DRF笔记三——权限

最新推荐文章于 2024-02-27 02:12:45 发布
最新推荐文章于 2024-02-27 02:12:45 发布
阅读量158 收藏
点赞数
文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38953577/article/details/104632291
版权

基本使用

class MyPermission(object):

    def has_permission(self, request, view):
        if request.user.user_type != 3:
            return False
        return True
    
    
class OrderView(APIView):
    '''
    订单相关业务(只让SVIP用户有权限)
    '''
    # authentication_classes = [FirstAuthtication, Authtication, ]
    permission_classes = [MyPermission, ]

    def get(self, request, *args, **kwargs):
        # if request.user.user_type != 3:
        #     return HttpResponse('无权访问')
        ret = {
            'code': 1000,
            'msg': None,
            'data': None
        }
        try:
            ret['data'] = ORDER_DIC
        except Exception as e:
            ret['code'] = 1002
            ret['msg'] = '请求异常'
        return JsonResponse(ret)

源码流程

执行dispatch——》执行initial方法——》执行check_permissions方法,判断权限——》遍历权限类实例化对象,执行has_permission——》如果has_permission返回True,表示通过权限认证;如果has_permission返回Flase,执行permission_denied(),抛出异常,没有权限

总结

1、基本使用

  • 类必须继承BasePermission,必须实现has_permission方法

    from rest_framework.permissions import BasePermission

class SvipPermission(BasePermission):
    message = '必须是SVIP才能访问'

    def has_permission(self, request, view):
        if request.user.user_type != 3:
            return False
        return True

  • 返回值

    True:有权访问

    Flase:无权访问

  • 全局配置

    REST_FRAMEWORK = {
    # 全局权限配置
    'DEFAULT_PERMISSION_CLASSES': ['api.utils.permission.MyPermission1', ]
}

  • 局部配置,类中加个静态字段permission_classes,将权限类名添加到列表中

    class UserInfoView(APIView):
    '''
    用户中心(普通用户,VIP用户都有权限)
    '''
    # authentication_classes = [Authtication, ]
    permission_classes = [MyPermission1, ]

    def get(self, request, *args, **kwargs):
        # if request.user.user_type == 3:
        #     return HttpResponse('无权访问')
        print(request.user)
        return HttpResponse('用户信息')
奋斗吧少哖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DRF的序列化——Serializers 序列化组件
01-20
为什么要用序列化组件 当我们做前后端分离的项目~~ 我们前后端交互一般都选择JSON数据格式,JSON是一个轻量级的数据交互格式。 那么我们给前端数据的时候都要转成json格式,那就需要对我们从数据库拿到的数据进行...
Django之认证和权限控制
我就叫贝塔
07-31 4546
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 认证和权限的作用 先认证,再判断权限 与身份验证和限制一起,权限确定是应该授予还是拒绝访问请求。 在允许任何其他代码继续之前,权限检查始终在视图的最开始运行。权限检查通常使用 request.user 和 request.auth 属性中的身份验证信息来确定是否应允许传入请求。 权限用于授予或拒绝不同
django自带的权限管理Permission用法
卡萝尔的博客
04-07 7586
Permission的用法前言默认的权限(add, change, delete, view)使用方法在函数中验证权限,使用user.has_perm在函数上验证权限,使用@permission_required 前言 一些公司内部的CMS系统存在某些内容让指定的用户有权限访问,这时候可以用django自带的权限管理进行限制,比较方便。 缺点:django自带的权限是针对model(模型)的,不能...
spingsecurity中haspermission用法以及配置自定义PermissionEvaluator
xmj_0422的博客
08-13 1万+
一、原理剖析 先看一段官方文档对haspermission的描述(文档链接:https://docs.spring.io/spring-security/site/docs/5.2.7.BUILD-SNAPSHOT/reference/htmlsingle/#el-permission-evaluator) 开头的意思是haspermission的注解会委托给PermissionEvaluator接口,而这个接口默认实现是DenyAllPermissionEvaluator(源码如下) 这个类的两个
Django REST 框架详解 09 | 权限组件
Baimoc
05-21 1044
文章目录一、权限组件1. 分析源码2. 全局配置权限3. 局部配置权限4. 接口测试二、自定义权限类1. 代码实现2. 测试接口 一、权限组件 1. 分析源码 通过分析源码了解权限组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证,第二步进行权限组件调用 rest_framework/views.py class APIView(View): # ... # 定义默认权限类 permission_classes = api_
为什么我不推荐 v-has 实现权限控制?
落叶无声的专栏
01-24 3457
为什么我不推荐 v-has 实现权限控制
python drf基础资料
09-14
本文将深入探讨DRF的基础知识,包括安装、设置、序列化、路由、视图、权限和认证等方面。 1. **安装与设置** 安装DRF非常简单,只需在你的项目环境中使用pip: ``` pip install djangorestframework ``` 在你...
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与DRF 3.x构建的。该项目采用Python语言编写,包含49个文件,其中Python源文件占45个,另外还包括.gitignore、SQL脚本、Markdown文档及文本文件各一个。本项目名...
drf初步执行流程的解析
06-03
drf初步执行流程的解析
小白drf版本组件的解析
最新发布
06-03
drf版本解析
视图说明
xinxin957_的博客
08-29 340
1. 两个基类 1)APIView rest_framework.views.APIView APIView是REST framework提供的所有视图的基类,继承自Django的View父类。 APIView与View的不同之处在于: 传入到视图方法中的是REST framework的Request对象,而不是Django的HttpRequeset对象; 视图方法可以返回REST f...
DRF ~ day11 之 基于角色的访问控制、django的权限演示、权限控制、simple-ui的使用、django-vue-admin演示
weixin_55672697的博客
05-31 1246
DRF ~ day11 之 基于角色的访问控制、django的权限演示、权限控制、simple-ui的使用、django-vue-admin演示
【15.0】DRF权限控制
Chimengmeng的博客
08-01 165
【一】ACL的权限控制 ACL(访问控制列表)是一种用于权限控制的技术,可以限制用户对系统资源的访问和操作。 在针对互联网用户的产品中,ACL被广泛应用于管理用户对特定功能或数据的权限。 ACL(访问控制列表)的权限控制:(针对互联网用户的产品) 用户表 id name password 1 zhangsan 123 权限表 id user_id ...
20. drf权限管理
细致-专业-实操
04-12 1445
示例一: 登录了能访问视图 from .serializers import UserSerializer from rest_framework import viewsets from django.contrib.auth import get_user_model from django_filters.rest_framework import DjangoFilterBackend from rest_framework.authentication import SessionAuthenti
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2591
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
drf笔记
qq_45753475的博客
03-10 538
Django rest framework剖析
DRF 3.x Permissions 权限使用示例和配置方法
热门推荐
Mr数据杨
01-26 3万+
大家好,我是Mr数据杨。想象一下,那个以天下著名的赤壁之战,当时的曹操,具备了最高的权限,他拥有巨大的军队,几乎可以称霸全国,这就好比他拥有了所有的权限查看方法。他可以查看所有的信息,了解每一个军队,每一处地形。但是,对于这些权限的使用,就需要一定的策略设置,就像曹操将军队分为水军和陆军,这就是权限策略设置。
drf-------权限组件
淘淘桃的博客
05-25 1215
大家都登录了,但有的功能(接口),只有超级管理员能做,有的功能所有登录用户都能做----》这就涉及到权限的设计了。# 咱们现在只是为了先讲明白,drf权限组件如何用,咱们先以最简单的为例。-查询所有图书:所有登录用户都能访问(普通用户和超级管理员)# 权限设计:比较复杂---》有acl,rbac,abac。-错误信息是self.message='字符串'-如果没有权限,就返回False。-如果有权限,就返回True。-删除图书,只有超级管理员能访问。-给其它用户设置的权限。# 权限类的使用步骤。
DRF的认证、权限、限流等八大组件
m0_61810345的博客
02-27 966
如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部是否可以访问视图, view表示当前视图对象,request可以通过user属性获取当前用户是否可以访问模型对象, view表示当前视图, obj为模型数据对象,request可以通过user属性获取当前用户"""VVIP权限自定义权限,可用于全局配置,也可以用于局部配置""""""视图权限返回结果未True则表示允许访问视图类。
django drf 权限控制
05-30
Django REST framework (DRF) 提供了一些内置的权限类,可以用于控制 API 的访问权限。以下是一些常用的权限类: 1. `AllowAny`:允许所有用户访问 API。 2. `IsAuthenticated`:只有认证用户才能访问 API。 3. `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值