drf之权限

最新推荐文章于 2024-10-05 08:57:27 发布
最新推荐文章于 2024-10-05 08:57:27 发布
阅读量374 收藏 4
点赞数 4
分类专栏: drf学习 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youjian42/article/details/138160302
版权

权限类(BasePermission)

与认证一样,同样创建一个py文件,负责放校验权限的类

from rest_framework.permissions import BasePermission

导入模块后,写一个类来继承。与认证一样,总得来说就是继承后重写,然后到视图层用。

permission_classes = [UserPermission]

这是重写的权限类,首先当然是继承BasePermission,然后request.user.user_type取出对应的user_type值,因为我想让我写了一些接口只让超级管理员使用,所以我设定了超级管理员的user_type为3

这样,只有user_type为3的用户才能进入,返回True,不为超级管理员返回False.

我在视图层随便写了个接口,然后校验权限,注意⚠️:因为在上面认证里面我设置了全局配置,所以需要先登录才能进入,当然,也必须要登录,因为不登录它获取不到你的user_type的值,还有,记得加token。

当然,还得再改改,不然会报错就很难受,加一个判断是否登录:request.user.is_authenticated

想要自定义返回的数据:

那么就需要在重写权限的地方改改

只要使用的choice,想要拿到对应的中文,就可以用:

get_字段名_display()

以上是局部使用,想要全局使用如下:

局部禁用如下

就是设置它为空

permission_classes = []

youjian42
关注
专栏目录
【15.0】DRF权限控制
Chimengmeng的博客
08-01 210
【一】ACL的权限控制 ACL(访问控制列表)是一种用于权限控制的技术,可以限制用户对系统资源的访问和操作。 在针对互联网用户的产品中,ACL被广泛应用于管理用户对特定功能或数据的权限。 ACL(访问控制列表)的权限控制:(针对互联网用户的产品) 用户表 id name password 1 zhangsan 123 权限表 id user_id ...
drf权限组件
weixin_55638841的博客
11-29 389
drf开发中,如果有些接口必须同时满足:A条件、B条件、C条件。有些接口只需要满足:B条件、C条件,此时就可以利用权限组件来编写这些条件。message = {"status": False, 'msg': "无权访问1"} # message使用详见源码分析部分message = {"status": False, 'msg': "无权访问2"}message = {"status": False, 'msg': "无权访问2"}
DRF 权限介绍
weixin_48183870的博客
04-26 922
RBAC,全称Role-Based Access Control,即基于角色的访问控制,是一种广泛应用于各种系统中的权限控制策略。其核心思想是将权限分配给角色,再将角色分配给用户,从而实现对系统资源的有效管理和安全控制。在RBAC中,用户通过角色与权限进行关联,一个用户拥有若干角色,每一个角色拥有若干权限,这样就构造成“用户-角色-权限”的授权模型。在 Django 中,权限是自动根据模型(Model)来定义的。当你创建一个模型时,Django 会为这个模型创建三个默认的权限:添加、修改和删除。
DRF权限认证频率组件
a86123969的博客
12-18 124
  在编程的世界中,我们认为,用户输入的所有数据都是不可靠的,不合法的,直接使用用户输入的数据是不安全的,不仅如此,我们还需要控制用户的访问行为,接下来,我们要学习认证组件、权限组件、频率组件。 mixin之retrieve源码剖析   我们分析过mixin中create方法的源码,今天,create方法比较简单,今天,我们来分析分析retrieve方法的源码,它比create方法稍...
drf 权限组件
go|Python的个人博客
03-12 462
文章目录drf 权限组件权限Permissions权限源码分析自定义权限的使用内置权限 drf 权限组件 权限Permissions 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 权限源码分析 源码路径: APIView---->dispatch---->initial—>self.check_permissions(r
DRF权限认证频率组建
weixin_34348174的博客
12-11 80
认证组件   很久很久以前,Web站点只是作为浏览服务器资源(数据)和其他资源的工具,甚少有什么用户交互之类的烦人的事情需要处理,所以,Web站点的开发这根本不关心什么人在什么时候访问了什么资源,不需要记录任何数据,有客户端请求,我即返回数据,简单方便,每一个http请求都是新的,响应之后立即断开连接。而现在不同,现在的时代已经不能没有用户了,所以随之而来的就是用户交互,之前对于用户认证的我们c...
Django DRF权限组件
知远同学的博客
11-20 440
Djangodrf框架内的权限组件,如果遇到多个权限认证类,是需要所有的权限类都要通过验证,才能访问视图。3、settings.py ,如果需要全局设置,可以如下设置。1、per.py 自定义权限类。
RESTful【第四章】:DRF权限、认证、频率组件
aijiaolao2823的博客
12-10 204
DRF权限、认证、频率组件 在编程的世界中,我们认为,用户输入的数据都是不可靠的,不合法的,直接使用用户输入的数据是不安全的,接下来,我们需要学习认证组件、权限组件、频率组件。 一、引入 通过前面三节课的学习,我们已经详细了解了DRF提供的几个重要的工具,DRF充分利用了面向对象编程的思路,对Django的view类进行了继承,并封装了其as_view方法和dispatch方法,...
drf框架之权限认证
qq_34157140的博客
03-28 744
drf框架之权限认证功能 一.项目背景引入 本人学习的是某马的前后端分离的美多商城项目,本项目中使用了权限认证。但项目中虽然实现了权限的动态分配以及添加,但在访问视图时没有做权限判定,没有实际功能,所以本人基于自定义权限后对其进行改进。 二.drf框架权限认证的介绍 drfdjango权限认证做了很好的封装,我们只需要很少的代码就可以实现RBAC(Role-Based Access Control的缩写,意为:基于权限的角色管理系统)。 用户模型类项目采用的是django自带的模型类,并对其进行了一定的
基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码
03-25
项目概述:迷你RBAC权限管理服务器是基于Django 3.2.6与DRF 3.x构建的。该项目采用Python语言编写,包含49个文件,其中Python源文件占45个,另外还包括.gitignore、SQL脚本、Markdown文档及文本文件各一个。本项目名...
DRF跨域后端解决之django-cors-headers的使用
09-19
如果希望完全开放跨域访问权限,则可以设置`CORS_ORIGIN_ALLOW_ALL`为`True`: ```python CORS_ORIGIN_ALLOW_ALL = True ``` #### 更多高级配置 除了上述基本配置外,`django-cors-headers`还提供了许多其他...
drf-------权限组件
淘淘桃的博客
05-25 1247
大家都登录了,但有的功能(接口),只有超级管理员能做,有的功能所有登录用户都能做----》这就涉及到权限的设计了。# 咱们现在只是为了先讲明白,drf权限组件如何用,咱们先以最简单的为例。-查询所有图书:所有登录用户都能访问(普通用户和超级管理员)# 权限设计:比较复杂---》有acl,rbac,abac。-错误信息是self.message='字符串'-如果没有权限,就返回False。-如果有权限,就返回True。-删除图书,只有超级管理员能访问。-给其它用户设置的权限。# 权限类的使用步骤。
Python3 解释器
最新发布
Java_fenxiang的博客
10-05 325
Linux/Unix的系统上,一般默认的 python 版本为 2.x,我们可以将 python3.x 安装在/usr/local/python3目录中。安装完成后,我们可以将路径/usr/local/python3/bin添加到您的 Linux/Unix 操作系统的环境变量中,这样您就可以通过 shell 终端输...
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 504
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 1396
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Mopes__的博客
10-01 435
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Python编写的贪吃蛇小游戏
WwLK123的博客
10-03 493
Python编写贪吃蛇小游戏。
合并两个有序数组
Sudo_Wang的学习记录
09-30 448
我们可以使用双指针法从后向前遍历,避免将已经排序的数组打乱。这个方法的核心思路是从。的末尾开始填充较大的元素,因为末尾是用零填充的空闲区域,这样我们可以避免覆盖。这个方法能够高效地解决问题,并且符合进阶要求的 O(m + n) 复杂度。
django drf 权限控制
05-30
Django REST framework (DRF) 提供了一些内置的权限类,可以用于控制 API 的访问权限。以下是一些常用的权限类: 1. `AllowAny`:允许所有用户访问 API。 2. `IsAuthenticated`:只有认证用户才能访问 API。 3. `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值