【DRF权限】

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量190 收藏 2
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/zyk01/p/10176381.html
版权

目录

我们都听过权限,那么权限到底是做什么的呢.

我们都有博客,或者去一些论坛,一定知道管理员这个角色,

比如我们申请博客的时候,一定要向管理员申请,也就是说管理员会有一些特殊的权利,是我们没有的.

==这些对某件事情决策的范围和程度,我们叫做权限==,权限是我们在项目开发中经常用到的.

本文将详细讲述DRF框架为我们提供的权限组件的使用方法.

@
*
源码剖析**

DRF的版本控制、认证、权限、频率组件都在initial方法里初始化.
在这里插入图片描述
我们点进去看看:
在这里插入图片描述
其实我们版本、认证、权限、频率控制走的源码流程大致相同.

==我们的权限类中一定要有has_permission方法——框架为我们提供的钩子.==

我们再来看看rest_framework.permissions文件中存放的框架为我们提供的所有权限的方法:
在这里插入图片描述
==注意图中的BasePermission类,这个类是框架为我们提供的基础权限类,我们自定义的权限类都要继承此类.==

调用方法

在视图中调用:
permission_classes = ["自定义的权限类", ]

全局调用:

REST_FRAMEWORK = {
    # 配置全局认证
    'DEFAULT_AUTHENTICATION_CLASSES': ["指定自定义的权限类", ]
}

权限的详细用法

请结合【DRF认证】此文献中的自定义认证类来阅读如下步骤.

第一步 准备数据库文件和数据

from django.db import models

class UserInfo(models.Model):
    name = models.CharField(max_length=32)
    pwd = models.CharField(max_length=32)
    token = models.UUIDField(null=True, blank=True)
    user_type = ((1, "普通用户"), (2, "管理员"))
    type = models.IntegerField(choices=user_type, default=1)

数据如下:

mysql> select * from blog_userinfo;
+----+-----------+-----------+------+-------+
| id | name      | pwd       | type | token |
+----+-----------+-----------+------+-------+
|  1 | 花千骨    | huaqiangu |    1 | NULL  |
|  2 | 锦觅      | jinmi     |    2 | NULL  |
+----+-----------+-----------+------+-------+
2 rows in set (0.00 sec)

第二步 自定义一个权限组件

from rest_framework.permissions import BasePermission  # 导入基础的权限类


class MyPermission():
    """必备的属性和方法,基本固定的逻辑"""

    message = "普通用户无权访问的数据"

    def has_permission(self, request, view):
        """
        注意:
        源码中初始化时的顺序是认证在前,权限在后,所以只要认证通过
        我们这里就可以使用request.user拿到用户信息,request.auth拿到用户对象
        """
        # 获取认证控制的返回值
        print("用户名:" request.user)
        user_obj = request.auth
        if user_obj.type == 1:
            return False  # 普通用户
        return True  # 管理员

第三步 urls.py

from django.conf.urls import url
from blog.views import LoginView, TestPermissionView

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^login/$', LoginView.as_view()),  # 用于登陆
    url(r'^test_permission/$', TestPermissionView.as_view()),  # 用于权限测试
]

第四步 views.py

from rest_framework.views import APIView
from rest_framework.response import Response
from .auth import MyAuth  # 导入自定义的认证组件
from .permission import MyPermission  # 导入自定义的权限控制组件
from .models import UserInfo  # 导入用户信息表
import uuid  # 用于生成uuid


class LoginView(APIView):
    """用于登陆验证并生成UUID的视图"""

    def post(self, request):
        name = request.data.get('name')
        pwd = request.data.get('pwd')
        user_obj = UserInfo.objects.filter(name=name, pwd=pwd).first()
        if user_obj:
            u4 = uuid.uuid4()  # 生成uuid4
            user_obj.token = u4
            user_obj.save()
            return Response(str(u4))
        return Response("用户名或密码错误")


class TestPermissionView(APIView):
    """用于测试权限的视图"""

   # 在视图中增加如下属性,即表明此视图要走如下组件的逻辑
    authentication_classes = [MyAuth, ]  # 自定义的认证组件
    permission_classes = [MyPermission, ]  # 权限控制组件

    def get(self, request):
        return Response("这里是管理员能访问的数据")

好了,我们可以测试了.

我们先登陆一个普通用户:
在这里插入图片描述
然后复制返回的UUID,再去访问权限测试页面:
在这里插入图片描述
可见,返回的内容为普通用户无权限.

我们再来登陆一个管理员:
在这里插入图片描述
然后复制返回的UUID,再去访问权限测试页面:
在这里插入图片描述
可见,返回的内容为管理员能访问的数据.

好了,关于DRF的权限就到这里了.

转载于:https://www.cnblogs.com/zyk01/p/10176381.html

weixin_30521649
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8.DRF组件之认证、权限
qq_41891186的博客
04-20 554
认证和权限
基于RBAC权限管理数据库表设计
01-15
基于RBAC权限管理数据库表设计
drf_admin:项目基于Django,Django REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统,项目采用分模块开发方式,权限控制采用RBAC,目前正在开发中...... :tianpangji.github.io
02-14
DRF-ADMIN后台管理系统 项目简介 一个基于Django,Django REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统 项目正在开发中...... 项目源码 初步源码 前端原始码 的github 项目文档 留坑 系统功能 系统管理 用户管理:提供用户的相关配置及用户筛选,添加用户后,默认密码为123456 角色管理:对权限进行分配,可依据实际需要设置角色 权限管理:权限自由控制,增删改查等 部门管理:可配置系统组织架构,树形表格展示 任务调度:Cron任务管理 系统监控 在线用户:在线用户监控 IP黑名单:实现系统IP黑名单拉黑功能 CRUD日志:实现CRUD日志记录功能 错误日志:显示后台未知错误及其详情信息 服务监控:实时监控查看后台服务器性能 资产管理 服务器管理:服务器增删改改查 网络设备:待实现 存储设备:待实现 安全设备:待实现
PermissionBase权限管理系统
11-06
概述Permission Base(授权基础,以下简称PB)是一个基于.NET 2.0平台开发的开源项目,使用的协议为:Apache License Version 2.0。 PB是一套适用于一般中小型B/S企业应用系统的“权限控制基础结构”。PB的定位并不是一个通用的组件或者框架,而是一个“半成品的程序”。它包含了一个适用于一般企业应用系统的框架,以及与用户权限管理相关的结构和模块,因此PB可以作为中小型企业应用系统或一般网站系统的实现参考或者项目雏形。 PB包括以下模块:职员登录、模块导航、系统代码管理、模块管理、角色管理、部门管理、职员管理、修改密码、前台用户信息管理。这些功能和模块是大多数企业应用系统中所必须的。
DRF学习笔记(4)——权限控制
liu_dongd的博客
07-29 449
文章目录认证自定义认证类MyAuthentications.pyutil.py全局认证局部认证权限控制全局权限控制自定义权限控制 认证确定了你是谁 权限确定你能不能访问某个接⼝ 限制确定你访问某个接⼝的频率 认证 自定义认证类 MyAuthentications.py 实现⾃定义的认证⽅案,要继承BaseAuthentication类并且重写.authenticate(self, request) ⽅法。如果认证成功,该⽅法应返回(user, auth)的⼆元元组,否则返回None。 不管是全局认证还是局部
drf框架----权限
weixin_45228198的博客
03-23 580
目录模型类DRF权限 模型类 from django.contrib.auth.models import AbstractUser from django.db import models # 用户模型类 class User(AbstractUser): mobile = models.CharField("手机号", max_length=11) user_type = models.ForeignKey(UserRole, on_delete=models.CASCADE, verbose
drf-------权限组件
淘淘桃的博客
05-25 1179
大家都登录了,但有的功能(接口),只有超级管理员能做,有的功能所有登录用户都能做----》这就涉及到权限的设计了。# 咱们现在只是为了先讲明白,drf权限组件如何用,咱们先以最简单的为例。-查询所有图书:所有登录用户都能访问(普通用户和超级管理员)# 权限设计:比较复杂---》有acl,rbac,abac。-错误信息是self.message='字符串'-如果没有权限,就返回False。-如果有权限,就返回True。-删除图书,只有超级管理员能访问。-给其它用户设置的权限。# 权限类的使用步骤。
20. drf权限管理
细致-专业-实操
04-12 1421
示例一: 登录了能访问视图 from .serializers import UserSerializer from rest_framework import viewsets from django.contrib.auth import get_user_model from django_filters.rest_framework import DjangoFilterBackend from rest_framework.authentication import SessionAuthenti
5、DRF实战总结:认证(Authentication)与权限(Permission)(附源码)
SteveRocket's-Blog
04-07 814
在这种情况下,需要的是 IsAuthenticatedOrReadOnly 类,它将确保经过身份验证的请求获得读写访问权限,未经身份验证的请求将获得只读的权限。以及使用默认的基于session机制的用户认证。比如当访问单篇文章资源时,不仅可以看到红色的delete按钮和修改文章内容的表单,而且可以在未登录的情况对它们进行操作。无论是Django还是DRF, 当用户成功通过身份验证以后,系统会把已通过验证的用户对象与request请求绑定,这样就可以使用request.user获取这个用户对象的所有信息了。
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2243
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
DRF学习——权限组件(一)
Hemameba的博客
06-27 442
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与DRF 3.x构建的。该项目采用Python语言编写,包含49个文件,其中Python源文件占45个,另外还包括.gitignore、SQL脚本、Markdown文档及文本文件各一个。本项目名...
drf-psq:根据Django REST框架的基于权限的规则来管理基于操作的权限,序列化程序和查询集的最简单,最通用的方法!
05-08
drf-psq是Django REST框架的扩展,它支持基于基于权限的规则具有基于操作的Permission_classes , serializer_class和queryset 。 在一个典型的DRF项目中,您可能已经遇到了使用不同的序列化程序为不同的操作设置...
深度学习基础:循环神经网络中的Dropout
weixin_39753819的博客
04-24 212
Dropout是一种用于深度学习模型的正则化技术,旨在减少模型的过拟合。它的基本思想是在训练过程中,随机地将一部分神经元的输出置为零,从而减少神经元之间的相互依赖关系,降低模型对特定神经元的依赖性,提高模型的泛化能力。本文介绍了Dropout在深度学习中的基本概念和原理,以及在循环神经网络中如何使用Dropout来解决过拟合问题。通过一个简单的Python示例,我们演示了如何在PyTorch中实现带有Dropout的循环神经网络,并观察了训练过程中的损失变化。
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 40
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
十大排序算法详解-上篇:比较排序算法【python 动态图解】
10年数据\经营分析经验,现任大厂数据分析负责人
04-21 750
对比四种常见排序算法深入掌握算法精髓
python requests几点代理相关
i_9420的博客
04-19 443
1,很多人,包括我,应该只知道requests默认只是支持http代理,有没密码验证都一样。但是,其实呢,最新的requests已经支持 sock5 代理了,也支持密码认证;3,另外,request 现在可以使用all 参数,指定代理的所有类型,不需要像上面的那样,每个类型都指定一次。2,如果要让requests支持 sock5代理,需要导入第三方库,是不是越来越方便了呢。
【算法设计与分析】最近点对问题蛮力法破解及可视化绘图显示
FellAveal的博客
04-20 1008
难点在于多线程的学习以及可视化的操作,由于对Python的多线程不熟悉,多少也走了一些弯路。其中关键部分是通过线程间通讯传递所要可视化展示的点和连线。本文针对本课程内容上机实验一进行预习,通过python的matplotlib库提供一个可能的可视化显示代码运算的方式。(很明显是因为Python画图方便才使用的,算法还是建议用C/C++来进行实现)蛮力法的代码实现很简单,遍历数对,找到最近的点。文尽于此,本文使用Markdown编辑。由于之前便已经发觉到了。Python画图的优势。正在计算的两个点的序号。
Pandas 2.2 中文官方教程和指南(二十二)
龙哥盟
04-24 616
原文:pandas.pydata.org/docs/ 时间增量 原文:pandas.pydata.org/docs/user_guide/timedeltas.html 时间增量是时间之间的差异,以不同的单位表示,例如天、小时、分钟、秒。它们可以是正数也可以是负数。 Timedelta是datetime.timedelta的子类,并且行为类似,但也允许与np.timedelta64类型兼容,以及一系列自定义表示、解析和属性。 解析 您可以通过各种参数构造一个Timedelta标量,包括ISO 860
django drf 权限控制
05-30
Django REST framework (DRF) 提供了一些内置的权限类,可以用于控制 API 的访问权限。以下是一些常用的权限类: 1. `AllowAny`:允许所有用户访问 API。 2. `IsAuthenticated`:只有认证用户才能访问 API。 3. `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值