DRF | 针对指定的接口设置权限

最新推荐文章于 2023-06-27 11:42:11 发布
最新推荐文章于 2023-06-27 11:42:11 发布
阅读量1.5k 收藏 4
点赞数 2
文章标签: python
原文链接:https://segmentfault.com/a/1190000008907808
版权
本文探讨了在Django REST Framework (DRF) 中如何针对不同接口设置特定的权限。针对个人博客场景,当需要对某些操作(如更新、创建、删除)进行权限验证而其他操作不需要时,提出了四种变通方法:自定义装饰器、使用detail_route或list_route、重写initial方法以及使用不同视图。每种方法都有其适用场景和优缺点,可根据实际业务需求选择合适的方法。
摘要由CSDN通过智能技术生成

描述

针对同一个 view,对不同的接口设置不同的权限

看了 DRF views 源码:


def initial(self, request, *args, **kwargs):
    """
    Runs anything that needs to occur prior to calling the method handler.
    """
    self.format_kwarg = self.get_format_suffix(**kwargs)

    # Perform content negotiation and store the accepted info on the request
    neg = self.perform_content_negotiation(request)
    request.accepted_renderer, request.accepted_media_type = neg

    # Determine the API version, if versioning is in use.
    version, scheme = self.determine_version(request, *args, **kwargs)
    request.version, request.versioning_scheme = version, scheme

    # Ensure that the incoming request is permitted
    self.perform_authentication(request)
    self.check_permissions(request)
    self.check_throttles(request)

通过源码可

最低0.47元/天 解锁文章
weixin_34114823
关注
DRF 接口权限控制(源码剖析)
python_bobo的博客
06-20 493
一般我们给接口添加权限控制步骤如下: 写一个继承于rest_framework.permissions下的IsAuthenticated类或者同文件下其他类的类, 并重写其has_permission()方法 将步骤1写的类配置到settings中的REST_FRAMEWORK的DEFAULT_PERMISSION_CLASSES中(全局生效)或者配置到view的permission_classes中(单个view生效) 下面将用读源码的方式,解释其为什么要这么做 请求一个接口, 首先是通过路由找到我
DRF框架关于接口权限管理问题
方寸之间的博客
07-08 576
DRF框架接口权限管理
DRF框架(十三)——限流,可以对接口访问的频次进行限制,以减轻服务器压力。
一天不写代码难受的博客
02-10 275
目录使用可选限流类 使用 可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置, REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRateThrottle', 'rest_framework.throttling.UserRateThrottle' ), 'DE
Django之viewsets.ModelViewSet 重写权限
我就叫贝塔
07-28 2224
class QuestionnaireViewSet(viewsets.ModelViewSet): queryset = Questionnaire.objects.filter() serializer_class = QuestionnaireSerializer filter_backends = (filters.DjangoFilterBackend, filters.SearchFilter, filters.OrderingFilter) filter_f
django rest-framework知识点
就这样吧
04-15 505
1. 在建立model时对django自带的user做补充 from django.contrib.auth.models import AbstractBaseUser, PermissionsMixin class ANUser(AbstractBaseUser, PermissionsMixin, JsonableObject): pass 2. 在viewset中设置用户权限...
一文学会DRF常用功能组件及API文档生成
Simple子夜
07-05 560
本章节将会熟悉DRF更多功能的使用,在我们编写API时能够省却大量不必要的重复代码,以及在整体上提升代码的可读性,降低维护成本。在编写代码时,避免过度重复造轮子,感兴趣可以多研究现有比较好用功能的源码,这将会是后续能够编写出高质量代码的铺垫。......
从小白到高手---api接口drf(Django Rest_Framework)使用超详解
wangfan741的博客
10-27 5279
drf(Django Rest_Framework)笔记 1.api接口 为了在团队内部形成共识、防止个人习惯差异引起的混乱,我们需要找到一种大家都觉得很好的接口实现规范,而且这种规范能够让后端写的接口,用途一目了然,减少双方之间的合作成本。 目前市面上大部分公司开发人员使用的接口服务架构主要有:restful、rpc。 rpc: 翻译成中文:远程过程调用[远程服务调用]. http://www.lufei.com/api post请求 action=get_all_student&params=3
DRF-JWT认证、权限、限流
XueDaJing030409的博客
06-04 769
主要以 Django+DRF + Vue的开发模式,简单介绍以 jwt作为凭证,实现 用户注册、登录 一系列流程 以 Django 作为服务端 环境搭建 1Copy pip install django django-cors-headers djangorestframework djangorestframework-jwt Copy 项目配置信息 djangodemo/settings.py 1 2 3 4 5 6 7 8 9 1
drf-tutorial:Django Rest框架教程
05-04
- 过滤器:允许客户端根据指定的参数过滤结果,DRF提供FilterSet类,可以基于Django查询集的过滤功能。 10. **API文档** - 使用`rest_framework.documentation`模块,可以自动生成API的Swagger或ReDoc界面,提供...
Django Rest_Framework之视图集和权限配置
她°
06-04 758
一.问题 问题:下面这种情况如果将全部视图子类全部继承在一个视图类里面就会造成一个问题,有的是带参数的,有的不带参数,那么这种情况访问就会报错,如果写两个视图类的话里面就会有重复代码,这种情况就要使用下面的视图集来解决。 二.常用视图集ViewSet 继承自APIView与ViewSetMixin,作用也与APIView基本类似,提供了身份认证、权限校验、流量管理等。 ViewSet主要通过继承ViewSetMixin来实现在调用as_view()时传入字典(如{‘get’:‘list’})的映射处理工作
DRF学习——权限组件(一)
最新发布
Hemameba的博客
06-27 556
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
drf - Django Rest Framework Permissions权限验证详解
weixin_51098806的博客
03-24 3578
来我的GitHub来看更多关于DRF的资料吧 十分钟学会DRF的企业级用法 官方解释: 权限检查总是在视图的最开始运行,然后才允许其他代码继续。权限检查通常使用请求中的身份验证信息。用户和请求。验证属性,以确定传入请求是否应被允许。 权 限用于授予或拒绝不同类型的用户对API不同部分的访问。 最简单的权限样式是允许访问任何经过身份验证的用户,拒绝访问任何未经身份验证的用户。这对应于REST框架中的IsAuthenticated类。 其实意思很简单就是你把权限验证加上,如果写单个的接口(直接def或者继
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
m0_67402341的博客
04-07 780
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
DRF修改权限、用户认证方式
不写代码的博客
10-30 1085
修改权限、用户认证方式 在settings中全局配置 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthentication', 'rest_framework.authentication.SessionAuthe...
Django REST framework drf permission_classes permission Apiview权限管理
sinat_33384251的博客
12-03 994
permission_classes 这个一旦设置 默认的权限管理 就失效了,需要添加验证的 都要加入permissions.IsAuthenticated class AutoCallView(APIView): """ 自动循环呼出 """ # authentication_classes = [authentication.TokenAuthentication] authentication_classes = [SessionAuthenticati
Django-drf架构 认证、权限、节流的详解
Fe_cow的博客
06-12 2750
Django-drf架构 认证、权限、节流的详解 一、Token认证: Token是服务端产生,如果前端使用用户名或密码向服务器请求认证,服务端认证成功,那么在服务端会返回Token给前端。前端可以在每次请求的时候带上Token证明自己的合法请求。如果Token在服务端持久化(比如存储Mysql或Redis中),那么它就是一个永久的身份令牌。 使用Token可以解决哪些问题? 1.Token完全由...
DRF——ViewSet权限使用
cod16xx的博客
03-31 1001
31
drf 自定义权限如何设置自定义返回信息‘
06-02
在 Django Rest Framework 中,可以通过自定义权限类来实现自定义权限,并且可以设置自定义的返回信息。具体的步骤如下: 1. 创建自定义权限类 ```python from rest_framework.permissions import BasePermission ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值