drf之权限组件

最新推荐文章于 2024-07-15 15:39:43 发布
最新推荐文章于 2024-07-15 15:39:43 发布
阅读量371 收藏 10
点赞数 8
分类专栏: Python之路 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55638841/article/details/134685302
版权

文章目录

前言

在drf开发中,如果有些接口必须同时满足:A条件、B条件、C条件。 有些接口只需要满足:B条件、C条件,此时就可以利用权限组件来编写这些条件。

1、应用

默认情况下,须所有权限类中has_permission方法返回值均为True时,才能通过权限组件;这一点与认证组件不同。

1.1 自定义权限类

from rest_framework.permissions import BasePermission


class UserPermission(BasePermission):
    message = {"status": False, 'msg': "无权访问1"}    # message使用详见源码分析部分

    def has_permission(self, request, view):
        if request.user.role == 3:
            return True
        return False


class ManagerPermission(BasePermission):
    message = {"status": False, 'msg': "无权访问2"}

    def has_permission(self, request, view):
        if request.user.role == 2:
            return True
        return False


class BossPermission(BasePermission):
    message = {"status": False, 'msg': "无权访问2"}

    def has_permission(self, request, view):
        if request.user.role == 1:
            return True
        return False

1.2 视图类中应用

class UserView(NbApiView):
    # 经理、总监、用户
    permission_classes = [BossPermission, ManagerPermission, UserPermission]

    def get(self, request):
        print(request.user, request.auth)
        return Response("UserView")

    def post(self, request):
        print(request.user, request.auth)
        return Response("UserView")

2、权限组件源码分析

2.1 总体流程

在这里插入图片描述

2.2 源码

2.2.1 ApiView

class APIView(View):

    permission_classes = api_settings.DEFAULT_PERMISSION_CLASSES

    def get_permissions(self):

        # 列表推导式,获取权限类对象 的列表
        return [permission() for permission in self.permission_classes]

    def check_permissions(self, request):

        for permission in self.get_permissions():
            # 如果没有通过权限,通过permission_denied方法报错
            if not permission.has_permission(request, self):
                self.permission_denied(
                    request,
                    message=getattr(permission, 'message', None),
                    code=getattr(permission, 'code', None)
                )

    def permission_denied(self, request, message=None, code=None):

        if request.authenticators and not request.successful_authenticator:
            raise exceptions.NotAuthenticated()
        raise exceptions.PermissionDenied(detail=message, code=code)



    def initial(self, request, *args, **kwargs):

        self.perform_authentication(request)    # 认证失败,如果不是匿名用户,则会报错;认证成功,返回元组,内包含request.user,request.auth
        self.check_permissions(request)         # 权限的校验,==>此时已经具备request.user,request.auth 
        self.check_throttles(request)           # 限流

    def dispatch(self, request, *args, **kwargs):
        # 第一步:封装request
        request = self.initialize_request(request, *args, **kwargs)
        self.request = request

        try:
            self.initial(request, *args, **kwargs)

            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)

        except Exception as exc:
            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response


Class UserView(ApiView):
    permission_classes = [1, 类2, 类3]
    def get(self, reqquest, *args, **kwargs):
        return JsonResponse({'code': 10000, 'data': 'xxx'})

2.2.2 源码分析相关类

class PermissionDenied(APIException):
    status_code = status.HTTP_403_FORBIDDEN
    default_detail = _('You do not have permission to perform this action.')
    default_code = 'permission_denied'


class APIException(Exception):
    status_code = status.HTTP_500_INTERNAL_SERVER_ERROR
    default_detail = _('A server error occurred.')
    default_code = 'error'

    def __init__(self, detail=None, code=None):
        # 如果detail/code分别为空,则分别采用以上默认的default_detail和defaul_code;否则采用传入的detail/code值
        if detail is None:
            detail = self.default_detail
        if code is None:
            code = self.default_code
        self.detail = _get_error_details(detail, code)

3、权限组件扩展

  • 需求:将默认必须同时满足:A条件、B条件、C条件,修改为满足任意一个条件即可;
  • 思路:本质上是修改check_permissions方法;
  • 后续视图类中集成以下代码MyApiView类中的check_permissions方法即可;
from rest_framework.views import APIView

class MyApiView(APIView):
    def check_permissions(self, request):
        no_permission_objects = []
        for permission in self.get_permissions():

            if permission.has_permission(request, self):
                return
            else:
                no_permission_objects.append(permission)
        else:
            self.permission_denied(
                request,
                message=getattr(no_permission_objects[0], 'message', None),
                code=getattr(no_permission_objects[0], 'code', None)
            )
冬日暖阳631
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django DRF认证组件流程实现原理详解
09-16
主要介绍了Django DRF认证组件流程实现原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
drf:认证及权限
qq_39787513的博客
01-24 1154
drf:认证及权限一、认证Authentication1、全局认证2、局部认证二、权限1、全局权限2、局部权限三、测试 一、认证Authentication 在drf中我们还可以进行权限和认证操作,我们先来看看认证 1、全局认证 全局认证我们只需在django配置文件中加入一个字典即可: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthenti
DRF权限组件
diaolouan9546的博客
09-23 449
1.DRF权限组件(局部+全局)    和上述的认证组件使用方式一样,定义一个权限类,必须要有def has_permission(self,request, view):pass方法,可以在类中定义变量message指定无权限时的提示内容。   权限组件也可以在视图中局部使用,或者在settings.py中进行全局配置   在有注册登录操作时,为了避免认证和权限,还是继承View...
DRF权限
weixin_30521649的博客
12-25 197
目录 权限的详细用法 我们都听过权限,那么权限到底是做什么的呢. 我们都有博客,或者去一些论坛,一定知道管理员这个角色, 比如我们申请博客的时候,一定要向管理员申请,也就是说管理员会有一些特殊的权利,是我们没有的. ==这些对某件事情决策的范围和程度,我们叫做权限==,权限是我们在项目开发中经常用到的. 本文将详细...
DjangoDRF框架阶段讲义
06-27
4. **权限和认证(Authentication & Authorization)**:DRF提供了一套完整的权限和认证机制,包括基本认证、令牌认证、OAuth2等,确保API的安全性。 5. **序列化器(Serializers)**:DRF的序列化器可以处理复杂的数据...
drf-conditions:使用小型可重用组件构建 Django REST 框架权限
06-13
使用小型可重用组件构建 Django REST 框架权限。 要求 Python(2.7、3.3、3.4) Django (1.6, 1.7, 1.8) Django REST 框架(2.4、3.0、3.1) 安装 使用pip安装... $ pip install drf-conditions 例子 TODO:写...
Django DRF APIView源码运行流程详解
09-16
Django REST Framework (DRF) 是一个强大的用于构建 Web APIDjango 框架,而 APIView 是其核心视图类之一。APIView 提供了一个基于函数的视图基础,允许开发者自定义处理 HTTP 请求的方法。本文将深入探讨 ...
DRF:学习DRF
03-13
DRF提供了一套完整的解决方案,包括序列化、认证、权限管理、URL路由、分页和过滤等。 2. **序列化**: 序列化是将Python对象转换为JSON或其他可传输格式的过程。DRF提供了一个强大的序列化系统,支持模型实例、...
Django Rest framework权限的详细用法
09-18
本文将深入探讨DRF权限的详细用法,帮助开发者更好地理解和实现权限控制。 首先,权限是用来决定用户对系统资源访问权限的机制。在实际应用中,如博客或论坛,管理员通常拥有比普通用户更多的权限。在DRF中,权限...
Django ORM中的F 对象
点点滴滴
07-11 300
F对象非常强大,可以在查询和更新操作中进行复杂的运算。假设我们有一个包含商品信息的模型Product。
django的增删改查,排序,分组等常用的ORM操作
点点滴滴
07-11 296
Django 的 ORM(对象关系映射)提供了一种方便的方式来与数据库进行交互。
django 程序化配置form
cuisidong1997的博客
07-14 618
表单中的文本框标签,定义为属性# 定义好之后 , 渲染到 html 页面中是一个 label 标签和 input 标签username = forms.CharField(label=‘用户名’)password = forms.CharField(label=‘密码’)# 渲染表单,生成一个表单类对象 , 将这个对象传递到 html 页面中运行运行具体操作细节上述代码中都有注释。
Django任务管理
最新发布
Trisyp的博客
07-15 704
django创建Django项目,实现任务管理
Django ORM中ExpressionWrapper的用途
点点滴滴
07-11 372
对象在需要使用逻辑运算符(如 OR 或 NOT)时特别有用,但对于简单的字段间比较,直接使用。对象的情况下,Django ORM 也可以轻松实现字段间的比较和其他复杂查询。在 Django ORM 中,以下是正确的等效写法,不使用。不能直接使用算术运算符(如。方法中进行字段间的比较。方法通常是更简洁的选择。
Django REST Framework(八)GenericAPIView5个视图扩展类
yjjpp2301的专栏
07-15 185
Django REST Framework中,与多个Mixin类组合使用可以创建出功能丰富的视图。Mixin类提供了特定的行为,例如列表展示、创建、更新、删除等,而则提供了处理HTTP请求的基础结构。以下是五个常用的Mixin类,它们可以与结合list()create()retrieve()update()destroy()这五个扩展类需要搭配GenericAPIView通用视图基类,因为五个扩展类的实现需要调用GenericAPIView提供的序列化器与数据库查询的方法。
Dify中的RAG和知识库
NLP工程化
07-11 1074
向量检索优势:复杂语义的文本查找,相近语义理解,多语言理解,多模态理解,容错性。传统关键词搜索优势:精确匹配,少量字符的匹配,倾向低频词汇的匹配。向量检索和关键词检索在检索领域各有其优势。混合检索通过多个检索系统的组合,实现了多个检索技术之间的互补。
django form 将表单数据发送到后端触发弹窗
cuisidong1997的博客
07-14 235
django form 将表单数据发送到后端触 弹窗在Django中,你可以使用AJAX来异步发送表单数据到后端,并在前端触发弹窗。
Django项目】基于Python+Django+MySQL的音乐网站系统项目
自律遇到更好的自己!!
07-10 859
首页:歌曲分类、歌曲搜索、热门歌曲、热门下载、新歌推荐歌曲排行:歌曲分类、分页功能用户板块:用户登陆/注册、播放历史歌曲详情:歌曲播放、当前播放列表、歌曲点评、歌曲播放插件、下载歌曲系统后台:歌曲分类管理、用户管理、歌曲信息管理、歌曲动态、歌曲评论信息管理。
【实战:Django-Celery-Flower实现异步和定时爬虫及其监控邮件告警】
weixin_50556117的博客
07-15 492
虽然可以通过界面来监控了,但是我们想要得更多,人不可能天天盯着界面看吧,如果能实现任务执行失败就自动发邮件告警就好了。这个Celery当然也是没有问题的。Flower 是一个用于监控和管理 Celery 集群的开源 Web 应用程序。如果不想通django的管理界面监控任务的执行,还可以通过Flower插件来进行任务的监控。Flower的界面更加丰富,可以监控的信息更全。在settings.py中屏蔽到原来的调度器,加入。通过钩子程序在异常的时候触发邮件通知。在任务成功或失败的时候发邮件通知。
django template 可以使用drf哪些组件
04-05
Django REST framework(DRF)的组件可以在Django模板中使用,包括: 1. Serializer:序列化器用于将复杂的数据结构转换为简单的JSON,以便在模板中显示。 2. Viewsets:视图集是DRF的一种视图类,可以快速创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值