五、Drf权限组件

最新推荐文章于 2024-11-02 22:15:39 发布
最新推荐文章于 2024-11-02 22:15:39 发布
阅读量938 收藏 4
点赞数 23
分类专栏: DRF(Django Rest Framework) 文章标签: django drf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43631940/article/details/142678271
版权

五、权限组件

权限组件=[权限类,权限类,权限类…]

执行所有权限类的has_permission方法,通过返回True,不通过返回False

默认情况下,所有的权限类都通过,才返回True

5.1简单应用权限组件

#ext.per
class MyPermission1(BasePermission):

    def has_permission(self, request, view):
        """
            Return `True` if permission is granted, `False` otherwise.
        """
        token1=request.query_params.get('token1',None)
        
        if token1=='111':
            #如果token1==111,则代表有权限,返回True
            return True
        #否则返回False
        return False

#views视图类
class OrderView(APIView):  
    # 调用权限组件
    permission_classes = [ext.per.MyPermission1,]
    def get(self, request):

        return Response('order')

效果1:token1正确,有权限访问

在这里插入图片描述

效果2:token2错误,无权限访问

在这里插入图片描述

5.2自定义错误信息

class MyPermission1(BasePermission):
    #自定义错误信息
    message={'code':2001,'errMsg':'无权限访问该视图'}
    def has_permission(self, request, view):

        token1=request.query_params.get('token1',None)
      
        if token1=='111':
            return True
        return False

效果:

在这里插入图片描述

5.3多个权限类

只有所有权限类都返回True,才能获取访问权限。任何一个类返回False,则不会执行该类后面的权限类。

from rest_framework.permissions import BasePermission
class MyPermission1(BasePermission):
    #权限类1
    message={'code':2001,'errMsg':'token1验证失败,无权访问'}
    def has_permission(self, request, view):
        """
            Return `True` if permission is granted, `False` otherwise.
        """
        token1=request.query_params.get('token1',None)        
        if token1=='111':
            return True
        return False

class MyPermission2(BasePermission):
    #权限类2
    message={'code':2001,'errMsg':'token2验证失败,无权访问'}
    def has_permission(self, request, view):
        """
            Return `True` if permission is granted, `False` otherwise.
        """
        token2=request.query_params.get('token2',None)        
        if token2=='222':
            return True
        return False


#视图类
class OrderView(APIView):
    # 不需要认证
    authentication_classes = []
    # 调用多个权限组件
    permission_classes = [ext.per.MyPermission1,ext.per.MyPermission2,]
    def get(self, request):

        return Response('order')

效果1(两个token都正确):

在这里插入图片描述

效果2(一个token正常,一个token错误)

在这里插入图片描述

5.4权限类的全局配置

#settings.py
REST_FRAMEWORK = {
    "UNAUTHENTICATED_USER": None,    
    #权限类的全局配置,这里配置以后,所有的视图都需要进行权限认证。
    'DEFAULT_PERMISSION_CLASSES':["ext.per.MyPermission1","ext.per.MyPermission2",],
}

5.5权限组件扩展

(重写check_permissions方法,让视图只要满足一个权限类,就能访问)

class OrderView(APIView):
    # 不需要认证
    authentication_classes = []

    def check_permissions(self, request):
        #重写check_permissions方法
        no_permission=[]
        for permission in self.get_permissions():            
            if permission.has_permission(request, self):
                #只要有一个权限类满足,就正常返回
                return
            #如果有不满足的权限类,则将它加入列表
            no_permission.append(permission)
        #如果有不满足的权限类,则拒绝访问,并抛出错误信息
        self.permission_denied(
            request,
            message=getattr(no_permission[0], 'message', None),
            code=getattr(no_permission[0], 'code', None)
        )
    def get(self, request):

        return Response('order')

(重写APIView方法,视图继承该类,让视图只要满足一个权限类,就能访问)

#ext.myapiview
class MyAPIView(APIView):
    #重写APIView中的check_permissions方法,视图继承该类,让视图只要满足一个权限类,就能访问
    def check_permissions(self, request):
        #创建一个空列表,用于存入未通过认证的权限类
        no_permission = []     
        if not self.get_permissions():
            #如果权限类列表为空,表示无需认证权限,正常返回
            return 
        for permission in self.get_permissions():
            #遍历视图权限组中所中引用的所有权限类
            if permission.has_permission(request, self):
                #如果权限认证通过,则正常返回
                return
            #将未通过权限认证的权限类存入列表
            no_permission.append(permission)
        self.permission_denied(
            #拒绝访问,并获取错误信息
            request,
            message=getattr(no_permission[-1], 'message', None),
            code=getattr(no_permission[-1], 'code', None)
        )

#视图类继承上面重写过的APIView类
class OrderView(MyAPIView):
    # 不需要认证
    authentication_classes = []


    def get(self, request):

        return Response('order')

5.6权限组件实例:

三个视图,login,user,order

login:用户登入,无需认证,也无需任何权限即可访问

user:用户信息,需要认证,需要管理员权限或主管权限或员工权限才能访问

order:订单信息,需要认证,需要管理员权限或主管权限才能访问

表结构:

class User(models.Model):
    name=models.CharField(verbose_name='name',max_length=64)
    password=models.CharField(verbose_name='password',max_length=64)
    token=models.CharField(verbose_name='token',max_length=64,null=True,blank=True)
    ROLE_CHOICES=(
        (1,'管理员'),
        (2,'部门主管'),
        (3,'员工')
                 )
    role=models.SmallIntegerField(verbose_name='角色',choices=ROLE_CHOICES,default=3)

重写APIView方法,视图继承该类,让视图只要满足一个权限类,就能访问

from rest_framework.views import APIView
class MyAPIView(APIView):
    #重写APIView中的check_permissions方法,视图继承该类,让视图只要满足一个权限类,就能访问
    def check_permissions(self, request):
        #创建一个空列表,用于存入未通过认证的权限类
        no_permission = []        
        for permission in self.get_permissions():
            #遍历视图权限组中所中引用的所有权限类
            if permission.has_permission(request, self):
                #如果权限认证通过,则正常返回
                return
            #将未通过权限认证的权限类存入列表
            no_permission.append(permission)
        self.permission_denied(
            #拒绝访问,并获取错误信息
            request,
            message=getattr(no_permission[-1], 'message', None),
            code=getattr(no_permission[-1], 'code', None)
        )

编写权限类

#ext.per
rom rest_framework.permissions import BasePermission
from app_api import models

class AdminPermission(BasePermission):
    #管理员权限验证
    message={'code':2001,'errMsg':'您不是管理员,无权访问'}
    def has_permission(self, request, view):
        """
            Return `True` if permission is granted, `False` otherwise.
        """
        token=request.query_params.get('token',None)

        if not token:
            return False
        user_obj=models.User.objects.filter(token=token).first()
        if not user_obj:
            return False
        if user_obj.role==1:
            #判断当前用户是否为管理员
            return True
        return False

class ManagePermission(BasePermission):
    # 部门主管权限验证
    message={'code':2001,'errMsg':'您不是部门主管,无权访问'}
    def has_permission(self, request, view):
        """
            Return `True` if permission is granted, `False` otherwise.
        """
        token=request.query_params.get('token',None)
        if not token:
            return False
        user_obj=models.User.objects.filter(token=token).first()
        if not user_obj:
            return False
        if user_obj.role==2:
            #判断当前用户是否为部门主管
            return True
        return False


class UserPermission(BasePermission):
    # 员工权限验证
    message={'code':2001,'errMsg':'您不是员工员,无权访问'}
    def has_permission(self, request, view):
        """
            Return `True` if permission is granted, `False` otherwise.
        """
        token=request.query_params.get('token',None)
        if not token:
            return False
        user_obj=models.User.objects.filter(token=token).first()
        if not user_obj:
            return False
        if user_obj.role==3:
            #判断当前用户是否为员工
            return True
        return False

视图类

class LoginView(MyAPIView):
    #用户登入,不需要认证,不需要任何权限
    authentication_classes = []
    permission_classes=[]
    def post(self,request):
        name=request.data.get('name')
        password=request.data.get('password')
        print(name,password)
        user_obj=models.User.objects.filter(name=name,password=password).first()
        if not user_obj:
            #用户名密码错误
            return Response({'status':False,'errMsg':'用户名或密码错误'})
        token=str(uuid.uuid4())
        user_obj.token=token
        user_obj.save()


        return Response({'status':True,'token':token})


class UserView(MyAPIView):
    #查看用户信息
    #需要认证,需要管理员权限或主管权限或员工权限
    permission_classes=[AdminPermission,ManagePermission,UserPermission,]
    def get(self, request):
        user_info=models.User.objects.all().values('name','token')
        return Response(user_info)

class OrderView(MyAPIView):
    # 需要认证
    # 需要管理员权限或主管权限
    permission_classes = [AdminPermission, ManagePermission,]
    def get(self, request):

        return Response('order')
暮毅
关注
专栏目录
drf-------权限组件
淘淘桃的博客
05-25 1262
大家都登录了,但有的功能(接口),只有超级管理员能做,有的功能所有登录用户都能做----》这就涉及到权限的设计了。# 咱们现在只是为了先讲明白,drf权限组件如何用,咱们先以最简单的为例。-查询所有图书:所有登录用户都能访问(普通用户和超级管理员)# 权限设计:比较复杂---》有acl,rbac,abac。-错误信息是self.message='字符串'-如果没有权限,就返回False。-如果有权限,就返回True。-删除图书,只有超级管理员能访问。-给其它用户设置的权限。# 权限类的使用步骤。
drf 权限组件
go|Python的个人博客
03-12 471
文章目录drf 权限组件权限Permissions权限源码分析自定义权限的使用内置权限 drf 权限组件 权限Permissions 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 权限源码分析 源码路径: APIView---->dispatch---->initial—>self.check_permissions(r
Django DRF权限组件
知远同学的博客
11-20 452
Djangodrf框架内的权限组件,如果遇到多个权限认证类,是需要所有的权限类都要通过验证,才能访问视图。3、settings.py ,如果需要全局设置,可以如下设置。1、per.py 自定义权限类。
DRF权限组件
diaolouan9546的博客
09-23 477
1.DRF权限组件(局部+全局)    和上述的认证组件使用方式一样,定义一个权限类,必须要有def has_permission(self,request, view):pass方法,可以在类中定义变量message指定无权限时的提示内容。   权限组件也可以在视图中局部使用,或者在settings.py中进行全局配置   在有注册登录操作时,为了避免认证和权限,还是继承View...
DRF权限组件源码分析
m0_72839702的博客
05-01 692
drf开发中,如果有些接口必须同时满足:A条件、B条件、C条件。有些接口只需要满足:A条件或B条件或C条件,此时就可以利用权限组件来编写这些条件。且关系,默认支持:A条件 且 B条件 且 C条件,同时满足。或关系,自定义(方便扩展)(不要改源码,在视图函数内定义。在drf中,默认优先去全局中读取,再去视图类中读取。权限组件相关配置同认证组件。我们可以将个别视图类的。
drf权限组件
weixin_55638841的博客
11-29 397
drf开发中,如果有些接口必须同时满足:A条件、B条件、C条件。有些接口只需要满足:B条件、C条件,此时就可以利用权限组件来编写这些条件。message = {"status": False, 'msg': "无权访问1"} # message使用详见源码分析部分message = {"status": False, 'msg': "无权访问2"}message = {"status": False, 'msg': "无权访问2"}
DRF权限组件校验方式重写
qq_54738879的博客
07-26 446
方法如果校验通过,直接return,否则将未校验通过的权限类加入到一个列表中,如果for循环完了还没有return,那就走else,返回校验未通过,从未校验通过的列表中取出第一个返回提示。原来循环权限类列表的时候,if判断加了not,表示只要有一个权限类的。的关系,只要有一个校验不通过,就都不通过。的关系,只要有一个权限类校验通过,就通过。现在循环权限类列表,判断权限类的。校验没通过,就直接返回没权限drf默认的权限校验流程是。我们可以重写方法,修改为。
DRF学习——权限组件(一)
Hemameba的博客
06-27 583
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
DRF从入门到精通(路由组件、认证组件权限组件、频率组件及认证、权限源码分析)
Mchen的博客
12-26 1731
DRF中,我们要进行登录认证的话需要使用DRF内部的认证组件,为什么不用auth组件?,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。此时上面代码就可以自动生成路由了,完成了增、删、改、查(一条或多条数据)的接口了,但是不包括在视图集里面自定义的方法。在视图集中,如果想要让Router自动帮助我们为自定义的方法生成路由信息,需要使用。如果要给我们自定义的方法也加上路由,那么则需要使用action装饰器来声明。
drf权限组件
weixin_30808253的博客
12-13 72
(1)model层 class UserInfo(models.Model): name = models.CharField(max_length=32) # 写choice user_choice = ((0, '普通用户'), (1, '会员'), (2, '超级用户')) # 指定choice,可以快速的通过数字,取出文字 use...
drf-conditions:使用小型可重用组件构建 Django REST 框架权限
06-13
使用小型可重用组件构建 Django REST 框架权限。 要求 Python(2.7、3.3、3.4) Django (1.6, 1.7, 1.8) Django REST 框架(2.4、3.0、3.1) 安装 使用pip安装... $ pip install drf-conditions 例子 TODO:写...
Django - DRF - BasePermission 权限组件
LIN的博客
12-13 2536
目录 一、BasePermission - 用于拦截请求,在视图函数钱执行相应权限认证方法 1-1 drAuth.py - 权限类实现 1-2 视图函数 - 需要权限验证的类 - permission_classes 1-3 序列类 - 作为数据返回的序列化 - ModelSerializer 1-4 models内  choices优化  二、权限认证配置 - permission_...
drf路由组件Routers
prigilm的博客
11-04 393
drf路由组件Routers 对于视图集ViewSet,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。 REST framework提供了两个router SimpleRouter DefaultRouter 一、使用方法 创建Router对象,并注册视图集 # 导入SimpleRouter与DafaultRouter包 from rest_farmework.routers import SimpleRouter,Dafault
一文学会DRF常用功能组件及API文档生成
Simple子夜
07-05 590
本章节将会熟悉DRF更多功能的使用,在我们编写API时能够省却大量不必要的重复代码,以及在整体上提升代码的可读性,降低维护成本。在编写代码时,避免过度重复造轮子,感兴趣可以多研究现有比较好用功能的源码,这将会是后续能够编写出高质量代码的铺垫。......
django的一些文件
最新发布
m0_68791463的博客
11-02 124
path('api-docs/', include_docs_urls(title='系统监控-API接口文档')),可以在接口文档页面提示,也可在序列化器模型上加。# 模块coreapi,只针对drf的接口文档。# 在每个类的里面直接加注释,就可以反馈到页面上。'''独立视图集,测试操作所有数据'''help_text='CPU使用率'# 接口文档相关配置。
Django-分页
weixin_67852201的博客
10-30 312
【代码】Django-分页。
Django ORM详解: model转字典的几种方法
xiaoming0018的博客
10-31 284
name = models.CharField(max_length=255, unique=True, verbose_name='组名称')create_time = models.DateTimeField(auto_now_add=True, verbose_name='创建时间')update_time = models.DateTimeField(auto_now=True, verbose_name='更新时间')
Django-中间件(切面编程AOP)
weixin_65791897的博客
10-25 686
中间件使用多就在主应用创建,仅限于子应用就在子引用中创建中间件文件.py之后在settings.py文件中去配置中间件,运行的时候会自动调用中间件。
django】RESTful API 设计指南
春天的波菜
11-01 987
通过上述优化和改造,您的RESTful API设计将更加符合现代最佳实践,提高API的可用性、安全性和可维护性。希望这些建议对您有所帮助!如果有更具体的需求或问题,请随时告诉我。
django template 可以使用drf哪些组件
04-05
Django REST framework(DRF)的组件可以在Django模板中使用,包括: 1. Serializer:序列化器用于将复杂的数据结构转换为简单的JSON,以便在模板中显示。 2. Viewsets:视图集是DRF的一种视图类,可以快速创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暮毅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值