Django--权限Permissions

最新推荐文章于 2023-06-27 11:42:11 发布
最新推荐文章于 2023-06-27 11:42:11 发布
阅读量2.7k 收藏
点赞数
分类专栏: Django 文章标签: 权限 Django框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42684307/article/details/81075887
版权

权限全局配置:

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    )
}

权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。

  • 在执行视图的dispatch()方法前,会先进行视图访问权限的判断
  • 在通过get_object()获取具体对象时,会进行对象访问权限的判断

如果不指定就用默认的配置:

'DEFAULT_PERMISSION_CLASSES': (
   'rest_framework.permissions.AllowAny',
)

自定义权限:

from rest_framework.permissions import BasePermission
class MyPermission(BasePermission):
    def has_object_permission(self, request, view, obj):
        """
            控制对obj对象的访问权限,吃案例决绝对所有用户的访问
            不能访问单一结果,但是可以访问列表结果
            has_object_permission是否可以访问数据对象, view表示当前视图, obj为数据对象
            .has_permission(self, request, view)是否可以访问视图, view表示当前视图对象
        """
        return False

我们使用之前写的视图类进行验证:

from rest_framework.permissions import IsAuthenticated
class BookInfoViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin,GenericViewSet):
    """使用GenericViewSet实现返回列表和单一值"""

    # 指定序列化器
    serializer_class =  BookInfoSerializer
    # 制定查询集
    queryset = BookInfo.objects.all()
    # authentication_classes = [SessionAuthentication]
    # 登陆者的权限.是Admin还是普通用户 是admin可以访问还是普通用户可以访问
    permission_classes = [IsAuthenticated,MyPermission]

提供的权限

  • AllowAny 允许所有用户
  • IsAuthenticated 仅通过认证的用户
  • IsAdminUser 仅管理员用户
  • IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取
gy_98
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django通过rest_framework.permissions模块中IsAuthenticated实现身份验证
阳光女孩---python-Girl
01-04 4968
今天我给大家介绍如何写用户信息页面,当我们在登录完后,可以查看自己的用户信息,这里仅介绍登录的情况下。那是如何实现的呢?首先我们在登录的时候,用ajax请求把用户id和username以及token信息存储到sessionstorage中,这里的 id,username,token是login时候后端实现传到前端的哦,这里不将介绍,我的token是用的django-restframe-jwt实现的...
Django REST Framework教程(5): 认证(Authentication)与权限(Permission)初识
大江狗
10-17 2669
在前面教程中我们以博客为例,使用DRF开发了博客文章列表资源和单篇文章资源这两个API,支持客户端以各种请求方式对文章资源进行增删查改。然而目前的 API 对谁可以新建、编辑或删除文章资...
Django--权限Permissions的例子
09-18
今天小编就为大家分享一篇Django--权限Permissions的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
drf - Django Rest Framework Permissions权限验证详解
weixin_51098806的博客
03-24 3246
来我的GitHub来看更多关于DRF的资料吧 十分钟学会DRF的企业级用法 官方解释: 权限检查总是在视图的最开始运行,然后才允许其他代码继续。权限检查通常使用请求中的身份验证信息。用户和请求。验证属性,以确定传入请求是否应被允许。 权 限用于授予或拒绝不同类型的用户对API不同部分的访问。 最简单的权限样式是允许访问任何经过身份验证的用户,拒绝访问任何未经身份验证的用户。这对应于REST框架中的IsAuthenticated类。 其实意思很简单就是你把权限验证加上,如果写单个的接口(直接def或者继
python测试开发django-rest-framework-61.权限认证(permission)
weixin_30443895的博客
09-14 264
前言 用户登录后,才有操作当前用户的权限,不能操作其它人的用户,这就是需要用到权限认证,要不然你登录自己的用户,去操作别人用户的相关数据,就很危险了。 authentication是身份认证,判断当前用户的登录方式是哪种认证方式 permissions权限认证,判断哪些用户有操作权限 authentication身份认证 身份验证是将收到的请求和一组标识证书(如用户名密码、令牌)...
django自带的权限管理Permission用法说明
09-16
主要介绍了django自带的权限管理Permission用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
DRF学习——权限组件(一)
最新发布
Hemameba的博客
06-27 461
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
Django REST 框架详解 09 | 权限组件
Baimoc
05-21 1016
文章目录一、权限组件1. 分析源码2. 全局配置权限3. 局部配置权限4. 接口测试二、自定义权限类1. 代码实现2. 测试接口 一、权限组件 1. 分析源码 通过分析源码了解权限组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证,第二步进行权限组件调用 rest_framework/views.py class APIView(View): # ... # 定义默认权限类 permission_classes = api_
Django REST Framework之权限组件
banketan1026的博客
09-29 213
权限控制是如何实现的? 一般来说,先有认证才有权限,也就是用户登录后才能判断其权限,未登录用户给他一个默认权限Django接收到一个请求,首先经过权限的检查,如果通过检查,拥有访问的权限,则予以放行,进入到视图处理。如果没有通过检查,不会进入视图层,直接返回前端相应信息。 使用权限控制 权限控制类: class MyPermission(BasePermission):...
权限Permissions
qq_60976312的博客
12-08 301
权限Permissions
django-global-permissions:Django的全局权限
05-04
Django全球权限 与模型无关的权限的实现 快速开始 安装django-global-permissions: pip install django-global-permissions 添加到已安装的应用程序: INSTALLED_APPS += ( 'global_permissions' ,) 如果要在...
django-role-permissions:一个基于角色的权限django应用
02-05
django-role-permissions django-role-permissions是基于django-role-permissionsdjango应用。 它基于django contrib.auth用户的“ Group和“ Permission功能构建,并且不会向项目添加任何其他模型。 django-role-...
django-admin-permissions:非常简单的扩展,在admin字段中添加了权限检查
05-09
django-admin-permissions 非常简单的扩展,在admin字段中添加了权限检查要求Python 2.7+或Python 3.3+ Django 1.8以上安装使用您喜欢的Python软件包管理器从PyPI安装应用程序,例如例子: pip install django-admin...
graphene-permissions:石墨烯-django的可定制权限
05-03
要求Python 3.5+ Django 2.0以上石墨烯-Django 2.0+安装使用pip安装: pip install graphene-permissions例子要实施权限系统,请添加适当的mixin并设置属性permission_classes 。 ### models.pyfrom django . db ...
Django---类视图详解
热门推荐
gy的博客
07-14 1万+
类视图的引入以函数的形式进行定义的视图就是函数视图,视图函数便于理解,但是遇到一个视图函数对应的路径提供了多种不同的HTTP请求方式的支持时(get,post,delete,put),需要在一个函数中写不同的业务逻辑,代码的可读性和复用性就很底, 所以,我们引入类视图进行解决. def register(request): """处理注册""" # 获取请求方法,判断是GET/P...
写用户注册时遇到--请输入短信验证码
gy的博客
07-20 1万+
写用户注册页面接口时遇到请输入短信验证码 此时我已经将页面显示的页面全部写入到页面中,点击注册时出现 请输入短信验证码,而且前端写的定时器也没有显示出来具体bug如下:    接下来我检查查看了错误信息:         服务器端url有问题,于是查看了相关的url,然而并没有错误,此时经过分析,去查看了redis数据库中是否存在相关参数,毕竟前端传过去了, 服...
Django--视图集ViewSet
gy的博客
07-16 4996
  ViewSet主要通过继承ViewSetMixin来实现在调用as_view()时传入字典(如{'get':'list'})的映射处理工作。 常用的视图集父类 GenericViewSet  继承自GenericAPIView与ViewSetMixin,在实现了调用as_view()时传入字典(如{'get':'list'})的映射处理工作的同时,还提供了GenericAPIView提供...
Django--响应的详细解析
gy的博客
07-13 2401
1 HttpResponse使用django.http.HttpResponse来构造响应对象HttpResponse(content=响应体, content_type=响应体数据类型, status=状态码)content:表示返回的内容。status_code:返回的HTTP响应状态码。from django.http import HttpResponse def demo_view(r...
django-admin自定义rbac认证
05-13
Django中,可以使用django-admin来创建自定义的RBAC认证系统。以下是一些步骤: 1. 创建一个新的Django应用程序: ``` python manage.py startapp rbac ``` 2. 在rbac应用程序中创建一个新的文件夹,命名为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值