Django - DRF - BasePermission 权限组件

最新推荐文章于 2023-06-27 11:42:11 发布
最新推荐文章于 2023-06-27 11:42:11 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: DRF Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33961117/article/details/84993641
版权
本文介绍了Django Rest Framework中BasePermission的使用,包括权限类的实现、视图函数的权限配置、序列化类ModelSerializer的应用以及在models中对choices的优化。详细探讨了权限认证的局部和全局配置,并进行了源码分析。
摘要由CSDN通过智能技术生成

目录

一、BasePermission - 用于拦截请求,在视图函数钱执行相应权限认证方法

1-1 drAuth.py - 权限类实现

1-2 视图函数 - 需要权限验证的类 - permission_classes

1-3 序列类 - 作为数据返回的序列化 - ModelSerializer

1-4 models内  choices优化

 二、权限认证配置 - permission_classes

2-1 局部配置

2-2 全局配置 及 局部禁用

三、源码分析

一、BasePermission - 用于拦截请求,在视图函数钱执行相应权限认证方法

总结:

  • 权限类
    • 权限类必须单独存放在py文件内,若和view同一文件,则执行全局配时会出错
    • 继承 BasePermission
      • from rest_framework.permissions import BasePermission
    • ​​​​​​​设置无选线返回信息 message = '您没有权限查看' - 变量名必须为message ​​​​​​​
    • 重写 has_permission 方法
    • 验证成功与否,返回True or False
  • 视图类
    • 配置 permission_classes = [drfAuth.UserPermission, ] 作为局部认证
  • ​​​​​​​choices优化
    • ​​​​​​​使用 get_字段名_display() -- 获取choices内对应字符串

1-1 drAuth.py - 权限类实现

from rest_framework.permissions import BasePermission


class UserPermission(BasePermission):
    # 无权限的显示信息
    message = '您没有权限查看'

    # 必须重写 has_permission
    def has_permission(self, request, view):
        user_type = request.user.user_type
        user_type_name = request.user.get_user_type_display()
        print(request.u
最低0.47元/天 解锁文章
LSYHhhhh
关注
专栏目录
(二)Django进阶drf
qq_41099494的博客
09-13 115
source用于获取外键或者choices字段的中文信息,对时间类型进行定制,新增字段等format=“%Y-%m-%d” #指定显示时间类型title = models.CharField(verbose_name="标题", max_length=32)order = models.IntegerField(verbose_name="顺序")name = models.CharField(verbose_name="姓名", max_length=32)
SAP SF 基础学习_001_ Platform 权限控制 Role Base Permission
黄方 (舞动的心弦) 的专栏
12-28 1647
SAP SuccessFactors 权限控制以下简称RBP,是属于Platform基础模块。各大模块的授权基本上都离不开这个模块. 1.当一个用户登陆系统的时候,需要设定这个user是否可以拥有管理其他用户的权限。如普通用户登陆他是没有这种权限的, 系统首次登陆的时候是如何创建user的?,控制管理权限的user又是如何创建的?这个时候就有一个SuperAdmin 和RBPAdmin的概念。 SuperAdmin是如何创建的? 首先进入successfactors(sf)provisioning
django --授权类 BasePermission
weixin_44634704的博客
12-31 730
案例 vip权限认证 数据准备 User表创建两条数据 Group表创建一条数据,name叫vip 操作User和Group的关系表,让1号用户属于1号vip组 permissions.py from rest_framework.permissions import BasePermission from django.contrib.auth.models import Group class IsVipUser(BasePermission): def has_permission(self
django权限管理(Permission)
weixin_30419799的博客
06-13 260
什么是权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自 己被授权的资源 权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个 系统有多个权限级别就如一间屋有多个门,想要把所有门都打开您必须要取得所有的钥 匙,就如系统一样。 django权限机制 django权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵...
OFBIZ分享:base-permission该如何设置
孟令杰
08-16 368
我们知道ofbiz-application.xml中定义一个应用时,可以指定它的base-permission,这个值该如何设置呢?首先我们要知道这里设置的应该是一个权限,而不是一个安全组。另外如果存在多个权限时它们之间的关系是AND的关系。如:        title="SiteCmsApplication"        server="default-server"
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
权限管理主要涉及两个核心组件:`authentication_classes`和`permission_classes`。`authentication_classes`用于确定如何验证请求的用户身份,而`permission_classes`则决定了验证通过后,该用户是否被允许执行请求...
drf-------权限组件
淘淘桃的博客
05-25 1241
大家都登录了,但有的功能(接口),只有超级管理员能做,有的功能所有登录用户都能做----》这就涉及到权限的设计了。# 咱们现在只是为了先讲明白,drf权限组件如何用,咱们先以最简单的为例。-查询所有图书:所有登录用户都能访问(普通用户和超级管理员)# 权限设计:比较复杂---》有acl,rbac,abac。-错误信息是self.message='字符串'-如果没有权限,就返回False。-如果有权限,就返回True。-删除图书,只有超级管理员能访问。-给其它用户设置的权限。# 权限类的使用步骤。
Django-REST_FRAMEWORK
Wednesdayi的博客
06-24 494
目录 DRF REST是Representational State Transfer的简称,中文翻译为“表征状态转移”或“表现层状态转化”。 十条RESTful API设计指南 1、数据的安全保障 url一般采用https协议进行传输,可以提高数据交互过程中安全性 2、接口特征表现 使用api关键字标识接口url,代表该url是完成前后台数据交互的 3、多数据版本共存 当一种数据资源有多个版本,应在url中标识数据版本 4、数据即资源 均使用名词复数表示数据资源 5、请求方式决定资源的操作方式
PermissionBase权限管理系统
11-06
概述Permission Base(授权基础,以下简称PB)是一个基于.NET 2.0平台开发的开源项目,使用的协议为:Apache License Version 2.0。 PB是一套适用于一般中小型B/S企业应用系统的“权限控制基础结构”。PB的定位并不是一个通用的组件或者框架,而是一个“半成品的程序”。它包含了一个适用于一般企业应用系统的框架,以及与用户权限管理相关的结构和模块,因此PB可以作为中小型企业应用系统或一般网站系统的实现参考或者项目雏形。 PB包括以下模块:职员登录、模块导航、系统代码管理、模块管理、角色管理、部门管理、职员管理、修改密码、前台用户信息管理。这些功能和模块是大多数企业应用系统中所必须的。
Django rest framework permission权限
Christian的博客
09-07 1059
1.utils文件中的permissions.py: from rest_framework.permissions import BasePermission class MyPermission(BasePermission): message="vip3是才可以访问" def has_permission(self, request, view): i...
django项目中报错:basepermissionmetaclass object is not iterable
weixin_52498088的博客
02-24 829
原因是settings文件中的rest_framework在冒号后加中括号
TypeError: ‘BasePermissionMetaclass‘ object is not iterable
Alex
12-15 1081
Django + RestFramework 代码: class LogViewSet(viewsets.GenericViewSet, mixins.CreateModelMixin, mixins.ListModelMixin, mixins.RetrieveModelMixin, mixins.UpdateModelMixin, mi
Android权限 - PermissionsState BasePermission等相关类介绍
hanhan1016的专栏
05-05 1751
1.PermissionInfo 对应的是AndroidManifest(这里的AndroidManifest.xml是指\frameworks\base\core\res\AndroidManifest.xml))文件中permission标签。如在使用READ_CALL_LOG权限的时候,那么系统就可以知道READ_CALL_LOG权限相应的PermissionInfo。 /** * I...
DRF权限组件
diaolouan9546的博客
09-23 460
1.DRF权限组件(局部+全局)    和上述的认证组件使用方式一样,定义一个权限类,必须要有def has_permission(self,request, view):pass方法,可以在类中定义变量message指定无权限时的提示内容。   权限组件也可以在视图中局部使用,或者在settings.py中进行全局配置   在有注册登录操作时,为了避免认证和权限,还是继承View...
DRF学习——权限组件(一)
最新发布
Hemameba的博客
06-27 557
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
Django REST Framework 框架」Permissions权限解析及应用举例
qinzuoyu996的博客
08-23 1110
全部 Django Web 开发文章索引目录传送门: 【Django Web 开发】全部文章目录索引 文章目录 内容介绍 Permissions权限 应用举例 内容介绍 代码内容基于「Django REST Framework API框架」源码版本 3.12.x ,更新内容会进行标记说明对应版本。 身份认证和权限组合使用,用来确定请求是否返回数据还是拒绝请求数据。 Permissions权限 1.确定权限 # 在运行视图前检查每个请求的权限 # 如果检查失败则会引发 exceptions.Perm
权限 - Permissions - 自定义
weixin_41957017的博客
11-17 2453
分类 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 提供的权限分类(不够用,就自定义) AllowAny 允许所有用户 IsAuthenticated 仅通过认证的用户 IsAdminUser 仅管理员用户 IsAuthentic...
Django-drf是什么
06-02
DRF基于Django的核心组件,提供了一系列用于创建、序列化和验证RESTful API的工具和方法,包括基于类的视图、序列化器、认证、权限、限流、版本控制等等。使用DRF,可以快速、轻松地构建RESTful API,并提供了完善的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值