django-rest 权限

最新推荐文章于 2021-08-22 01:57:40 发布
最新推荐文章于 2021-08-22 01:57:40 发布
阅读量202 收藏
点赞数
分类专栏: Python框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39944891/article/details/108118174
版权

权限:为不同的用户赋予访问不用的视图

一、.django中restframwork的权限基本使用:定义一个权限类,在其中实现has_permission方法, 然后在视图函数中配置就行

# 权限类
class Mypermission(object):
    def has_permission(self,request, view):
        pass
# 使用:permission_classes =[权限1,权限2,]
class UserInfoView(APIView):
    """订单(普通用户和Vip)"""
    permission_classes =[Mypermission]
    def get(self, request, *args, **kwargs):
        pass

二.源码流程

三.内置权限
源码:

class BasePermission(metaclass=BasePermissionMetaclass):
    """
    A base class from which all permission classes should inherit.
    """

    def has_permission(self, request, view):
        """
        Return `True` if permission is granted, `False` otherwise.
        """
        return True

    def has_object_permission(self, request, view, obj):
        """
        Return `True` if permission is granted, `False` otherwise.
        """
        return True

所以从上面源码可以看出,自己写认证类的时候要继承BasePermission 并在其中实现has_permission方法来实现。

实现方法:

from rest_framework.permissions import BasePermission
# 1. 继承django内置的权限来实现自己的权限
class Mypermission(BasePermission):
	# 2.实现权限方法
    def has_permission(self, request, view):
        pass

class UserInfoView(APIView):
    """订单(普通用户和Vip)"""
    # 3.在需要的视图中配置权限
    permission_classes =[Mypermission]
    def get(self, request, *args, **kwargs):
        pass

其他:当然也可以跟认证一样在全局实现配置。

四、总结:

1.使用的时候,首先要继承BasePermission来自定义自己的权限类,然后实现has_permission方法,返回只有二个,TrueFalse

2.全局配置,在settings中配置一个路径,如果在局部视图中使用,在视图函数中加入一个permission_class = [权限,]

zhangliang_852469
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django REST app的权限问题
关于进程、线程和协程的基本概念
03-03 473
Django REST中的权限控制 在Django REST中提供了三个方式权限,达到了可以同时控制用户认证,用户访问权限,和不同用户可访问次数的问题。具体方式如下: authentication (认证) Permissions (权限) throttling (节流) authentication 认证是在视图类运行之前执行的。只有在确定用户的身份之后才...
Django restframework 权限管理
江玉郎
04-13 1819
昨天我们写了如何通过认证管理,来实现登录后才可以访问的某些视图,并且可以有多种认证方式。今天主要讲一下权限的管理,实现不同的权限可以访问不同的视图。 首先,跟昨天一样,建表,并模拟加入三个不同的用户 2. 编写视图函数(和昨天的是一样的) 3. 配置路由 4. 进行权限验证,user_type 就是我们刚开始建立数据库时,建立的字段。通过查看BasePermission 方法,可以看到定义...
django-rest-framework中,认证、权限、限流讲解
weixin_42289273的博客
02-28 293
1 . 认证 认证一般都是进行全局配置 此认证是给drf进行认证的,所以只有drf中定义的视图才会走此认证,也就是继承(APIView、GenericAPIView、ModelViewSet等),而继承django中的View是不走此认证的 2. 权限 (1)权限一般都是进行局部配置 (2)自定义权限: 此定义的MyPermission权限类,只能访问列表视图:查所有、新增,不能访问详情视图:查单一、修改单一、删除单一,因为has_object_permission方法返回的Fals
django-rest-framework权限控制
weixin_44735134的博客
01-15 134
from rest_framework.views import APIView from rest_framework.permissions import BasePermission class MyBasePermission(BasePermission): # 权限不通过的返回的提示信息 message = "没有权限" # 重写Base...
django-rest:权限认证
qq_22208097的博客
07-03 218
认证: 确定用户是谁; 权限: 确定认证后的用户能做什么; django-rest认证权限流程: 1.认证。获取请求的用户与django自带的User数据库对比,把结果存到request.user和request.auth。 2.权限。根据request.user/request.auth和定义的权限(djnago自带或自定义的),确定能做什么,一般是指能调用那些视图功能。 dja...
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
Django-Vue-管理员平台简介Django-Vue-Admin是一套完整开源的快速开发平台,无需保留给个人及企业免费使用。前端采用ruoyi-ui,Vue,Element UI。率先采用Python语言Django框架。权限认证使用Jwt,支持多终端认证...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
主要介绍了Django-Rest-Framework 权限管理源码浅析(小结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django-vue-admin:基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分分离,采用采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布) h5和小程序)
02-04
基于RBAC模型权限控制的中小型应用的基础开发平台,前拆分,替代采用django + django-rest-framework,前端采用vue + ElementUI,移动端采用uniapp + uView(可发布h5和小程序)。 JWT认证,可使用simple_history...
django-rest-framework 自定义swagger过程详解
12-26
前言 之前的文章编写了一个返回json的例子,直接用浏览器进行get请求虽然成功了, 但是接口文档的样式很难看, 不好用. 而且提示没有访问权限. 我们一般都希望能够直接在接口文档中进行请求, 以测试...django-rest-swa
Django Rest framework Permissions
JosephThatwho的博客
04-26 432
权限(Permissions)和认证(Authentication)以及节流(Throttling)一起决定一个请求是否会被接受或拒绝。 权限检查会在视图最开始执行,先于视图中的其他代码。权限校验通常使用认证阶段产生的request.user和request.auth参数。 最简单的权限校验是接受所有携带了认证用户的请求以及用户未被认证的访问只读信息的请求。这中权限控制可以通过REST Frame...
Django REST 框架详解 09 | 权限组件
Baimoc
05-21 1037
文章目录一、权限组件1. 分析源码2. 全局配置权限3. 局部配置权限4. 接口测试二、自定义权限类1. 代码实现2. 测试接口 一、权限组件 1. 分析源码 通过分析源码了解权限组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证,第二步进行权限组件调用 rest_framework/views.py class APIView(View): # ... # 定义默认权限类 permission_classes = api_
Python Django restframework 自定义权限及使用,适用于自定义指定model的权限
weixin_44725128的博客
05-05 1783
现在我有个model,如下: class PayItems(models.Model): """项目收费""" item_name = models.CharField(max_length=50, verbose_name='项目名称') charge_amount = models.DecimalField(max_digits=8, decimal_places=2,...
Django REST Framework笔记(七)认证与权限
大龄python业余爱好者锅大虾
08-22 299
到目前为止,DRF学习到了一定的程度,可以写很基础的接口了。 不过,离实际应用还差了很远。目前接口的情况:任何人都可以发起请求,实际应用时是不允许的。 所以现在要学习认证与权限。简单来说: 认证 : 使用账号密码登陆,身份校验无误 权限: 各种身份所匹配的操作,如匿名用户可创建用户、登陆的用户只能修改自己的信息、admin用户可以删除用户等等 认证Authentication 知识点 认证通过后,django和drf都会将用户和request绑定,即可以通过request获得当前登陆的用户信息 将前
Django + REST学习笔记
风海流的豪赌
03-17 432
学习Django REST framework,文档参考http://www.django-rest-framework.org/。Serialization我们需要创建serializer来将我们自己的数据结构和一些文件格式(例如JSON)之间进行转换。创建一个serializer需要从rest_framework的serializers.Serializer类派生。from rest_fram...
Django rest framework之路由组件、认证Authentication及权限Permissions
一切随心走的博客
11-07 1028
文章目录1、路由Routers1.1、使用方法1.1.1、创建router对象,并注册视图集1.1.2、添加路由数据1.1.2.1、方式一1.1.2.2、方式二1.2、示例1.3、视图集中附加action的声明1.4、路由router形成URL的方式1.4.1、SimpleRouter1.4.2、DefaultRouter 1、路由Routers 对于视图集ViewSet,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息 REST fra
sql注入攻击和django如何实现防止sql注入
weixin_39944891的博客
07-17 5265
sql注入攻击 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL...
drf中迷糊搜索使用 search_fields,OrderingFilter
weixin_39944891的博客
06-17 3920
这里使用的是 rest_framework 中的filter 而不是django-filter。 from rest_framework import filters # 模糊查询 class GoodsListDetailViewSet(viewsets.ReadOnlyModelViewSet): """商品列表页, 详细页""" queryset = Goods.obj...
django 或drf 使用elasticsearch 实现搜索功能
weixin_39944891的博客
04-21 2341
drf 接口实现:https://blog.csdn.net/qq_31065041/article/details/104592558 django中实现:https://blog.csdn.net/makesomethings/article/details/100061591
drf中使用django-filter实现过滤
weixin_39944891的博客
06-14 2296
首先下载django-filter : pip install django-filter 然后在views.py 文件中导入 from django_filters.rest_framework import DjangoFilterBackend # 过滤 class GoodsListDetailViewSet(viewsets.ReadOnlyModelViewSet): """...
django-rest-framework
最新发布
03-16
Django REST framework是一个基于Django的Web API框架,它可以帮助开发者快速地构建和发布RESTful API。它提供了一系列的工具和库,包括序列化、认证、权限视图、路由等,使得开发者可以更加轻松地构建和管理API。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值