rest-framework之权限组件

最新推荐文章于 2022-04-18 10:09:40 发布
最新推荐文章于 2022-04-18 10:09:40 发布
阅读量105 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43183295/article/details/94589018
版权

一 权限简介

只用超级用户才能访问指定的数据,普通用户不能访问,所以就要有权限组件对其限制

二 局部使用

from rest_framework.permissions import BasePermission
class UserPermission(BasePermission):
    message = '不是超级用户,查看不了'
    def has_permission(self, request, view):
        # user_type = request.user.get_user_type_display()
        # if user_type == '超级用户':
        user_type = request.user.user_type
        print(user_type)
        if user_type == 1:
            return True
        else:
            return False
class Course(APIView):
    authentication_classes = [TokenAuth, ]
    permission_classes = [UserPermission,]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

局部使用只需要在视图类里加入:

permission_classes = [UserPermission,]

三 全局使用

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]
}

四 源码分析

def check_permissions(self, request):
    for permission in self.get_permissions():
        if not permission.has_permission(request, self):
            self.permission_denied(
                request, message=getattr(permission, 'message', None)
                )

self.get_permissions()

def get_permissions(self):
     return [permission() for permission in self.permission_classes]

权限类使用顺序:先用视图类中的权限类,再用settings里配置的权限类,最后用默认的权限类

陈伟霆
关注
专栏目录
rest-framework-权限组件
weixin_33754913的博客
01-05 80
rest-framework-权限组件权限简介 只用超级用户才能访问指定的数据,普通用户不能访问,所以就要有权限组件对其限制 二 局部使用 from rest_framework.permissions import BasePermission class UserPermission(BasePermission): ...
rest_framework组件之认证,权限,访问频率
ZHOUXIN0426的博客
10-22 155
共用的models 1 from django.db import models 2 3 4 # Create your models here. 5 6 7 class User(models.Model): 8 username = models.CharField(max_length=32) 9 password...
rest framework权限管理
weixin_34407348的博客
08-03 347
下面是对单个的视图进行的设置的: 请求的时候用postman然后发送信息 我们下面所有的举例都是在用户对Comment这个表的操作 首先先生成一个类似于cookie的字符串 发送给前端浏览器 然后下次它再访问带着这个认证字符串 登陆视图 #登陆视图 class LoginView(APIView): def post(self,re...
Django-rest-framework 接口实现 权限:(Permission)
weixin_34259232的博客
02-27 892
权限:(Permission) rest_framework 中 已经定义好了 权限 在 from rest_framework.permissions 中查看所有的权限 from rest_framework.permissions import BasePermission 自定义一个权限 要在 用户的 model 中添加一个字段 vip 字段 vip_choices = ((0,...
Django REST framework第三部分------权限
月守护的博客
08-24 334
源码流程好认证部分差不多,之后再详写 from rest_framework.permissions import BasePermission #权限基类 class MyPermission(BasePermission): '''自定义权限类''' def has_permission(self,request,view): if 条件:#无权限返回Fa...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
本文将对Django Rest Framework权限管理进行浅析。 权限管理主要涉及两个核心组件:`authentication_classes`和`permission_classes`。`authentication_classes`用于确定如何验证请求的用户身份,而`permission_...
Python库 | django-rest-framework-social-oauth2-1.0.1.tar.gz
03-02
**Python库 django-rest-framework-social-oauth2-1.0.1** `django-rest-framework-social-oauth2` 是一个基于 Django Rest Framework 的社交认证扩展库,主要用于实现 OAuth2 身份验证流程。这个库使得 Django ...
Django-REST-framework教程中文版
09-12
本教程基于Django1.9以及restframework-v3.3.3版本,着重介绍了序列化、请求和响应处理、类视图、认证和权限、关联关系及超链接处理以及ViewSets和Routers的使用。 首先,在快速入门章节中,教程引导我们如何搭建一...
基于Django-REST-Framework框架打造前后端彻底分离项目实战.zip
最新发布
09-29
3. Django-REST-Framework核心组件: - **序列化(Serialization)**:将Python对象转换为JSON或其他可传输的数据格式,以便前端可以理解和消费。 - **视图(Views)**:处理HTTP请求并返回HTTP响应,DRF提供了类视图...
djangochannelsrestframework:使用Django channel-v3的websocket的Rest-framework
02-04
**Django Channels v3 和 REST Framework 的集成** Django Channels 是一个扩展 Django 框架,使其能够处理异步通信,如WebSocket、HTTP/2推送等。它将传统的基于请求/响应模型的Web应用程序扩展到了消息驱动的应用...
Django REST 框架详解 09 | 权限组件
Baimoc
05-21 1160
文章目录一、权限组件1. 分析源码2. 全局配置权限3. 局部配置权限4. 接口测试二、自定义权限类1. 代码实现2. 测试接口 一、权限组件 1. 分析源码 通过分析源码了解权限组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证,第二步进行权限组件调用 rest_framework/views.py class APIView(View): # ... # 定义默认权限类 permission_classes = api_
Django之restframework权限Permissions
s_daqing的博客
06-05 897
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 使用 可以在配置文件中设置默认的权限管理类,如 REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 如果未指明,则采用如下默认
python Django Rest_Framework框架 认证、权限、限流功能组件详解(图文并茂版)
但行好事,莫问前程
04-18 1967
认证、权限、限流功能组件详解准备工作认证 Authentication 准备工作 首先我们为了方便下面的练习,先创建一个新的子应用api python manage.py startapp api 注册创建的子应用: INSTALLED_APPS = [ ... 'api', # drf的组件使用 ] 因为接下来的认证组件中需要使用到登陆功能,所以我们使用django内置admin并创建一个超级管理员 admin站点的访问地址:http://127.0.0.1:8000/adm
Django rest framework permission权限
Christian的博客
09-07 1067
1.utils文件中的permissions.py: from rest_framework.permissions import BasePermission class MyPermission(BasePermission): message="vip3是才可以访问" def has_permission(self, request, view): i...
django rest framework权限管理实战
热门推荐
程序员的点滴
07-05 1万+
前言 本文标题为实战,那么希望你已经搭建好了环境。如果没有,请参考官方文档进行环境搭建: 官方教程 通过学习这个例子,你可以学到: 如何使用django rest framework去实现RESTful api 学会如何进行权限控制 希望对rest framework已经有了一定的了解,至少要知道serializers的作用,还有Response等等,基础知识还是要有的。 实战...
rest_framework框架4(rest_framework框架----认证权限频率组件)
weixin_30640291的博客
05-28 106
认证与权限频率组件 认证组件 局部视图认证 在app01.service.auth.py: class Authentication(BaseAuthentication): def authenticate(self,request): token=request._request.GET.get("token") token_obj...
django-restframework之响应器组件
9527
08-23 164
这个组件没什么好说的,就是关于响应格式的 来,贴了代码你就懂了 from rest_framework.renderers import JSONRenderer,BrowsableAPIRenderer class BookView(viewsets.ModelViewSet): # authentication_classes = [UserAuth] # permission...
REST_FRAMEWORK权限permission
weixin_40310390的博客
08-03 717
REST_FRAMEWORK重要组件--->permission2.权限(permission) 2.权限(permission) (1).如果说认证是浏览器带token或者其他字段与后台字段建立起来的一座桥梁,那么权限就是穿越桥梁所遇到的     一个门槛。当你的权限很高时,你所能跨越的门槛就很高,即系统向你提供的信息就很多。相反,则只能看...
Django restframework permission 权限
水野与小太郎的博客
12-05 1185
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同类别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated类。 如何确定权限 REST框架中的权限和认证一样:为权限类列表。 在运行视图主体之前,将检查列表中的每个权限。如...
Django-REST-framework中文教程:快速入门与序列化
Django-REST-framework教程中文版是一份针对Django框架的RESTful API开发指南,该教程由个人翻译,主要针对Django 1.9版本和restframework-v3.3.3。REST framework 是一套用于简化Django开发RESTful API的强大工具集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值