python前后端分离前端权限_前后端分离djangorestframework——权限组件

最新推荐文章于 2023-11-02 10:05:34 发布
最新推荐文章于 2023-11-02 10:05:34 发布
阅读量117 收藏 2
点赞数
文章标签: python前后端分离前端权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28684497/article/details/113508080
版权
本文介绍了在Django Rest Framework中实现前后端分离的权限管理,包括局部权限和全局权限的设置。首先,定义了权限类,需要继承`BasePermission`并实现`has_permission`方法。然后在视图中通过`permission_classes`设置权限。如果用户未通过认证,权限验证会失败。此外,还展示了如何自定义认证和权限类,以及如何在配置中设置全局权限。
摘要由CSDN通过智能技术生成

权限permissions

权限验证必须要在认证之后验证

权限组件也不用多说,读了源码你就很清楚了,跟认证组件很类似

具体的源码就不展示,自己去读吧,都在这里:

ef5ae1bdc00111a6d89722eec2804d17.png

a219f3e7c10dfc0f954270be08d06a5d.png

局部权限

设置model表,其中的type就是用户类型

fdaa97b939b8f791bfa1ce4bb8cc8cd9.png

数据库:

6f4dafbcac08f67c93a5136f93866fe9.png

在根目录创建utils,utils创建permission文件,在其中定义权限类,自定义的权限类必须继承BasePermission类,且必须定义has_permission方法,其中message是权限验证没通过时显示的字段

fbd69966e22431612b6d04c1112d2b54.png

url:

1bb29b63b996b856cd4a5e2a166e7929.png

525a8ba7aa1c866b0f8788cd37b68c5d.png

view:

3e54aa6698f31e03f251d7d6efa5cc21.png

开始访问,刚才说了权限是在用户登录认证之后做的处理,所以也必须带上token访问:

c4f5a792449c069639b913bfe26ad86e.png

好现在是无权访问,修改用户的type为1看看:

6c00c0be671446ac339dffa69943e8a8.png

重启项目再次访问:

84997ac94505d1e640eff909cebf39a2.png

如果不带token访问:

52923f6fbed853ee746db7d7f99e122b.png

所以其实在定义的权限类那里可以先作判断是否用户已通过认证,这个可以自行研究

主要代码:

view:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

from rest_framework.views importAPIViewfrom rest_framework.views importResponsefrom utils.auth importMyAuthfrom utils.permisson importMyPermissionfrom DRF.models importUserimportuuidclassDemoView(APIView):defget(self, request):return Response('简单认证')classLoginView(APIView):defget(self, request):return Response('请登录,如果没有账号请创建')defpost(self, request):

user= request.data.get('user')

pwd= request.data.get('pwd')

token=uuid.uuid4()

User.objects.create(user=user, pwd=pwd, token=token)return Response('创建用户成功')classTestView(APIView):

authentication_classes=[MyAuth, ]

permission_classes=[MyPermission, ]defget(self, request):return Response('权限等级测试,VIP用户您好,欢迎访问XX。。。')

View

permission:

from rest_framework.permissions importBasePermissionclassMyPermission(BasePermission):

message= '无权访问,您的用户等级太低,充值888元立得永久VIP特权'

defhas_permission(self, request, view):

user_obj=request.userif user_obj.type == 3:returnFalseelse:return True

全局权限

根据前面的认证组件,按同样的套路,全局自然就直接在配置问题里添加就完事儿了,我空出来的地方就是需要添加的权限,自然也是一个列表,跟认证组件一样的写法

b822e8e3c9e4c5e509b531f227393f8e.png

当然权限也有自带的,都在rest_framework.permissions自行研究:

429b204c8a7a5db3af52ba34ec67b5a0.png

总结

自定义权限必须继承DRF定义好的权限类,需要用什么就继承什么,且根据继承的类不同,必须要定义该基类里明确规定需要的方法或者属性

权限验证按开发的逻辑必须要在认证组件验证之后才验证

其实这些都跟认证组件差不太多,注意一下就行了,不用多说

萝卜鱼丸烧
关注
基于Python+Django,使用Vue+DjangoRESTframework前后端分离开发电商购物平台.zip
09-29
基于Python+Django,使用Vue+DjangoRESTframework前后端分离开发电商购物平台
Django--前后端分离-后端(二)实现简单的登陆接口进行跨域
万物皆有灵
01-08 8784
前后端分离-登陆接口实现跨域 一、创建login项目 1、创建testBackends项目(如果做过第一章节这里可以跳过) django-admin startproject testBackends 2、创建login模块应用 (1)cd进入testBackends项目 (2)创建任意项目模块如:login python3 manage.py startapp login 3、把login应用配置到testBackends–>settings.py里面 4、在login模块内添加下列.py文件
vue3+django+elementplus 前后端分离项目开发实例(上):后端开发
weixin_44028181的博客
02-19 3992
声明一下,此次开发使用的是macOS系统,以下所有操作实例都是在macOS中进行 一、后端开发 (1)使用了python比较著名的一个web开发框架-Django框架,在接口设计中使用了Django下的restframework框架 需要安装的模块: 第一步:我的电脑装的是pyton3以及pip3,所在在终端安装django使用如下命令 pip3 install django 第二步:pip3 install djangorestframework. //序列化使用,为了将对象转化为json数据传给
Django+Vue2 前后端分离
qq_52013792的博客
09-18 7321
1.创建django项目 1,打开PyCharm创建一个创建Django项目 django-admin startproject demo 2,进入项目根目录,创建一个 App 作为项目后端 cd demo python manage.py startapp backend       //backend就是app名称 2.配置django 1.在所创建的app(backend)中创建子路由(urls.py) 2.在刚创建的urls.py中配置接口路由....
基于Django框架实现前后端分离(三)
hgz4997的博客
04-16 811
使用drf_yasg自动生成Swagger接口文档相关库需求的最低版本安装Django+drf_yasg+rest_framework自动生成Swagger接口文档修改setting文件路由设置接口文档生成URL与视图的相互映射序列化 相关库需求的最低版本安装 Pillow>=4.3.0 django-filter>=2.4.0 djangorestframework-camel-case>=1.1.2 djangorestframework-recursive>=0.1.2 dj-
Python Django 前后端分离 API的方法
12-26
步骤 根据之前的文章已经搭建好 Django的目录 开始流程 运行 manage.py 文件 # 创建一个app startapp ulb_manager settings.py 文件中 设置 INSTALLED_APPS = [ # 加入这句话 'apps.ulb_manager', ...
django简单的前后端分离的数据传输实例 axios
11-20
在本文中,我们将深入探讨如何使用Django框架与Vue.js前端进行简单的前后端分离的数据传输。我们将重点关注Vue.js中的axios库以及Django处理POST和GET请求的方法。 首先,前端使用Vue.js作为视图层,通过axios库来...
详解Flask前后端分离项目案例
09-16
前后端分离的模式下,前端和后端分别负责用户体验和业务逻辑,通过API接口进行通信。 首先,让我们了解初始化Flask应用程序的基本步骤。在创建Flask实例时,通常会传入当前模块的`__name__`,以确定项目的根目录...
前后端分离Django项目
08-14
前后端分离Django项目
django restframework】 后端接口开发 开发与用户相关的一组接口 登录注册与用户信息查询修改
在红尘中争渡
10-28 2673
Django DRF 前后端分离 后端接口开发 开发与用户相关的一组接口 登录、注册、用户信息增删改查
python中JWT用户认证的实现
12-17
前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 一、传统方式 前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原来的项目中,使用的是最传统也是最简单的方式,前端登录,后端根据用户信息生成一个token,并保存这个token 和对应的用户id到数据库或Session中,接着把token 传给用户,存入浏览器 co
Django前后端分离以及Rest风格接口开发大全
Jin1Yang的博客
06-12 3720
1.什么是前后端分离开发: 就是前后端工程师约定好数据交互接口,并行的进行开发和测试,后端只提供数据,不负责将数据渲染到页面上,前端通过HTTP请求获取数据并负责将数据渲染到页面上,这个工作是交给浏览器中的JavaScript代码来完成。 2.前后端开发的好处: 1.提升开发效率 2.增强代码的可维护性。 3支持多终端和服务化架 3.数据接口: FBV - 基于函数的视图 CBV - 基于类的视图 FBV 前后端分离源码 需要判断请求方式 序列化,反序列化难度大 CBV django的前后端分
超详细Django+vue+vscode前后端分离搭建
热门推荐
青梅煮酒
04-16 1万+
超详细Django+vue+vscode前后端分离搭建
梅科尔工作室-django web应用(二)(前后端交互pycharm与HarmonyOS)
qq_59744114的博客
07-12 1217
目录1.写在前面1.1.需要准备的软件1.2.需要了解的知识2.前端2.1.页面设计 2.2.与后端交互逻辑设计2.2.1.需要准备的库2.2.2.js逻辑编辑3.后端3.1.路由配置3.2.完成响应函数填写3.2.1.完成库的引入3.2.2.类的编辑3.3.如果提示403错误(1)pycharm(用来写后端Django)(2)DevEco studio(用来写前端)(3)mysql msi(用来直观的查看数据库,其他修改数据库方式也行)(1)django基础(app文件的创建,路由配置,连接数据库等)(2
python笔记(三十三):Django rest freamwork (上)
baikai666的博客
09-02 113
1、 RESTful是一种API的命名风格。2、 前后端分离: 用户访问静态文件的服务器,数据全部由ajax请求给到。3、 RESTful风格:数据应该是名词,而动词由HTTP的请求方式来体现。4、 RESTful风格的API给前端返回结果对象,无论什么请求方式。‘’’特点: 反复重复因为不论什么请求方式,都需要给前端返回对象内容,就是json格式的所以每次如果有查询的结果对象都需要遍历成字典,和flask相同如果不是get请求是带有内容的请求,那从前端接收的是json格式。
Django开发使用DRF框架之创建纯净版框架步骤
最新发布
知远同学的博客
11-02 355
使用Django开发时,遇到前后端分离项目,需要创建一个纯净版的Django框架,在使用restframework框架时,有些Django自带的功能或者说是APP用不到,那需要怎么设置呢,需要解决哪些问题,请见下面的详细分解。方法来源武沛齐老师的DRF源码分析课程。
vscode搭建Django自带后台管理系统
旭日的博客
09-12 1303
还需要一步操作,打开myapp目录下的admin.py,添加如下内容,用后台管理系统来管理刚创建的表。django的后台管理系统已经很完善了,我们需要做的就是创建一个账号,登录操作,没有其他了,不需要自己写任何东西。有了数据就要显示在前端,这就要用到模版渲染,首先需要在渲染模版的时候把数据一起返回,打开 myapp 目录下的。可以看到,列表里面的数据是从后端读取到的,同时前端的提交数据库也能有对应的操作,所以前后端至此是打通了。需要修改如下,这里用到了django的janja2渲染模版的语法。
​ 一:drf --drf入门规范
wmyzzz
11-02 1343
目录一:web开发模式1.1 前后端不分离1.2 前后端分离二:API接口三:接口测试工具:Postman四:RESTful API规范restful十条规范1 数据的安全保障2 接口特征表现3 多数据版本共存4 (重点)数据即是资源,均使用名词(可复数)5 (重点)资源操作由请求方式决定(method)过滤,通过在url上传参的形式传递搜索条件7 响应状态码7.1 正常响应7.2 重定向响应7.3 客户端异常7.4 服务器异常8 错误处理,应返回错误信息,error当做key9 返回结果,针对不同操作,服
Django--前后端分离-后端(一)简单实现一个留言板demo
万物皆有灵
01-07 5466
一、安装Django依赖包 安装依赖包方法 Django==4.0 django-cors-headers==3.10.1 djangorestframework==3.13.1 二、创建Django项目 1、创建testBackends项目 django-admin startproject testBackends 2、创建test模块 (1)cd进入testBackends项目 (2)创建任意项目模块如:test1 python3 manage.py startapp test1 3、启动Dja
Django与Vue.js实战:前后端分离项目搭建教程
本文将详细介绍如何使用Django和Vue.js搭建前后端分离项目的步骤,并提供一个实践示例。首先,确保你的开发环境中已经安装了Django和Vue.js。如果没有,将指导你安装Vue.js。下面是详细的搭建流程: 1. 创建Django...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值