权限验证代码详解及自定义权限验证类

最新推荐文章于 2024-04-07 22:14:23 发布
最新推荐文章于 2024-04-07 22:14:23 发布
阅读量1.3k 收藏
点赞数
分类专栏: django-rest-framework python-django常用小知识 文章标签: DRF权限验证代码详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/study_in/article/details/84900297
版权

一、权限认证源码详解
1、进入dispatch
2、initial中self.check_permissions(request)进行权限验证
3、进入check_permissions

for permission in self.get_permissions():

4、进入get_permissions返回一个权限类的对象列表

[permission() for permission in self.permission_classes]

5、permission_classes=[xxx,]系统自带的,一般自己定义

xxx权限验证类():
	message="自定义认证失败返回给用户的信息"
	def has_permiddion(self,request,view):
   		...

6、接回第三步继续向下执行

if not permission.has_permission(request, self):

如果has_permission返回True,继续向下执行,如果一直True,什么都不做,相当于通过验证
如果has_permission返回False,则执行if里面的代码,接下来看第七步
7、进入self.permission_denied中,抛出异常,认证失败。

if request.authenticators and not request.successful_authenticator:
            raise exceptions.NotAuthenticated()
        raise exceptions.PermissionDenied(detail=message)

二、设置访问权限
1、全局设置访问权限:

REST_FRAMEWORK = {
			"DEFAULT_PEMISSION_CLASSES":['自己编写的权限认证类的绝对路径']
		}
	某个不需要访问权限的类里面
	permission_classes = []

2、局部设置权限:
在需要权限的类里面写

permission_classes = ['自定义的权限认证类']

三、自定义权限认证类
上面是源码里面的流程,帮助我们理解权限认证类,我们自己编写只需要

from rest_framework.permissions import BasePermission
class XXX(BasePermission):
	message = "当认证失败时我们想要返回给用户的信息"
	def has_permission(self,request,view):	#(该方法必须有)
		自定义的认证逻辑最后返回返回True或False
			return False
		return True

四、另外的权限验证类
除了BasePermission之外,源码中还有另外几个权限认证类
class AllowAny(BasePermission):默认是全部通过验证
class IsAuthenticated(BasePermission):基于Django的认证来判断是否通过权限
class IsAdminUser(BasePermission):基于Django的Admin判断是否通过验证
class IsAuthenticatedOrReadOnly(BasePermission):
class DjangoModelPermissions(BasePermission):
在生产环境中,我们一般不用系统自带的权限验证类,都是根据自己的需求来进行编写。

爱学习的狮王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ASP.NET Core使用自定义验证属性控制访问权限详解
10-17
自定义权限策略则需要定义一个权限名称和一个权限需求,例如“TerminalApp”策略和“TerminalAppAuthorizationRequirement”需求。 在“TerminalAppAttribute”中,通过继承“AuthorizeAttribute”并实现一个...
详解ABP框架的参数有效性验证权限验证
10-22
ABP框架的参数有效性验证权限验证机制大大简化了开发过程,提高了代码的安全性和可维护性。通过数据注解、自定义验证权限特性,开发者可以轻松构建健壮的应用程序,同时确保数据的准确性和系统的安全性。无论是...
权限验证代码
weixin_43841245的博客
05-20 343
<?php namespace app\admin\controller; use think\Controller; use think\Request; class Base extends Controller { //构造方法 public function __construct(Request $request) { parent::__construct($request); //登录判断 if(!sessio
自定义权限校验
AE86的博客
05-14 501
最近写一个小应用,有涉及到权限控制的,不想引入SpringSecurity等权限框架,感觉用框架太重了,于是自己用拦截器简单实现了下。思路就是自定义一个注解,标注在需要权限控制Contoller的方法上,该注解有一个roles属性,表示接口需要的角色,定义一个拦截器,拦截每个请求,根据请求头携带的Token查询用户信息,判断用户角色中是否有注解声明的某个角色,如果有权限就放行,没有就拦截抛异常。 数据库表结构 登录 因为会拦截所有请求,从请求头中获取TokenID查询用户信息,而这个TokenID就是.
Spring Security——11,自定义权限校验方法
最新发布
weixin_42858422的博客
04-07 241
一键三连有没有捏~~我们也可以定义自己的权限校验方法,在@PreAuthorize注解中使用我们的方法。自定义一个权限检验方法:在SPEL表达式中使用 @ex相当于获取容器中bean的名字未ex的对象。然后再调用这个对象的hasAuthority方法,权限方法换成自己的测试一下,也是没有问题的。
自定义注解实现权限验证
欢迎一起学习交流
03-02 3456
一、前言 在我们写项目时,一个项目通常会有拥有不同角色的用户,在进入某个方法前,会判断该用户是否具有此权限,今天我们来用自定义注解实现一下这个功能。 二、业务场景 1.场景介绍 假如有一个学生管理系统,我们来对一个用户是否具有对学生管理这个模块操作的权限进行验证 2.数据库 存储用户基本信息的用户表 角色表 用户角色关联表 3.前情提示 在写权限验证之前要把登录功能并传入token,在token里保存登录用户的角色id(后面会用到) //登录 @Reque..
MinGW/GCC/CodeBlocks 等在 Win7 编译出现 Permission Denied 错误 - 解决方法
Icy_Ybk 的博客
01-26 1万+
本文分享了以 MinGW 为主要编译模块的编译器,如 MinGW 自身,以及Dev-Cpp、CodeBlocks 这些调用 MinGW 进行编译的编译器,在编译连接过程中出现 Permission Denied 错误的解决方法。同样,可能也适用于其他 EXE 文件突然出现的莫名拒绝访问问题。 本文并非转载,但解决方法转自 StackOverflow。 着急的童鞋可以直接看 解决方法 部分,不能
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
在.NET Core中,权限验证与授权是Web应用安全的关键组成部分,用于确保只有经过授权的用户才能访问特定的资源。本文将深入探讨如何使用AuthorizeFilter和ActionFilterAttribute来实现这一目标。 AuthorizeFilter是...
Django权限设置及验证方式
09-16
- **创建自定义权限**:可以通过在模型的`Meta`中定义`permissions`属性来实现。例如: ```python class CustomModel(models.Model): # ... class Meta: permissions = ( ("can_read", "Can read"), (...
基于Vue自定义指令实现按钮级权限控制思路详解
08-27
权限验证的核心是对比用户的角色与按钮所需的权限。这可以通过自定义Vue指令来实现。我们可以创建一个名为`has`的指令,该指令会在元素绑定时运行。在`bind`函数中,我们可以获取当前路由的`meta`信息,其中包含了该...
权限 - Permissions - 自定义
weixin_41957017的博客
11-17 2412
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 提供的权限(不够用,就自定义) AllowAny 允许所有用户 IsAuthenticated 仅通过认证的用户 IsAdminUser 仅管理员用户 IsAuthentic...
Django restframework permission 权限
水野与小太郎的博客
12-05 1140
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated。 如何确定权限 REST框架中的权限和认证一样:为权限列表。 在运行视图主体之前,将检查列表中的每个权限。如...
DRF笔记三——权限
qq_38953577的博客
03-03 161
基本使用 class MyPermission(object): def has_permission(self, request, view): if request.user.user_type != 3: return False return True class OrderView(APIView): ...
DRF学习——权限组件(一)
Hemameba的博客
06-27 524
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
python token 访问控制限制_DRF之访问权限控制和访问频率控制(节流)
weixin_30390951的博客
02-03 200
权限控制前言用户验证用户权限,根据不同访问权限控制对不同内容的访问。建议了解视图、token验证的内容。使用流程自定义访问权限,继承BasePermission,重写has_permission()方法,如果权限通过,就返回True,不通过就返回False。has_permission()方法接受两个参数,分别是request和view,也就是视图的实例化本身。配置。局部配置:permissi...
自定义权限校验方法
Leon_Jinhai_Sun的博客
06-08 312
自定义权限校验方法
【Android】getDeviceId: Neither user xxxxx nor current process has android.permission.READ_PHONE_STATE
热门推荐
zhangmiaoping23的专栏
05-25 2万+
转:https://blog.csdn.net/zhufuing/article/details/51217969错误异常产生原因解决办法参考链接错误异常java.lang.SecurityException: getDeviceId: Neither user xxxxx nor current process has android.permission.READ_PHONE_STATE.这里...
解决You don't have permission to access问题
cychenyue的专栏
12-21 2万+
Laravel-Permission 使用心得
小琅琊的博客
10-23 1万+
最近在研究laravel的权限管理,比较了entrust,Bouncer 还是觉得laravel-permission比较好用。好了,废话不多说,开始主题吧!安装这是github的地址,上边有安装的方法和简单的使用,这个我就不多说了,自己去看一下 https://github.com/spatie/laravel-permission使用1.执行完github上的命令,你的数据库有 rol
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值