django+drf+vue 简单系统搭建 (4) 用户权限

最新推荐文章于 2024-03-13 15:19:27 发布
最新推荐文章于 2024-03-13 15:19:27 发布
阅读量853 收藏
点赞数 3
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44056331/article/details/134542747
版权
本文详细介绍了如何在Web应用中使用权限控制,包括全局和自定义权限设置,以及通过REST_FRAMEWORK实现对注册用户和管理员的不同访问权限。通过示例展示了如何在views中应用IsAuthenticatedOrAdmin类,确保只有授权用户或管理员能执行特定操作。
摘要由CSDN通过智能技术生成

权限控制是web中的重要组成部分。与以往的博客系统不同,本次工具页面仅支持注册用户。

每个注册用户都能访问到工具页面,并且提交自己的task来选择具体的工具来处理自己提交的文件。每个注册用户都只能访问到自己提交的task,而管理员则可以查看所有task。

1. 权限控制

我们先来设置工具相关页面权限,我们规定只有注册用户才能访问:

全局权限控制

修改setting,添加在installed_apps之后

# settings.py
REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES':[
        'rest_framework.permissions.IsAuthenticated',
    ]
}
  • 限制访问:最简单的权限是允许通过身份验证的用户访问,并拒绝未经身份验证的用户访问,这对应于rest_framework中的IsAuthenticated类。

自定义权限控制

在views中添加permissions信息

#simpletool/views.py

from simpletool.permissions import IsAuthenticatedOrAdmin
# Create your views here.

class simpletoolList(generics.ListCreateAPIView):
    queryset = simpleTool.objects.all()
    serializer_class = ToolListSerializer
    permission_classes = [IsAuthenticatedOrAdmin]

class simpletoolDetail(generics.RetrieveUpdateDestroyAPIView):
    queryset = simpleTool.objects.all()
    serializer_class = ToolDetailSerializer
    permission_classes = [IsAuthenticatedOrAdmin]

补充permissions.py文件

from rest_framework import permissions

class IsAuthenticatedOrAdmin(permissions.IsAuthenticated):
    def has_permission(self, request, view):
        # 对注册用户开放操作
        # if request.method in permissions.SAFE_METHODS:
        if (request.user.is_authenticated) and (request.method in permissions.SAFE_METHODS): 
            return True
        # 仅管理员可进行其他操作
        return request.user.is_superuser

permission_classes 可以接收一个列表,因此权限控制类可以设置多个,请求必须满足所有控制条件才允许被放行。

现在来让我们看一下直接访问时的状况:

http http://127.0.0.1:8000/api/simpletool/

创建一个普通用户

 

 测试权限

http -a john:123456 http://127.0.0.1:8000/api/simpletool/

 测试PUT权限

http -a john:123456 POST http://127.0.0.1:8000/api/simpletool/ title="test_tool"

 管理员权限测试

http -a xiaofan0101:123456 POST http://127.0.0.1:8000/api/simpletool/ title="test_tool"

此间的少年1128
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django_vue_rbac:基于DjangoVue的RBAC权限管理系统,可精确到按钮级权限,轻松添加业务页面
03-07
RBAC权限管理系统 项目简介 一个基于DjangoDjango REST框架(DRF),Vue的前布局分离的后台管理系统,可轻松添加业务页面及功能。 系统预览 特别鸣谢 感谢提供的非商业开源软件开发授权 感谢提供一级Django框架 感谢提供设想DRF框架 感谢提供的页面布局及前端模板
django-vue-admin:基于RBAC模型的权限控制的一整套基础开发平台,前拆分分离,采用django + django-rest-framework,前端采用ruoyi-ui + vue + ElementUI
03-07
Django-Vue-管理员 平台简介 Django-Vue-Admin是一套完整开源的快速开发平台,无需保留给个人及企业免费使用。 前端采用ruoyi-ui,Vue,Element UI。 率先采用Python语言Django框架。 权限认证使用Jwt,支持多终端认证系统。 支持加载动态权限菜单,多方式轻松权限控制。 高效率开发,使用代码生成器可以一键生成前的代码。 特别鸣谢: , , , 。 QQ群 QQ群号:812482043 由于项目正在启步阶段,第一版预计3月底发,后序会慢慢维护其他版本,有什么不到位的请大家担待〜 原始地址 gitee地址: ://gitee.com/liqianglog/django-vue-admin github地址: : 内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司,部门,小组),树
Django+vue3权限菜单rabc设计和动态路由
第九系艾文
07-02 1702
最重要的menu表已经设计完成,那么接下来就更简单了,还需要一个获取所有路由的方法,当添加权限的时候,可以方便的选择相应的路由权限。权限控制的话,可以基于Django的permission进行控制,并通过访问api的URL操作。因此,需要对menu表进行设计,由于涉及到了前端vue路由,因此,menu模型字段比较多,如下。前端是基于pure-admin二次开发的, 省去了前端开发,直接上手。本次是基于Djangovue实现。服务器设计及部分代码。
Django+Vue写一个权限管理系统
一夜白头催人泪
03-16 1585
由于博主能力有限,博文中提及的方法即使经过试验,也难免会有疏漏之处。希望您能热心指出其中的错误,以便下次修改时能以一个更完美更严谨的样子,呈现在大家面前。同时如果有更好的实现方法也请您不吝赐教。
Django+Vue+AntDesign实现RBAC权限管理系统
一米阳光的博客
03-24 279
一款 Python 语言基于DjangoVue3.x、AntDesign、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮等等一系列个性化、轻量级的组件,是一款真正意义上实现低代码开发的敏捷开发框架。
[Django开源学习 1]django-vue-admin
JacinLee的博客
09-03 8915
Django开源项目1:django-vue-admin快速开发全栈管理系统。欢迎大家学习交流讨论!
基于Django+DRF实现的企业管理系统源码,前后端分离,前端Vue后端Django
06-24
这是一个使用PythonDjango框架和REST Framework(DRF)构建的企业管理系统源代码项目,结合了前端的Vue.js技术实现前后端分离。以下是对这个项目的关键知识点的详细解释: 1. **Django**: DjangoPython中的一款...
drf-SimpleJWT-Vue:模板 Django + DRF + SimpleJWT + Vue.js 项目
08-04
示例存储库React: Vue: 安卓: iOS: 介绍此模板存储库专用于生成已设置 SimpleJWT 的 Django + DRF 服务器。 这样做的目的是轻松创建展示 SimpleJWT 的清晰用法的存储库。 如果您不使用像 React 这样的前端框架或...
django+vue分离项目实战.rar
09-03
在本资源"django+vue分离项目实战.rar"中,我们将探讨如何使用现代Web开发技术DjangoVue.js来实现一个完整的前后端分离的实战项目。这个项目需要的基础环境包括Python 3.6及以上版本、Django的最新版、Node.js的...
基于python3+django+Vue自动化测试平台开发
09-29
4. RESTful API设计:在Django中,使用Django Rest Framework(DRF)可以轻松创建符合REST原则的API。DRF提供了序列化、认证、权限控制等功能,简化了API的开发。通过定义Serializer类,我们可以将Python对象转换为...
管理平台项目 (包含前端后端))django-vue-admin——学习day01
sydjcwx
04-23 2285
此项目是开源项目,6的很 项目简介: django-vue-admin 是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。 🧑‍🤝‍🧑前端采用D2Admin 、Vue、ElementUI。 👭后端采用 Python 语言 Django 框架以及强大的 Django REST Framework。 👫权限认证使用Django REST Framework SimpleJWT,支持多终端认证系统。 👬支持加载动态权限菜单,多方式轻松权限控制。 内置功能 👨‍⚕️菜单管理:配置系统菜单,操作权限,按钮权
vue结合django restframework登录和权限菜单加载
laoli815的博客
02-25 1976
vue结合restframework登录验证以及权限加载
Django+Layui后台权限管理系统
一米阳光的博客
03-12 260
一款 Python 语言基于Django、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
djangorestframework-simplejwt和Vue实现登录及用户角色管理【一】
weixin_47866696的博客
10-19 1869
djangorestframework-simplejwt和Vue实现登录及用户角色管理
Flask+Vue权限管理系统
一米阳光的博客
07-27 207
一款 Python 语言基于Flask、Vue2.x、ElementUI、MySQL等框架精心打造的一款高性能的前后端分离架构敏捷开发框架,可快速搭建后端分离后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的图片上传组件,实现了可插拔的组件式开发方式,同时为了敏捷快速开发,框架特地集成了代码生成器,完全自主研发了自定义后端服务模板和前端模板,可以根据已建好的表结构,可以快速的一键生成整个模块的所有代码和增删改查等等功能业务,真正实现了低代码开发方式,极大的节省了人力成本的同时提高了开发
基于RBAC模型的权限控制的一整套基础开发平台,前后端分离,后端django,前端 vue+ElementUI
Python代码大全
01-01 724
💡是一套全部开源的快速开发平台,毫无保留给个人及企业免费使用。🧑‍🤝‍🧑前端采用D2Admin、Vue、ElementUI。👭后端采用 Python 语言 Django 框架以及强大的。👫权限认证使用,支持多终端认证系统。👬支持加载动态权限菜单,多方式轻松权限控制。D2Admin、。jetbrains为本开源项目提供免费的 IntelliJ IDEA 授权。
Django通用后台管理系统
一米阳光的博客
03-11 700
一款 Python 语言基于Django、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
Django+vue自动化测试平台(17)-- 手撸权限管理,不再为权限管理犯难
最新发布
测试小老弟的博客
03-13 1133
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。废话不多说,直接开干!!!!!
vue+django后端分离权限控制之django权限控制
qq_32656561的博客
08-10 2031
为什么要使用vue+jwt? 原来项目是使用原生html+css+jquery开发,每次访问网站都会加载全部文件,登录后根据权限内容显示对应权限的页面。这样会导致访问时间变长,而且页面切换很麻烦。 使用vue可以进行数据绑定,一旦数据发生改变,可以更快地展示出来,vue系列的一些组件(称为vue全家桶)如vue-router,vuex等可以对项目有很好的扩展。 后端权限认证 jwt(json web token),主要用于用户认证(前后端分离/微信小程序/app开发) Json web token (JW
Django+vue+drf的校园论坛系统
03-13
我可以回答这个问题。DjangoVueDRF是一些常用的Web开发框架,可以用来开发校园论坛系统。其中Django是一个Python的Web框架,Vue是一个JavaScript的前端框架,DRF是一个基于Django的RESTful API框架。这些框架可以帮助开发者快速搭建一个功能完善的校园论坛系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值