django --授权类 BasePermission

最新推荐文章于 2022-02-24 17:10:18 发布
最新推荐文章于 2022-02-24 17:10:18 发布
阅读量720 收藏
点赞数
文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44634704/article/details/122261627
版权

案例

vip权限认证

数据准备

User表创建两条数据
Group表创建一条数据,name叫vip
操作User和Group的关系表,让1号用户属于1号vip组

permissions.py

from rest_framework.permissions import BasePermission

from django.contrib.auth.models import Group
class IsVipUser(BasePermission):
    def has_permission(self, request, view):
        if request.user and request.user.is_authenticated:  # 必须是合法用户
            try:
                vip_group = Group.objects.get(name='vip')
                if vip_group in request.user.groups.all():  # 用户可能不属于任何分组
                    return True  # 必须是vip分组用户
            except:
                pass

        return False

views.py

from .permissions import IsVipUser
class CarViewSet(ModelViewSet):
    permission_classes = [IsVipUser]

    queryset = models.Car.objects.all()
    serializer_class = serializers.CarSerializer
像风一样的男人@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
django-rest-captcha
05-27
Django Rest验证码django-simple-captcha轻量级版本,可与django-rest-framework 。特征速度:使用cache代替数据库安全性:用于生成密钥和图像的联合方法。 (一个键不能生成很多图像) 简单:只需一个rest api...
Django - DRF - BasePermission 权限组件
LIN的博客
12-13 2471
目录 一、BasePermission - 用于拦截请求,在视图函数钱执行相应权限认证方法 1-1 drAuth.py - 权限实现 1-2 视图函数 - 需要权限验证的permission_classes 1-3 序列 - 作为数据返回的序列化 - ModelSerializer 1-4 models内  choices优化  二、权限认证配置 - permission_...
Android权限 - PermissionsState BasePermission等相关介绍
hanhan1016的专栏
05-05 1702
1.PermissionInfo 对应的是AndroidManifest(这里的AndroidManifest.xml是指\frameworks\base\core\res\AndroidManifest.xml))文件中permission标签。如在使用READ_CALL_LOG权限的时候,那么系统就可以知道READ_CALL_LOG权限相应的PermissionInfo。 /** * I...
SAP SF 基础学习_001_ Platform 权限控制 Role Base Permission
黄方 (舞动的心弦) 的专栏
12-28 1574
SAP SuccessFactors 权限控制以下简称RBP,是属于Platform基础模块。各大模块的授权基本上都离不开这个模块. 1.当一个用户登陆系统的时候,需要设定这个user是否可以拥有管理其他用户的权限。如普通用户登陆他是没有这种权限的, 系统首次登陆的时候是如何创建user的?,控制管理权限的user又是如何创建的?这个时候就有一个SuperAdmin 和RBPAdmin的概念。 SuperAdmin是如何创建的? 首先进入successfactors(sf)provisioning
OFBIZ分享:base-permission该如何设置
孟令杰
08-16 359
我们知道ofbiz-application.xml中定义一个应用时,可以指定它的base-permission,这个值该如何设置呢?首先我们要知道这里设置的应该是一个权限,而不是一个安全组。另外如果存在多个权限时它们之间的关系是AND的关系。如:        title="SiteCmsApplication"        server="default-server"
django项目中报错:basepermissionmetaclass object is not iterable
weixin_52498088的博客
02-24 773
原因是settings文件中的rest_framework在冒号后加中括号
django-registration:Django-registration(redux)为Django网站提供用户注册功能
02-05
`django-registration-redux`是`django-registration`的更新版本,修复了一些早期版本的问题,并引入了新的特性和改进。它提供了分步骤的用户注册过程,包括邮箱验证,以防止垃圾邮件和未验证用户。这个库的设计理念...
django-rest-framework-role-filters:django-rest-framework的简单角色过滤
02-05
标题"django-rest-framework-role-filters:django-rest-framework的简单角色过滤"指出,这是一个专门针对Django REST Framework(DRF)的扩展,用于实现基于角色的过滤功能。这意味着它允许开发人员根据用户的角色...
django-nested-admin:允许嵌套内联的Django管理
02-05
Django-Nested-Admin 提供了一个名为 `NestedInline` 的,它是 Django 的 `TabularInline` 或 `StackedInline` 的子。你可以使用这个来定义内联模型,并设置 `parent inline` 属性来指定内联的父级关系。 ...
django-treebeard:Django的高效树实现
02-05
状态产品特点django-treebeard是: 灵活:包括3个使用相同API的不同树实现: 邻接表物化路径嵌套集快速:优化的非原生树操作简易:将Django模型继承与抽象一起使用来定义自己的模型。 干净:可测试且经过良好测试...
PermissionBase权限管理系统
11-06
概述Permission Base授权基础,以下简称PB)是一个基于.NET 2.0平台开发的开源项目,使用的协议为:Apache License Version 2.0。 PB是一套适用于一般中小型B/S企业应用系统的“权限控制基础结构”。PB的定位并不是一个通用的组件或者框架,而是一个“半成品的程序”。它包含了一个适用于一般企业应用系统的框架,以及与用户权限管理相关的结构和模块,因此PB可以作为中小型企业应用系统或一般网站系统的实现参考或者项目雏形。 PB包括以下模块:职员登录、模块导航、系统代码管理、模块管理、角色管理、部门管理、职员管理、修改密码、前台用户信息管理。这些功能和模块是大多数企业应用系统中所必须的。
Django 权限Permissions python
你的才华撑不起野心时,静下心学习;你的能力驾驭不了目标时,沉下心努力
06-23 903
权限全局配置: REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 如果不指定就用默认的配置: 'DEFAULT_PERM...
Django--权限Permissions
gy的博客
07-17 2804
权限全局配置: REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过ge...
Django restframework permission 权限
水野与小太郎的博客
12-05 1135
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated。 如何确定权限 REST框架中的权限和认证一样:为权限列表。 在运行视图主体之前,将检查列表中的每个权限。如...
Django基础(23): 权限管理(permissions)与用户组(group)详解
热门推荐
大江狗
11-27 4万+
如果你只是利用Django开发个博客,大部分用户只是阅读你的文章而已,你可能根本用不到本节内容。但是如果你想开发一个内容管理系统,或用户管理系统,你必需对用户的权限进行管理和控制。Django自带的权限机制(permissions)与用户组(group)可以让我们很方便地对用户权限进行管理。小编我今天就尝试以浅显的语言来讲解下如何使用Django自带的权限管理机制。 什么是权限? ...
Django rest framework permission权限
Christian的博客
09-07 1049
1.utils文件中的permissions.py: from rest_framework.permissions import BasePermission class MyPermission(BasePermission): message="vip3是才可以访问" def has_permission(self, request, view): i...
django权限管理(Permission)
weixin_30419799的博客
06-13 253
什么是权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自 己被授权的资源 权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个 系统有多个权限级别就如一间屋有多个门,想要把所有门都打开您必须要取得所有的钥 匙,就如系统一样。 django权限机制 django权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵...
笔记: Django Rest Framework 权限Permission自定义 使用流程概述
05-13 1473
目的: 为不同的试图 用不同的权限访问 只要写上一个,权限,然后在views中引入就可以了,套路和上面的权的是一样的模式 如下所以: 写的权限: has_permission()返回True表示权限认证成功,返回False表示权限不通过,这个函数同时有三个参数,最后一个是view, 这个是在源码中规定的 注意里面的message #下面是权限的代码, 没有继承restframework中的任何一个 class MyPermission(object): message = '这里可以定制返
权限 - Permissions - 自定义
weixin_41957017的博客
11-17 2405
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 提供的权限分(不够用,就自定义) AllowAny 允许所有用户 IsAuthenticated 仅通过认证的用户 IsAdminUser 仅管理员用户 IsAuthentic...
Django-Widgy:高效CMS开发框架
"django-widgy 是一个用于CMS(内容管理系统)开发的框架组件,它能够极大地简化开发流程。这个框架是针对Django设计的,提供了一个异构树编辑器,适用于构建复杂的内容管理系统。异构树意味着每个节点都可以是不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

像风一样的男人@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值