drf 权限组件

已于 2022-04-13 21:10:45 修改
阅读量367 收藏
点赞数
分类专栏: # Django框架 文章标签: python django drf
于 2022-03-12 14:18:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55752792/article/details/123443190
版权

文章目录

drf 权限组件

权限Permissions

权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。

  • 在执行视图的dispatch()方法前,会先进行视图访问权限的判断
  • 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断

权限源码分析

源码路径: APIView---->dispatch---->initial—>self.check_permissions(request)(APIView的对象方法)

def check_permissions(self, request):
    # 遍历权限对象列表得到一个个权限对象(权限器),进行权限认证
    for permission in self.get_permissions():
        # 权限类一定有一个has_permission权限方法,用来做权限认证的
        # 参数:权限对象self、请求对象request、视图类对象
        # 返回值:有权限返回True,无权限返回False
        if not permission.has_permission(request, self):
            self.permission_denied(
                request, message=getattr(permission, 'message', None)
            )

自定义权限的使用

  • 写一个类,继承BasePermission,重写has_permission,如果权限通过,就返回True,不通过就返回False

  • .has_permission(self, request, view)

    是否可以访问视图, view表示当前视图对象

  • .has_object_permission(self, request, view, obj)

    是否可以访问数据对象, view表示当前视图, obj为数据对象

class UserPermission(BasePermission):
    def has_permission(self, request, view):
        # 不是超级用户,不能访问
        # 由于认证已经过了,request内就有user对象了,当前登录用户
        user = request.user  # 当前登录用户
        # 如果该字段用了choice,通过get_字段名_display()就能取出choice后面的中文
        print(user.get_user_type_display())
        if user.user_type == 1:
            return True
        
# 局部使用
class TestView(APIView):
    permission_classes = [app_auth.UserPermission]
    
# 全局使用
REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.app_auth.MyAuthentication",],
    'DEFAULT_PERMISSION_CLASSES': [
        'app01.app_auth.UserPermission',
    ],
}

# 局部禁用
class TestView(APIView):
    permission_classes = []

内置权限

  • AllowAny 允许所有用户
  • IsAuthenticated 仅通过认证的用户
  • IsAdminUser 仅管理员用户(可以通过admin创建一个用户进行测试)
  • IsAuthenticatedOrReadOnly 已经登陆认证的用户可以对数据进行增删改操作,没有登陆认证的只能查看数据。
# 演示一下内置权限的使用:IsAdminUser,控制是否对网站后台有权限的人
# 1 创建超级管理员
# 2 写一个测试视图类
from rest_framework.permissions import IsAdminUser
from rest_framework.authentication import SessionAuthentication
class TestView3(APIView):
    authentication_classes=[SessionAuthentication,]
    permission_classes = [IsAdminUser]
    def get(self,request,*args,**kwargs):
        return Response('这是22222222测试数据,超级管理员可以看')
# 3 超级用户登录到admin,再访问test3就有权限
# 4 正常的话,普通管理员,没有权限看(判断的是is_staff字段)
go&Python
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DjangoDRF框架阶段讲义
06-27
4. **权限和认证(Authentication & Authorization)**:DRF提供了一套完整的权限和认证机制,包括基本认证、令牌认证、OAuth2等,确保API的安全性。 5. **序列化器(Serializers)**:DRF的序列化器可以处理复杂的数据...
Django DRF APIView源码运行流程详解
09-16
每个组件(如认证和权限)都会检查请求是否满足其条件,如果不满足,可能会抛出异常或返回错误响应。 4. **request 对象封装**:`initialize_request` 方法被用来封装原始的 Django `HttpRequest` 对象,生成一个新...
DRF权限组件
diaolouan9546的博客
09-23 450
1.DRF权限组件(局部+全局)    和上述的认证组件使用方式一样,定义一个权限类,必须要有def has_permission(self,request, view):pass方法,可以在类中定义变量message指定无权限时的提示内容。   权限组件也可以在视图中局部使用,或者在settings.py中进行全局配置   在有注册登录操作时,为了避免认证和权限,还是继承View...
Django DRF权限组件
知远同学的博客
11-20 385
Djangodrf框架内的权限组件,如果遇到多个权限认证类,是需要所有的权限类都要通过验证,才能访问视图。3、settings.py ,如果需要全局设置,可以如下设置。1、per.py 自定义权限类。
drf权限组件
weixin_30808253的博客
12-13 57
(1)model层 class UserInfo(models.Model): name = models.CharField(max_length=32) # 写choice user_choice = ((0, '普通用户'), (1, '会员'), (2, '超级用户')) # 指定choice,可以快速的通过数字,取出文字 use...
DRF权限组件源码分析
m0_72839702的博客
05-01 661
drf开发中,如果有些接口必须同时满足:A条件、B条件、C条件。有些接口只需要满足:A条件或B条件或C条件,此时就可以利用权限组件来编写这些条件。且关系,默认支持:A条件 且 B条件 且 C条件,同时满足。或关系,自定义(方便扩展)(不要改源码,在视图函数内定义。在drf中,默认优先去全局中读取,再去视图类中读取。权限组件相关配置同认证组件。我们可以将个别视图类的。
DRF权限组件校验方式重写
qq_54738879的博客
07-26 405
方法如果校验通过,直接return,否则将未校验通过的权限类加入到一个列表中,如果for循环完了还没有return,那就走else,返回校验未通过,从未校验通过的列表中取出第一个返回提示。原来循环权限类列表的时候,if判断加了not,表示只要有一个权限类的。的关系,只要有一个校验不通过,就都不通过。的关系,只要有一个权限类校验通过,就通过。现在循环权限类列表,判断权限类的。校验没通过,就直接返回没权限drf默认的权限校验流程是。我们可以重写方法,修改为。
drf权限组件
weixin_55638841的博客
11-29 374
drf开发中,如果有些接口必须同时满足:A条件、B条件、C条件。有些接口只需要满足:B条件、C条件,此时就可以利用权限组件来编写这些条件。message = {"status": False, 'msg': "无权访问1"} # message使用详见源码分析部分message = {"status": False, 'msg': "无权访问2"}message = {"status": False, 'msg': "无权访问2"}
DRF学习——权限组件(一)
Hemameba的博客
06-27 518
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
DRF从入门到精通五(路由组件、认证组件权限组件、频率组件及认证、权限源码分析)
Mchen的博客
12-26 1442
DRF中,我们要进行登录认证的话需要使用DRF内部的认证组件,为什么不用auth组件?,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。此时上面代码就可以自动生成路由了,完成了增、删、改、查(一条或多条数据)的接口了,但是不包括在视图集里面自定义的方法。在视图集中,如果想要让Router自动帮助我们为自定义的方法生成路由信息,需要使用。如果要给我们自定义的方法也加上路由,那么则需要使用action装饰器来声明。
drf 视图组件
go|Python的个人博客
03-11 278
文章目录drf 视图组件1. 2个视图基类1.1 APIView1.1.1 基于APIView写接口1.2 GenericAPIView1.2.1 基于GenericAPIView写接口2. 5个视图扩展类1)ListModelMixin2)CreateModelMixin3)RetrieveModelMixin4)UpdateModelMixin5)DestroyModelMixin2.1 基于GenericAPIView和5个视图扩展类写的接口GenericAPIView
drf-conditions:使用小型可重用组件构建 Django REST 框架权限
06-13
使用小型可重用组件构建 Django REST 框架权限。 要求 Python(2.7、3.3、3.4) Django (1.6, 1.7, 1.8) Django REST 框架(2.4、3.0、3.1) 安装 使用pip安装... $ pip install drf-conditions 例子 TODO:写...
DRF:学习DRF
03-13
DRF提供了一套完整的解决方案,包括序列化、认证、权限管理、URL路由、分页和过滤等。 2. **序列化**: 序列化是将Python对象转换为JSON或其他可传输格式的过程。DRF提供了一个强大的序列化系统,支持模型实例、...
Drf教程
02-09
序列化器是DRF的核心组件之一,负责将Python对象转换为JSON或其他可传输的数据格式,同时也能将接收到的请求数据反序列化为Python对象。创建一个序列化器类,继承自`rest_framework.serializers.ModelSerializer`或`...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 717
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 995
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 564
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Chapter 18 Python异常
最新发布
2302_80253507的博客
07-28 797
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
django template 可以使用drf哪些组件
04-05
Django REST framework(DRF)的组件可以在Django模板中使用,包括: 1. Serializer:序列化器用于将复杂的数据结构转换为简单的JSON,以便在模板中显示。 2. Viewsets:视图集是DRF的一种视图类,可以快速创建...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

go&Python

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值