Django-rest-framework 接口实现 权限:(Permission)

最新推荐文章于 2022-05-07 17:43:06 发布
最新推荐文章于 2022-05-07 17:43:06 发布
阅读量877 收藏 1
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/zhang-zi-yi/p/10447385.html
版权

权限:(Permission)

rest_framework 中 已经定义好了 权限

在 from rest_framework.permissions 中查看所有的权限

  • from rest_framework.permissions import BasePermission
自定义一个权限

要在 用户的 model 中添加一个字段 vip 字段

    vip_choices = ((0,'普通用户'),(1,'vip'),(2,'svip'),(3,'sss'))
    vip =  models.IntegerField(choices=vip_choices,defaurt=0)

定义 一个中间件 permissions.py 定义一个类

from rest_framework.permissions import BasePermission

class MyPermission(BasePermission):
    message = '只有VIP才能访问'  # 错误提示 系统会自动调用  通过反射

    def has_permission(self, request, view):
        
        # 判断是否已经通过认证  通过 request.auth 判断 认证成功后保存的token 参数 
        #  如果没有 认证  request.user  也是空的  下面的操作就会报错 
        if not request.auth:
            return False
        
        # 如果你是VIP才有权限访问
        # request.user:当前经过认证的用户对象

        if request.user.vip:
            return True
        else:
            # 如果不是VIP就拒绝范围跟
            return False

配置 权限

# 注册全局 权限
'DEFAULT_PERMISSION_CLASSES': ['auth_demo.permissions.MyPermission', ]
    
# 注册局部权限
# 写在对应的视图中
from auth_demo.permissions import MyPermission
permission_classes = [MyPermission, ]

转载于:https://www.cnblogs.com/zhang-zi-yi/p/10447385.html

weixin_34259232
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
REST_FRAMEWORK之权限permission
weixin_40310390的博客
08-03 681
REST_FRAMEWORK重要组件--->permission2.权限(permission) 2.权限(permission) (1).如果说认证是浏览器带token或者其他字段与后台字段建立起来的一座桥梁,那么权限就是穿越桥梁所遇到的     一个门槛。当你的权限很高时,你所能跨越的门槛就很高,即系统向你提供的信息就很多。相反,则只能看...
Django Rest framework Permissions
JosephThatwho的博客
04-26 442
权限(Permissions)和认证(Authentication)以及节流(Throttling)一起决定一个请求是否会被接受或拒绝。 权限检查会在视图最开始执行,先于视图中的其他代码。权限校验通常使用认证阶段产生的request.user和request.auth参数。 最简单的权限校验是接受所有携带了认证用户的请求以及用户未被认证的访问只读信息的请求。这中权限控制可以通过REST Frame...
django restframework permission
weixin_30725467的博客
03-13 101
与 authentication 和 throttling 一起,permission 决定是应该接受还是拒绝访问请求。权限检查总是在视图的最开始处运行,在任何其他代码被允许进行之前。权限检查通常会使用 request.user 和 request.auth 属性中的认证信息来确定是否允许传入请求。权限用于授予或拒绝不同类别的用户访问 API 的不同部分。最简单的权限是允许通过身份验证的用户访问,...
rest_framework-权限-总结完结篇
asd0351992的博客
07-29 124
#权限#创建一个权限类 在view添加列表class MyPermission(object): #message 表示权限决绝时返回的数据 message = "必须是SVIP" def has_permission(self, request, view): if request.user.user_type != 3: retu...
Django restframework permission 权限
水野与小太郎的博客
12-05 1123
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同类别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated类。 如何确定权限 REST框架中的权限和认证一样:为权限类列表。 在运行视图主体之前,将检查列表中的每个权限。如...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework的权限管理通过`authentication_classes`和`permission_classes`实现了灵活的控制,允许开发者根据应用需求定制认证和授权策略。理解这些概念以及如何配置它们是构建安全RESTful API的关键。...
django-rest-serializer-field-permissions:Django Rest Framework的逐字段序列化程序权限
05-10
django-rest-serializer-field-permissions 将字段逐字段权限类添加到您的序列化器字段中,如下所示: class PersonSerializer ( FieldPermissionSerializerMixin , LookupModelSerializer ): # Only allow ...
Django Rest framework权限的详细用法
09-18
Django Rest Framework(DRF)中,权限管理是一个核心组件,它允许开发者定义谁可以访问哪些资源。本文将深入探讨DRF权限的详细用法,帮助开发者更好地理解和实现权限控制。 首先,权限是用来决定用户对系统资源...
Django rest framework使用类视图实现首页API
08-24
Django rest framework 使用类视图实现首页 API 主要介绍了 Django rest framework 使用类视图实现首页 API,通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值。 Django rest framework ...
django-rest-framework权限控制
axon-缪的博客
10-16 1330
django-rest-framework权限控制
Django REST Framework教程(5): 认证(Authentication)与权限(Permission)初识
大江狗
10-17 2683
在前面教程中我们以博客为例,使用DRF开发了博客文章列表资源和单篇文章资源这两个API,支持客户端以各种请求方式对文章资源进行增删查改。然而目前的 API 对谁可以新建、编辑或删除文章资...
django Rest Framework 系列 4 - Authentication & Permissions
蓝精灵
04-16 1866
当前我们的API 并没有限制谁可以编辑或删除snippets代码, 我们需要一些更高级的行为来确保: . snippets代码总是与创建者联系在一起 . 只有认证的用户才可以创建 snippets . 只有snippet的创建者才可以更新或删除信息 . 未认证的请求只能有只读访问权限
rest-framework-权限组件
weixin_33754913的博客
01-05 68
rest-framework-权限组件 一 权限简介 只用超级用户才能访问指定的数据,普通用户不能访问,所以就要有权限组件对其限制 二 局部使用 from rest_framework.permissions import BasePermission class UserPermission(BasePermission): ...
rest framework 的权限管理
weixin_34407348的博客
08-03 329
下面是对单个的视图进行的设置的: 请求的时候用postman然后发送信息 我们下面所有的举例都是在用户对Comment这个表的操作 首先先生成一个类似于cookie的字符串 发送给前端浏览器 然后下次它再访问带着这个认证字符串 登陆视图 #登陆视图 class LoginView(APIView): def post(self,re...
rest_framework 权限功能
asd0351992的博客
07-15 172
权限: 问题:不用视图不用权限可以访问 基本使用 写上一个权限类 创建utils 中 permission.py文件 class SvipPermisson(object): message = "必须是SVIP用户,否则无权访问" #页面无权时报错提示 def has_permission(se...
Django如何创建一套接口级别的权限系统
weixin_39990025的博客
09-22 1815
从零开始搭建当然是可以的,但是Django的特色就是大而全,所以,我的方案是,利用现有的Django框架,实现功能。 我用的pycharm,操作很方便快捷。 | auth_group | | auth_group_permissions | | auth_permission | | auth_user ...
Django编写RESTful API(四):认证和权限
weixin_33910759的博客
08-31 144
欢迎访问我的个人网站:www.comingnext.cn 前言: 按照前面几篇文章里那样做,使用Django编写RESTful API的基本功能已经像模像样了。我们可以通过不同的URL访问到不同的资源,通过不同的HTTP请求来实现对资源的不同操作。 但是现在我们的API还有一个很明显的缺陷,那就是没有认证和权限功能,任何资源都会任何用户被随意更改,所以我们要改进程序,实现以下功能: s...
django rest framework permission登录认证
林金鹏的博客
06-02 156
permission_classes from django.utils.translation import gettext as _ from rest_framework.filters import SearchFilter, OrderingFilter from rest_framework.exceptions import APIException from rest_framework import status class AdminList(BaseModelViewSet):
Django REST Framework 之认证、权限(超详细)
她°
05-07 3685
Django 中认证和权限 在没有使用 drf 之前,如何判断用户是否登录,一般是给前端提供一个获取用户信息的接口,如果未登录返回未授权等信息,权限的话一般是在 model 层通过字段来设置,这样只能完成简单的权限限制。
Django-rest-framework 03(实例:用户注册、超级用户、认证、权限
最新发布
05-25
Django-rest-framework 中,认证和权限是非常重要的概念。本篇文章将介绍如何实现用户注册、超级用户、认证和权限。 1. 用户注册 首先,我们需要在 models.py 文件中创建一个用户模型: ```python from django...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值