django中drf的权限扩充

最新推荐文章于 2023-11-20 14:48:50 发布
最新推荐文章于 2023-11-20 14:48:50 发布
阅读量211 收藏 1
点赞数
分类专栏: python 文章标签: django python jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45632139/article/details/106291324
版权

drf框架为我们提供了基本的权限验证。主要包括三种验证

  1. AllowAny  所有用户

  2. IsAuthenticated  验证过的用户

  3. IsAdminUser  超级管理员

但是在项目中使用的时候不一定满足需求,这时候想要扩充权限就要继承BasePermission

#定义新的权限
class VIP(BasePermission):
    message = "必须是VIP才能访问"

    def has_permission(self, request, view):
        if request.user.id != 1:
            return False
        return True

使用扩充权限

class Hello(APIView):
    permission_classes = [VIP] # 可以增加多个权限
rennan…
关注
专栏目录
Djangodrf动态过滤查询
LDC,公众号【轻松学编程】
06-08 262
Djangodrf动态过滤查询
直观对比djangoDRF
weixin_61422097的博客
09-22 7252
首先我们来看我从知乎上保存的有关djangoDRF的流程图,思考两者之间的区别与联系! Django就是将数据库的东西通过ORM的映射取出来,通过view文件,按照template文件排出的模板渲染成HTML。当用户请求相应的url时,返回相应的结果。 DRF是将数据库的东西通过ORM的映射取出来,通过view和serializers文件绑定REST接口,当前端请求时,返回序列化好的json。 那么DRFDjango的基础上做了什么呢? DRFDjango的超集,去掉了模板的部分,提.
Django 内置权限扩展案例详解
01-21
Django的内置权限无法满足需求的时候就自己扩展吧~ 背景介绍 overmind项目使用了Django内置的权限系统,Django内置权限系统基于model层做控制,新的model创建后会默认新建三个权限,分别为:add、change、delete,如果给用户或组赋予delete的权限,那么用户将可以删除这个model下的所有数据。 原本overmind只管理了我们自己部门的数据库,权限设置只针对具体的功能不针对细粒度的数据库实例,例如用户A 有审核的权限,那么用户A 可以审核所有的DB,此时使用内置的权限系统就可以满足需求了,但随着系统的不断完善要接入其他部门的数据库管理,这就要求针对不
Django DRF - 权限Permissions
Mr_WoLong
04-14 833
Django DRF - 权限Permissions
Djangodrf权限控制
weixin_43692357的博客
05-27 1250
1、配置项目配置文件。 REST_FRAMEWORK = { # SVIP才有权进行访问 "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPermission'], } 2、权限校验。 class SVIPPermission(BasePermission): message = "必须是SVIP...
Django drf权限使用
Ginta的博客
02-27 343
源码流程 和认证的流程一样,进入initial(request) 其check_permissions(request)是权限的函数 check_permissions的has_permission()(要复写)就是权限函数(get_permissions循环所有权限类) Permisson自定义权限类 has_permission自定义权限 True, 有权限 False, 无...
DRF 权限
zhushixia1989的博客
07-12 434
django-drf-filepond:一个为 Filepond 文件上传库提供服务器实现的 Django 应用
05-30
django-drf-filepond:Django + Django REST 框架的文件池服务器实现 django-drf-filepond是一个 Django 应用程序,它为 Django/Django REST ...在 Django 应用程序需要进行三个关键的配置更新来设置 django-drf-
基于Django+DRF实现的企业管理系统源码,前后端分离,前端Vue,后端Django
06-24
这是一个使用PythonDjango框架和REST Framework(DRF)构建的企业管理系统源代码项目,结合了前端的Vue.js技术实现前后端分离。以下是对这个项目的关键知识点的详细解释: 1. **Django**: DjangoPython的一款...
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
最新发布
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与...本项目名为"mini-rbac",旨在提供轻量级的角色基础访问控制服务,方便进行权限管理和资源保护,适用于需要在DjangoDRF框架下快速实现权限控制的小型项目。
Django DRF 认证、权限、频率
XWenXiang的博客
06-21 873
在前面说的 APIView 封装了三大认证,分别为认证、权限、频率。认证即登录认证,权限表示该用户是否有权限访问接口,频率表示用户指定时间内能访问接口的次数为了方便举例说明,事先定义好模型表 2. 认证 2.1 自定义认证 自定义登录认证可以生成随机字符串,并添加进 UserToken 表,每一次登录都会生成,若该字符串已存在则更新,不存在则新建。登录视图函数 自定义认证表需要创建认证类,首先继承拓展 BaseAuthentication 导入语句:自定义认证类 2.1.1 全局使用 在配置文件添加配
drf 对象级权限
weixin_48192346的博客
09-19 317
当调用时,由REST框架的通用视图运行对象级权限检测。如果你正在编写自己的视图并希望强制执行对象级权限检测,或者你想在通用视图重写get_object方法,那么你需要在检索对象的时候显式调用视图上的方法。
django认证系统实现自定义权限管理
热门推荐
le31ei的博客
01-17 2万+
本文记录使用django自带的认证系统实现自定义的权限管理系统,包含组权限、用户权限等实现。0x01. django认证系统django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义的权限系统达到权限控制的目的。0x02. 认证系统User对象User对象顾名思义即为表示用户
Django DRF权限组件
知远同学的博客
11-20 447
Djangodrf框架内的权限组件,如果遇到多个权限认证类,是需要所有的权限类都要通过验证,才能访问视图。3、settings.py ,如果需要全局设置,可以如下设置。1、per.py 自定义权限类。
手把手带你入门Django REST framework
02-09
Django REST framework是基于Django的一套扩展,可以快速方便写出RESTful API。DRF给我提供了 序列化、请求和响应、@apiview装饰器、类视图、认证和权限jwt(扩展)认证、版本、分页、控制频率、解析器、视图集、路由器、文档(扩展)等等功能,建议有Django基础的人学习。
Django内置权限扩展案例
weixin_33826609的博客
02-28 279
Django的内置权限无法满足需求的时候就自己扩展吧~ 背景介绍 overmind项目使用了Django内置的权限系统,Django内置权限系统基于model层做控制,新的model创建后会默认新建三个权限,分别为:add、change、delete,如果给用户或组赋予delete的权限,那么用户将可以删除这个model下的所有数据。 原本overmind只管理了我们自己部门的数据库,权限设...
[Python][Django][DRF]框架扩展功能(权限认证限流过滤分页等)汇总思维导图
wuuud1的博客
06-18 542
学习笔记: DRF框架扩展功能总结思维导图 希望能帮到大家 end~
Django-drf架构 认证、权限、节流的详解
Fe_cow的博客
06-12 2763
Django-drf架构 认证、权限、节流的详解 一、Token认证: Token是服务端产生,如果前端使用用户名或密码向服务器请求认证,服务端认证成功,那么在服务端会返回Token给前端。前端可以在每次请求的时候带上Token证明自己的合法请求。如果Token在服务端持久化(比如存储Mysql或Redis),那么它就是一个永久的身份令牌。 使用Token可以解决哪些问题? 1.Token完全由...
Django(63)drf权限源码分析与自定义权限
weixin_43880991的博客
06-14 453
前言 上一篇我们分析了认证的源码,一个请求认证通过以后,第二步就是查看权限了,drf默认是允许所有用户访问 权限源码分析 源码入口:APIView.py文件下的initial方法下的check_permissions def check_permissions(self, request): """ 检查是否应允许该请求。如果请求不被允许,则引发适当的异常。 """ ...
django drf 权限控制
05-30
Django REST framework (DRF) 提供了一些内置的权限类,可以用于控制 API 的访问权限。以下是一些常用的权限类: 1. `AllowAny`:允许所有用户访问 API。 2. `IsAuthenticated`:只有认证用户才能访问 API。 3. `IsAdminUser`:只有管理员用户才能访问 API。 4. `IsAuthenticatedOrReadOnly`:认证用户可以执行任何操作,未认证用户只能执行只读操作。 5. `DjangoModelPermissions`:基于 Django 模型的权限控制,只有拥有模型相关权限的用户才能执行相关操作。 6. `DjangoObjectPermissions`:基于 Django 模型对象的权限控制,只有拥有模型对象相关权限的用户才能执行相关操作。 下面是一个使用权限类的示例: ```python from rest_framework.permissions import IsAuthenticated from rest_framework.views import APIView from rest_framework.response import Response class MyAPIView(APIView): permission_classes = [IsAuthenticated] def get(self, request): # 只有认证用户才能访问此 API return Response("Hello, World!") ``` 在上面的示例,我们定义了一个 `MyAPIView` 类,并将其 `permission_classes` 属性设置为 `[IsAuthenticated]`。这意味着只有认证用户才能访问此 API。如果未认证用户尝试访问此 API,则会返回 401 Unauthorized 错误响应。 此外,您还可以在视图函数上使用 `@permission_classes` 装饰器来指定权限类。例如: ```python from rest_framework.decorators import permission_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @permission_classes([IsAuthenticated]) @api_view(['GET']) def my_view(request): # 只有认证用户才能访问此 API return Response("Hello, World!") ``` 上面的示例,我们使用 `@permission_classes` 装饰器将 `IsAuthenticated` 权限类应用于 `my_view` 函数。这样,只有认证用户才能访问此 API。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值