@api_view的权限认证

最新推荐文章于 2023-09-14 17:25:46 发布
最新推荐文章于 2023-09-14 17:25:46 发布
阅读量473 收藏
点赞数
分类专栏: Django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43911378/article/details/121137034
版权

函数API的实现

from rest_framework.decorators import api_view

@api_view(['GET', 'POST'])
def ClubSonAPI(request, format=None,pk=None):
    if request.method == 'GET':
        club = models.ClubSon.objects.all()
        serializer = serializers.ClubSon(instance=club, many=True)
        return Response(serializer.data)
    elif request.method == 'POST':
        pass
  • pk的作用
    • pk是对单条数据作用

权限认证

from rest_framework.decorators import api_view,authentication_classes,permission_classes
from rest_framework.permissions import IsAuthenticated
from rest_framework.authentication import SessionAuthentication, TokenAuthentication

@api_view(['GET', 'POST'])
@permission_classes([IsAuthenticated])
@authentication_classes([TokenAuthentication])
def ClubSonAPI(request, format=None,pk=None):
    if request.method == 'GET':
    	if request.user.has_perm('monitor.view_googletop'):      //权限验证
            club = models.ClubSon.objects.all()
            serializer = serializers.ClubSon(instance=club, many=True)
            return Response(serializer.data)
	elif request.method == 'POST':
        pass
  • 三个装饰器顺序不能错
  • has_perm 是验证权限的函数,参数格式为 应用.codename ,其中应用即app名称,codename在表 auth_permission 中,对应的是每个model的增删改查权限

权限认证模版

if request.user.has_perm('monitor.view_googletop'):
    # 权限认证完成后可以执行的代码
    # 所需要的权限跟进实际需求更改,本处权限判断为随意添加的
else:
    return error(message='没有访问权限')
TeamViewer_API_Example_Service_Queue.zip
10-15
- **错误处理**:处理API调用可能出现的错误,如超时、权限问题或其他网络异常。 总之,TeamViewer API Example Service Queue.zip提供了一个实践平台,帮助开发者熟悉TeamViewer API的使用,从而能够更高效地集成...
django rest framework中api view的两种写法
沙门空海
08-04 2299
方法一:基于函数的写法 snippets/views.py from rest_framework import status from rest_framework.decorators import api_view from rest_framework.response import Response from snippets.models import Snippet from snippets.serializers import SnippetSerializer @api_view
Django Rest framework基础使用之ViewAPIView, mixins, generic, viewsets
aimiandai4698的博客
09-27 673
先看一张图,对DRF的各个APIView,Mixin,Viewset等有个基本印象: 具体使用方法: 1、APIView:   DRF 的API视图 有两种实现方式:   一种是基于函数的:@api_view   一种是基于类的:APIViewAPIView是Restframework提供的所有视图的基类,继承自DjangoView父类   1)@api_view ...
DRF-视图
qq_49662278的博客
06-24 408
根据drf官方文档摘抄,主要介绍视图和视图集
django框架向DRF框架演变过程详解
喵酱
07-14 2670
django框架向DRF框架演变过程详解
view函数_python测试开发django63.基于函数的视图(@api_view())
weixin_39807691的博客
12-11 391
前言上一篇讲了基于类的视图,在REST framework中,你也可以使用常规的基于函数的视图。它提供了一组简单的装饰器,用来包装你的视图函数,以确保视图函数会收到Request(而不是Django一般的HttpRequest)对象,并且返回Response(而不是Django的HttpResponse)对象,同时允许你设置这个请求的处理方式。基于函数视图@api_view()函数签名:...
API_SELF_TEST.zip
12-16
- DRF提供了多种认证权限策略,如基本认证、Token认证、Session认证等,确保API的安全性。 - 权限控制决定了哪些用户可以访问哪些资源,可以自定义权限类以满足特定需求。 7. **分页与过滤(Pagination & ...
drf-spectacular:用于Django REST框架的Sane和灵活的OpenAPI 3模式生成
02-04
它提供了许多开箱即用的功能,如序列化、认证权限管理、分页和过滤,使开发者能够快速构建高质量的API服务。 ### **2. OpenAPI 3规范** OpenAPI 3是Swagger的最新版本,允许开发者以JSON格式描述API的各个方面,...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
我们将重点放在如何利用Redis和Django实现基于Token的API权限控制。 首先,让我们理解Token的概念。Token是一种身份验证机制,用于确保只有经过授权的用户可以访问特定的API资源。在前后端分离的应用中,它通常代替...
expert_asp.net_web_api_2_for_mvc_developers
08-13
在MVC模式中,模型(Model)代表数据和业务逻辑,视图(View)负责展示信息,控制器(Controller)则是模型和视图之间的协调者,而Web API则将这种模式拓展到了网络层面,使得Web服务的构建成为可能。 Web API 2的...
Django RestFramework(DRF)类视图
diwudong1059的博客
06-01 257
基础视图 1.基础函数视图(@api_view) DRF提供了一种函数基础视图来装饰Django的普通视图,我们可以使用request来接受请求和response响应。一个小例子: from rest_framework.decorators import api_view @api_view def hello_world(request): return ...
RESR API (三)之Views
weixin_30872789的博客
05-02 175
Class-based Views Django's class-based views are a welcome departure from the old-style views. -Reinout van Rees REST框架提供了一个APIView类,它是Django-Viewclass 的子类。 APIView类与普通View类有以下不同: 传递给the ...
python测试开发django-rest-framework-63.基于函数的视图(@api_view())
weixin_30443895的博客
09-15 360
前言 上一篇讲了基于类的视图,在REST framework中,你也可以使用常规的基于函数的视图。它提供了一组简单的装饰器,用来包装你的视图函数, 以确保视图函数会收到Request(而不是Django一般的HttpRequest)对象,并且返回Response(而不是Django的HttpResponse)对象,同时允许你设置这个请求的处理方式。 基于函数视图@api_view() 函...
RESTful Web Services——3:使用API类视图实现通用化功能
dangfulin的博客
10-22 496
1.Taking advantage of model serializers 2.Understanding accepted and returned content types 3.Making unsupported HTTP OPTIONS requests with command-line tools 4.Understanding decorators that work as wrappers 5.Using decorators to enable different parsers a
django restful 请求_Django编写RESTful API(二):请求和响应
weixin_39612677的博客
12-28 417
前言在上一篇文章,已经实现了访问指定URL就返回了指定的数据,这也体现了RESTful API的一个理念,每个URL表明着一个资源。固然咱们还知道RESTful API的另外一个特性就是,发送不一样的请求动做,会返还不一样的响应,这篇文章就讲一下django-rest-framework这个工具在这方面给咱们带来的便捷操做。djangoRequest对象平时咱们在写Django的视图函数的时候,都...
Django Rest Framework(DRF)类视图
程序就是世界
06-01 76
正文前先了解一个额外知识:POST、PUT、PATCH三者之间的区别。POST:新增PUT:更新(若不存在,则新增)PATCH:局部更新。
API Demos 2.3 学习笔记 (10)-- Views->WebView
雪梦科技
09-29 3306
更多精彩内容,请点击阅读:《API Demos 2.3 学习笔记》 WebView是一个专门用来显示网页的View子类。它使用WebKit渲染引擎来显示网页,并且支持包括前进,后退,放大,缩小,文本搜索等多种功能。 WebView有一个辅助类叫WebSettings,
Django编写RESTful API(二):请求和响应
weixin_33974433的博客
08-25 343
欢迎访问我的个人网站:www.comingnext.cn 前言 在上一篇文章,已经实现了访问指定URL就返回了指定的数据,这也体现了RESTful API的一个理念,每一个URL代表着一个资源。当然我们还知道RESTful API的另一个特性就是,发送不同的请求动作,会返还不同的响应,这篇文章就讲一下django-rest-framework这个工具在这方面给我们带来的便捷操作。 ...
权限类源码分析
最新发布
weixin_53667158的博客
09-14 219
可以看到,他判断是否为false,如果是false则执行permission_denied()方法,在permission_denied()方法中可以看到,若没有权限,抛出message和code。先for循环get_permission,在get_permission()方法中可以看到。是我们配置的一个个权限类,所以循环这个具有权限类的列表,可以得到的是权限类列表的对象。权限类的分析,进去check_permission方法中可以看到。要注意的是先执行的认证,再执行的权限,最后执行的频率。
TradingView Charting Library API 指南
8. 用户和权限管理:通过Keystone进行用户、角色和项目的管理,以及如何设置访问控制。 9. 自动化和编排:可能涵盖Heat模板用于自动化资源部署和服务编排。 10. 实验和练习:提供实际操作练习,帮助学习者掌握理论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值