Django REST Framework自定义权限

最新推荐文章于 2024-05-07 19:10:31 发布
最新推荐文章于 2024-05-07 19:10:31 发布
阅读量941 收藏 3
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30641567/article/details/104812486
版权

目录

一:导入模块

	pip install djangorestframeword  # 使用pip命令进行djangorestFramework
  • 配置,在setting.py中进行如下配置

在这里插入图片描述

二 :生成token

1:定义model,Userinfo和UserToken

from django.db import models
'''===================================
@Project:wisdomShop
@Author:班婕妤
@Date:10/3/2020 下午2:14
@Company:深圳市智慧养老宝科技有限公司
@Motto:心有猛虎,细嗅蔷薇
@Python_Version:3.7.3
@Django_Version:2.1.5
======================================='''
class Userinfo(models.Model):
USER_TYPE = (
    (1, '普通用户'),
    (2, 'VIP'),
    (3, 'SVIP')
)
user_type = models.IntegerField(choices=USER_TYPE, blank=True, null=True)
userName = models.CharField(max_length=10)
userPwd = models.CharField(max_length=100)
userTelphone = models.CharField(max_length=10)
userAddress = models.CharField(max_length=10)
userAge = models.CharField(max_length=4)

class UserToken(models.Model):
    user = models.OneToOneField(Userinfo, on_delete=models.CASCADE)
    token = models.CharField(max_length=64)

2:执行数据迁移命令,生成表数据

// An highlighted block
var foo = 'bar';

python manage.py makemigrations zhylbwg
python manage.py migrate zhylbwg

3:用户注册

# -*- coding: utf-8 -*-
   '''===================================
   @Project:wisdomShop
   @Author:班婕妤
   @Date:5/3/2020 下午1:50
   @Company:深圳市智慧养老宝科技有限公司
   @Motto:心有猛虎,细嗅蔷薇
   @Python_Version:3.7.3
   @Django_Version:2.1.5
   ======================================='''
   from django.shortcuts import render,HttpResponse
   import pandas as pd
   import json
   from zhylbwg.models import loginModels
   from zhylbwg.views import md5  # 导入自定义md5加密函数
   from zhylbwg.views import requestResult  # 导入自定义的统一返回函数
	def register(request):
   # 判断是否为post请求
       if request.method == "POST":
           # 获取请求头数据,请求以json的格式传输
           registerinformation = request.body
           # 将请求头数据转化为json格式
           registerinformationData = json.loads(registerinformation)
           # 获取用户名
           userName = registerinformationData.get('userName')
           # 从数据库中查找是否存在该用户名
           userNameDB = loginModels.Userinfo.objects.filter(userName=userName)
           # 判断用户名是否存在,若存在,则提示已有该用户,若不存在,则进行密码加密后存储到数据库中
           if not userNameDB:
               return HttpResponse(json.dumps(requestResult.result_json('312', '该用户名已经存在', '')),
                                   content_type="application/json,charset=utf-8")
           else:
               # 获取用户密码
               #
               userPwd = registerinformationData.get('userPwd')
               # 密码加密操作md5,md5加密功能具体看md5加密代码
               userPwdMd5 = md5.Md5(userPwd)
               # 将加密后的密码赋值给请求头中的密码参数
               registerinformationData["userPwd"] = userPwdMd5
               # 将json格式数据,类型为dict 存储到数据库中,表明为Userinfo,将注册请求存储到数据库中
               loginModels.Userinfo.objects.create(**registerinformationData)
               return HttpResponse(json.dumps(requestResult.result_json('201', '注册成功,请登录', '')),
                                   content_type="application/json,charset=utf-8")
       else:
           return HttpResponse(json.dumps(requestResult.result_json('501', '不是post请求', '')),
                               content_type="application/json,charset=utf-8")
  • 测试注册接口
    在这里插入图片描述
  • 生成md5工具类
// An highlighted block
# -*- coding: utf-8 -*-
'''===================================
@Project:wisdomShop
@Author:班婕妤
@Date:5/3/2020 下午1:50
@Company:深圳市智慧养老宝科技有限公司
@Motto:心有猛虎,细嗅蔷薇
@Python_Version:3.7.3
@Django_Version:2.1.5
======================================='''
import hashlib  # 使用hashlib模块进行md5操作
def Md5(str):
  md5 = hashlib.md5()  # 创建md5对象
  # 此处必须声明encode
  # 若写法为hl.update(str)  报错为: Unicode-objects must be encoded before hashing
  md5.update(str.encode(encoding='utf-8'))
  # 把输入的旧密码装换为md5格式
  result = md5.hexdigest()
  # 返回加密结果
  return result
  • 返回统一json格式工具类
// An highlighted block
# -*- coding: utf-8 -*-
'''===================================
@Project:wisdomShop
@Author:班婕妤
@Date:5/3/2020 下午1:50
@Company:深圳市智慧养老宝科技有限公司
@Motto:心有猛虎,细嗅蔷薇
@Python_Version:3.7.3
@Django_Version:2.1.5
======================================='''
# 定义统一的json返回格式
def result_json(code, msg, data):
  # 创建一个空字典
  result = {"code": code, "msg": msg, "data": data}
  return result

4:根据用户名生成token

// An highlighted block
# -*- coding: utf-8 -*-
'''===================================
@Project:wisdomShop
@Author:班婕妤
@Date:10/3/2020 下午2:14
@Company:深圳市智慧养老宝科技有限公司
@Motto:心有猛虎,细嗅蔷薇
@Python_Version:3.7.3
@Django_Version:2.1.5
======================================='''
from django.shortcuts import render
from django.http import JsonResponse
from rest_framework.views import APIView
from zhylbwg.models.auth import auth_models
from zhylbwg.views import md5
from django.views import View
from zhylbwg.models import loginModels
'''
    用户验证,当用户首次登录时随机生成一个token
'''
# CBV 视图模式
class AuthView(APIView):
    '''
        在配置了全局认证的情况下,可以使用authentication_classes = [] 表示该视图不进行认证
    '''
    authentication_classes = []
    def post(self, request):
        ret = {'code': 1000, 'msg': None}
        try:
            user = request.POST.get('username')
            pwd = md5.Md5(request.POST.get('password'))
            obj = loginModels.Userinfo.objects.filter(userName=user, userPwd=pwd).first()
            if not obj:
                ret['code'] = 1001
                ret['msg'] = '用户名或密码错误'
            # 为用户创建token
            token = md5.Md5(user)
            print(token)
            # 存在就更新,不存在就创建
            loginModels.UserToken.objects.update_or_create(user=obj, defaults={'token': token})
            ret['token'] = token
        except Exception as e:
            ret['code'] = 1002
            ret['msg'] = '请求异常'
        return JsonResponse(ret)

在这里插入图片描述

三:自定义权限类

1:自定义权限类

// An highlighted block
#-*- coding: utf-8 -*-
'''===================================
@Project:wisdomShop
@Author:班婕妤
@Date:11/3/2020 下午1:40
@Company:深圳市智慧养老宝科技有限公司
@Motto:心有猛虎,细嗅蔷薇
@Python_Version:3.7.3
@Django_Version:2.1.5
======================================='''
# 超管角色级别访问的信息
from rest_framework.permissions import BasePermission

'''
    自定义权限类的使用步骤
    (1)使用
        自己写的权限类:1.必须继承BasePermission类;  2.必须实现:has_permission方法
    (2)返回值
        True   有权访问
        False  无权访问
    (3)局部
        permission_classes = [MyPremission,]4)全局
        REST_FRAMEWORK = {
           #权限
            "DEFAULT_PERMISSION_CLASSES":['zhylbwg.utils.premission.AdminRolePremission'],
        }


'''
class AdminRolePremission(BasePermission):
    message = "必须是超级管理员角色才能访问"
    def has_permission(self,request,view):
        print(request.user.userName)
        if request.user.user_type != 1:
            return False
        return True
# 客服角色级别访问的信息
class DocterRolePremission(BasePermission):
    message = "必须是客服角色才能访问"  # 这里的message表示如果不通过权限的时候,错误提示信息
    def has_permission(self,request,view):
        if request.user.user_type == 2 or request.user.user_type==1:
            # False表示没有权限,提示message的信息
            # True 便是有权限,继续执行
            return False # 若user_type 的值恒等于2 ,则表示权限不通过,输出提示message的信息
        return True
# 客服角色级别访问的信息
class AdminAndDoctorRolePremission(BasePermission):
    message = "必须是超级管理员或者医生角色才能访问"
    def has_permission(self,request,view):
        print(request.user.userName)
        if request.user_type == 3:
            return False
        return True

2:编写views

// An highlighted block
#-*- coding: utf-8 -*-
'''===================================
@Project:wisdomShop
@Author:班婕妤
@Date:11/3/2020 下午1:50
@Company:深圳市智慧养老宝科技有限公司
@Motto:心有猛虎,细嗅蔷薇
@Python_Version:3.7.3
@Django_Version:2.1.5
======================================='''
from django.shortcuts import render,HttpResponse
from django.http import JsonResponse
from rest_framework.views import APIView
from zhylbwg.models import loginModels
from rest_framework.request import Request
from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication
from zhylbwg.util import premissionSelf
from zhylbwg.util.authenticationSelf import AuthenticationSelf
from zhylbwg.util.premissionSelf import DocterRolePremission
from zhylbwg.views import md5

ORDER_DICT = {
    1:{
        'name':'apple',
        'price':15
    },
    2:{
        'name':'dog',
        'price':100
    }
}
class DoctorOrderView(APIView):
    '''
    订单相关业务(只有SVIP用户才能看)
    '''
    authentication_classes = [AuthenticationSelf,] # 局部认证
    permission_classes = [DocterRolePremission,] # 局部权限
    def get(self,request,*args,**kwargs):
        print(request.user.user_type)
        self.dispatch
        #request.user
        #request.auth
        ret = {'code':1000,'msg':None,'data':None}
        try:
            ret['data'] = ORDER_DICT
        except Exception as e:
            pass
        return JsonResponse(ret)
class AdminAndDoctorOrderView(APIView):
    '''
    订单相关业务(只有SVIP用户才能看)
    '''
    def get(self,request,*args,**kwargs):
        self.dispatch
        #request.user
        #request.auth
        ret = {'code':1000,'msg':None,'data':None}
        try:
            ret['data'] = ORDER_DICT
        except Exception as e:
            pass
        return JsonResponse(ret)

class UserInfoView(APIView):
    '''
       订单相关业务(普通用户和VIP用户可以看)
       '''
   # permission_classes = [MyPremission,]    #不用全局的权限配置的话,这里就要写自己的局部权限
    def get(self,request,*args,**kwargs):

        print(request.user)
        return HttpResponse('用户信息')

3:配置url

// An highlighted block
 # 角色权限控制
    path('zhylbwg/per/admin/', AuthView.as_view()),  # 生成token
    path('zhylbwg/per/doctor/', DoctorOrderView.as_view()),  # 医生权限测
    path('zhylbwg/per/admin/', CustomerRoleOrderView.as_view()),  # 医生权限测
    path('zhylbwg/per/adminAndDoctor/', AdminAndDoctorOrderView.as_view()),  # 超管和医生权限

4:测试

在这里插入图片描述在这里插入图片描述

四:全局配置

1:全局配置

// An highlighted block
REST_FRAMEWORK = {
    # 全局认证类不要放在views下
    "DEFAULT_AUTHENTICATION_CLASSES":['zhylbwg.util.authenticationSelf.AuthenticationSelf',],
    # 全局权限配置
    "DEFAULT_PERMISSION_CLASSES":['zhylbwg.util.premissionSelf.DocterRolePremission',]
}

2:权限过滤

在这里插入图片描述

班婕妤
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django restframework 框架认证、权限、限流用法示例
09-18
主要介绍了Django restframework 框架认证、权限、限流用法,结合实例形式详细分析了Djangorestframework 框架认证、权限、限流的具体使用方法及相关操作注意事项,需要的朋友可以参考下
浅谈django不使用restframework自定义接口与使用的区别
09-16
然而,需要注意的是,这种方式需要手动处理很多细节,如错误处理、认证和权限控制,而restframework已经内置了这些功能,因此在自定义接口时,需要额外关注这些方面,以确保接口的安全性和健壮性。 总的来说,...
rest_framework权限源码剖析
aaronthon的博客
06-24 276
  权限问题 1.models.py 2.用户类型: 3.views.py:   假设订单相关业务(只有SVIP用户有权限) 假设用户信息相关业务(只有普通用户、VIP有权限)  4.运行结果: 基本使用 以上的权限代码封装到一个类中,以后各个视图的get请求直接调用即可。不用每个类都写一遍权限。   自定义权限类: 需要找到has_permiss...
深入Django:用户认证与权限控制实战指南
最新发布
05-07 1193
自定义登录或注册视图,可以创建一个类视图并定义。
django-rest-framework中如何自定义一个权限
weixin_42289273的博客
03-31 181
from rest_framework.permissions import BasePermission class SvipPermission(BasePermission): # 不能访问的提示信息 message = "必须是Svip用户才能访问" def has_permission(self, request, view): if request.user.user_type != 3: return False .
DjangoRestFramework使用自定义权限
小龙狗的博客
06-25 5843
文章目录1. 项目配置项目结构配置项目用户模型设备模型2. 权限设置自定义权限视图模型路由设置3. 测试 1. 项目配置 项目结构 构建 Django 项目,结构如下 MyProj03/   |__ Assets/     |__ perms.py     |__ models.py     |__ views.py     |__ urls.py     |__ ...   |__ MyProj03/     |__ settings.py     |__ urls.py     |__ ...   
django-rest-framework自定义用户表及simplejwt使用记录
xiao_ma的博客
02-27 3290
django-rest-framework及simplejwt使用记录 安装 首次使用需要安装django-rest-framework及jwt相关包 pip install djangorestframework pip install djangorestframework-simplejwt settings文件增加配置 INSTALLED_APPS =[ ... ... 'rest_framework' 'app01' ] REST_FRAMEWORK = { 'DEFAULT_PERM
Django REST framework讲义PDF全集,中文文档PDF版
08-11
DRF内置了一些基本权限类,如IsAuthenticatedOrReadOnly,同时允许开发者自定义权限类,以满足特定场景的需求。 六、分页与过滤 DRF支持多种分页方案,如LimitOffsetPagination和PageNumberPagination,使API能处理...
Django Rest framework权限的详细用法
09-18
Django Rest Framework(DRF)中,权限管理是一个核心组件,它允许开发者定义谁可以访问哪些资源。本文将深入探讨DRF权限的详细用法,帮助开发者更好地理解和实现权限控制。 首先,权限是用来决定用户对系统资源...
重写 Django REST framework drf-api-logger 应用
06-29
Django REST Framework(DRF)中,`drf-api-logger`是一个非常有用的库,它可以帮助开发者记录API请求的日志,以便于监控、调试和分析应用的行为。然而,原始的`drf-api-logger`可能并不完全满足所有需求,比如在...
django rest framework
06-28
**Django REST Framework详解** Django REST Framework(简称DRF)是基于Python的Django Web框架构建RESTful API的强大工具。它提供了一套完整的解决方案,包括序列化、身份验证、权限控制、分页以及Web视图,使得...
django-rest-framework权限控制
axon-缪的博客
10-16 1330
django-rest-framework权限控制
django-rest-framework用户认证(jwt)
中文过六级再取名的博客
04-22 289
drf框架下的jwt用户认证jwt jwt json web token ,一般用于用户认证(前后端分离,微信小程序,app开发) 首先,从项目的urls.py中分发路由至app中,再创建两个url。 urls.py from django.urls import path,re_path from . import views urlpatterns = [ re_path(r'l...
Django REST Framework 之认证、权限(超详细)
她°
05-07 3714
Django 中认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
十一、Django REST framework自定义使用RBAC权限
光明小学王小雨的博客
01-04 2788
参考,主要参考第一个链接的,然后根据自己的场景做了些改动 drf_admin(权限RBAC)后台管理系统(RBAC权限篇) Django实战【六】—权限管理系统rbac组件实现 CRM【第一篇】: 权限组件之权限控制 一、流程 根据需求,创建不同角色,例如:admin、visitor 依据角色,给不同的角色分配不同的权限 根据用户的岗位及职责分配角色,使不同用户具有不同的权限 用户请求后端接口时,验证用户权限,通过则放行,否则返回403 操作数据库 二、数据库表设计 Users用户表 Roles
使用Django REST Framework构建基于权限的用户管理系统
weixin_46253270的博客
05-08 1276
本教程将指导你如何使用Django REST Framework构建一个基于权限的用户管理系统。我将从创建项目开始,逐步讲解如何设计数据模型、序列化器、视图、路由、数据库迁移以及使用APIfox测试API。
Django rest framework 使用自定义认证方式
kongxx的专栏
01-18 7626
Django rest framework 使用自定义认证方式Django使用自定义认证方式 介绍了 “Django使用自定义认证方式”,这一篇说说怎样在前一篇的基础上提供rest api。修改settings.py中INSTALLED_APPS,添加 ‘login’ app。给login app增加serializers.py文件#coding:utf-8 from django.contrib.
Django REST framework的各种技巧——3.权限
weixin_34236497的博客
02-01 276
django内置强大的权限系统,restframework也完全支持,为什么不用呢? Django REST framework的各种技巧【目录索引】 文档 django permission的文档restframework permission的文档 权限的类型 用户是否有访问某个api的权限 用户对于相同的api不同权限看到不同的数...
Django restframework 认证、权限、限流
架构专栏
07-30 2961
认证Authentication 可以在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authent...
Django rest framework后端开发文档
05-21
Django REST framework提供了多种认证和权限选项,可以通过`settings.py`中的`DEFAULT_AUTHENTICATION_CLASSES`和`DEFAULT_PERMISSION_CLASSES`设置默认选项。 ### 认证 Django REST framework提供了多种认证选项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

班婕妤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值