Django之drf权限控制

最新推荐文章于 2024-05-07 19:10:31 发布
最新推荐文章于 2024-05-07 19:10:31 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: Django 文章标签: Django Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43692357/article/details/90600592
版权

1、配置项目配置文件。

REST_FRAMEWORK = {
    # SVIP才有权进行访问
    "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPermission'],
}

2、权限校验。


class SVIPPermission(BasePermission):
    message = "必须是SVIP才能访问"

    def has_permission(self,request,view):
        if request.user.user_type != 3:
            return False
        return True



class MyPermission(BasePermission):
    message = "普通和vip能访问"

    def has_permission(self,request,view):
        if request.user.user_type in [1,2]:
            return False
        return True

3、view视图。


class UserInfoView(APIView):
    """
    订单管理相关业务(SVIP)
    """
   
    # 默认使用配置文件的SVIPPermission进行权限控制
    def get(self,request,*args,**kwargs):
        return HttpResponse('用户信息')


class UserInfoView(APIView):
    """
    订单查询业务(VIP,普通用户)
    """
    permission_classes = [MyPermission, ]  # 复写权限认证控制
   
    def get(self,request,*args,**kwargs):
        return HttpResponse('用户信息')

 

zhen24
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django - DRF - URL路由控制
LIN的博客
12-17 1847
目录 一、原始方式 二、ViewSetMixin - 重写as_view,拦截分发至指定方法 2-1 路由设计 2-2 视图函数 三、routers自动生成路由(不推荐使用) 3-2 路由设计 一、原始方式 from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^pu...
Django DRF APIView源码运行流程详解
09-16
Django REST Framework (DRF) 是一个强大的用于构建 Web API 的 Django 框架,而 APIView 是其核心视图类之一。APIView 提供了一个基于函数的视图基础,允许开发者自定义处理 HTTP 请求的方法。本文将深入探讨 ...
Django drf权限使用
Ginta的博客
02-27 327
源码流程 和认证的流程一样,进入initial(request) 其中check_permissions(request)是权限的函数 check_permissions中的has_permission()(要复写)就是权限函数(get_permissions循环所有权限类) Permisson自定义权限类 has_permission自定义权限 True, 有权限 False, 无...
深入Django:用户认证与权限控制实战指南
最新发布
05-07 1136
要自定义登录或注册视图,可以创建一个类视图并定义。
Django DRF 认证、权限、频率
XWenXiang的博客
06-21 830
在前面说的 APIView 中封装了三大认证,分别为认证、权限、频率。认证即登录认证,权限表示该用户是否有权限访问接口,频率表示用户指定时间内能访问接口的次数为了方便举例说明,事先定义好模型表 2. 认证 2.1 自定义认证 自定义登录认证可以生成随机字符串,并添加进 UserToken 表中,每一次登录都会生成,若该字符串已存在则更新,不存在则新建。登录视图函数 自定义认证表需要创建认证类,首先继承拓展 BaseAuthentication 导入语句:自定义认证类 2.1.1 全局使用 在配置文件中添加配
Django DRF - 权限Permissions
Mr_WoLong
04-14 796
Django DRF - 权限Permissions
django框架-DRF工程之权限功能
weixin_34026276的博客
07-16 270
1.相对于flask,原生而言djangoDRF做的则更加的合理化,想要给予用户相应的权限,首先需要在settings中进行配置 REST_FRAMEWORK = {   'DEAFAULT_PERMISSION_CLASSES':(       'rest_framework.permissions.IsAuthenticated',   ) } 如果没有指明是那种权限,则使用 ‘...
django drf框架自带的路由及最简化的视图
09-18
在实际开发中,结合DRF的其他组件,如权限管理、分页、过滤等,我们可以构建出功能强大且易于维护的Web API服务。对于初学者来说,理解并熟练运用这些核心概念是掌握DRF的关键。不断实践和探索,将有助于提高开发...
django_vue_rbac:基于Django,Vue的RBAC权限管理系统,可精确到按钮级权限,轻松添加业务页面
03-07
RBAC权限管理系统项目简介一个基于DjangoDjango REST框架(DRF),Vue的前布局分离的后台管理系统,可轻松添加业务页面及功能。系统预览特别鸣谢感谢提供的非商业开源软件开发授权感谢提供一级Django框架感谢提供...
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与...本项目名为"mini-rbac",旨在提供轻量级的角色基础访问控制服务,方便进行权限管理和资源保护,适用于需要在DjangoDRF框架下快速实现权限控制的中小型项目。
Django Rest framework权限的详细用法
09-18
本文将深入探讨DRF权限的详细用法,帮助开发者更好地理解和实现权限控制。 首先,权限是用来决定用户对系统资源访问权限的机制。在实际应用中,如博客或论坛,管理员通常拥有比普通用户更多的权限。在DRF中,权限...
Django后台自定义页面、权限设置
11-18
最近工作开发主要利用Django搭建公司后台系统,在开发中遇到数据分页(django原生翻页),后台自定义页面、搜索功能(基于日期单搜索和日期项目名称多选项搜索)、数据显示(BootstrapTable翻页)、权限控制表)等问题,在开发过程中有一点项目积累,若遇到相似问题,可下载参考,希望对学习Django中的你有所帮助
Django 实现文件分享-包括权限限制
09-10
登录后直接进入主页查看浏览,游客无权限观看和访问。 如后期有其他项目需要直接通过浏览器方式浏览分享的,可随时增加且可设置目录权限。 超级管理员有一个admin 的全权限,有目录权限人员权限以及增删该查管理。
djangodrf权限扩充
qq_45632139的博客
05-22 194
drf框架为我们提供了基本的权限验证。主要包括三种验证 AllowAny  所有用户 IsAuthenticated  验证过的用户 IsAdminUser  超级管理员 但是在项目中使用的时候不一定满足需求,这时候想要扩充权限就要继承BasePermission #定义新的权限 class VIP(BasePermission): message = "必须是VIP才能访问" def has_permission(self, request, view):
django网页按钮权限管理
weixin_34293911的博客
08-25 295
最近完成这样的一个需求,比如说一个网页有几个按钮(添加,编辑,删除,查看),张三用户可以访问这几个按钮,李四只能查看(没有其它权限),怎么办?我相信对于初学者来说,完成这样的需求,确实有点难度,作者也是折腾了2天,才懂的一点皮毛,在这里非常感谢我的同事雪姐,耐心的给我讲解。言归正传,把这个流程跟大家分享一下.(高手勿喷)首先设计表结构创建一个用户表,并且做了一对一关联djan...
DRF实战4 - 用户管理
buchiyu的博客
01-30 597
4 - 用户管理 在用户页面我们需要完成两个功能: 1、用户信息的查询获取 2、增加用户 4.1.用户的查询获取 接口分析 请求方式:GET /meiduo_admin/users/?keyword=<搜索内容>&page=<页码>&pagesize=<页容量> 请求参数: 通过请求头传递jwt token数据。 参数 类型 是否必须 说明 keyword str 否 搜索用户名 page int 否 页码 pagesize in
Django-认证-权限控制-节流-分页-过滤
Lyajpunov的博客
02-17 511
简单来讲,认证确定了你是谁 权限确定了你能不能访问某个接口 限制确定了你访问某个接口的最高频率 一、认证 身份验证是将传⼊请求与⼀组标识凭据(例如请求来⾃的⽤户或其签名的令牌)相关联的机制。然后权限和限制组件决定是否拒绝这个请求。认证本身不会允许或拒绝传⼊的请求,它只是简单识别请求携带的凭证。 REST framwork不仅自己有着开箱即用的验证方案,还允许你自己实现验证方案 1.1、自定义认证 要实现⾃定义的认证⽅案,要继承BaseAuthentication类并且重 写.authenticate(sel
Django权限控制
热门推荐
zhu6201976的博客
12-26 7万+
自己搭建后台网站,需求:实现类似django Admin站点对每一张表的增删改查权限控制。 实现步骤: 1.权限控制Django框架已自带,共6张表,User表,Group表,UserGroup表,Permission表,GroupPermission表,UserPermission表,一般情况下,使用默认即可。 2.若User表自定义,需继承Django自带AbstractUser类,Gr...
DjangoDRF的安装到使用到序列化组件到视图类到认证和权限组件介绍
我可是小老虎的博客
11-10 400
一、drf的安装和使用 1 djangorestframework:django的app,只能再django上使用 2 pip3 install djangorestframework 3 简单使用,看代码 django: 2.0.7 ,1版本也可以 djangorestframework:3.12.1(默认把Django更新至最新版本) 二、restful规范 1 Representational State Transfer:表征性状态转移 2 Web API接口的设计风格,尤其适用于前后端
django drf 权限控制
05-30
Django REST framework (DRF) 提供了一些内置的权限类,可以用于控制 API 的访问权限。以下是一些常用的权限类: 1. `AllowAny`:允许所有用户访问 API。 2. `IsAuthenticated`:只有认证用户才能访问 API。 3. `IsAdminUser`:只有管理员用户才能访问 API。 4. `IsAuthenticatedOrReadOnly`:认证用户可以执行任何操作,未认证用户只能执行只读操作。 5. `DjangoModelPermissions`:基于 Django 模型的权限控制,只有拥有模型相关权限的用户才能执行相关操作。 6. `DjangoObjectPermissions`:基于 Django 模型对象的权限控制,只有拥有模型对象相关权限的用户才能执行相关操作。 下面是一个使用权限类的示例: ```python from rest_framework.permissions import IsAuthenticated from rest_framework.views import APIView from rest_framework.response import Response class MyAPIView(APIView): permission_classes = [IsAuthenticated] def get(self, request): # 只有认证用户才能访问此 API return Response("Hello, World!") ``` 在上面的示例中,我们定义了一个 `MyAPIView` 类,并将其 `permission_classes` 属性设置为 `[IsAuthenticated]`。这意味着只有认证用户才能访问此 API。如果未认证用户尝试访问此 API,则会返回 401 Unauthorized 错误响应。 此外,您还可以在视图函数上使用 `@permission_classes` 装饰器来指定权限类。例如: ```python from rest_framework.decorators import permission_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @permission_classes([IsAuthenticated]) @api_view(['GET']) def my_view(request): # 只有认证用户才能访问此 API return Response("Hello, World!") ``` 上面的示例中,我们使用 `@permission_classes` 装饰器将 `IsAuthenticated` 权限类应用于 `my_view` 函数。这样,只有认证用户才能访问此 API。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值