Django之restframework权限Permissions

最新推荐文章于 2024-04-12 04:04:52 发布
最新推荐文章于 2024-04-12 04:04:52 发布
阅读量879 收藏 3
点赞数
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_daqing/article/details/106562007
版权

权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。

在执行视图的dispatch()方法前,会先进行视图访问权限的判断
在通过get_object()获取具体对象时,会进行对象访问权限的判断

使用

可以在配置文件中设置默认的权限管理类,如

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    )
}

如果未指明,则采用如下默认配置

'DEFAULT_PERMISSION_CLASSES': (
   'rest_framework.permissions.AllowAny',
)

也可以在具体的视图中通过permission_classes属性来设置,如

from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView

class ExampleView(APIView):
    permission_classes = (IsAuthenticated,)
    ...

提供的权限

AllowAny 允许所有用户
IsAuthenticated 仅通过认证的用户
IsAdminUser 仅管理员用户
IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取

举例

from rest_framework.authentication import SessionAuthentication
from rest_framework.permissions import IsAuthenticated
from rest_framework.generics import RetrieveAPIView

class BookDetailView(RetrieveAPIView):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    authentication_classes = [SessionAuthentication]
    permission_classes = [IsAuthenticated]

自定义权限

如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部

.has_permission(self, request, view)

是否可以访问视图, view表示当前视图对象

.has_object_permission(self, request, view, obj)

是否可以访问数据对象, view表示当前视图, obj为数据对象

例如:

class MyPermission(BasePermission):
    def has_object_permission(self, request, view, obj):
        """控制对obj对象的访问权限,此案例决绝所有对对象的访问"""
        return False

class BookInfoViewSet(ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    permission_classes = [IsAuthenticated, MyPermission]
s_daqing
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
REST_FRAMEWORK之权限permission
weixin_40310390的博客
08-03 681
REST_FRAMEWORK重要组件--->permission2.权限(permission) 2.权限(permission) (1).如果说认证是浏览器带token或者其他字段与后台字段建立起来的一座桥梁,那么权限就是穿越桥梁所遇到的     一个门槛。当你的权限很高时,你所能跨越的门槛就很高,即系统向你提供的信息就很多。相反,则只能看...
Django Rest framework权限的详细用法
09-18
Django Rest Framework(DRF)中,权限管理是一个核心组件,它允许开发者定义谁可以访问哪些资源。本文将深入探讨DRF权限的详细用法,帮助开发者更好地理解和实现权限控制。 首先,权限是用来决定用户对系统资源...
Django restframework permission 权限
水野与小太郎的博客
12-05 1123
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同类别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated类。 如何确定权限 REST框架中的权限和认证一样:为权限类列表。 在运行视图主体之前,将检查列表中的每个权限。如...
django-rest-framework源码分析3—权限(permissions)源码解析_django-dry-rest-permissions
最新发布
2401_84247341的博客
04-12 635
message = ‘VIP用户才能访问’“”"自定义权限只有VIP用户才能访问“”"
rest_framework 权限功能
asd0351992的博客
07-15 172
权限: 问题:不用视图不用权限可以访问 基本使用 写上一个权限类 创建utils 中 permission.py文件 class SvipPermisson(object): message = "必须是SVIP用户,否则无权访问" #页面无权时报错提示 def has_permission(se...
Django REST framework-教程04-Authentication and Permissions原创翻译
清酒三两三
09-27 374
我们现在的API没有任何权限限制,任何人都可以编辑或者删除代码片段。 我们想要进行一些高级操作,以确保下列行为: - 代码片段始终和创建者关联 - 只有身份验证过的用户可以创建代码片段 - 只有创建者可以更新或者删除 - 没有经过验证的请求只有只读权限01-将信息添加到模型我们将对我们的Snippet模型类进行几次更改。首先,我们添加关联字段。其中一个字段将用于表示创建代码段的用户。另一个
Django Rest framework Permissions
JosephThatwho的博客
04-26 442
权限(Permissions)和认证(Authentication)以及节流(Throttling)一起决定一个请求是否会被接受或拒绝。 权限检查会在视图最开始执行,先于视图中的其他代码。权限校验通常使用认证阶段产生的request.user和request.auth参数。 最简单的权限校验是接受所有携带了认证用户的请求以及用户未被认证的访问只读信息的请求。这中权限控制可以通过REST Frame...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
本文将对Django Rest Framework的权限管理进行浅析。 权限管理主要涉及两个核心组件:`authentication_classes`和`permission_classes`。`authentication_classes`用于确定如何验证请求的用户身份,而`permission_...
Django Rest framework认证组件详细用法
09-18
Django Rest Framework(DRF)是一个强大的用于构建Web API的工具,它提供了许多开箱即用的功能,包括认证和授权。认证组件是DRF中处理用户身份验证的关键部分,确保只有经过验证的用户才能访问受保护的资源。下面将...
Django--权限Permissions的例子
09-18
首先,我们需要了解Django REST Framework中的权限配置。REST_FRAMEWORK设置允许我们全局定义默认的权限类。在描述中提到的配置如下: ```python REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_...
Django REST framwork的权限验证实例
09-17
Django REST Framework中,权限验证是至关重要的一个环节,它确保了只有授权的用户才能访问和操作特定的资源。本实例将详细讲解如何在Django REST Framework中实现权限验证。 首先,我们来看如何判断用户是否已...
Django REST Framework 框架」Permissions权限解析及应用举例
qinzuoyu996的博客
08-23 1052
全部 Django Web 开发文章索引目录传送门: 【Django Web 开发】全部文章目录索引 文章目录 内容介绍 Permissions权限 应用举例 内容介绍 代码内容基于「Django REST Framework API框架」源码版本 3.12.x ,更新内容会进行标记说明对应版本。 身份认证和权限组合使用,用来确定请求是否返回数据还是拒绝请求数据。 Permissions权限 1.确定权限 # 在运行视图前检查每个请求的权限 # 如果检查失败则会引发 exceptions.Perm
REST framework 权限组件
Waller_的博客
02-20 363
源码 权限组件入口 self.check_permissions(request) 认证细则: def check_permissions(self, request): # 遍历权限对象列表得到一个个权限对象(权限器),进行权限认证 for permission in self.get_permissions(): ...
rest_framework学习(五)权限组件
wuliwawa的博客
07-29 143
权限组件 权限组件的目的是为了控制用户权限,实现不同权限访问不同资源 rest_framework运行的权限组件的时间和认证组件相同 上一篇博客rest_framework学习(四)认证组件已经提到了,不再赘述。 当执行了self.check_permissions(request)方法,即执行该视图函数所有的权限组件 def check_permissions(self, ...
九、Django REST framework 认证、权限、限流
光明小学王小雨的博客
01-21 279
一、认证Authentication 可以在配置文件中配置全局默认的认证方案,只有继承APIView或者它的子类的视图,才会走这里配置的认证。 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authentication.SessionAuthentic
Django restframework 认证、权限、限流
架构专栏
07-30 2959
认证Authentication 可以在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authent...
Django rest_framework实现RESTful API
datong6583的博客
05-23 172
一、什么是REST   面向资源是REST最明显的特征,资源是一种看待服务器的方式,将服务器看作是由很多离散的资源组成。每个资源是服务器上一个可命名的抽象概念。因为资源是一个抽象的概念,所以它不仅仅能代表服务器文件系统中的一个文件、数据库中的一张表等等具体的东西,可以将资源设计的要多抽象有多抽象,只要想象力允许而且客户端应用开发者能够理解。   与面向对象设计类似,资源是以名词...
restframework权限,认证,限流配置
ACAMPUS
12-08 2879
认证Authentication DRF框架的默认全局认证方案如下: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.SessionAuthentication', # session认证 'rest_framework.aut...
Django rest framework后端开发文档
05-21
Django REST framework提供了多种认证和权限选项,可以通过`settings.py`中的`DEFAULT_AUTHENTICATION_CLASSES`和`DEFAULT_PERMISSION_CLASSES`设置默认选项。 ### 认证 Django REST framework提供了多种认证选项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值