rest-framework之权限组件

最新推荐文章于 2022-04-18 10:09:40 发布
最新推荐文章于 2022-04-18 10:09:40 发布
阅读量84 收藏
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43183295/article/details/94589018
版权

一 权限简介

只用超级用户才能访问指定的数据,普通用户不能访问,所以就要有权限组件对其限制

二 局部使用

from rest_framework.permissions import BasePermission
class UserPermission(BasePermission):
    message = '不是超级用户,查看不了'
    def has_permission(self, request, view):
        # user_type = request.user.get_user_type_display()
        # if user_type == '超级用户':
        user_type = request.user.user_type
        print(user_type)
        if user_type == 1:
            return True
        else:
            return False
class Course(APIView):
    authentication_classes = [TokenAuth, ]
    permission_classes = [UserPermission,]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

局部使用只需要在视图类里加入:

permission_classes = [UserPermission,]

三 全局使用

REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]
}

四 源码分析

def check_permissions(self, request):
    for permission in self.get_permissions():
        if not permission.has_permission(request, self):
            self.permission_denied(
                request, message=getattr(permission, 'message', None)
                )

self.get_permissions()

def get_permissions(self):
     return [permission() for permission in self.permission_classes]

权限类使用顺序:先用视图类中的权限类,再用settings里配置的权限类,最后用默认的权限类

陈伟霆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rest-framework-权限组件
weixin_33754913的博客
01-05 68
rest-framework-权限组件权限简介 只用超级用户才能访问指定的数据,普通用户不能访问,所以就要有权限组件对其限制 二 局部使用 from rest_framework.permissions import BasePermission class UserPermission(BasePermission): ...
rest_framework组件之认证,权限,访问频率
ZHOUXIN0426的博客
10-22 135
共用的models 1 from django.db import models 2 3 4 # Create your models here. 5 6 7 class User(models.Model): 8 username = models.CharField(max_length=32) 9 password...
rest framework权限管理
weixin_34407348的博客
08-03 329
下面是对单个的视图进行的设置的: 请求的时候用postman然后发送信息 我们下面所有的举例都是在用户对Comment这个表的操作 首先先生成一个类似于cookie的字符串 发送给前端浏览器 然后下次它再访问带着这个认证字符串 登陆视图 #登陆视图 class LoginView(APIView): def post(self,re...
Django-rest-framework 接口实现 权限:(Permission)
weixin_34259232的博客
02-27 877
权限:(Permission) rest_framework 中 已经定义好了 权限 在 from rest_framework.permissions 中查看所有的权限 from rest_framework.permissions import BasePermission 自定义一个权限 要在 用户的 model 中添加一个字段 vip 字段 vip_choices = ((0,...
Django REST framework第三部分------权限
月守护的博客
08-24 293
源码流程好认证部分差不多,之后再详写 from rest_framework.permissions import BasePermission #权限基类 class MyPermission(BasePermission): '''自定义权限类''' def has_permission(self,request,view): if 条件:#无权限返回Fa...
Django-Rest-Framework 权限管理源码浅析(小结)
09-19
本文将对Django Rest Framework权限管理进行浅析。 权限管理主要涉及两个核心组件:`authentication_classes`和`permission_classes`。`authentication_classes`用于确定如何验证请求的用户身份,而`permission_...
Django Rest framework认证组件详细用法
09-18
Django Rest Framework(DRF)是一个强大的用于构建Web API的工具,它提供了许多开箱即用的功能,包括认证和授权。...在实际开发中,应结合权限组件(如`permissions`)一起使用,以实现完整的用户访问控制。
Django Rest framework权限的详细用法
09-18
2. 自定义权限组件:创建一个名为`MyPermission`的权限类,该类继承自`BasePermission`。`has_permission`方法根据用户类型判断权限,如果用户类型为1(普通用户),则返回False,否则返回True。 ```python from ...
Django Rest framework权限的实现示例
01-01
为了更好的管理各个功能组件,在django rest framework 之 认证 中我们说到可以将认证类单独的拿出来,放到其他目录下,然后导入到 views.py 文件中,在权限环节我们亦可以这么做,目录结构就变成这样 在api这个app...
详解Django-restframework 之频率源码分析
12-26
虽然 restframework 原生灭有配置频率,但是提供了几个进行频率判断的类,如下: 其中 SimpleRateThrottle 类是根据访问者 ip 来进行频率限制的一个类,来看看这个类的执行流程。 1. init方法 2. get_rate 3. ...
Django REST 框架详解 09 | 权限组件
Baimoc
05-21 1041
文章目录一、权限组件1. 分析源码2. 全局配置权限3. 局部配置权限4. 接口测试二、自定义权限类1. 代码实现2. 测试接口 一、权限组件 1. 分析源码 通过分析源码了解权限组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证,第二步进行权限组件调用 rest_framework/views.py class APIView(View): # ... # 定义默认权限类 permission_classes = api_
Django之restframework权限Permissions
s_daqing的博客
06-05 878
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 使用 可以在配置文件中设置默认的权限管理类,如 REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 如果未指明,则采用如下默认
python Django Rest_Framework框架 认证、权限、限流功能组件详解(图文并茂版)
但行好事,莫问前程
04-18 1554
认证、权限、限流功能组件详解准备工作认证 Authentication 准备工作 首先我们为了方便下面的练习,先创建一个新的子应用api python manage.py startapp api 注册创建的子应用: INSTALLED_APPS = [ ... 'api', # drf的组件使用 ] 因为接下来的认证组件中需要使用到登陆功能,所以我们使用django内置admin并创建一个超级管理员 admin站点的访问地址:http://127.0.0.1:8000/adm
Django rest framework permission权限
Christian的博客
09-07 1048
1.utils文件中的permissions.py: from rest_framework.permissions import BasePermission class MyPermission(BasePermission): message="vip3是才可以访问" def has_permission(self, request, view): i...
django rest framework权限管理实战
热门推荐
程序员的点滴
07-05 1万+
前言 本文标题为实战,那么希望你已经搭建好了环境。如果没有,请参考官方文档进行环境搭建: 官方教程 通过学习这个例子,你可以学到: 如何使用django rest framework去实现RESTful api 学会如何进行权限控制 希望对rest framework已经有了一定的了解,至少要知道serializers的作用,还有Response等等,基础知识还是要有的。 实战...
rest_framework框架4(rest_framework框架----认证权限频率组件)
weixin_30640291的博客
05-28 93
认证与权限频率组件 认证组件 局部视图认证 在app01.service.auth.py: class Authentication(BaseAuthentication): def authenticate(self,request): token=request._request.GET.get("token") token_obj...
django-restframework之响应器组件
9527
08-23 148
这个组件没什么好说的,就是关于响应格式的 来,贴了代码你就懂了 from rest_framework.renderers import JSONRenderer,BrowsableAPIRenderer class BookView(viewsets.ModelViewSet): # authentication_classes = [UserAuth] # permission...
Django restframework permission 权限
水野与小太郎的博客
12-05 1122
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同类别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated类。 如何确定权限 REST框架中的权限和认证一样:为权限类列表。 在运行视图主体之前,将检查列表中的每个权限。如...
REST_FRAMEWORK权限permission
weixin_40310390的博客
08-03 681
REST_FRAMEWORK重要组件--->permission2.权限(permission) 2.权限(permission) (1).如果说认证是浏览器带token或者其他字段与后台字段建立起来的一座桥梁,那么权限就是穿越桥梁所遇到的     一个门槛。当你的权限很高时,你所能跨越的门槛就很高,即系统向你提供的信息就很多。相反,则只能看...
Django Rest Framework 核心组件详解
最新发布
04-08
视图是 Django Rest Framework 的核心组件之一,它负责接收请求并返回响应,可以根据不同的请求方法(GET、POST、PUT、DELETE等)执行不同的操作。序列化器用于将数据库中的数据转换为 JSON 或 XML 格式,以便于前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值