权限类源码分析

最新推荐文章于 2024-05-11 18:43:49 发布
最新推荐文章于 2024-05-11 18:43:49 发布
阅读量180 收藏
点赞数
文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53667158/article/details/132878777
版权

在APIView中的dispath方法里执行了三大认证

进去initial 方法中可以看到

ps:此时已经经过包装成新的request,所以我们执行的三大认证使用的是新的request

要注意的是先执行的认证,再执行的权限,最后执行的频率

  故当认证通过时,已经有用户了,再在权限中判断该用户是否有权限。

先看

self.check_permissions(request)

权限类的分析,进去check_permission方法中可以看到

先for循环get_permission,在get_permission()方法中可以看到 

可以看到此方法返回了一个列表

我们再看permission_classes中

是我们配置的一个个权限类,所以循环这个具有权限类的列表,可以得到的是权限类列表的对象。

故在get_permission()方法中return出了一个装满权限类对象类的列表。

再回到check_permission方法中

可以看到,他判断是否为false,如果是false则执行permission_denied()方法,

在permission_denied()方法中可以看到,若没有权限,抛出message和code。

我们自己配置的权限类可以以下配置

# 认证用户权限功能

from rest_framework.permissions import BasePermission


# 写一个类继承BasePermission
# 重写里面的has_permission
# 在方法中校验用户是否有权限,如果有,就返回True,如果,没有则返回False

class UserPermission(BasePermission):
    def has_permission(self, request, view):
        if request.user.user_type == 3:
            print(request.user)
            return True
        else:
            return False

多读书多看报少吃零食多睡觉.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ECSHOP分析(权限系统)
07-13
ECSHOP分析(权限系统) ecshop分析权限系统
Android 8.0权限管理分析
zjy764219923的专栏
09-19 1689
Android 8.0权限管理分析 Android 8.0 Notification 分析(一) Android O 8.0 Notification 分析( Android 8.0 动态权限变更 Android:8.0中未知来安装权限 Android 8.0 Service分析:启动流程及后台限 Android权限管理PermissionsDispatcher A...
Android-进阶教程-权限-分析
深度安全实验室
02-24 1646
Android 权限 | Android 开项目 | Android Open Source Project 在 Android 9 及更低版本中,软件包安装和权限控制功能包含在 PackageInstaller 软件包 (//packages/apps/PackageInstaller) 中。 在 Android 10 及更高版本中,权限控制功能位于单独的软件包 PermissionController (//packages/apps/PermissionController) 中。 图...
android launcher3分析,Android Launcher3分析与修改
weixin_39998998的博客
05-27 1245
Launcher和Setting是客户需求经常改动的地方,不过其代码量也不容小觑。今天就初略来看一下,以下内容都是本人查阅资料加上自己的理解得出,由于自己水平有限,如果误导还请指出:先从AndroidManifest文件入手,Launcher3的工程名是ToggleWeightWatcher,包名是com.android.launcher3。关于权限,Launcher3的权限有permission...
Java Thread类码详解
有信仰的蜗牛
08-23 9348
概述 Java所有多线程的实现,均通过封装Thread类实现,所以深入Thread类,对深入理解java多线程很有必要 构造函数: Thread的构造函数,采用缺省的方式实现: //传入Runnable接口实现 Thread(Runnable target) //传入Runnable接口实现,传入线程名 Thread(Runnable target, String name...
RocketMQ分析
lx9876lx的博客
02-27 4802
RocketMQ分析
别翻了,这篇文章绝对让你深刻理解java类的加载以及ClassLoader分析【JVM篇二】
热门推荐
宜春
12-01 5万+
点进文章的盆友不如先来做一道非常常见的面试题,如果你能做出来,可能你早已掌握并理解了java的类加载机制,若结果出乎你的意料,那就很有必要来了解了解java的类加载机制了。代码如下嗯哼?其实上面程序并不是关键,可能真的难不倒各位,不妨做下面一道面试题可好?如果下面这道面试题都做对了,那没错了,这篇文章你就不用看了,真的。
Android 权限申请码解析
YX_BB的博客
12-04 1718
权限申请的用法 //acitivty中申请权限 ActivityCompat.requestPermissions(activity, permissions, requestCode); //activity权限授权结果回调 @Override public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions, @NonNull int[] grantResults) { super.onR
MySQL 分析 v2.0
研究源码的最底层,只持有正确的仓位
11-04 1万+
第一节 mysql编译 (一).参考 https://blog.jcole.us/innodb/ https://www.cnblogs.com/zengkefu/p/5674503.html https://dev.mysql.com/doc/internals/en/getting-source-tree.html https://www.cnblogs.com/-xep/p/8045213....
(Android 9.0)动态权限运行机制分析
Peter的专栏
08-26 8239
概述 Google在 Android 6.0 开始引入了权限申请机制,将所有权限分成了正常权限和危险权限。应用的相关功能每次在使用危险权限时需要动态的申请并得到用户的授权才能使用。动态权限申请的使用主要涉及到以下几种方法: 方法 作用 checkSelfPermission(@NonNull String permission) 检查权限 requestPe...
SpringSecurity分析
凉茶铺的博客
07-18 2526
在整个过滤器链中,FilterSecurityInterceptor是来处理整个用户授权流程的,也是距离用户API最后一个非常重要的过滤器链,所以下面我们主要针对用户授权来看下码是如何实现的?在整个过滤器链中,UsernamePasswordAuthenticationFilter是来处理整个用户认证的流程的,所以下面我们主要针对用户认证来看下码是如何实现的?在整个过滤器链中,CsrfFilter是起到csrf防护的,所以下面我们主要针对记住我看下码是如何实现的?...
ecshop分析——权限系统
03-18
NULL 博文链接:https://guozhiwei.iteye.com/blog/692570
ecshop分析
11-23
ecshop分析——静态缓存、查询缓存、cookie缓存、权限系统
Android packageinstaller之权限获取及展现分析
05-09
Android packageinstaller之权限获取及展现分析
mondrian分析报告
08-23
Mondrian是一个开放代码的Rolap...也就是说Mondria的元数据仅仅包括了多维逻辑模型,从关系型数据库到多维逻辑模型的映射,存取权限等信息。在功能上,Mondrian支持共享维和成员计算,支持星型模型和雪花模型的功能。
使用Django中的Session和Cookie来传递数据
weixin_44617651的博客
05-11 578
在Django中,Session和Cookie是两种常用的机制,用于在服务器端和客户端之间传递数据。下面我将简要介绍如何在Django中使用Session和Cookie来传递数据。
【银角大王——Django课程——用户表的基本操作2】
weixin_45753504的博客
05-04 563
用户表基本操作后续编辑和删除功能
Django 从零到一:Django环境设置
cc20100608的专栏
05-10 587
接下来一个比较好的习惯是创建一个 Python 虚拟环境,然后在这个虚拟环境下面进行所有的操作。在 Python 3 以上的版本中都自带了 venv 模块,因此,可以方便地创建虚拟环境。到 Python 的官网进行下载即可,链接为:https://www.python.org/downloads/release/python-3110a1/。实际工作中关于环境的配置,可以有如下几种办法,适用开发环境及生产环境。这样设置完毕之后,安装速度会有很大的提升,可以说是飞一般的感觉。,那么我们就安装它了。
Django性能之道:缓存应用与优化实战
最新发布
https://blog.amd794.com
05-11 456
Django提供了多种缓存后端,包括内存缓存、文件系统缓存、数据库缓存等,以及一个灵活的缓存API,使得在视图、模板甚至数据库查询中应用缓存变得简单。Django的QuerySet具有缓存机制,这意味着在首次执行QuerySet时,Django会将结果缓存起来,以便在后续的相同查询中直接使用缓存结果,而不是再次执行数据库查询。同时,监控缓存的使用情况,确保缓存命中率和响应时间,以维持良好的用户体验。在本文中,我们介绍了缓存配置的最佳实践,缓存在生产环境中的管理,以及高可用性和安全性的考虑。
android11 权限申请分析
09-01
总之,Android 11 权限申请分析是一项深入了解 Android 系统权限管理和权限申请流程的工作,可以通过研究相关类和方法,了解 Android 11 中的权限特性和改进,并为开发者提供更好的指导和帮助,以确保应用程序在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值