DRF 权限设置
-
AllowAny : 默认的权限,允许任何用户进行操作
-
IsAuthenticated :只允许 授权的 用户 进行操作
-
IsAdminUser : 只允许 后台管理员进行操作
-
IsAuthenticatedOrReadOnly 只允许授权的用户所有进行操作,没有授权人的都可以进行读取
-
设置全局权限
定义全局配置 双击shift搜索 setting (rest_framework)
查找"DEFAULT_PERMISSION_CLASSES":[
"rest_framework.permissions.AllowAny"
(权限)
]
-
CBV设置局部权限
-
导入想要设置的权限
-
在类中写入权限 permission_class=[AllowAny,IsAuthenticated ,IsAdminUser ,(想要设置的权限)]
-
FBV设置局部权限
-
添加装饰器
-
@permission_class([AllowAny ])
DRF授权管理session登录授权(一般不用 cookie容易暴露)
- 配置登录路口
- 在项目路由中
path('api/',include('rest_framework.urls'))
- 创建账号密码
python manage.py createsuperuser