DjangoRestFramework使用自定义权限

最新推荐文章于 2023-10-18 09:08:19 发布
最新推荐文章于 2023-10-18 09:08:19 发布
阅读量5.8k 收藏 1
点赞数
分类专栏: Python编程 # Django 文章标签: drf permission BasePermission
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shylonegirl/article/details/118198101
版权

文章目录

1. 项目配置

项目结构

构建 Django 项目,结构如下

  • MyProj03/
      |__ Assets/
        |__ perms.py
        |__ models.py
        |__ views.py
        |__ urls.py
        |__ ...
      |__ MyProj03/
        |__ settings.py
        |__ urls.py
        |__ ...
      |__ UserManagement/
        |__ models.py
        |__ ...

配置项目

MyProj03/MyProj03/settings.py 代码如下

INSTALLED_APPS = [
    ...
    'rest_framework',
    'UserManagement',
    'Assets',
]

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
        'Devices.perms.RbacPermission',  # 自定义权限认证
    ],

    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
    )

}

AUTH_USER_MODEL = 'UserManagement.SysUsers'

用户模型

MyProj03/UserManagement/models.py 代码如下

class SysUsers(AbstractBaseUser):
    id = models.BigAutoField(primary_key=True)
    username = models.CharField(max_length=40, unique=True)
    is_staff = models.BooleanField(
        ('staff status'),
        default=False,
    )
    is_admin = models.BooleanField(default=False)
    last_login = models.DateTimeField(blank=True, null=True)
    is_active = models.SmallIntegerField(blank=True, null=True)
    is_alive = models.SmallIntegerField(blank=True, null=True)

    objects = UserManager()
    USERNAME_FIELD = 'username'
    
    class Meta:
        db_table = 'sys_users'
        verbose_name = "用户"
        verbose_name_plural = "用户"

    def __str__(self):
        return self.username

添加几条数据

idusernamepasswordis_staffis_adminlast_login_timeis_activeis_alive
1吴敬中123456002021-06-24 14:58:22.11850411
2余则成123456012021-06-24 14:58:22.11850411
3王翠萍123456002021-06-24 14:58:22.11850411
4穆晚秋123456002021-06-24 14:58:22.11850411

设备模型

MyProj03/Assets/models.py 代码如下

from django.db import models

# Create your models here.
class Devices(models.Model):
    id = models.BigAutoField(primary_key=True)
    name = models.CharField(max_length=32, blank=True, null=True)
    dept_id = models.BigIntegerField(blank=True, null=True)
    is_alive = models.SmallIntegerField(blank=True, null=True)

    class Meta:
        db_table = 'devices'
        verbose_name = "设备"
        verbose_name_plural = "设备"

    def __str__(self):
        return self.name

添加数据

idnamedept_idis_alive
1总经办电话11
2总经办台式机1号11
3总经办台式机2号11
4总经办打印机1号11
5市场一部电话1号21
6市场一部电话2号21

2. 权限设置

自定义权限

MyProj03/Assets/perms.py

from rest_framework.permissions import BasePermission


class UserPermission(BasePermission):

    def has_permission(self, request, view):
        if not request.user.is_admin:
            return True

        return False

视图模型

MyProj03/Assets/views.py

from .models import Assets
from rest_framework import serializers, viewsets
from Devices.perms import UserPermission


class DevicesSerializer(serializers.ModelSerializer):
    class Meta:
        model = Assets
        fields = "__all__"


class DevicesViewSet(viewsets.ModelViewSet):
    permission_classes = [UserPermission, ]
    queryset = Assets.objects.all()
    serializer_class = DevicesSerializer

路由设置

MyProj03/Assets/urls.py

from django.urls import path, include
from rest_framework import routers

from Assets.views import DevicesViewSet

router = routers.SimpleRouter()
router.register('devices', DevicesViewSet)

urlpatterns = [
    path('', include(router.urls)),
]

MyProj03/MyProj03/urls.py

from django.urls import path, include

urlpatterns = [
    path('api-auth/', include('rest_framework.urls', namespace='rest_framework')),
    path('assets/', include('Assets.urls')),
]

3. 测试

使用 余则成 账号访问(is_admin==True)数据,可访问
在这里插入图片描述
使用 吴敬中 账号访问(is_admin==False)数据,不可访问
在这里插入图片描述

.
.
.
.
.
.
桃花仙人种桃树,又摘桃花换酒钱_

小龙狗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于Django实现RBAC权限管理
Ayhan_huang的博客
09-26 1万+
概述RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。在web应用中,可以将权限理解为url,一个权限对应一个url。在实际应用中,url是依附在菜单下的,比如一个简单的生产企业管理系统,菜单可以大致分为以下几块:制造、资材、生产管理、人事、财务等等。每个菜单下又可以有子菜单,但最终都会指向一个url,点击这个url,通过Dja
drf之day11: 排序源码分析,基于jwt的认证类,RBAC的介绍,ACL、RBAC、ABAC(PBAC,CBAC)权限控制的介绍,casbin的入门使用,后台管理simplui的介绍和使用
Yydsaoligei的博客
10-13 552
排序源码分析,基于jwt的认证类,RBAC的介绍,ACL、RBAC、ABAC(PBAC,CBAC)权限控制的介绍,casbin的入门使用,后台管理simplui的介绍和使用
Django REST framework打造的一个开箱即用的RBAC(基于角色的权限管理)系统.zip
最新发布
01-21
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: 用于学校或教育机构的学生信息、教职员工信息、课程管理、成绩记录、考勤管理等。学校管理系统帮助提高学校的组织效率和信息管理水平。 人力资源管理系统(HRM): 用于处理组织内的人事信息,包括员工招聘、培训记录、薪资管理、绩效评估等。HRM系统有助于企业更有效地管理人力资源,提高员工的工作效率和满意度。 库存管理系统: 用于追踪和管理商品或原材料的库存。这种系统可以帮助企业避免库存过剩或不足的问题,提高供应链的效率。 客户关系管理系统(CRM): 用于管理与客户之间的关系,包括客户信息、沟通记录、销售机会跟踪等。CRM系统有助于企业更好地理解客户需求,提高客户满意度和保留率。 医院管理系统: 用于管理医院或医疗机构的患者信息、医生排班、药品库存等。这种系统可以提高医疗服务的质量和效率。 财务管理系统: 用于记录和管理组织的财务信息,包括会计凭证、财务报表、预算管理等。财务管理系统
使用Django REST Framework构建基于权限的用户管理系统
weixin_46253270的博客
05-08 1283
本教程将指导你如何使用Django REST Framework构建一个基于权限的用户管理系统。我将从创建项目开始,逐步讲解如何设计数据模型、序列化器、视图、路由、数据库迁移以及使用APIfox测试API。
基于Django REST framework的 接口级别权限 角色访问控制 (使用RBAC7表 / 可自动生成权限数据 / 可自动进行权限校验)
WRhan的博客
03-17 5935
drfRBAC 基于Django REST framework的 接口级别 角色访问控制 django-rest-framework RBAC 角色访问控制 接口级别权限 自动权限类生成 自动权限表数据生成 自动权限校验 只需着重于权限的分配
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 3472
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
Python-DjangoRESTFramework使用技巧从零开始到深入理解
08-10
- DRF提供了多种内置的权限类,如IsAuthenticated、IsAdminUser等,也可以自定义权限类。 - 认证涉及识别用户身份,DRF支持BasicAuth、TokenAuth等多种认证方式。 7. **分页(Pagination)** - 分页用于限制每次...
Django Rest framework权限的详细用法
09-18
开发者可以根据需求自定义权限类,继承`BasePermission`并覆盖`has_permission`方法。 下面是一个简单的权限自定义示例: 1. 数据库准备:创建一个`UserInfo`模型,包含用户名称、密码、token和用户类型字段。其中...
浅谈django框架集成swagger以及自定义参数问题
09-16
在这个例子中,使用的版本是Django 2.2.7、django-rest-swagger 2.2.0和djangorestframework 3.10.3。这些版本在撰写本文时是最新的,确保了与Django的兼容性。 接下来,我们需要在`settings.py`文件中配置集成。...
Django restframework 框架认证、权限、限流用法示例
09-18
然后在视图中使用这个自定义权限类: ```python class ExampleView(APIView): permission_classes = (CustomPermission,) ``` 总结,Django Rest Framework提供了强大的认证、权限和限流机制,使开发者能够构建...
DjangoREST:使用djangorestframework制作一个简单的rest api
05-01
在实际项目中,根据具体需求,你可能还需要配置JSON Web Token (JWT) 认证、自定义权限、错误处理以及中间件等。 通过这个简单的例子,我们可以看到Django REST框架的易用性和灵活性,它使得开发RESTful API成为了...
Django REST FrameworkDRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2583
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
十一、Django REST framework自定义使用RBAC权限
光明小学王小雨的博客
01-04 2808
参考,主要参考第一个链接的,然后根据自己的场景做了些改动 drf_admin(权限RBAC)后台管理系统(RBAC权限篇) Django实战【六】—权限管理系统rbac组件实现 CRM【第一篇】: 权限组件之权限控制 一、流程 根据需求,创建不同角色,例如:admin、visitor 依据角色,给不同的角色分配不同的权限 根据用户的岗位及职责分配角色,使不同用户具有不同的权限 用户请求后端接口时,验证用户权限,通过则放行,否则返回403 操作数据库 二、数据库表设计 Users用户表 Roles
Django REST Framework自定义权限
班婕妤
03-12 941
目录一:导入模块二 :生成token1:定义model,Userinfo和UserToken2:执行数据迁移命令,生成表数据3:用户注册4:根据用户名生成token三:自定义权限类1:自定义权限类2:编写views3:配置url4:测试四:全局配置1:全局配置2:权限过滤 一:导入模块 pip install djangorestframeword # 使用pip命令进行djangorestF...
Django REST Framework 之认证、权限(超详细)
她°
05-07 3734
Django 中认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
DRF访问控制(RBAC)、JWT认证
al6nlee的博客
11-05 684
目录RBAC什么是RBACDjango的内置RBAC(六表)表关系实操登录admin操作admin二次开发base64编码与解码JWT认证为什么使用JWT 认证?Session机制JWT机制JWT的构成headerpayloadsignature本质原理JWT认证算法:签发与校验签发:根据登录请求提交来的 账号 + 密码 + 设备信息 签发 token校验:根据客户端带token的请求 反解出 ...
【Python Web 框架】Django023---drf ---jwt内置签发方法修改返回格式、token认证的源码分析、RBAC介绍
初遇我ㄖ寸の热情呢?
08-09 131
使用当此请求的request对象,取出获取的页码数-通过页码数和每页显示多少条,具体的取出当前页码的数据代码:###########使用自己的用户表,签发tokenfrom rest_framework_jwt.settings import api_settings # 源码里面jwt_payload_handle = api_settings.JWT_PAYLOAD_HANDLER # 源码里面。...
Django REST framework drf permission_classes permission Apiview权限管理
sinat_33384251的博客
12-03 952
permission_classes 这个一旦设置 默认的权限管理 就失效了,需要添加验证的 都要加入permissions.IsAuthenticated class AutoCallView(APIView): """ 自动循环呼出 """ # authentication_classes = [authentication.TokenAuthentication] authentication_classes = [SessionAuthenticati
Django-rest-framework框架之认证权限频率
qq_59853240的博客
09-18 106
Django-rest-framework框架之认证权限频率
djangorestframework设置接口权限
04-04
Django REST Framework 提供了多种方式来设置接口权限: 1. 基于视图函数的权限控制 可以在视图函数中通过 `permission_classes` 属性设置权限类,例如: ```python from rest_framework.permissions import IsAuthenticated from rest_framework.decorators import api_view, permission_classes from rest_framework.response import Response @api_view(['GET']) @permission_classes([IsAuthenticated]) def my_view(request): # 只有已认证用户才能访问 return Response({'message': 'Hello, World!'}) ``` 2. 基于视图类的权限控制 也可以在视图类中通过 `permission_classes` 属性设置权限类,例如: ```python from rest_framework.permissions import IsAuthenticated from rest_framework.views import APIView from rest_framework.response import Response class MyView(APIView): permission_classes = [IsAuthenticated] def get(self, request): # 只有已认证用户才能访问 return Response({'message': 'Hello, World!'}) ``` 3. 全局权限控制 可以在 `settings.py` 文件中通过 `DEFAULT_PERMISSION_CLASSES` 设置全局权限类,例如: ```python REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': [ 'rest_framework.permissions.IsAuthenticated', ] } ``` 这样所有的视图函数和视图类都会使用 `IsAuthenticated` 权限类进行权限控制。 4. 自定义权限类 除了使用 Django REST Framework 提供的权限类外,还可以自定义权限类。自定义权限类需要实现 `BasePermission` 类,并实现 `has_permission` 方法,例如: ```python from rest_framework.permissions import BasePermission class MyPermission(BasePermission): def has_permission(self, request, view): # 自定义权限控制逻辑 return True ``` 然后在视图函数或视图类中使用: ```python @api_view(['GET']) @permission_classes([MyPermission]) def my_view(request): # 自定义权限控制逻辑 return Response({'message': 'Hello, World!'}) ``` 或者在全局设置中使用: ```python REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': [ 'path.to.MyPermission', ] } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值