Django之drf权限控制

最新推荐文章于 2024-05-07 19:10:31 发布
最新推荐文章于 2024-05-07 19:10:31 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: Django 文章标签: Django Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43692357/article/details/90600592
版权

1、配置项目配置文件。

REST_FRAMEWORK = {
    # SVIP才有权进行访问
    "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPermission'],
}

2、权限校验。


class SVIPPermission(BasePermission):
    message = "必须是SVIP才能访问"

    def has_permission(self,request,view):
        if request.user.user_type != 3:
            return False
        return True



class MyPermission(BasePermission):
    message = "普通和vip能访问"

    def has_permission(self,request,view):
        if request.user.user_type in [1,2]:
            return False
        return True

3、view视图。


class UserInfoView(APIView):
    """
    订单管理相关业务(SVIP)
    """
   
    # 默认使用配置文件的SVIPPermission进行权限控制
    def get(self,request,*args,**kwargs):
        return HttpResponse('用户信息')


class UserInfoView(APIView):
    """
    订单查询业务(VIP,普通用户)
    """
    permission_classes = [MyPermission, ]  # 复写权限认证控制
   
    def get(self,request,*args,**kwargs):
        return HttpResponse('用户信息')

 

zhen24
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django - DRF - URL路由控制
LIN的博客
12-17 1853
目录 一、原始方式 二、ViewSetMixin - 重写as_view,拦截分发至指定方法 2-1 路由设计 2-2 视图函数 三、routers自动生成路由(不推荐使用) 3-2 路由设计 一、原始方式 from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^pu...
DRF跨域后端解决之django-cors-headers的使用
09-19
### DRF跨域问题与django-cors-headers的解决方案 #### 跨域问题概述 在Web开发中,出于安全考虑,浏览器实施了同源策略(Same-origin policy)。该策略限制了一个网页上的脚本只能与同一来源的页面进行交互。简单...
Django drf权限使用
Ginta的博客
02-27 334
源码流程 和认证的流程一样,进入initial(request) 其中check_permissions(request)是权限的函数 check_permissions中的has_permission()(要复写)就是权限函数(get_permissions循环所有权限类) Permisson自定义权限类 has_permission自定义权限 True, 有权限 False, 无...
深入Django:用户认证与权限控制实战指南
最新发布
05-07 1352
要自定义登录或注册视图,可以创建一个类视图并定义。
Django DRF 认证、权限、频率
XWenXiang的博客
06-21 851
在前面说的 APIView 中封装了三大认证,分别为认证、权限、频率。认证即登录认证,权限表示该用户是否有权限访问接口,频率表示用户指定时间内能访问接口的次数为了方便举例说明,事先定义好模型表 2. 认证 2.1 自定义认证 自定义登录认证可以生成随机字符串,并添加进 UserToken 表中,每一次登录都会生成,若该字符串已存在则更新,不存在则新建。登录视图函数 自定义认证表需要创建认证类,首先继承拓展 BaseAuthentication 导入语句:自定义认证类 2.1.1 全局使用 在配置文件中添加配
Django DRF - 权限Permissions
Mr_WoLong
04-14 808
Django DRF - 权限Permissions
django框架-DRF工程之权限功能
weixin_34026276的博客
07-16 275
1.相对于flask,原生而言djangoDRF做的则更加的合理化,想要给予用户相应的权限,首先需要在settings中进行配置 REST_FRAMEWORK = {   'DEAFAULT_PERMISSION_CLASSES':(       'rest_framework.permissions.IsAuthenticated',   ) } 如果没有指明是那种权限,则使用 ‘...
基于Django+DRF实现的企业管理系统源码,前后端分离,前端Vue,后端Django
06-24
这是一个使用PythonDjango框架和REST Framework(DRF)构建的企业管理系统源代码项目,结合了前端的Vue.js技术实现前后端分离。以下是对这个项目的关键知识点的详细解释: 1. **Django**: DjangoPython中的一款...
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与...本项目名为"mini-rbac",旨在提供轻量级的角色基础访问控制服务,方便进行权限管理和资源保护,适用于需要在DjangoDRF框架下快速实现权限控制的中小型项目。
Django电影DRF
02-14
Django电影DRF】项目是一个使用PythonDjango框架和Django Rest Framework(DRF)构建的Web应用,主要用于创建、检索、更新和删除电影相关的API。此项目结合了JavaScript进行前端交互,实现了前后端分离的设计...
DjangoDRF框架阶段讲义
06-27
**DjangoDRF框架阶段讲义** DjangoDRF,全称为Django Rest Framework,是基于Python语言的、用于构建RESTful API的强大框架。它在Django基础之上提供了丰富的功能,使得开发API变得简单而高效。本讲义将深入探讨...
Django后台自定义页面、权限设置
11-18
最近工作开发主要利用Django搭建公司后台系统,在开发中遇到数据分页(django原生翻页),后台自定义页面、搜索功能(基于日期单搜索和日期项目名称多选项搜索)、数据显示(BootstrapTable翻页)、权限控制表)等问题,在开发过程中有一点项目积累,若遇到相似问题,可下载参考,希望对学习Django中的你有所帮助
djangodrf权限扩充
qq_45632139的博客
05-22 195
drf框架为我们提供了基本的权限验证。主要包括三种验证 AllowAny  所有用户 IsAuthenticated  验证过的用户 IsAdminUser  超级管理员 但是在项目中使用的时候不一定满足需求,这时候想要扩充权限就要继承BasePermission #定义新的权限 class VIP(BasePermission): message = "必须是VIP才能访问" def has_permission(self, request, view):
django网页按钮权限管理
weixin_34293911的博客
08-25 297
最近完成这样的一个需求,比如说一个网页有几个按钮(添加,编辑,删除,查看),张三用户可以访问这几个按钮,李四只能查看(没有其它权限),怎么办?我相信对于初学者来说,完成这样的需求,确实有点难度,作者也是折腾了2天,才懂的一点皮毛,在这里非常感谢我的同事雪姐,耐心的给我讲解。言归正传,把这个流程跟大家分享一下.(高手勿喷)首先设计表结构创建一个用户表,并且做了一对一关联djan...
DRF实战4 - 用户管理
buchiyu的博客
01-30 601
4 - 用户管理 在用户页面我们需要完成两个功能: 1、用户信息的查询获取 2、增加用户 4.1.用户的查询获取 接口分析 请求方式:GET /meiduo_admin/users/?keyword=<搜索内容>&page=<页码>&pagesize=<页容量> 请求参数: 通过请求头传递jwt token数据。 参数 类型 是否必须 说明 keyword str 否 搜索用户名 page int 否 页码 pagesize in
Django-认证-权限控制-节流-分页-过滤
Lyajpunov的博客
02-17 517
简单来讲,认证确定了你是谁 权限确定了你能不能访问某个接口 限制确定了你访问某个接口的最高频率 一、认证 身份验证是将传⼊请求与⼀组标识凭据(例如请求来⾃的⽤户或其签名的令牌)相关联的机制。然后权限和限制组件决定是否拒绝这个请求。认证本身不会允许或拒绝传⼊的请求,它只是简单识别请求携带的凭证。 REST framwork不仅自己有着开箱即用的验证方案,还允许你自己实现验证方案 1.1、自定义认证 要实现⾃定义的认证⽅案,要继承BaseAuthentication类并且重 写.authenticate(sel
Django权限控制
热门推荐
zhu6201976的博客
12-26 7万+
自己搭建后台网站,需求:实现类似django Admin站点对每一张表的增删改查权限控制。 实现步骤: 1.权限控制Django框架已自带,共6张表,User表,Group表,UserGroup表,Permission表,GroupPermission表,UserPermission表,一般情况下,使用默认即可。 2.若User表自定义,需继承Django自带AbstractUser类,Gr...
DjangoDRF的安装到使用到序列化组件到视图类到认证和权限组件介绍
我可是小老虎的博客
11-10 408
一、drf的安装和使用 1 djangorestframework:django的app,只能再django上使用 2 pip3 install djangorestframework 3 简单使用,看代码 django: 2.0.7 ,1版本也可以 djangorestframework:3.12.1(默认把Django更新至最新版本) 二、restful规范 1 Representational State Transfer:表征性状态转移 2 Web API接口的设计风格,尤其适用于前后端
20. drf权限管理
细致-专业-实操
04-12 1448
示例一: 登录了能访问视图 from .serializers import UserSerializer from rest_framework import viewsets from django.contrib.auth import get_user_model from django_filters.rest_framework import DjangoFilterBackend from rest_framework.authentication import SessionAuthenti
django drf 权限控制
05-30
Django REST framework (DRF) 提供了一些内置的权限类,可以用于控制 API 的访问权限。以下是一些常用的权限类: 1. `AllowAny`:允许所有用户访问 API。 2. `IsAuthenticated`:只有认证用户才能访问 API。 3. `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值