DRF权限控制

最新推荐文章于 2024-04-13 21:13:00 发布
最新推荐文章于 2024-04-13 21:13:00 发布
阅读量296 收藏 1
点赞数
原文链接:http://www.cnblogs.com/jianhaozhou/p/10114849.html
版权

DRF权限控制

前提:你的用户表中需要有权限的字段,下面的权限的字段是user_type

1.写一个权限控制类
from rest_framework import exceptions
from app01 import models
from rest_framework.permissions import BasePermission
class Userpermission(Basepermission):
    #使放回的错误信息变成你想显示的信息
    massage = '您没有权限!'
    #注意这里的方法名固定
    def has_permission(self, request, view):
        user_type = request.user.user_type
        if user_type == 2:
            #返回True表示验证通过
            return True
        else:
            #返回False表示验证不通过
            return False
2.局部使用

​ 在视图类中添加

permission_classes = [AuthAPI.UserPermission,]

例如:

class Books(APIView):
    permission_classes = [AuthAPI.UserPermission,]
    def get(self, request):
        books = models.Book.objects.all()
        books_res = BooksDRF(books, many=True)
        authors = models.Author.objects.all()
        authors_res = AuthorsDRF(instance=authors,many=True)
        response = {'status':200,'msg':'查询成功!','books':books_res.data,'authors':authors_res.data}
        return JsonResponse(response, safe=False)
3.全局使用

​ 在setting中配置

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': ['app01.AuthAPI.UserPermission']
}
4.局部禁用(与全局使用配合使用)

​ 在要禁用的视图函数中添加

permission_classes = []

例如:

class Books(APIView):
    permission_classes = []
    def get(self, request):
        books = models.Book.objects.all()
        books_res = BooksDRF(books, many=True)
        authors = models.Author.objects.all()
        authors_res = AuthorsDRF(instance=authors,many=True)
        response = {'status':200,'msg':'查询成功!','books':books_res.data,'authors':authors_res.data}
        return JsonResponse(response, safe=False)

转载于:https://www.cnblogs.com/jianhaozhou/p/10114849.html

weixin_33726943
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
8.DRF组件之认证、权限
qq_41891186的博客
04-20 593
认证和权限
DRF权限
weixin_30521649的博客
12-25 199
目录 权限的详细用法 我们都听过权限,那么权限到底是做什么的呢. 我们都有博客,或者去一些论坛,一定知道管理员这个角色, 比如我们申请博客的时候,一定要向管理员申请,也就是说管理员会有一些特殊的权利,是我们没有的. ==这些对某件事情决策的范围和程度,我们叫做权限==,权限是我们在项目开发中经常用到的. 本文将详细...
20. drf权限管理
细致-专业-实操
04-12 1451
示例一: 登录了能访问视图 from .serializers import UserSerializer from rest_framework import viewsets from django.contrib.auth import get_user_model from django_filters.rest_framework import DjangoFilterBackend from rest_framework.authentication import SessionAuthenti
DRF 权限
zhushixia1989的博客
07-12 416
DRF 权限管理和授权管理
hylon5的博客
12-11 1164
DRF 权限管理 AllowAny : 默认的权限,允许任何用户进行操作 IsAuthenticated :只允许 授权的 用户 进行操作 IsAdminUser : 只允许 后台管理员进行操作 IsAuthenticatedOrReadOnly 只允许授权的用户所有进行操作,没有授权人的都可以进行读取 局部设置权限 全局设置权限 DRF 授权管理 DRF 默认采用的是 session 登...
python drf基础资料
09-14
权限控制决定了哪些用户可以访问哪些资源。DRF提供了多种内置权限类,如`IsAuthenticated`(仅认证用户)、`IsAdminUser`(管理员用户)等。可以自定义权限类,或者在视图或全局设置中指定权限。 6. **认证...
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与...本项目名为"mini-rbac",旨在提供轻量级的角色基础访问控制服务,方便进行权限管理和资源保护,适用于需要在Django和DRF框架下快速实现权限控制的中小型项目。
学习DRF
02-25
同时,权限管理可以通过编写自定义权限类来实现,控制用户对API资源的访问权限。 6. **序列化器字段和扩展** 学习DRF时,需要理解各种内置的序列化器字段,如CharField、IntegerField等,并了解如何创建自定义字段...
Django DRF APIView源码运行流程详解
09-16
这是 DRF 添加认证、权限和速率限制的地方。每个组件(如认证和权限)都会检查请求是否满足其条件,如果不满足,可能会抛出异常或返回错误响应。 4. **request 对象封装**:`initialize_request` 方法被用来封装...
drf_admin:项目基于Django,Django REST框架(DRF),Channels,Redis,Vue的前分离分离的后台管理系统,项目采用分模块开发方式,权限控制采用RBAC,目前正在开发中...... :tianpangji.github.io
02-14
提供用户的相关配置及用户筛选,添加用户后,默认密码为123456角色管理:对权限进行分配,可依据实际需要设置角色权限管理:权限自由控制,增删改查等部门管理:可配置系统组织架构,树形表格展示任务调度:Cron任务...
drf框架----权限
weixin_45228198的博客
03-23 622
目录模型类DRF权限 模型类 from django.contrib.auth.models import AbstractUser from django.db import models # 用户模型类 class User(AbstractUser): mobile = models.CharField("手机号", max_length=11) user_type = models.ForeignKey(UserRole, on_delete=models.CASCADE, verbose
Django REST Framework(DRF)框架之认证Authentication与权限Permission
积跬步,至千里。
04-18 2709
Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。
DRF学习笔记(4)——权限控制
liu_dongd的博客
07-29 477
文章目录认证自定义认证类MyAuthentications.pyutil.py全局认证局部认证权限控制全局权限控制自定义权限控制 认证确定了你是谁 权限确定你能不能访问某个接⼝ 限制确定你访问某个接⼝的频率 认证 自定义认证类 MyAuthentications.py 实现⾃定义的认证⽅案,要继承BaseAuthentication类并且重写.authenticate(self, request) ⽅法。如果认证成功,该⽅法应返回(user, auth)的⼆元元组,否则返回None。 不管是全局认证还是局部
DRF从入门到精通九(权限控制
Mchen的博客
01-04 1103
ABAC(Attribute-Based Access Control,基于属性的访问控制),又称为PBAC(Policy-Based Access Control,基于策略的访问控制),CBAC(Claims-Based Access Control,基于声明的访问控制)。)在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。将用户与角色对接,然后角色与对象的权限对接。
drf---权限控制/djagno-vue-admin/django-simpleui
python_web全栈
06-14 1290
1 基于django的auth+admin 快速开发,有更多操作,但是没学。# python+django 开发出一套公司内部项目,要带rbac的权限控制。# python开发,公司内部项目多,使用基于角色的访问控制权限,比较多。-2 基于django的auth+admin+第三方美化 快速开发。-国内的:simple-ui,xadmin(弃用了)-djagno-vue-admin :第三方开源。-3 基于django+vue+自定制权限。# 2 配置文件配置,注册app。# 7 首页显示的隐藏。
drf 权限组件
go|Python的个人博客
03-12 371
文章目录drf 权限组件权限Permissions权限源码分析自定义权限的使用内置权限 drf 权限组件 权限Permissions 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 权限源码分析 源码路径: APIView---->dispatch---->initial—>self.check_permissions(r
DRF 接口权限控制(源码剖析)
python_bobo的博客
06-20 462
一般我们给接口添加权限控制步骤如下: 写一个继承于rest_framework.permissions下的IsAuthenticated类或者同文件下其他类的类, 并重写其has_permission()方法 将步骤1写的类配置到settings中的REST_FRAMEWORK的DEFAULT_PERMISSION_CLASSES中(全局生效)或者配置到view的permission_classes中(单个view生效) 下面将用读源码的方式,解释其为什么要这么做 请求一个接口, 首先是通过路由找到我
DRF权限(单视图或全局设置权限方案和源码分析、AuthenticationFailed和NotAuthenticated和PermissionDenied的区别、显示自定义错误消息)
最新发布
zhiaidaidai的博客
04-13 1121
接着我们来看,如果权限检查失败,想要显示自定义错误信息,能有什么办法呢。request,再顺便把调用图搬过来回顾下:那么就是说在check_permissions方法时我们可以看到向permission_denied传递了个变量message和code。所以如果我们在权限组件中定义了message和code,那么就是到时候权限不通过时显示的内容。else:测试如下:诶?有没有发现,明明定义了code,但是没有显示在响应内容里诶。这其实是DRF在后面又做了一层处理。如果你感兴趣的话请见下面的。
DRF学习——权限组件(一)
Hemameba的博客
06-27 522
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
django drf 权限控制
05-30
5. `DjangoModelPermissions`:基于 Django 模型的权限控制,只有拥有模型相关权限的用户才能执行相关操作。 6. `DjangoObjectPermissions`:基于 Django 模型对象的权限控制,只有拥有模型对象相关权限的用户才能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值