权限控制

最新推荐文章于 2025-02-28 18:47:23 发布
最新推荐文章于 2025-02-28 18:47:23 发布
阅读量172 收藏
点赞数
分类专栏: Django 文章标签: restframework权限

权限控制

  • 简述

在API开发中,我们经常要对用户进行权限上的判断, rest_framework也给我提供了相应的支持,接下来看下他的原码

class BasePermission(object):
    """
    A base class from which all permission classes should inherit.
    """
	#判断是否对视图有权限
    def has_permission(self, request, view):
        """
        Return `True` if permission is granted, `False` otherwise.
        """
        return True
	判断是否对某个模型有权限
    def has_object_permission(self, request, view, obj):
        """
        Return `True` if permission is granted, `False` otherwise.
        """
        return True

代码实现

如果我们想编写一个权限的控制

from rest_framework.permissions import BasePermission
#写一个继承自BasePermission
class SuperPerssion(BasePermission):
	#复写里面的has_permission函数
    def has_permission(self, request, view):
    	#判断当前用户是不是超级管理员
        return request.user.is_superuser

class StaffPerssion(BasePermission):

    def has_permission(self, request, view):
        return request.user.is_staff
  • 对应的Serializer
from django.contrib.auth.models import User
from rest_framework import serializers
from .models import Book

class UsersSerializer(serializers.ModelSerializer):

    class Meta:
        model = User
        fields = ("id", "username", "email")
  • 在我们的API中进行使用
class UsersAPI(ListAPIView):
    queryset = User.objects.all()
    #指定使用的序列化器
    serializer_class = UsersSerializer
    authentication_classes = (LoginAuth, )
    #权限控制
    permission_classes = (SuperPerssion, StaffPerssion)
    def list(self, request, *args, **kwargs):
        user = request.user
        if not isinstance(user, User):
            return Response({
                "code": LOGIN_FAIL_1_CODE,
                "msg": "用户名或密码错误"
            })
        queryset = self.filter_queryset(self.get_queryset())

        page = self.paginate_queryset(queryset)
        if page is not None:
            serializer = self.get_serializer(page, many=True)
            return self.get_paginated_response(serializer.data)

        serializer = self.get_serializer(queryset, many=True)
        return Response(serializer.data)
Python 实现二叉树前序,中序,后序,零基础也能看得懂
m0_67621628的博客
03-17 1035
self.element = element self.l_child = l_child self.r_child = r_child class Tree(object): “”“树类”"" def init(self): self.root = Node() self.queue = [] def add_node(self, element): “”“为树添加节点”"" node = Node(element) 如果树是空的,则对根节点赋值 if self.root.element == -1: s
python权限控制_[Python学习] Django 权限控制
weixin_42561623的博客
02-04 331
本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django 里权限是怎么一回事。主要内容什么是权限管理?Web 权限Django 权限机制Django 的权限权限应用Permission(一)Permission(二)User Permission 管理(一)User Permission 管理(二)Group Permission 管理权限验证(一)权限验...
Python权限控制
最新发布
weixin_45804537的博客
02-28 362
【代码】Python权限控制
Python中的权限控制
CX3_3_0的博客
02-08 805
单下划线开头:以单下划线开头的属性或方法表示protected受保护的成员,这类成员仅供内部使用,允许类本身和子类进行访问,但实际上它可以被外部代码访问。3.多态:是在函数定义时,直接对形式参数进行赋值,在调用时如果该参数不传值,将使用默认值,如果该参数传值,则使用传递的值。2.继承:是在函数调用时,使用“形参名称=值”的方式进行传参,传递参数顺序可以与定义时参数的顺序不同。双下划线开头:表现private私有的成员,这类成员只允许定义该属性或方法的类本身进行访问。首尾双下划线:一般表示特殊的方法。
python class 权限控制
weixin_44737399的博客
03-27 345
class Father(object): def init(self): self.nickname = ‘老王’#公有属性 self._name = ‘王老三’#保护属性 self.__money= ‘10亿’#私有属性 def printname(self): print(self._name) def __costmoney(self):#定义私有方法 print(sel...
权限控制之粗粒度与细粒度概念及实现简单介绍
08-29
权限控制之粗粒度与细粒度概念及实现简单介绍 权限控制是信息安全中的一种重要机制,主要用于控制用户对资源的访问权限权限控制可以分为两种类型:粗粒度权限控制和细粒度权限控制。 粗粒度权限控制是指对资源...
SpringBoot 权限控制(菜单控制,页面元素控制,url控制)
04-13
在IT行业中,权限控制是确保系统安全性和用户体验的关键部分,特别是在企业级应用中。SpringBoot作为Java领域广泛使用的微服务框架,提供了丰富的功能来帮助开发者实现权限管理。本篇文章将详细探讨如何在SpringBoot...
基于Winform权限控制系统
06-11
这是一款基于Winform权限控制系统源码,基本上实现了权限管理系统的功能,对于新手来说,还是比较有学习价值的,值得推荐一下,感兴趣的朋友可以下载学习一下。 二、功能介绍 1、用户管理 2、组管理 3、用户授权 ...
C# winform 权限控制 包括角色 用户 权限设置
10-31
在C# WinForm应用开发中,权限控制是一个关键的安全组件,它确保了只有授权的用户才能访问特定的功能或数据。本教程将详细讲解如何在C# WinForm环境中实现基于角色的权限控制,包括角色、用户权限的设置。 首先,...
springboot权限控制系统
09-21
项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存...
Python变量访问权限控制
onemorepoint的博客
09-11 387
Python变量访问权限控制 oop1.py文件代码 # user/bin/python class Foo: def bar(self): print('ok') def hello(self, name): print("i am %s" % name) foo = Foo() foo.bar()...
python项目篇-权限
Twiss的博客
12-26 274
权限粒度控制 简单控制: {% if "users/add" in permissions_list%} 摆脱表控制 更改数据库结构 class Permission(models.Model): title=models.CharField(max_length=32) url=models.CharField(max_length=...
Python 代理类实现和控制访问与修改属性的权限
Moelimoe的博客
03-20 1471
代理类实现与实例展示 将一个类实例的属性访问和控制代理到代码内部另外一个实例类,将想对外公布的属性的访问和控制权交给代理类来操作,保留不想对外公布的属性的访问或控制权,比如只读访问, 代理类的方式也可以作为继承的一种替代方式,代理类可以做的一些事情 代理类的一个简单的实现方式示例 目标:实现类Product的实例属性让另一个类Proxy来代理访问和控制,想将对外公布的属性交给代理类让外部访问和控制,不想对外公布的属性无法通过代理来访问和控制,这里不想对外公布的属性约定用下划线命名开头 # proxy_exa
Python访问限制
Epsilon
06-25 1106
我们可以给一个实例绑定很多属性,如果有些属性不希望被外部访问到怎么办? Python对属性权限的控制是通过属性名来实现的,如果一个属性由双下划线开头(__),该属性就无法被外部访问。看例子: class Person(object): def __init__(self, name): self.name = name self._title = '
Python的访问控制
hansoft's blog
03-04 4735
《Dive Into Python》中说,如果一个Python function,class method或attribute以两个下划线开头,但是不以两个下划线结束,它就是private的,其他的一切都是public的。显然,这里是没有protected的概念的,如果你想在Python中表达这个概念,可以自己定一个约定,比如约定所有以一个下划线开头的class method或attribute是
python笔记(Django 基于中间件的权限管理,权限粒度控制)
小小龙的博客
03-17 2353
一、基于中间件的权限管理 权限,角色表的创建 class User(models.Model): name=models.CharField(max_length=32) pwd=models.CharField(max_length=32) roles=models.ManyToManyField(to="Role") def __str__(self): return self....
属性访问权限 for Python
来自南方的放肆的羊
03-31 1075
属性访问权限私有变量: 属性的名称前加上两个下划线__。 实例的变量名如果以__ 开头,就变成了一个私有变量(private),只有内部可以访问,外部不能访问,即内部属性不被外部访问。 确保外部代码不能随意修改对象内部的状态,这样通过访问限制的保护,使代码更加健壮。 特殊变量: 变量名类似xxx的,以双下划线开头,且以双下划线结尾。 特殊变量是可以直接访问的,不是private变量。 假私有变量:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值