django drf 权限permission

最新推荐文章于 2023-06-27 11:42:11 发布
最新推荐文章于 2023-06-27 11:42:11 发布
阅读量389 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/chenyishi/p/10661903.html
版权

https://www.django-rest-framework.org/api-guide/permissions/#custom-permissions

 

from django.shortcuts import render

from rest_framework import mixins,viewsets
from .serializers import UserFavSerializer
from .models import UserFav
from rest_framework.permissions import IsAuthenticated
# Create your views here.
from rest_framework import permissions
class IsOwnerOrReadOnly(permissions.BasePermission):
    """
    Object-level permission to only allow owners of an object to edit it.
    Assumes the model instance has an `owner` attribute.
    """

    def has_object_permission(self, request, view, obj):
        # Read permissions are allowed to any request,
        # so we'll always allow GET, HEAD or OPTIONS requests.
        if request.method in permissions.SAFE_METHODS:
            return True

        # Instance must have an attribute named `owner`.
        return obj.user == request.user

class UserFavSetview(mixins.CreateModelMixin,mixins.ListModelMixin,
                     mixins.DestroyModelMixin,viewsets.GenericViewSet):
    permission_classes = (IsAuthenticated,IsOwnerOrReadOnly) #需登陆和需要是拥有者
    serializer_class = UserFavSerializer
    # queryset = UserFav.objects.all()
    def get_queryset(self):
        return UserFav.objects.filter(user=self.request.user)

PS:可以在view中配置authtication_classes,来指明特定的接口需要授权

转载于:https://www.cnblogs.com/chenyishi/p/10661903.html

weixin_30604651
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django Rest framework权限的详细用法
09-18
Django Rest Framework(DRF)中,权限管理是一个核心组件,它允许开发者定义谁可以访问哪些资源。本文将深入探讨DRF权限的详细用法,帮助开发者更好地理解和实现权限控制。 首先,权限是用来决定用户对系统资源...
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2600
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
DRF基本使用
weixin_44151448的博客
11-14 378
drf基本使用 执行pip install djangorestframework安装drf 简单实例 获取所有数据 DrfProject->urls.py from django.contrib import admin from django.urls import path, include urlpatterns = [ path('admin/', admin.site.urls), path('', include('bookstore.urls')), ] boo
DRF不通过pk,多个字段自定义删除
qq_38727902的博客
08-06 806
需求 删除APIView继承DestroyAPIView,默认使用Pk来进行删除,我需要通过其它两个字段来进行删除。 解决 查看DestroyAPIView中的删除方法: def destroy(self, request, *args, **kwargs): instance = self.get_object() self.perform_destroy(instance) return Response(status=status.HTTP_20
DRF框架学习(二)
m0_43416037的博客
01-18 151
1.Restful API接口实现1.1需求实现思路1、获取指定的图书信息:1)根据pk获取指定的图书对象(pk由查询字符串的形式传给后端)2)将图书的json数据返回,状态码:2002、...
DRF学习——权限组件(一)
Hemameba的博客
06-27 517
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
django_rest_permission
05-16
Django Rest Framework Group基于权限本示例将说明如何基于用户组在drf中设置权限。克隆项目并按照项目虚拟环境中的顺序运行命令安装所有要求 pip install - r requirements . txt 进行迁移 python manage . py ...
Django restframework 框架认证、权限、限流用法示例
09-18
Django Rest Framework(DRF)是一个为开发高质量API而设计的高级Web服务框架。它提供了许多功能,包括认证、权限和限流,使得构建RESTful API变得更加简单和规范。 **认证(Authentication)** 认证是验证用户...
django+drf框架搭建的一个小说网站后端.zip
最新发布
09-29
在本项目中,我们使用了 DjangoDjango Rest Framework(DRF)这两个强大的 Python 框架来构建一个小说网站的后端服务。Django 是一个高级的 Web 开发框架,而 DRF 则是 Django 上的一个扩展,专门用于构建 ...
django配置swagger
06-02
描述 "drf-yasg、djangorestframework实现swagger 接口文档" 提到了两个关键组件:drf-yasg和Django REST framework。Django REST framework(DRF)是Django的一个强大扩展,用于构建高质量的RESTful APIs。而drf-...
PermissionBase权限管理系统
11-06
概述Permission Base(授权基础,以下简称PB)是一个基于.NET 2.0平台开发的开源项目,使用的协议为:Apache License Version 2.0。 PB是一套适用于一般中小型B/S企业应用系统的“权限控制基础结构”。PB的定位并不是一个通用的组件或者框架,而是一个“半成品的程序”。它包含了一个适用于一般企业应用系统的框架,以及与用户权限管理相关的结构和模块,因此PB可以作为中小型企业应用系统或一般网站系统的实现参考或者项目雏形。 PB包括以下模块:职员登录、模块导航、系统代码管理、模块管理、角色管理、部门管理、职员管理、修改密码、前台用户信息管理。这些功能和模块是大多数企业应用系统中所必须的。
Django - DRF - BasePermission 权限组件
LIN的博客
12-13 2469
目录 一、BasePermission - 用于拦截请求,在视图函数钱执行相应权限认证方法 1-1 drAuth.py - 权限类实现 1-2 视图函数 - 需要权限验证的类 - permission_classes 1-3 序列类 - 作为数据返回的序列化 - ModelSerializer 1-4 models内  choices优化  二、权限认证配置 - permission_...
Django DRF - 权限Permissions
Mr_WoLong
04-14 803
Django DRF - 权限Permissions
drf_day06
bs_101的博客
07-05 119
文章目录JWT JWT jwt = Json Web token # 原理 ''' 1 jwt分三段式: 头 体 签名(head.payload.sgin) 2 头和体是可逆加密, 让服务器可以反解出user对象; 签名是不可逆加密, 保证整个token的安全性 3 头体签名三部分, 都是采用json格式的字符串,进行加密,可逆加密一般采用base64算法, 不可逆加密一般采用hash(md5)算法 4 头中的内容是基本信息: 公司信息 项目组信息 token采用的加密方式信息 { "company":
drf - Django Rest Framework Permissions权限验证详解
weixin_51098806的博客
03-24 3397
来我的GitHub来看更多关于DRF的资料吧 十分钟学会DRF的企业级用法 官方解释: 权限检查总是在视图的最开始运行,然后才允许其他代码继续。权限检查通常使用请求中的身份验证信息。用户和请求。验证属性,以确定传入请求是否应被允许。 权 限用于授予或拒绝不同类型的用户对API不同部分的访问。 最简单的权限样式是允许访问任何经过身份验证的用户,拒绝访问任何未经身份验证的用户。这对应于REST框架中的IsAuthenticated类。 其实意思很简单就是你把权限验证加上,如果写单个的接口(直接def或者继
5、DRF实战总结:认证(Authentication)与权限(Permission)(附源码)
SteveRocket's-Blog
04-07 930
在这种情况下,需要的是 IsAuthenticatedOrReadOnly 类,它将确保经过身份验证的请求获得读写访问权限,未经身份验证的请求将获得只读的权限。以及使用默认的基于session机制的用户认证。比如当访问单篇文章资源时,不仅可以看到红色的delete按钮和修改文章内容的表单,而且可以在未登录的情况对它们进行操作。无论是Django还是DRF, 当用户成功通过身份验证以后,系统会把已通过验证的用户对象与request请求绑定,这样就可以使用request.user获取这个用户对象的所有信息了。
django restful 请求_Django编写RESTful API(二):请求和响应
weixin_39612677的博客
12-28 359
前言在上一篇文章,已经实现了访问指定URL就返回了指定的数据,这也体现了RESTful API的一个理念,每个URL表明着一个资源。固然咱们还知道RESTful API的另外一个特性就是,发送不一样的请求动做,会返还不一样的响应,这篇文章就讲一下django-rest-framework这个工具在这方面给咱们带来的便捷操做。djangoRequest对象平时咱们在写Django的视图函数的时候,都...
Django-rest framwork RetrieveModelMixin单个数据查询
qq_37794037的博客
03-09 562
前言 在使用RetrieveModelMixin的时候,默认查询的方式是通过pk,也就是主键进行查询 查看源码可以看出我们id为主键由字段lookup_field来决定 源码如下: class GenericAPIView(views.APIView): pass # If you want to use object lookups other than pk, set 'lookup_field'. # For more complex lookup requirements ov
DRFDRF中的路由器机制
python全栈
05-19 703
一、各种常见需求 需求1:获取项目信息,只输出项目的id和名称,并且不分页 视图:定义action方法 class ProjectsViewSet(viewsets.ModelViewSet): queryset = Projects.objects.all() serializer_class = ProjectsSerializer filter_backends = [filters.SearchFilter, filters.OrderingFilter, DjangoFi
django drf 权限控制
05-30
Django REST framework (DRF) 提供了一些内置的权限类,可以用于控制 API 的访问权限。以下是一些常用的权限类: 1. `AllowAny`:允许所有用户访问 API。 2. `IsAuthenticated`:只有认证用户才能访问 API。 3. `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值