Django框架(二十八:rest_framework 权限)

最新推荐文章于 2023-10-18 09:08:19 发布
最新推荐文章于 2023-10-18 09:08:19 发布
阅读量198 收藏
点赞数
分类专栏: Django 前后端分离 rest_framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41989320/article/details/84864823
版权

Permissions: 权限,表示用户在认证成功(登录)的前提下,对一些接口是否拥有访问权限,有权限就可以访问,没有权限不能访问。
(1)在自己建的utils包中新建两个类,继承与BasePermission

class PTPermission(BasePermission):
    message = '对不起,你不是普通用户,无权访问!'
    def has_permission(self, request, view):
        # 首先要获取当前登录的用户
        user = request.user
        if user.user_type == 1:
            # 普通用户
            return True
        # 如果是VIP及以上的用户没有权限
        return False

class VIPPermission(BasePermission):
    message = '对不起,你不是VIP用户,无权访问!'
    def has_permission(self, request, view):
        # 首先要获取当前登录的用户
        user = request.user
        if user.user_type != 1:
            # VIP及以上用户
            return True
        # 如果是普通用户没有权限
        return False

(2)settings.py进行全局配置
REST_FRAMEWORK = {
# 配置默认使用的权限认证类,如果某一个接口类不需要使用这个默认的,可以在自己的类中设置局部的permission_classes = [VIPPermission],这个局部的可以覆盖默认的认证类。
‘DEFAULT_PERMISSION_CLASSES’: [‘utils.base_authenticate.VIPPermission’],
}

class OrderDetailView(APIView):
    permission_classes = [VIPPermission] # 必须是VIP才能访问
    
    def get(self, request):
        data = {}
        data['result'] = ORDER_DETAIL
        return JsonResponse(data)

源码与认证的很相似,仔细分析即可
dispatch()
在这里插入图片描述

initial()
在这里插入图片描述

check_permissions()
在这里插入图片描述

get_permissions()就是需要我们自己实现的方法
总结:

(1)使用

自己写的权限类:1.必须继承BasePermission类; 2.必须实现:has_permission方法
(2)返回值

True 有权访问
False 无权访问
(3)局部

permission_classes = [MyPremission,]
(4)全局

REST_FRAMEWORK = {
   #权限
    "DEFAULT_PERMISSION_CLASSES":['API.utils.permission.SVIPPremission'],
}
FanJuns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
REST_FRAMEWORK权限permission
weixin_40310390的博客
08-03 682
REST_FRAMEWORK重要组件--->permission2.权限(permission) 2.权限(permission) (1).如果说认证是浏览器带token或者其他字段与后台字段建立起来的一座桥梁,那么权限就是穿越桥梁所遇到的     一个门槛。当你的权限很高时,你所能跨越的门槛就很高,即系统向你提供的信息就很多。相反,则只能看...
Django框架(二十九:rest_framework 版本)
qq_41989320的博客
12-06 235
通过自定义手段来实现后台获取接口版本号,也可以使用drf内置的类实现。如果使用内置的类,直接在REST_FRAMEWORK配置中,配置成内置类即可。 在utils包中新建version.py文件 from rest_framework.versioning import BaseVersioning class Version(BaseVersioning): # determine: ...
python Django Rest_Framework框架 认证、权限、限流功能组件详解(图文并茂版)
但行好事,莫问前程
04-18 1595
认证、权限、限流功能组件详解准备工作认证 Authentication 准备工作 首先我们为了方便下面的练习,先创建一个新的子应用api python manage.py startapp api 注册创建的子应用: INSTALLED_APPS = [ ... 'api', # drf的组件使用 ] 因为接下来的认证组件中需要使用到登陆功能,所以我们使用django内置admin并创建一个超级管理员 admin站点的访问地址:http://127.0.0.1:8000/adm
Django REST framework基础:认证、权限、限制
weixin_30260399的博客
08-02 207
认证、权限和限制 身份验证是将传入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制。然后 权限 和 限制 组件决定是否拒绝这个请求。 简单来说就是: 认证确定了你是谁 权限确定你能不能访问某个接口 限制确定你访问某个接口的频率 认证 REST framework 提供了一些开箱即用的身份验证方案,并且还允许你实现自定义方案。 接下类我们就自己动手实...
Django restframework permission 权限
水野与小太郎的博客
12-05 1124
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同类别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated类。 如何确定权限 REST框架中的权限和认证一样:为权限类列表。 在运行视图主体之前,将检查列表中的每个权限。如...
django rest framework权限管理实战
热门推荐
程序员的点滴
07-05 1万+
前言 本文标题为实战,那么希望你已经搭建好了环境。如果没有,请参考官方文档进行环境搭建: 官方教程 通过学习这个例子,你可以学到: 如何使用django rest framework去实现RESTful api 学会如何进行权限控制 希望对rest framework已经有了一定的了解,至少要知道serializers的作用,还有Response等等,基础知识还是要有的。 实战...
Django框架(二十六:rest framework 认证)
qq_41989320的博客
12-06 282
一,基础: 1.1安装 pip install djangorestframework 二:基础知识 首先必须要知道django-rest-framework源码中到处都是基于CBV和面向对象的封装 其次是CBV:基于反射实现根据请求方式不同,执行不同的方法 三:简单实例 3.1 urls.py path('auth/', AuthView.as_view()), 3.2 settings.p...
Django_restframework2021:Django_restframework2021
02-21
### 二、Django REST Framework 2021新特性 虽然未提供具体的标签,但通常DRF的新版本会包含以下改进: 1. **性能提升**:优化内部实现,提高API的响应速度和资源利用率。 2. **API版本管理**:支持多版本API,...
rest-framework-tutorial:Django REST框架教程。 :graduation_cap:
04-30
Django REST框架(Django REST framework,简称DRF)是一个强大的、灵活且可扩展的工具包,用于构建Web APIs。它使得开发基于REST(Representational State Transfer)架构的API变得简单高效。REST是一种广泛接受的...
API_Django_Rest_Framework:API Rest Utilizando Django Rest框架
03-18
Django Rest Framework是一个强大的、灵活的、用于构建Web API的工具包,它基于流行的Python Web框架Django。DRF提供了许多开箱即用的功能,如序列化、认证、权限管理、分页和过滤,使得开发RESTful API变得更加便捷...
Django_Rest_Framework_API-:Django Rest Framework API
03-14
Django Rest Framework(DRF)是一个强大的、灵活的、用于构建Web API的高级框架,它基于Python语言,是Django Web框架的一个扩展。DRF允许开发者以简洁、高效的方式创建RESTful APIs,使得数据交换变得简单而直观。...
django_rest_framework_-_vue
03-04
Django REST Framework 是一个强大的、灵活的用于构建 Web API 的 Python 框架,而 Vue.js 是一个轻量级的前端 JavaScript 框架,适合构建用户界面。下面将详细探讨这两个技术的结合使用及其相关概念。 **1. Django...
「Django REST Framework 框架」Permissions权限解析及应用举例
qinzuoyu996的博客
08-23 1070
全部 Django Web 开发文章索引目录传送门: 【Django Web 开发】全部文章目录索引 文章目录 内容介绍 Permissions权限 应用举例 内容介绍 代码内容基于「Django REST Framework API框架」源码版本 3.12.x ,更新内容会进行标记说明对应版本。 身份认证和权限组合使用,用来确定请求是否返回数据还是拒绝请求数据。 Permissions权限 1.确定权限 # 在运行视图前检查每个请求的权限 # 如果检查失败则会引发 exceptions.Perm
Django rest framework permission权限
Christian的博客
09-07 1048
1.utils文件中的permissions.py: from rest_framework.permissions import BasePermission class MyPermission(BasePermission): message="vip3是才可以访问" def has_permission(self, request, view): i...
Django-rest-framework 接口实现 权限:(Permission)
weixin_34259232的博客
02-27 878
权限:(Permission) rest_framework 中 已经定义好了 权限 在 from rest_framework.permissions 中查看所有的权限 from rest_framework.permissions import BasePermission 自定义一个权限 要在 用户的 model 中添加一个字段 vip 字段 vip_choices = ((0,...
Django REST Framework完整教程-认证与权限-JWT的使用
最新发布
插件开发
10-18 3400
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
django-rest-framework框架总结之认证、权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 1962
针对 django-rest-framework框架中的认证、权限、限流、过滤、分页及异常处进行总结理。
restframework(6):权限组件
submarineas的博客
11-15 723
restframework(6):权限权限简介权限说明权限要求restframework中的权限权限简单实例文本样式列表链接代码片 权限简介 权限说明 权限是针对某种对象的全局性的设置,而不是针对某种对象的某个特定实例的。例如,我们可以说“玛丽可以改写故事”,但是不能说“玛丽可以改写故事,但只限于她自己的故事”,也不能说“玛丽只能改写符合特定条件(如出版日期、编号)的故事”。后面的两种情况是 D...
Django框架(十四:admin后台管理系统)
qq_41989320的博客
10-30 6219
admin管理后台:是Django提供的一套用于管理用户和数据的web系统,通过它可以很方便的实现数据的增删改查功能,实现对用户的管理。 简单实现admin的步骤: 创建Model类,并同步至数据库 from django.db import models class Novel(models.Model): n_title = models.CharField(max_length...
rest_framework 安装与配置
06-09
rest_framework是基于Django的一种Web API框架,可以快速地构建RESTful Web服务。下面是安装与配置的步骤: 1. 安装rest_framework 可以使用pip进行安装,命令如下: ``` pip install djangorestframework ``` 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值