Django REST app的权限问题

最新推荐文章于 2024-01-31 09:12:58 发布
最新推荐文章于 2024-01-31 09:12:58 发布
阅读量344 收藏 2
点赞数

在Django REST中提供了三个方式权限,达到了可以同时控制用户认证,用户访问权限,和不同用户可访问次数的问题。具体方式如下:

  • authentication (认证)
  • Permissions (权限)
  • throttling (节流)

authentication

认证是在视图类运行之前执行的。只有在确定用户的身份之后才涉及到权限控制和节流控制。 
如果没有认证,那么:

  • request.user将会是一个匿名用户,即django.contrib.auth.models.AnonymousUser的一个对象,
  • request.auth将会被设置为None。

authentication的设置:

1.在settings中设置session认证方式:

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        #设置基础认证方式
        'rest_framework.authentication.BasicAuthentication',
        #设置session认证方式
        'rest_framework.authentication.SessionAuthentication',
    )
}

2.在settings中设置认证方式为token认证:

INSTALLED_APPS = (
    ...
    'rest_framework.authtoken'
)
'DEFAULT_AUTHENTICATION_CLASSES':(
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework.authentication.TokenAuthentication',
        ),
  • 设置好token方式之后,一定要重新迁移数据库

在token认证之后注意的地方:

  • request.user将会是一个Django的用户对象
  • request.auth将会是一个rest_framework.authtoken.models.Token的对象

Permissions

Permissions是在认证之后才执行的,它确定的是当前的用户有没有权限访问某些网页,Permissions既可以设置成全局的权限,也可以设置成针对特定网页的权限。 
权限的设置种类如下:

  • AllowAny
  • IsAuthenticated
  • IsAdminUser
  • IsAuthenticatedOrReadOnly
  • DjangoModelPermissions
  • DjangoModelPermissionsOrAnonReadOnly
  • DjangoObjectPermissions

Permissions的设置:

1.全局设置权限:

REST_FRAMEWORK = {
...
    'DEFAULT_PERMISSION_CLASSES':(
        'rest_framework.permissions.AllowAny',
        ),
}

2.在具体视图类中指定具体权限

from rest_framework import permissions
class ProductListViews(generics.ListAPIView):
    """
    产品列表
    """   

    #获取产品的所有对象
    queryset = Product.objects.all()
    #指明使用的序列器类
    serializer_class = ProductListSerializer
    #指定具体权限,允许任何人访问
    permission_classes = (permission.AllowAny)

throttling

throttling控制的是用户可以向API发出请求的次数,一般用于控制对匿名用户访问次数的限制,也可用于对不同认证用户的访问次数的限制。

在settings中设置throttling: 
1.全局throttling的设置:

REST_FRAMEWORK = {
    #
    'DEFAULT_THROTTLE_CLASSES': (
        'rest_framework.throttling.AnonRateThrottle',
        'rest_framework.throttling.UserRateThrottle'
    ),
    'DEFAULT_THROTTLE_RATES': {
        'anon': '100/day',
        'user': '1000/min'
    }
}
  • 中指定throttling:
from rest_framework.throttling import AnonRateThrottle

class ProductListViews(generics.ListAPIView):
    """
    产品列表
    """   

    #获取产品的所有对象
    queryset = Product.objects.all()
    #指明使用的序列器类
    serializer_class = ProductListSerializer
    #指定具体权限,允许任何人访问
    permission_classes = (permission.AllowAny)
    #指定匿名用户的访问限制
    throttle_classes = (AnonRateThrottle,)
qq_40202812
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django restframework 权限管理
江玉郎
04-13 1836
昨天我们写了如何通过认证管理,来实现登录后才可以访问的某些视图,并且可以有多种认证方式。今天主要讲一下权限的管理,实现不同的权限可以访问不同的视图。 首先,跟昨天一样,建表,并模拟加入三个不同的用户 2. 编写视图函数(和昨天的是一样的) 3. 配置路由 4. 进行权限验证,user_type 就是我们刚开始建立数据库时,建立的字段。通过查看BasePermission 方法,可以看到定义...
django-rest 权限
weixin_39944891的博客
08-20 205
权限:为不同的用户赋予访问不用的视图 一、.djangorestframwork的权限基本使用:定义一个权限类,在其中实现has_permission方法, 然后在视图函数中配置就行 # 权限类 class Mypermission(object): def has_permission(self,request, view): pass # 使用:permission_classes =[权限1,权限2,] class UserInfoView(APIView): """
Django Rest Framework --权限控制
weixin_30296405的博客
03-20 134
基本结构 urls.py from django.conf.urls import url, include from app import views urlpatterns = [ url(r'^test/', views.TestView.as_view()), ] views.py from rest_framework.views imp...
django-rest-framework权限控制
weixin_44735134的博客
01-15 142
from rest_framework.views import APIView from rest_framework.permissions import BasePermission class MyBasePermission(BasePermission): # 权限不通过的返回的提示信息 message = "没有权限" # 重写Base...
Django Rest framework之权限的实现示例
01-01
为了更好的管理各个功能组件,在django rest framework 之 认证 中我们说到可以将认证类单独的拿出来,放到其他目录下,然后导入到 views.py 文件中,在权限环节我们亦可以这么做,目录结构就变成这样 在api这个app...
DjangoApp:Python Django Rest Framework示例
04-19
**DjangoApp: Python Django Rest Framework 示例** 在Python Web开发领域,Django是一个非常流行的开源框架,它提供了高效、安全且易于使用的工具来构建Web应用。而Django Rest Framework(DRF)是Django的一个...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
本文将对Django Rest Framework的权限管理进行浅析。 权限管理主要涉及两个核心组件:`authentication_classes`和`permission_classes`。`authentication_classes`用于确定如何验证请求的用户身份,而`permission_...
Django+RestFramework API接口及接口文档并返回json数据操作
09-16
Django Rest Framework(DRF)是Django的一个扩展库,专门用于构建RESTful Web APIs,它提供了许多实用功能,如序列化、认证、权限控制等。 1. **环境设置** - 首先,你需要一个Ubuntu 18.04 x64系统,并确保...
Django rest framework工具包简单用法示例
09-20
Django Rest Framework(DRF)是一个强大的用于构建Web API的工具包,它简化了Django项目的API开发。在本文中,我们将深入探讨如何利用DRF进行基础操作,包括注册、路由设置、视图、权限控制以及配置。 1. **注册...
Django REST framework - 权限和限制
anzhehan1535的博客
02-04 276
目录 Django REST framework 权限和限制 (你能干什么) 设置权限的方法 案例 第一步: 定义一个权限类 第二步: 使用 视图级别 全局级别设置 --- ...
django rest_framework入门五-认证和权限
lmz_lmz的博客
07-10 1944
1.django User实体django自带了用户验证模块,django/contrib/auth/models.py定义了用户实体,代码如下:class AbstractUser(AbstractBaseUser, PermissionsMixin): username = '' first_name = '' last_name = '' email = ''...
django-rest-framework中,认证、权限、限流讲解
weixin_42289273的博客
02-28 300
1 . 认证 认证一般都是进行全局配置 此认证是给drf进行认证的,所以只有drf中定义的视图才会走此认证,也就是继承(APIView、GenericAPIView、ModelViewSet等),而继承django中的View是不走此认证的 2. 权限 (1)权限一般都是进行局部配置 (2)自定义权限: 此定义的MyPermission权限类,只能访问列表视图:查所有、新增,不能访问详情视图:查单一、修改单一、删除单一,因为has_object_permission方法返回的Fals
Django REST
weixin_44939612的博客
10-18 232
APIView request 通过request获取参数 作用: 1. 继承自view; 2. 封装了自己的request,response; 3. 提供认证,限流,权限等功能 获取参数: 1. request.query_params(通过get请求提交的查询参数) 2. request.data(通过post提交的表单或者非表单获取数据方式) APIV...
Django的web框架Django Rest_Framework精讲(一)
最新发布
景天科技苑
01-31 4369
Django REST framework是一个建立在Django基础之上的Web 应用开发框架,可以快速的开发REST API接口应用,简称DRF。 在REST framework中,提供了序列化器Serialzier的定义,可以帮助我们简化序列化与反序列化的过程,把queryset类型数据自动转化为json等可以传到前端的数据类型 不仅如此,还提供丰富的类视图、扩展类、视图集来简化视图的编写工作。
Django REST框架快速入门
qq_41048761的博客
02-28 383
1、创建一个名为 tutorial的新 Django 项目,然后启动一个名为quickstart的新应用。 django-admin startproject tutorial cd tutorial cd tutorial django-admin startapp quickstart 结果如图: 2、在tutorial文件夹下输入下列代码,同步数据库 python manage.py migrate 结果如图: 3、创建一个初始用户,其名称为admin 。稍后我们将在示例中..
Django REST Framework 之认证、权限(超详细)
她°
05-07 3772
Django 中认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
使用Django REST Framework构建基于权限的用户管理系统
weixin_46253270的博客
05-08 1294
本教程将指导你如何使用Django REST Framework构建一个基于权限的用户管理系统。我将从创建项目开始,逐步讲解如何设计数据模型、序列化器、视图、路由、数据库迁移以及使用APIfox测试API。
十一、Django REST framework自定义使用RBAC权限
光明小学王小雨的博客
01-04 2825
参考,主要参考第一个链接的,然后根据自己的场景做了些改动 drf_admin(权限RBAC)后台管理系统(RBAC权限篇) Django实战【六】—权限管理系统rbac组件实现 CRM【第一篇】: 权限组件之权限控制 一、流程 根据需求,创建不同角色,例如:admin、visitor 依据角色,给不同的角色分配不同的权限 根据用户的岗位及职责分配角色,使不同用户具有不同的权限 用户请求后端接口时,验证用户权限,通过则放行,否则返回403 操作数据库 二、数据库表设计 Users用户表 Roles
django Rest接收后台请求
06-12
Django项目app的views.py文件中定义API视图,例如: ``` from rest_framework.views import APIView from rest_framework.response import Response class HelloWorld(APIView): def get(self, request): ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值