rest-framework之权限组件

最新推荐文章于 2024-09-21 20:08:30 发布
最新推荐文章于 2024-09-21 20:08:30 发布
阅读量96 收藏
点赞数
原文链接:http://www.cnblogs.com/polly-ling/p/10007065.html
版权

权限

权限

作用 : 校验用户是否有权限访问

  • 检测权限肯定是在用户认证通过之后,所有可以直接在request中取出用户做判断
  • 先定义一个类,继承 BasePermission.
from rest_framework.permissions import BasePermission
class myPermission(BasePermission):
    #权限认证失败的提示信息....
    message = '不是超超级用户,查看不了'
    def has_permission(self, request, view):
        if request.user.usertyle != 3:
            return False
        else:
            return True
  • 局部使用:只需要在视图类中加入
permission_classes=[myPermission,]
  • 全局使用 setting中设置 导入自己创建的类的函数的位置
REST_FRAMEWORK={
 "DEFAULT_AUTHENTICATION_CLASSES":                   ["app01.service.auth.Authentication",],
  "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]
}

权限类使用顺序

权限类使用顺序:先用视图类中的权限类,再用settings里配置的权限类,最后用默认的权限类

局部使用例子

  1. models 层
class User(models.Model):
    username=models.CharField(max_length=32)
    password=models.CharField(max_length=32)
    user_type=models.IntegerField(choices=((1,'超级用户'),(2,'普通用户'),(3,'二笔用户')))

class UserToken(models.Model):
    user=models.OneToOneField(to='User')
    token=models.CharField(max_length=64)
  1. 新建认证类(验证通过return两个参数)
from rest_framework.permissions import BasePermission
class myPermission(BasePermission):
    message = '不是超超级用户,查看不了'
    def has_permission(self, request, view):
        #检测是否有权限
        if request.user.usertyle != 3:
            return False
        else:
            return True
  1. view层
from app01.auth import myAuthen
from app01.auth import myPermission

class Book(APIView):
    authentication_classes = [myAuthen, ]
    permission_classes=[myPermission,]

    def get(self, request):
        response = MyResponse()
        
        print(request.user.name)
        print(request.auth.token)
        # 必须登陆才能访问
        books = models.Book.objects.all()
        ret = myserial.BookSer(instance=books, many=True)
        response.msg = '查询成功'
        response.data = ret.data
        return JsonResponse(response.get_dic, safe=False)

第二个例子

from rest_framework.permissions import BasePermission
class UserPermission(BasePermission):
    message = '不是超级用户,查看不了'
    def has_permission(self, request, view):
        # user_type = request.user.get_user_type_display()
        # if user_type == '超级用户':
        user_type = request.user.user_type
        print(user_type)
        if user_type == 1:
            return True
        else:
            return False
class Course(APIView):
    authentication_classes = [TokenAuth, ]
    permission_classes = [UserPermission,]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

全局使用 在setting中添加

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]
}

源码分析

def check_permissions(self, request):
    for permission in self.get_permissions():
        if not permission.has_permission(request, self):
            self.permission_denied(
                request, message=getattr(permission, 'message', None)
                )

self.get_permissions()

def get_permissions(self):
     return [permission() for permission in self.permission_classes]

大帅逼的链接

转载于:https://www.cnblogs.com/polly-ling/p/10007065.html

林尧彬
关注
Django--权限Permissions
gy的博客
07-17 2849
权限全局配置: REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过ge...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
本文将对Django Rest Framework权限管理进行浅析。 权限管理主要涉及两个核心组件:`authentication_classes`和`permission_classes`。`authentication_classes`用于确定如何验证请求的用户身份,而`permission_...
RestFramework权限组件
weixin_30387799的博客
12-10 91
一、权限组件的使用   1.首先需要导入包 from rest_framework.permissions import BasePermission   2.编写权限类 class VipPermission(BasePermission): message = '无权访问' def has_permission(self, request,...
获取类权限定名_自定义认证类、权限
weixin_35910073的博客
01-17 317
自定义认证类,自定义权限类一 自定义认证类思路:实现了自己确定身份的方式1 定制自己的token串格式2 应用drf-token里面的方法来实现token解密3 然后写写确定身份的逻辑urls.pyps 主要是测一个post就行了# 3 认证组件的使用url(r'^v3/cars/$', views.CarV3ModelViewSet.as_view({'get': 'list','post': ...
DRF(九):认证和权限
qingyanhuan的博客
09-14 950
认证 自定义认证 权限 自定义权限
rest_framework学习之认证(Authentication)&权限(Permissions)
zhubaoJay的博客
06-15 4860
认证和权限控制是web开发中较为重要的知识点,我们看下django rest_framework的认证和权限是如何实现的 概述 我们知道,在django中,提供内置的认证与权限方式,通过维护几张数据库表(如auth_user、auth_group、auth_permission等),并提供封装好的方法(如:authenticate()、login()、logout())实现认证与权限。 re...
REST-Framework: 权限组件
Onion_cy的博客
02-22 225
目录 一 权限简介 二 局部使用 三 全局使用 四 源码分析 一 权限简介 只用超级用户才能访问指定的数据,普通用户不能访问,有了这种类似的需求就要有权限组件对其限制, 权限组件就这样产生了 权限组件的使用和认证组件的使用很类似, 不管是全局使用,还是局部使用都可以参考认证组件的使用, 在需要注意的地方和不同之处我会特别指出 二 局部使用 from rest_framework...
django-rest-framework-jwt与django-rest-framework-simplejwt的对比及使用
2401_87298624的博客
09-21 1750
作者在YouTube讲解Token结构通过他的讲解,我们发现token分为三部分,以"."进行分割,使用Base64编码。作者讲解Header需要加参数通过作者讲解可知道,添加验证后,需要在Header中添加参数Authorization,内容为 JWT。通过使用文档,我们可以简单的了解并进行基本配置。上面是b站的,没有字幕,油管上面有。
rest-framework权限组件
weixin_30916125的博客
08-09 90
权限简介 只用超级用户才能访问指定的数据,普通用户不能访问,所以就要有权限组件对其限制 二 局部使用 from rest_framework.permissions import BasePermission class UserPermission(BasePermission): message = '不是超级用户,查看不了' def has_p...
Django-rest-framework简介
go|Python的个人博客
03-08 725
文章目录Django-rest-framework简介1. wen开发模式2. api接口3. 端口测试软件4. Restful规范(重点)5. drf的安装和简单使用CBV核心源码分析APIView源码分析rest_framework.request中Request源码 Django-rest-framework简介 1. wen开发模式 前后端混合开发(前后端不分离): 返回的html的内容,需要写模块,在Django中叫做DTL(Django-Templates-Langua
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
**Python库 django-rest-framework-social-oauth2-1.0.1** `django-rest-framework-social-oauth2` 是一个基于 Django Rest Framework 的社交认证扩展库,主要用于实现 OAuth2 身份验证流程。这个库使得 Django ...
Django-REST-framework教程中文版
09-12
本教程基于Django1.9以及restframework-v3.3.3版本,着重介绍了序列化、请求和响应处理、类视图、认证和权限、关联关系及超链接处理以及ViewSets和Routers的使用。 首先,在快速入门章节中,教程引导我们如何搭建一...
基于Django-REST-Framework框架打造前后端彻底分离项目实战.zip
09-29
3. Django-REST-Framework核心组件: - **序列化(Serialization)**:将Python对象转换为JSON或其他可传输的数据格式,以便前端可以理解和消费。 - **视图(Views)**:处理HTTP请求并返回HTTP响应,DRF提供了类视图...
djangochannelsrestframework:使用Django channel-v3的websocket的Rest-framework
02-04
**Django Channels v3 和 REST Framework 的集成** Django Channels 是一个扩展 Django 框架,使其能够处理异步通信,如WebSocket、HTTP/2推送等。它将传统的基于请求/响应模型的Web应用程序扩展到了消息驱动的应用...
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
11-04
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
课设毕设基于SpringBoot+Vue的养老院管理系统的设计与实现源码可运行.zip
11-04
本压缩包资源说明,你现在往下拉可以看到压缩包内容目录 我是批量上传的基于SpringBoot+Vue的项目,所以描述都一样;有源码有数据库脚本,系统都是测试过可运行的,看文件名即可区分项目~ |Java|SpringBoot|Vue|前后端分离| 开发语言:Java 框架:SpringBoot,Vue JDK版本:JDK1.8 数据库:MySQL 5.7+(推荐5.7,8.0也可以) 数据库工具:Navicat 开发软件: idea/eclipse(推荐idea) Maven包:Maven3.3.9+ 系统环境:Windows/Mac
基于java的消防物资存储系统答辩PPT.pptx
11-04
基于java的消防物资存储系统答辩PPT.pptx
【java毕业设计】饮食营养管理信息系统源码(springboot+vue+mysql+说明文档).zip
最新发布
11-04
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值