django-rest-framework权限配置问题

最新推荐文章于 2021-09-14 20:41:27 发布
最新推荐文章于 2021-09-14 20:41:27 发布
阅读量888 收藏
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34968927/article/details/84256063
版权

django-rest-framework权限配置问题

1、视图内设置权限

views.py

class SnippetViewSet(viewsets.ModelViewSet):
    """
    This viewset automatically provides `list`, `create`, `retrieve`,
    `update` and `destroy` actions.

    Additionally we also provide an extra `highlight` action.
    """
    queryset = Snippet.objects.all()
    serializer_class = SnippetSerializer
    
    ''''''''''''''''''here''''''''''''''''''
    permission_classes = (permissions.IsOwnerOrReadOnly,)
    ''''''''''''''''''here''''''''''''''''''

    @action(detail=True, renderer_classes=[renderers.StaticHTMLRenderer])
    def highlight(self, request, *args, **kwargs):
        snippet = self.get_object()
        return Response(snippet.highlighted)

    def perform_create(self, serializer):
        serializer.save(owner=self.request.user)

2、后台rootapi页面登录权限问题

settings.py

REST_FRAMEWORK = {
	''''''''''''''''''here''''''''''''''''''
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
        # 'rest_framework.permissions.DjangoModelPermissions'
        # 'rest_framework.permissions.AllowAny'
    ),
    ''''''''''''''''''here''''''''''''''''''
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.BasicAuthentication'
    )
}
Cersar_Shy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django通过rest_framework.permissions模块中IsAuthenticated实现身份验证
阳光女孩---python-Girl
01-04 4986
今天我给大家介绍如何写用户信息页面,当我们在登录完后,可以查看自己的用户信息,这里仅介绍登录的情况下。那是如何实现的呢?首先我们在登录的时候,用ajax请求把用户id和username以及token信息存储到sessionstorage中,这里的 id,username,token是login时候后端实现传到前端的哦,这里不将介绍,我的token是用的django-restframe-jwt实现的...
Django Rest_Framework之视图集和权限配置
她°
06-04 718
一.问题 问题:下面这种情况如果将全部视图子类全部继承在一个视图类里面就会造成一个问题,有的是带参数的,有的不带参数,那么这种情况访问就会报错,如果写两个视图类的话里面就会有重复代码,这种情况就要使用下面的视图集来解决。 二.常用视图集ViewSet 继承自APIView与ViewSetMixin,作用也与APIView基本类似,提供了身份认证、权限校验、流量管理等。 ViewSet主要通过继承ViewSetMixin来实现在调用as_view()时传入字典(如{‘get’:‘list’})的映射处理工作
Django rest framework Permissions
ls_ange的博客
12-27 347
AllowAny:任何人都可以访问 IsAdminUser:除了user.is_staff是true以外的都会被拒绝,也就是管理员才可以访问 IsAuthenticated:只有注册用户才能访问 IsAuthenticatedOrReadOnly:注册用户可以以任何方法访问,没有注册的用户只能以安全方法(GET,HEAD,OPTIONS)访问.就是说api可以被任何用户read,但是只能被注册用户...
python测试开发django-rest-framework-61.权限认证(permission)
weixin_30443895的博客
09-14 283
前言 用户登录后,才有操作当前用户的权限,不能操作其它人的用户,这就是需要用到权限认证,要不然你登录自己的用户,去操作别人用户的相关数据,就很危险了。 authentication是身份认证,判断当前用户的登录方式是哪种认证方式 permissions 是权限认证,判断哪些用户有操作权限 authentication身份认证 身份验证是将收到的请求和一组标识证书(如用户名密码、令牌)...
Django rest framework 权限操作(源码分析)
weixin_30897079的博客
02-06 95
知识回顾http://www.cnblogs.com/ctztake/p/8419059.html 这一篇是基于上一篇写的,上一篇谢了认证的具体流程,看懂了上一篇这一篇才能看懂, 当用户访问是 首先执行dispatch函数,当执行当第二部时: #2.处理版本信息 处理认证信息 处理权限信息 对用户的访问频率进行限制 self.initial(reque...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
本文将对Django Rest Framework的权限管理进行浅析。 权限管理主要涉及两个核心组件:`authentication_classes`和`permission_classes`。`authentication_classes`用于确定如何验证请求的用户身份,而`permission_...
django-rest-framework-social-oauth2:django-rest-framework的python-social-auth和oauth2支持
02-05
要使用 `django-rest-framework-social-oauth2`,你需要在你的 Django 项目中安装这个库,然后在 `settings.py` 中配置相关的社交后端(如 Facebook 或 Google),并设置 REST Framework 中的相关参数。接着,你可以...
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
Django-Vue-管理员平台简介Django-Vue-Admin是一套完整开源的快速开发平台,无需保留给个人及企业免费使用。前端采用ruoyi-ui,Vue,Element UI。率先采用Python语言Django框架。权限认证使用Jwt,支持多终端认证...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
**Python库 django-rest-framework-social-oauth2-1.0.1** `django-rest-framework-social-oauth2` 是一个基于 Django Rest Framework 的社交认证扩展库,主要用于实现 OAuth2 身份验证流程。这个库使得 Django ...
django-rest-framework-filters:更好的Django REST Framework过滤
02-05
Django REST Framework 是一个用于构建Web API的高级框架,它基于Python和Django,提供了许多开箱即用的功能,如序列化、认证、权限控制、API视图、路由等。DRF的目标是使开发RESTful API变得简单、直观,同时保持...
Django REST framework的各种技巧——3.权限
weixin_34236497的博客
02-01 278
django内置强大的权限系统,restframework也完全支持,为什么不用呢? Django REST framework的各种技巧【目录索引】 文档 django permission的文档restframework permission的文档 权限的类型 用户是否有访问某个api的权限 用户对于相同的api不同权限看到不同的数...
Django REST framework drf permission_classes permission Apiview权限管理
sinat_33384251的博客
12-03 952
permission_classes 这个一旦设置 默认的权限管理 就失效了,需要添加验证的 都要加入permissions.IsAuthenticated class AutoCallView(APIView): """ 自动循环呼出 """ # authentication_classes = [authentication.TokenAuthentication] authentication_classes = [SessionAuthenticati
Django-restframework22 Permissions
runnoob_1115的博客
11-10 524
简介 确定认证权限 对象级权限Object level permissions 设置权限 接口指南 自定义权限 三方包 身份验证或标识本身通常不足以获得访问信息或代码的权限。为此,请求访问的实体必须具有授权。 1 简介permissions和authentication,throttling一起,确定一个请求是否具有访问权限权限检查一般在请求执行到的动作之前进行检查。Permission 一
权限 - Permissions - 自定义
weixin_41957017的博客
11-17 2404
分类 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 提供的权限分类(不够用,就自定义) AllowAny 允许所有用户 IsAuthenticated 仅通过认证的用户 IsAdminUser 仅管理员用户 IsAuthentic...
Django REST Framework教程(5): 认证(Authentication)与权限(Permission)初识
大江狗
10-17 2689
在前面教程中我们以博客为例,使用DRF开发了博客文章列表资源和单篇文章资源这两个API,支持客户端以各种请求方式对文章资源进行增删查改。然而目前的 API 对谁可以新建、编辑或删除文章资...
permissions
jiang_xiaoo24的博客
03-21 408
1、在model表中添加用户user owner = models.ForeignKey('auth.User', related_name='snippets', on_delete=models.CASCADE) 2、在序列化表中添加如下关联信息 对应表 owner = serializers.ReadOnlyField(source='owner.username') 用户表 ...
ImportError: Could not import
ashqyjj的博客
11-02 6054
ImportError: Could not import 'rest_framework.authentiINSTALLED_APPScation. BasicAuthentication' for API setting 'DEFAULT_AUTHENTICATION_CLASSES'. ImportError: No module named 'rest_framework.authen...
DRF(九):认证和权限
qingyanhuan的博客
09-14 889
认证 自定义认证 权限 自定义权限
django rest framework权限管理实战
热门推荐
程序员的点滴
07-05 1万+
前言 本文标题为实战,那么希望你已经搭建好了环境。如果没有,请参考官方文档进行环境搭建: 官方教程 通过学习这个例子,你可以学到: 如何使用django rest framework去实现RESTful api 学会如何进行权限控制 希望对rest framework已经有了一定的了解,至少要知道serializers的作用,还有Response等等,基础知识还是要有的。 实战...
Django-rest-framework用户注册与登录
最新发布
05-24
Django-rest-framework是一个用于构建Web API的强大框架,它提供了许多有用的工具和库,可以帮助我们轻松地构建出一个安全可靠的用户注册和登录系统。 下面是一个简单的Django-rest-framework用户注册与登录的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值