DRF——ViewSet权限使用

最新推荐文章于 2022-12-14 11:00:57 发布
最新推荐文章于 2022-12-14 11:00:57 发布
阅读量985 收藏
点赞数
分类专栏: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35037977/article/details/79772030
版权

可以自定义权限的类,下面是拥有者权限的类

from rest_framework.permissions import BasePermission,SAFE_METHODS

class IsOwnerOrReadOnly(BasePermission):
    """
    Object-level permission to only allow owners of an object to edit it.
    Assumes the model instance has an `owner` attribute.
    """

    def has_object_permission(self, request, view, obj):
        # Read permissions are allowed to any request,
        # so we'll always allow GET, HEAD or OPTIONS requests.
        if request.method in SAFE_METHODS:
            return True

        # Instance must have an attribute named `owner`.
        return obj.user == request.user

登录才能访问的权限

from rest_framework.permissions import IsAuthenticated

class ModelViewSet(mixins.RetrieveModelMixin,mixins.ListModelMixin,mixins.DestroyModelMixin,viewsets.GenericViewSet):
    ...
    permission_classes =(IsAuthenticated,IsOwnerOrReadOnly)
    #设置RetrieveModelMixin查找的字段,id为url路径最后的参数
    lookup_field = "field_id"
    ...
cod16xx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue怎样实现权限管理以及关于v-permission
qq_53818683的博客
04-19 1261
v-permission 是一个 Vue.js 的指令,可以用于在页面上控制特定操作或组件的显示和隐藏。该指令需要传入一个权限值,当用户具有该权限时,对应的操作或组件才会被渲染到页面上。否则,这些元素将被隐藏或移除。路由守卫是一种机制,用于在切换路由时执行某些操作,如检查用户是否有特定权限或登录状态是否有效。可以使用全局前置守卫(beforeEach)或路由独享的守卫(beforeEnter)来实现权限控制。在前置守卫,可以根据用户角色或其他条件判断是否允许进入特定的路由或页面。
Django REST Framework(DRF)框架之视图集ViewSet与路由Router
积跬步,至千里。
04-17 1604
在Django Rest Framework,视图集(ViewSet)负责处理HTTP请求并返回响应,路由(Router)将URL映射到视图集的方法上。使用视图集和路由可以简化API 编写过程,使开发者更专注于业务逻辑的实现。
视图集ViewSet
weixin_44010516的博客
04-18 1045
视图集ViewSet 使用视图集ViewSet,可以将一系列逻辑相关的动作放到一个类: list() 提供一组数据 retrieve() 提供单个数据 create() 创建数据 update() 保存数据 destory() 删除数据 ViewSet视图集类不再实现get()、post()等方法,而是实现动作 action 如 list() 、create() 等。 视图集只在使用as_vie...
Django REST framework之ModelViewSet继承关系
Quincy.Coder的博客
02-27 1803
class ModelViewSet(mixins.CreateModelMixin, mixins.RetrieveModelMixin, mixins.UpdateModelMixin, mixins.DestroyModelMixin, mi...
drf - viewset (2)
Wow! You can really code!
12-11 207
ViewSet 主要是用来解决 APIView ,要求 函数名必须是请求名的问题 在 ViewSet 可以用任意的函数作为 请求的 函数,只需要在 定义路由的时候,在 as_view ,指定 请求方法 和 函数 的对应关系即可 还解决了 在同一类,只能定义 一个 get 请求方法 class UserViewSet(ViewSet): def list(self, request)...
drf使用及虛擬環境使用
07-28
drf
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与DRF 3.x构建的。该项目采用Python语言编写,包含49个文件,其Python源文件占45个,另外还包括.gitignore、SQL脚本、Markdown文档及文本文件各一个。本项目名...
DRF的序列化——Serializers 序列化组件
01-20
为什么要用序列化组件 当我们做前后端分离的项目~~ 我们前后端交互一般都选择JSON数据格式,JSON是一个轻量级的数据交互格式。 那么我们给前端数据的时候都要转成json格式,那就需要对我们从数据库拿到的数据进行...
Django4.2+drf+celery使用手册
03-12
环境
DRF_权限和认证
m0_51181022的博客
12-14 706
如需自定义权限,需继承父类,并实现以下两个任何一个方法或全部:是否可以访问视图,view表示当前视图对象,如果没有设置的话默认的是True,如果设置,False则表示所有的用户都不能访问该视图:是否可以访问数据对象,view表示当前视图,obj为数据对象,控制视图能够访问添加了权限控制类的数据对象。
drf-认证权限频率:自定义类、内置类、全局使用、局部使用、源码分析
大大的博客
07-08 311
目录一、 一、
ModelViewSet+ModelSerializer使用
www_b的博客
10-27 356
1.DRF初始化 1.DRF框架的8个核心功能 1.认证(用户登录校验用户名密码或者token是否合法) 2.权限(根据不同的用户角色,可以操作不同的表) 3.限流(限制接口访问速度) 4.序列化(返回json) 5.分页 6.版本(接口版本号,用 v1/v2/v3) api.example.com/v1/login # 只有用户名密码登录 api.example.com/v2/login # 手机号,微信 登录 7.过滤(user
drf - Django Rest Framework Permissions权限验证详解
weixin_51098806的博客
03-24 3351
来我的GitHub来看更多关于DRF的资料吧 十分钟学会DRF的企业级用法 官方解释: 权限检查总是在视图的最开始运行,然后才允许其他代码继续。权限检查通常使用请求的身份验证信息。用户和请求。验证属性,以确定传入请求是否应被允许。 权 限用于授予或拒绝不同类型的用户对API不同部分的访问。 最简单的权限样式是允许访问任何经过身份验证的用户,拒绝访问任何未经身份验证的用户。这对应于REST框架的IsAuthenticated类。 其实意思很简单就是你把权限验证加上,如果写单个的接口(直接def或者继
Drf框架的各种View以及ViewSet的继承关系
willluckysmile的博客
04-10 994
最近在频繁使用DjangoRestFramework, 发现里面前辈留下的代码各种写法都有。 例如针对视图层, 有继承自APIView, 有继承自ViewSet的, 也有继承自GenericViewSet的,甚至还有继承ReadOnlyViewSet的, 一点都不明白为什么要整得这么复杂, 整个人都看晕了。 从视图层角度来说, Django是有自己的视图view的, 但是比较原始, 不支持d...
Django DRF ModelViewSet框架搭建八大核心功能 认证 权限 限流 序列化(ModelSerializer) 分页 版本 过滤 排序
weixin_45954124的博客
10-27 1100
DRF框架 1.DRF框架的 8 个核心功能 认证 (用户登录校验用户名密码或者token是否合法) 权限 (根据不同的用户角色,可以操作不同的表) 限流 (限制接口访问速度) 序列化 (返回json) 分页 (把数据分成一页一页) 版本 (接口版本号,用 v1/v2/v3) 过滤 (筛选所需要的数据) 排序 (对数据进行排序) 2.相关包 '''1.序列化相关''' serializer ModelSerializer '''2.DRF视图函数继承''' APIView (继承
drf - viewset
Wow! You can really code!
12-11 140
ViewSet 主要是用来解决 APIView ,要求 函数名必须是请求名的问题 在 ViewSet 可以用任意的函数作为 请求的 函数,只需要在 定义路由的时候,在 as_view ,指定 请求方法 和 函数 的对应关系即可 还解决了 在同一类,只能定义 一个 get 请求方法 class UserViewSet(ViewSet): def list(self, request): ...
drfjwt的使用和原理
最新发布
05-18
DRF 使用 JWT 可以使得 API 更加安全。 JWT 由三个部分组成:头部、载荷和签名。头部通常包含算法和令牌类型的信息,载荷通常包含用户标识信息和令牌的过期时间,签名则是根据头部、载荷和密钥生成的。 DRF ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值