python (django) 3. 权限 permission

权限控制与API认证实践
最新推荐文章于 2024-06-04 10:54:03 发布
原创 最新推荐文章于 2024-06-04 10:54:03 发布 · 994 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#杂碎

本文探讨了在RESTful API中实现用户权限控制的具体方法,包括定义GradeOnePermission类来检查用户等级,以及使用StudentAuthenticate进行用户认证。通过示例展示了如何在TokenView中应用这些权限和认证机制。

1. api/permission.py

# -*- coding: utf8 -*-


class GradeOnePermission(object):

    def has_permission(self, request, view):
        grade = request.user.grade
        print(request.user)
        print(grade)
        if grade == 1:
            return True
        else:
            return False

2. api/views.py

from api.authenticate import StudentAuthenticate
from api.permission import GradeOnePermission


class TokenView(GenericViewSet):

    # authentication_classes = []
    permission_classes = [GradeOnePermission]
    parser_classes = [JSONParser, ]

    def get(self, request, *args, **kwargs):
        name = request.query_params.get('name')
        try:
            stu = Student.objects.get(name=name)
        except Student.DoesNotExist:
            raise ParseError(_('Student does not include this name'))

        token = stu.token.token
        res = dict()
        res['code'] = 200
        res['name'] = name
        res['token'] = token
        logger.info(pformat(res))

        return Response(data=res, status=status.HTTP_200_OK)

3. settings.py

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES':  ['api.authenticate.StudentAuthenticate'],
    'DEFAULT_PERMISSOIN_CLASSES': ['api.permission.GradeOnePermisson'],
}

4. postman

(1)

url: http://127.0.0.1:8011/api/v1/auth/

method: post

data: {
    "name": "student2",
    "password": "password1",
    "grade": 2
}

return:

{
    "code": 200,
    "name": "student2",
    "token": "950f0ed2b4f164900f996bf1c6bf225c",
    "msg": "创建成功"
}

(2)

url: http://127.0.0.1:8011/api/v1/token/?name=student2&token=950f0ed2b4f164900f996bf1c6bf225c

method: get

return:

{
    "detail": "You do not have permission to perform this action."
}

(3)

url: http://127.0.0.1:8011/api/v1/token/?name=student1&token=dbfa6b230b9ca22302a00ea918346f86

method: get

return:

{
    "code": 200,
    "name": "student1",
    "token": "dbfa6b230b9ca22302a00ea918346f86"
}

 

Python Django 权限管理系统搭建
Python编程之道的博客
05-30 953
在现代的 Web 应用开发中,权限管理是至关重要的一部分。它可以确保不同用户只能访问他们被授权的资源,从而提高系统的安全性和数据的保密性。本教程的目的是帮助开发者使用 PythonDjango 框架搭建一个功能完善的权限管理系统。我们将涵盖从基本的用户认证到复杂的角色和权限管理的各个方面,让开发者能够理解并实现一个适合实际项目需求的权限管理系统。背景介绍:介绍权限管理系统的目的和范围,以及预期读者和文档结构。
Django 4.x Auth 身份验证使用示例和配置方法
热门推荐
Mr数据杨
11-05 3万+
大家好,我是Mr数据杨。想象一下,在三国的世界中,每个英雄都有自己的身份和角色,而背后的系统则通过精巧的设计保证每个人的动作都被记录和理解。这就是Python中的Auth身份验证,就如同一个战略大师郭嘉在为曹操鉴定识别友军和敌军一样,确保系统的安全。当魏国的各路诸侯在战场上奔赴而来,这些英勇的武将就像是创建的用户和组,他们在settings.py中接受郭嘉的调度指令,在models.py中获得各自的武器装备,然后在数据库迁移的大潮中进入战场。
Django权限Permissions的例子
12-26
权限全局配置: REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 如果不指定就用默认的配置: 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.Allo
django进阶3 权限设计和使用
valexchao的博客
04-14 374
修改blog/urls.py urlpatterns = [     url(r'^$', views.index, name='index'),     url(r'^login/$', views.login, name='login'),     url(r'^logout/$', views.logout, name='logout'),     url(r'^register/$',
[Python3学习」Django 权限控制 理解一下
hdx柿子的博客
04-08 305
感谢分享原文-http://bjbsair.com/2020-04-03/tech-info/30066.html 本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django权限是怎么一回事。 主要内容 Web 权限 Django 权限机制 Django权限权限应用 Permission() Permission() User Permiss...
Django权限机制的实现
ailsa0503的博客
10-11 282
Django权限机制的实现 1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django权限控制 Django用user, group和permission完成了权限机制...
python permission denied怎么解决_解决 “python [Errno 13] Permission denied”
weixin_26831583的博客
02-09 3670
PROBLEM:The following error occurred while trying to add or remove files in theinstallation directory:[Errno 13] Permission denied: '/Library/Python/2.7/site-packages/test-easy-install-2452.write-test...
django自带的权限管理Permission用法说明
09-16
Django 是一个流行的 Python web 开发框架,它提供了强大的权限管理系统,使得开发者可以方便地控制用户对特定资源的访问权限。在 Django 中,权限管理主要依赖于 `Permission` 模型,该模型存储在 `auth_permission...
python Django 的内置权限系统或自定义模型来存储更复杂的角色和权限关系
shixuegen的专栏
04-30 1365
Django 中,管理用户权限和角色通常涉及到使用 Django 的内置权限系统或自定义模型来存储更复杂的角色和权限关系。如果你的前端和后端是分开的,你可能希望使用 Django REST framework 来创建 RESTful API,以便前端可以请求和更新权限数据。验证和授权: 确保后端 API 进行了适当的验证和授权,以防止未授权的用户访问或修改权限数据。显示权限: 前端根据接收到的权限信息,使用 Element UI 组件显示用户的当前权限。然后返回更新后的权限状态给前端。
解决Python中的PermissionError: Permission denied问题
BUG?不存在的!
06-08 2万+
这个错误通常出现在我们尝试访问或修改一个文件或目录的时候,但是没有足够的权限来进行操作。首先,我们需要检查所需文件或目录的权限,并确保我们拥有足够的权限来进行操作。在Windows系统上,右键单击文件或目录,然后选择“属性”,在“安全”选项卡下查看当前用户组是否具有写入权限。以上是解决PythonPermissionError: Permission denied异常错误的几种方法,希望能对大家有所帮助。在一些情况下,我们需要以管理员权限运行Python程序,才能拥有足够的权限来操作文件或目录。
Django 权限认证(根据不同的用户,设置不同的显示和访问权限)
01-21
示意图: html:(模态框等 html和js代码,参考:Django 创建/删除用户) {# 权限管理 #} 选择用户 <select name=usernamePermission id=usernamePermission class=se
Python】解决Python报错:PermissionError: [Errno 13] Permission denied: ‘xxx‘
最新发布
科技改变人类,技术成就未来
06-04 1万+
成功解决Python报错:PermissionError: [Errno 13] Permission denied: 'xxx'。`PermissionError` 是 Python 内置异常的一部分,它在试图访问或修改文件系统中的文件或目录而没有适当权限时发生。具体的错误信息 `PermissionError: [Errno 13] Permission denied: 'xxx'` 表明操作系统返回错误编号 13,表示无权限进行该操作。
python-django-permission
孤饮独醉
03-31 2849
django-permission 1. Django权限机制概述 权限机制能够约束用户行为,控制页面的显示内容,也能使API更加安全和灵活;用好权限机制,能让系统更加强大和健壮。因此,基于Django的开发,理清Django权限机制是非常必要的。 1.1 Django权限控制 Django用user, group和permission完成了权限机制,这个权限机制是将
Python中的权限错误:无法访问文件】-- 解决方案
.
03-22 1万+
本文介绍了Python中“PermissionError: [Errno 13] Permission denied”错误的两种解决方案:修改文件权限和关闭文件句柄。在编写Python代码时,要注意文件访问权限问题,合理地处理文件句柄是保证Python程序正常运行的重要一步。
笔记: Django Rest Framework 权限Permission自定义 使用流程概述
05-13 1718
目的: 为不同的试图 用不同的权限访问 只要写上一个类,权限类,然后在views中引入就可以了,套路和上面的权的是一样的模式 如下所以: 写的权限类: has_permission()返回True表示权限认证成功,返回False表示权限不通过,这个函数同时有三个参数,最后一个是view, 这个是在源码中规定的 注意里面的message #下面是权限的代码, 没有继承restframework类中的任何一个类 class MyPermission(object): message = '这里可以定制返
Django REST framework API 指南(24):异常
weixin_34217773的博客
03-22 1605
官方原文链接 本系列文章 github 地址 转载请注明出处 异常 REST framework 视图中的异常处理 REST framework 的视图处理各种异常,并返回适当的错误响应。 需要处理的异常情况有: 在 REST framework 内引发的 APIException的子类。 Django 的 Http404 异常。 DjangoPermissionDenied 异常。 ...
Django 不到20行代码实现用户认证及权限管理完整功能
Python技术探索
12-08 5142
django auth 用户认证、鉴权、登录管理、权限管理,内置视图,不到20行代码完成
权限 - Permissions - 自定义
weixin_41957017的博客
11-17 2592
分类 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 提供的权限分类(不够用,就自定义) AllowAny 允许所有用户 IsAuthenticated 仅通过认证的用户 IsAdminUser 仅管理员用户 IsAuthentic...
Django restframework permission 权限
水野与小太郎的博客
12-05 1258
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同类别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated类。 如何确定权限 REST框架中的权限和认证一样:为权限类列表。 在运行视图主体之前,将检查列表中的每个权限。如...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值