Django rest framework permission权限

最新推荐文章于 2023-07-18 19:48:06 发布
最新推荐文章于 2023-07-18 19:48:06 发布
阅读量1k 收藏 1
点赞数
分类专栏: django rest framework 文章标签: rest framework permission 权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40744265/article/details/82493177
版权

1.utils文件中的permissions.py:

from rest_framework.permissions import BasePermission


class MyPermission(BasePermission):
    message="vip3是才可以访问"
    def has_permission(self, request, view):
        if request.user.user_type !=3:
            return False
        return True


class MyPermission1(BasePermission):
    message = "vip3不可以访问"
    def has_permission(self, request, view):
        if request.user.user_type == 3:
            return False
        return True

2.settings.pu文件全局权限验证:

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES':['utils.permissions.MyPermission','utils.permissions.MyPermission1']
}

3.view.py中的权限验证:

class GoodsView(APIView):
    permission_classes = [MyPermission, ]
    def get(self,request, *args, **kwargs):
        ...

 

Christian_yang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django restframework 权限管理
江玉郎
04-13 1823
昨天我们写了如何通过认证管理,来实现登录后才可以访问的某些视图,并且可以有多种认证方式。今天主要讲一下权限的管理,实现不同的权限可以访问不同的视图。 首先,跟昨天一样,建表,并模拟加入三个不同的用户 2. 编写视图函数(和昨天的是一样的) 3. 配置路由 4. 进行权限验证,user_type 就是我们刚开始建立数据库时,建立的字段。通过查看BasePermission 方法,可以看到定义...
Django - DRF - BasePermission 权限组件
LIN的博客
12-13 2452
目录 一、BasePermission - 用于拦截请求,在视图函数钱执行相应权限认证方法 1-1 drAuth.py - 权限类实现 1-2 视图函数 - 需要权限验证的类 - permission_classes 1-3 序列类 - 作为数据返回的序列化 - ModelSerializer 1-4 models内  choices优化  二、权限认证配置 - permission_...
Django REST framework第三部分------权限
月守护的博客
08-24 293
源码流程好认证部分差不多,之后再详写 from rest_framework.permissions import BasePermission #权限基类 class MyPermission(BasePermission): '''自定义权限类''' def has_permission(self,request,view): if 条件:#无权限返回Fa...
Django rest framework Permissions
ls_ange的博客
12-27 344
AllowAny:任何人都可以访问 IsAdminUser:除了user.is_staff是true以外的都会被拒绝,也就是管理员才可以访问 IsAuthenticated:只有注册用户才能访问 IsAuthenticatedOrReadOnly:注册用户可以以任何方法访问,没有注册的用户只能以安全方法(GET,HEAD,OPTIONS)访问.就是说api可以被任何用户read,但是只能被注册用户...
笔记: Django Rest Framework 权限Permission自定义 使用流程概述
05-13 1455
目的: 为不同的试图 用不同的权限访问 只要写上一个类,权限类,然后在views中引入就可以了,套路和上面的权的是一样的模式 如下所以: 写的权限类: has_permission()返回True表示权限认证成功,返回False表示权限不通过,这个函数同时有三个参数,最后一个是view, 这个是在源码中规定的 注意里面的message #下面是权限的代码, 没有继承restframework类中的任何一个类 class MyPermission(object): message = '这里可以定制返
django --授权类 BasePermission
weixin_44634704的博客
12-31 715
案例 vip权限认证 数据准备 User表创建两条数据 Group表创建一条数据,name叫vip 操作User和Group的关系表,让1号用户属于1号vip组 permissions.py from rest_framework.permissions import BasePermission from django.contrib.auth.models import Group class IsVipUser(BasePermission): def has_permission(self
Django Rest framework权限的详细用法
09-18
Django Rest Framework(DRF)中,权限管理是一个核心组件,它允许开发者定义谁可以访问哪些资源。本文将深入探讨DRF权限的详细用法,帮助开发者更好地理解和实现权限控制。 首先,权限是用来决定用户对系统资源...
Django rest framework使用类视图实现首页API
08-24
Django rest framework 使用类视图实现首页 API 主要介绍了 Django rest framework 使用类视图实现首页 API,通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值。 Django rest framework ...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
Django Rest Framework权限管理通过`authentication_classes`和`permission_classes`实现了灵活的控制,允许开发者根据应用需求定制认证和授权策略。理解这些概念以及如何配置它们是构建安全RESTful API的关键。...
Django REST framwork的权限验证实例
09-17
Django REST Framework提供了一个内置的权限类`IsAuthenticated`,当我们在视图集(ViewSet)或视图(View)中设置`permission_classes`为`IsAuthenticated`时,系统会检查请求的用户是否已经通过认证。如果用户未...
django-admin-permissions:非常简单的扩展,在admin字段中添加了权限检查
05-09
django-admin-permissions 非常简单的扩展,在admin字段中添加了权限检查 要求 Python 2.7+或Python 3.3+ Django 1.8以上 安装 使用您喜欢的Python软件包管理器从PyPI安装应用程序,例如 例子: pip install django-admin-permissions 将admin_permissions添加到INSTALLED_APPS : 例子: INSTALLED_APPS = ( ... ' admin_permissions ', ... ) 用法示例 使用ModelAdminPermission类,并使用fields_permissions设置权限: class ArticleAdmin ( ModelAdminPermission ): fieldsets = [
Django REST framework使用JWT的用户认证模式
abc_soul的博客
03-21 1483
权限认证 比如有一些API功能,是需要用户登录才能使用可以的 或者比如我要删除我这篇博客,也要验证我是作者才能删除 验证用户是否登录 from rest_framework.permissions import IsAuthenticated class XXXViewSet(mixins.CreateModelMixin, mixins.DestroyModelMixin): ...
django rest framework permission登录认证
林金鹏的博客
06-02 156
permission_classes from django.utils.translation import gettext as _ from rest_framework.filters import SearchFilter, OrderingFilter from rest_framework.exceptions import APIException from rest_framework import status class AdminList(BaseModelViewSet):
django权限管理(Permission)
weixin_30419799的博客
06-13 251
什么是权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自 己被授权的资源 权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个 系统有多个权限级别就如一间屋有多个门,想要把所有门都打开您必须要取得所有的钥 匙,就如系统一样。 django权限机制 django权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵...
drf - Django Rest Framework Permissions权限验证详解
weixin_51098806的博客
03-24 3355
来我的GitHub来看更多关于DRF的资料吧 十分钟学会DRF的企业级用法 官方解释: 权限检查总是在视图的最开始运行,然后才允许其他代码继续。权限检查通常使用请求中的身份验证信息。用户和请求。验证属性,以确定传入请求是否应被允许。 权 限用于授予或拒绝不同类型的用户对API不同部分的访问。 最简单的权限样式是允许访问任何经过身份验证的用户,拒绝访问任何未经身份验证的用户。这对应于REST框架中的IsAuthenticated类。 其实意思很简单就是你把权限验证加上,如果写单个的接口(直接def或者继
Django restframework 认证、权限、限流
架构专栏
07-30 2959
认证Authentication 可以在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authent...
django 实战(14): 权限(Permission模型)
最新发布
luyouqi11的博客
07-18 836
由第13节自注册产生的用户只有三个字段username、email、password。与第9、10节创建的用户相比,其信息是不完备的。对于此类情况,需要补充用户详情。这里就不再详细介绍了,读者可参照第9、10节进行自行完善。用户登陆后,就不可避免的涉及到了用户权限问题。
Django REST Framework教程(5): 认证(Authentication)与权限(Permission)初识
大江狗
10-17 2683
在前面教程中我们以博客为例,使用DRF开发了博客文章列表资源和单篇文章资源这两个API,支持客户端以各种请求方式对文章资源进行增删查改。然而目前的 API 对谁可以新建、编辑或删除文章资...
Django中,如何实现用户认证和授权?
2301_78316786的博客
07-03 702
这个模块提供了一些内置的权限,比如:添加、编辑、删除等,我们可以通过设置模型的Permissions字段来为不同的用户分配不同的权限。在这个函数中,我们首先获取需要分配权限的应用的ContentType和对应的权限(codename为“change_应用名称”),然后将这些权限分配给指定的用户。这样,我们就实现了用户授权的基本功能。使用Django自带的Permissions模块实现用户授权,并为不同的用户分配不同的权限。使用装饰器来限制用户的访问权限,根据用户的权限显示不同的页面内容。
Django rest framework后端开发文档
05-21
Django REST framework提供了多种认证和权限选项,可以通过`settings.py`中的`DEFAULT_AUTHENTICATION_CLASSES`和`DEFAULT_PERMISSION_CLASSES`设置默认选项。 ### 认证 Django REST framework提供了多种认证选项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Christian_yang

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值