@api_view的权限认证

最新推荐文章于 2022-04-03 06:40:17 发布
最新推荐文章于 2022-04-03 06:40:17 发布
阅读量395 收藏
点赞数
分类专栏: Django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43911378/article/details/121137034
版权

函数API的实现

from rest_framework.decorators import api_view

@api_view(['GET', 'POST'])
def ClubSonAPI(request, format=None,pk=None):
    if request.method == 'GET':
        club = models.ClubSon.objects.all()
        serializer = serializers.ClubSon(instance=club, many=True)
        return Response(serializer.data)
    elif request.method == 'POST':
        pass
  • pk的作用
    • pk是对单条数据作用

权限认证

from rest_framework.decorators import api_view,authentication_classes,permission_classes
from rest_framework.permissions import IsAuthenticated
from rest_framework.authentication import SessionAuthentication, TokenAuthentication

@api_view(['GET', 'POST'])
@permission_classes([IsAuthenticated])
@authentication_classes([TokenAuthentication])
def ClubSonAPI(request, format=None,pk=None):
    if request.method == 'GET':
    	if request.user.has_perm('monitor.view_googletop'):      //权限验证
            club = models.ClubSon.objects.all()
            serializer = serializers.ClubSon(instance=club, many=True)
            return Response(serializer.data)
	elif request.method == 'POST':
        pass
  • 三个装饰器顺序不能错
  • has_perm 是验证权限的函数,参数格式为 应用.codename ,其中应用即app名称,codename在表 auth_permission 中,对应的是每个model的增删改查权限

权限认证模版

if request.user.has_perm('monitor.view_googletop'):
    # 权限认证完成后可以执行的代码
    # 所需要的权限跟进实际需求更改,本处权限判断为随意添加的
else:
    return error(message='没有访问权限')
dei 妖怪哪里跑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APIView认证权限,限流,过滤,分页,序列化,排序)
weixin_51103262的博客
09-28 1121
概述: 一.身份认证: 1: 配置身份认证后端:注意:只作用于DRF视图,对django视图不起作用。 主要有两个认证后端,一个是基本认证后端,一个是seesion认证后端。BasicAuthentication,SessionAuthentication REST_FRAMEWORK = { # 认证后端 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework.authentication.BasicAuthenticat
ApiViewer API查看器
12-17
ApiViewer2004_v310 很好的Windows API查询程序。 德国人的作品。 包含: Win32/16/CE、GDI的API数据库、 SDK、 中文语言包。 ================= 请大家注意一下,WinCE/16的API不需要解压更新。 中文语言包的安装需要选择正确的路径,不要用默认的。 或者自己把文件移动一下…… 另,数据更新至2008年的绿色免安装版: http://download.csdn.net/source/2935362
DRF-基于APIView认证流程
weixin_34119545的博客
01-10 229
rest framework框架 我们来看一段伪代码,MyClassView继承了APIView就有了APIView的功能 class APIView(View): pass class MyClassView(APIView): pass 基于Django的CBV from ...
view函数_python测试开发django63.基于函数的视图(@api_view())
weixin_39807691的博客
12-11 322
前言上一篇讲了基于类的视图,在REST framework中,你也可以使用常规的基于函数的视图。它提供了一组简单的装饰器,用来包装你的视图函数,以确保视图函数会收到Request(而不是Django一般的HttpRequest)对象,并且返回Response(而不是Django的HttpResponse)对象,同时允许你设置这个请求的处理方式。基于函数视图@api_view()函数签名:...
DRF_APIView认证、授权配置
python全栈
08-13 369
认证:获取权限的方式 授权:认证通过之后,可以获取那些特权 在全局配置文件setting.py中设置认证类和权限类 1、认证类和权限类放到REST_FRAMEWORK中 2、常用的权限类: AllowAny:不管是否认证成功,都能获取所有权限 IsAdminUser:管理员(管理员需要登录)具备所有权限 IsAuthenticatedOrReadOnly:只要登录,就具备所有权限 IsAuthenticated:如果登录了就具备所有权限,不登录只具备读取数据的权限 3、 ‘DEFAULT_AUTHENTIC
精通Windows.API-函数、接口、编程实例.pdf
01-27
第17章 用户、认证和对象安全 506 17.1 基本概念 506 17.1.1 访问令牌、权限和用户标识 506 17.1.2 进程的系统操作权限 507 17.1.3 安全对象 508 17.1.4 访问控制列表(ACL) 508 17.2 安全机制程序示例...
精通WindowsAPI 函数 接口 编程实例
01-08
第17章 用户、认证和对象安全 506 17.1 基本概念 506 17.1.1 访问令牌、权限和用户标识 506 17.1.2 进程的系统操作权限 507 17.1.3 安全对象 508 17.1.4 访问控制列表(ACL) 508 17.2 安全机制程序示例...
精通WindowsAPI.pdf
09-22
1.1.2 Windows API......................................................................................................17 1.1.3 程序入口函数...............................................................
APIView
weixin_34393428的博客
05-15 453
一、什么是drf #drf(django rest framework)框架(django的app) #安装: djangorestframework #它是一个app,所以需要在settings中注册 只是快速的构建resful规范的接口 csrf_exempt:局部禁用csrf(csrf是可以局部使用,局部禁用) 以后再执行的dispatch方...
django rest framework中api view的两种写法
沙门空海
08-04 2214
方法一:基于函数的写法 snippets/views.py from rest_framework import status from rest_framework.decorators import api_view from rest_framework.response import Response from snippets.models import Snippet from snippets.serializers import SnippetSerializer @api_view
APIView的使用
qq_44778404的博客
08-27 176
rest_framework --- APIView
weixin_33774615的博客
12-17 284
一、什么是rest_framework 它是基于Django的,帮助我们快速开发符合RESTful规范的接口框架。 安装方式有很多种,可以通过pip,或者在pycharm中安装也可以 二、APIView 它的作用和from django.views import View中的View作用差不多,APIView是继承了View,所以执行as_view,di...
Django Rest framework基础使用之ViewAPIView, mixins, generic, viewsets
aimiandai4698的博客
09-27 581
先看一张图,对DRF的各个APIView,Mixin,Viewset等有个基本印象: 具体使用方法: 1、APIView:   DRF 的API视图 有两种实现方式:   一种是基于函数的:@api_view   一种是基于类的:APIViewAPIView是Restframework提供的所有视图的基类,继承自DjangoView父类   1)@api_view ...
RESTful Web Services——3:使用API类视图实现通用化功能
dangfulin的博客
10-22 445
1.Taking advantage of model serializers 2.Understanding accepted and returned content types 3.Making unsupported HTTP OPTIONS requests with command-line tools 4.Understanding decorators that work as wrappers 5.Using decorators to enable different parsers a
Django REST framework API 指南(14):权限
weixin_33901843的博客
03-16 516
官方原文链接 本系列文章 github 地址 转载请注明出处 权限 与 authentication 和 throttling 一起,permission 决定是应该接受还是拒绝访问请求。 权限检查总是在视图的最开始处运行,在任何其他代码被允许进行之前。权限检查通常会使用 request.user 和 request.auth 属性中的认证信息来确定是否允许传入请求。 权限用于授予或拒绝不同类...
4. api_view和root_api
细致-专业-实操
04-03 786
@api_view(["GET","POST"]) def idcs_list_v2(request,format=None,*args,**kwargs): if request.method == "GET": queryset = Idc.objects.all() serializer = IdcSerializer(queryset,many=True) return Response(serializer.data) elif re
djangoAPIView详细讲解
python全栈
08-07 5133
一、APIView 1、继承APIView父类(DjangoView的子类) a、具备View的所有特性 b、提供了认证、授权、限流等功能 c、一旦继承了APIView之后,request是DRF中Request对象 d、Request是HttpRequest继承上做了拓展 e、Request兼容HttpRequest所有功能 f、前端传递的查询字符串参数,GET、query_params g、前端传递application / json、application / x - www - form - u
Django(52)APIView详解
weixin_43880991的博客
06-09 502
APIView视图类 在DRF中,推荐使用类视图,因为类视图可以通过继承的方式把一些重复性的工作抽取出来,而使得代码更加简洁。当然如果你不想使用类视图,那么就用@api_view装饰器包裹一下就可以。 关于视图的逻辑,一共有10个 单查、群查 单增、群增 单删、群删 单全局改、单局部改 群全局改、群局部改(这2个用的非常少) 单查、群查操作 注意:如果我们做的删除操作是逻辑删除,单查群查的时...
djangorestframework设置接口权限
最新发布
04-04
Django REST Framework 提供了多种方式来设置接口权限: 1. 基于视图函数的权限控制 可以在视图函数中通过 `permission_classes` 属性设置权限类,例如: ```python from rest_framework.permissions import IsAuthenticated from rest_framework.decorators import api_view, permission_classes from rest_framework.response import Response @api_view(['GET']) @permission_classes([IsAuthenticated]) def my_view(request): # 只有已认证用户才能访问 return Response({'message': 'Hello, World!'}) ``` 2. 基于视图类的权限控制 也可以在视图类中通过 `permission_classes` 属性设置权限类,例如: ```python from rest_framework.permissions import IsAuthenticated from rest_framework.views import APIView from rest_framework.response import Response class MyView(APIView): permission_classes = [IsAuthenticated] def get(self, request): # 只有已认证用户才能访问 return Response({'message': 'Hello, World!'}) ``` 3. 全局权限控制 可以在 `settings.py` 文件中通过 `DEFAULT_PERMISSION_CLASSES` 设置全局权限类,例如: ```python REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': [ 'rest_framework.permissions.IsAuthenticated', ] } ``` 这样所有的视图函数和视图类都会使用 `IsAuthenticated` 权限类进行权限控制。 4. 自定义权限类 除了使用 Django REST Framework 提供的权限类外,还可以自定义权限类。自定义权限类需要实现 `BasePermission` 类,并实现 `has_permission` 方法,例如: ```python from rest_framework.permissions import BasePermission class MyPermission(BasePermission): def has_permission(self, request, view): # 自定义权限控制逻辑 return True ``` 然后在视图函数或视图类中使用: ```python @api_view(['GET']) @permission_classes([MyPermission]) def my_view(request): # 自定义权限控制逻辑 return Response({'message': 'Hello, World!'}) ``` 或者在全局设置中使用: ```python REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': [ 'path.to.MyPermission', ] } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值