restful专栏 09.用户授权 01.权限配置

最新推荐文章于 2024-05-27 10:18:13 发布
最新推荐文章于 2024-05-27 10:18:13 发布
阅读量240 收藏 1
点赞数
分类专栏: restful 文章标签: restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_66351881/article/details/124074731
版权 

# 01.权限配置

[toc]{type: "ol", level: [2, 3, 4, 5]}

### 全局权限配置
```python
### settings.dev
REST_FRAMEWORK = {
    # 配置权限 全局配置
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.AllowAny',
    ],
}
```
<br><br>


### 设置分类权限
#### 属性方式:
```python
### shop.views
from rest_framework import permissions

class CategoryModelViewSet(viewsets.ModelViewSet):
    # 权重高于全局配置 管理员身份才有此权限
    # 在user_user表中,可选择用户是否为管理员
    # 此处不加(),指定类即可
    permission_classes = [permissions.IsAdminUser]
```
#### 函数方式:
```python
### shop.views
from rest_framework import permissions

class CategoryModelViewSet(viewsets.ModelViewSet):
    # 管理员可创建分类,普通用户只能查看分类
    def get_permissions(self):
        ac = self.action
        # post put patch delete
        if ac == 'create' or ac == 'update' or ac == 'partial_update' or ac == 'destroy':
            # 此处加(),写入实例 超级管理员:可以增删改查分类
            return [permissions.IsAdminUser()]
            # return [CategoryPermission] 一般不需要自定义
        else:
            # 默认处理 登录用户[包含超级管理员]:可以查看分类
            return [permissions.IsAuthenticated()]
```
![drf](imgs/01.png)
![drf](imgs/02.png)
<br><br>


### 自定义授权类
```python
### shop.permissions
from rest_framework import permissions


class CategoryPermission(permissions.BasePermission):
    # 视图级别
    def has_permission(self, request, view):
        return True
# 授权的前提是认证,认证登陆过之后,才可以进行权限判定

# 导入后使用即可:
# from shop.permissions import CategoryPermission
```

 

构建一个简单的Spring Boot项目:从RESTful Web服务到安全性配置与测试!
**My Coding Family**
06-05 859
🏆 本文精选收录于《滚雪球学SpringBoot》专栏,专为零基础学习者量身打造。从Spring基础到项目实战,手把手带你掌握核心技术,助力你快速提升,迈向职场巅峰,开启财富自由之路🚀!无论你是刚入门的小白,还是已有基础的开发者,都能在这里找到适合自己的学习路径!    🌟 关注、收藏、订阅,持续更新中!和我们一起高速成长,突破自我!💡
《Python星球日记》专栏介绍(持续更新...
最新发布
Code_流苏:在代码中寻诗意,在实践中觅真知
04-03 1904
Python星球日记专栏介绍(持续更新ing),本专栏文章或达近百篇,后续会持续更新...
RESTFul架构权限设计
weixin_33779515的博客
04-19 129
2019独角兽企业重金招聘Python工程师标准>>> ...
Redis实现Restful的访问权限控制(三)
Maybebane的博客
03-31 1261
redis数据源接入 redis缓存 用户登录标识缓存 访问接口权限拦截 用户登录标识缓存TokenModel /** * @Author:Arthur Han * @Description: * @CreateDate:2017/3/2911:21 * @Modified By: */ public class TokenModel { //用户id private lo
基于RESTful API 怎么设计用户权限控制?
Golden_lion的博客
06-22 1万+
有人说,每个人都是平等的;也有人说,人生来就是不平等的;在人类社会中,并没有绝对的公平,一件事,并不是所有人都能去做;一样物,并不是所有人都能够拥有。每个人都有自己的角色,每种角色都有对某种资源的一定权利,或许是拥有,或许只能是远观而不可亵玩。把这种人类社会中如此抽象的事实,提取出来,然后写成程序,还原本质的工作,就是我们程序员该做的事了。有了一个这么有范儿的开头,下面便来谈谈基于RESTful
访问权限_RESTful访问权限管理实现思路
weixin_36027600的博客
12-31 375
点击上方☝SpringForAll社区轻松关注!及时获取有趣有料的技术文章本文来源:http://rrd.me/gBbrN我们经常在写程序时需要对路径进行匹配,比如说:资源的拦截与加载、RESTful访问控制、审计日志采集、等,伟大的SpringMVC在匹配Controller路径时是如何实现的?全都归功于ant匹配规则。Spring源码之AntPathMatcher,这个工具类匹配很...
RESTful API】RESTful API的身份验证与权限控制
weixin_52553215的博客
11-10 536
RESTful API是一种常用的互联网应用程序接口设计风格。在实际开发中,为了保护API的安全性,我们通常需要对用户进行身份验证。RESTful 服务客户端必须向服务器证明其身份才能确立信任。RESTful Web 服务必须首先对请求进行身份验证,然后才能发送响应。
python调用api做用户登录认证_Python构建RESTful网络服务[Django篇:用户接入控制,认证与权限]...
weixin_39884100的博客
12-17 582
系列文章介绍前置步骤前置步骤见专栏系列文章或项目代码Step-1:RESTful与DjangoStep-2:创建项目和应用Step-3:使用原生Django编写APIStep-4:序列化与反序列化Step-5:基于DRF的视图类的视图Step-6:基于DRF的视图集的视图Step-7:用户接入控制内容提要DRF提供的三种认证方式编写用户注册视图编写用户登录视图编写用户模型序列化器使用API登录用登...
【云原生】kubernetes中的认证、权限设置--RBAC授权原理分析与应用实战
热门推荐
景天科技苑
05-27 1万+
k8s对我们整个系统的认证,授权,访问控制做了精密的设置;对于k8s集群来说, apiserver是整个集群访问控制的唯一入口,我们在k8s集群之上部署应用程序的时候, 也可以通过宿主机的NodePort暴露的端口访问里面的程序, 用户访问kubernetes集群需要经历如下认证过程:认证->授权->准入控制(adminationcontroller)
框架设计课程简介:.Net Core从零学习搭建权限管理架构系统
成长的足迹
04-16 3636
该课程主要目的有3个。 第一,希望让大家掌握搭建框架的能力; 第二,让大家掌握搭建框架各项技术点; 第三,也是最重要的,希望大家能够掌握学习方法,毕竟我们做为程序员,最重要的是自学能力。
Django通过rest_framework.permissions模块中IsAuthenticated实现身份验证
阳光女孩---python-Girl
01-04 5100
今天我给大家介绍如何写用户信息页面,当我们在登录完后,可以查看自己的用户信息,这里仅介绍登录的情况下。那是如何实现的呢?首先我们在登录的时候,用ajax请求把用户id和username以及token信息存储到sessionstorage中,这里的 id,username,token是login时候后端实现传到前端的哦,这里不将介绍,我的token是用的django-restframe-jwt实现的...
rest_framework学习之认证(Authentication)&权限(Permissions)
zhubaoJay的博客
06-15 5065
认证和权限控制是web开发中较为重要的知识点,我们看下django rest_framework的认证和权限是如何实现的 概述 我们知道,在django中,提供内置的认证与权限方式,通过维护几张数据库表(如auth_user、auth_group、auth_permission等),并提供封装好的方法(如:authenticate()、login()、logout())实现认证与权限。 re...
Django--权限Permissions
gy的博客
07-17 2895
权限全局配置: REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过ge...
权限 - Permissions - 自定义
weixin_41957017的博客
11-17 2545
分类 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 提供的权限分类(不够用,就自定义) AllowAny 允许所有用户 IsAuthenticated 仅通过认证的用户 IsAdminUser 仅管理员用户 IsAuthentic...
权限验证代码详解及自定义权限验证类
study_in的博客
12-08 1489
一、权限认证源码详解 1、进入dispatch 2、initial中self.check_permissions(request)进行权限验证 3、进入check_permissions for permission in self.get_permissions(): 4、进入get_permissions返回一个权限类的对象列表 [permission() for permission in...
rest_framework学习之“权限
New_boy25的博客
12-13 2361
今天我们来看看rest_framework的APIView的权限验证过程是怎么走的。 一、 与认证的入口相似,权限验证也是从APIView的dispatch()到initial()方法,再到check_permissions(),通过返回True或者False来判断请求是否通过了权限验证: def initial(self, request, *args, **kwargs): self.for...
Restful安全认证及权限的一种解决方案
浪子恒心
06-10 1075
一、Restful安全认证常用方式 1.Session+Cookie 传统的Web认证方式。需要解决会话共享及跨域请求的问题。 2.JWT JSON Web Token。 3.OAuth 支持两方和三方认证,是目前使用比较广泛的安全认证方式,但对于不使用第三方登录的认证的方式不太适用。 二、JWT简介 JWT由三部分组成,包括Header、Payload和Signature。 ...
Restful 权限的思考
weixin_30917213的博客
01-11 950
转自:https://cnodejs.org/topic/551802d3687c387d2f5b2906 基于RESTful API 怎么设计用户权限控制? 原文链接:简书 前言 有人说,每个人都是平等的; 也有人说,人生来就是不平等的; 在人类社会中,并没有绝对的公平, 一件事,并不是所有人都能去做; 一样物,并不是所有人都能够拥有。 每个人都有...
restful api 权限设计 - 初探一
tomsun28
12-03 699
restful api 权限设计 - 初探一 在现在主流的前后端分离的系统中,或者是专注于提供api服务的系统,如何保护好所提供的后端restful api,使得非常重要。保护api的方面很多,限流,防刷,校验可以说都是保护,今天来谈谈很重要的api的认证鉴权保护,大概的思路。需求两点:首先认证 – 我们可以配置哪些api需要用户认证通过才能访问哪些可以直接访问,还有就是鉴权 – 我们可以配置管理哪些api对于某个用户能调用哪些不能调用。 题外-有些会说页面按钮或者页面显示的权限问题,个人认为按钮,页面这类
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值