33961117/article/details/84993641
基于DRF框架的扫码支付接口设计源码
最新发布
10-01
该项目是一款基于DRF框架构建的扫码支付接口设计源码,集成了2485个文件,涵盖2050个SVG资源、113个Python源文件、45个CSS样式文件、45个JavaScript脚本、26个映射文件、19个SCSS样式文件、18个LESS样式文件、13个...
从0学DRF源码剖析与实战(三)-----权限
Zijian Su的博客
04-12 178
源码过程分析 由于CBV中,请求是先从dispatch()方法进去,我们像第一篇中研究认证一样,先看dispatch()的源码 def dispatch(self, request, *args, **kwargs): """ `.dispatch()` is pretty much the same as Django's regular dispatch...
DRF 权限管理和授权管理
hylon5的博客
12-11 1189
DRF 权限管理 AllowAny : 默认的权限,允许任何用户进行操作 IsAuthenticated :只允许 授权的 用户 进行操作 IsAdminUser : 只允许 后台管理员进行操作 IsAuthenticatedOrReadOnly 只允许授权的用户所有进行操作,没有授权人的都可以进行读取 局部设置权限 全局设置权限 DRF 授权管理 DRF 默认采用的是 session 登...
drf框架----权限
weixin_45228198的博客
03-23 646
目录模型类DRF权限 模型类 from django.contrib.auth.models import AbstractUser from django.db import models # 用户模型类 class User(AbstractUser): mobile = models.CharField("手机号", max_length=11) user_type = models.ForeignKey(UserRole, on_delete=models.CASCADE, verbose
DRF的认证、权限、限流等八大组件
m0_61810345的博客
02-27 1105
如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部是否可以访问视图, view表示当前视图对象,request可以通过user属性获取当前用户是否可以访问模型对象, view表示当前视图, obj为模型数据对象,request可以通过user属性获取当前用户"""VVIP权限自定义权限,可用于全局配置,也可以用于局部配置""""""视图权限返回结果未True则表示允许访问视图类。
DRF从入门到精通九(权限控制
Mchen的博客
01-04 1208
ABAC(Attribute-Based Access Control,基于属性的访问控制),又称为PBAC(Policy-Based Access Control,基于策略的访问控制),CBAC(Claims-Based Access Control,基于声明的访问控制)。)在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。将用户与角色对接,然后角色与对象的权限对接。
【15.0】DRF权限控制
Chimengmeng的博客
08-01 214
【一】ACL的权限控制 ACL(访问控制列表)是一种用于权限控制的技术,可以限制用户对系统资源的访问和操作。 在针对互联网用户的产品中,ACL被广泛应用于管理用户对特定功能或数据的权限。 ACL(访问控制列表)的权限控制:(针对互联网用户的产品) 用户表 id name password 1 zhangsan 123 权限表 id user_id ...
DRF-源码解析-3-权限流程:drf权限源码解析,drf权限流程。
weixin_46371752的博客
01-08 1041
drf权限流程,drf权限源码解析,drf源码解析,drf源码drf权限认证源码
Django DRF APIView源码运行流程详解
09-16
本文将深入探讨 Django DRF APIView 的源码运行流程。 首先,创建一个基于 APIView 的简单 DRF 接口,如下所示: ```python from rest_framework.views import APIView from rest_framework.response import ...
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2988
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
drf权限
m0_71115526的博客
12-27 643
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 2.1.2 全局使用 2.1.3 局部使用 2.1.4 说明 2.2 内置权限 2.2.1 内置权限类 2.2.2 全局使用 可以在配置文件中全局设置默认的权限管理类,如 如果未指明,则采用如下默认配置 2.2.3 局部使用 也可以在具体的视图中通过permission_classes属性来设置,如
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值