drf框架之权限认证

最新推荐文章于 2025-03-26 23:02:04 发布
最新推荐文章于 2025-03-26 23:02:04 发布
阅读量796 收藏 7
点赞数 2
分类专栏: django 文章标签: python django vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34157140/article/details/115282895
版权

drf框架之权限认证功能

一.项目背景引入

本人学习的是某马的前后端分离的美多商城项目,本项目中使用了权限认证。但项目中虽然实现了权限的动态分配以及添加,但在访问视图时没有做权限判定,没有实际功能,所以本人基于自定义权限后对其进行改进。

二.drf框架权限认证的介绍

drf和django对权限认证做了很好的封装,我们只需要很少的代码就可以实现RBAC(Role-Based Access Control的缩写,意为:基于权限的角色管理系统)。
用户模型类项目采用的是django自带的模型类,并对其进行了一定的继承和改进。
要了解用户权限,先来看看典型的权限六表
在这里插入图片描述
从上表我们可以看出,一个用户拥有的权限是他所在组的权限以及自身额外权限的相加。我们可以在后台项目中使用drf框架中的view和serializer快速对权限表进行增删改查。主要是修改组权限表和用户权限表,从而实现用户权限的动态处理

为了方便理解,再对各个表进行讲解
auth_group 存放你所创建的所有用户组
在这里插入图片描述
auth_permission存放所有的权限(自己生成的)一种一个模型类对应3个权限,可以自定义,content_type_id 指的是那个子应用的那个模型类

在这里插入图片描述
在这里插入图片描述

auth_group_permission 存放的是每个组拥有什么样的权限
在这里插入图片描述
tb_user 就是所有的用户
在这里插入图片描述
tb_user _group 就是用户属于你所创建的哪个组
在这里插入图片描述
tb_users_user_permission 就是该用户所有的额外权限
在这里插入图片描述
某马实现权限分配的页面展示
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三.某马项目中对权限的处理

#!/usr/bin/env python
# -- coding: utf-8 --
# @Author : 宇智波---郭少
# @File : specs.py
from rest_framework.response import Response
from rest_framework.viewsets import ModelViewSet
from django.contrib.auth.models import Permission, ContentType
from rest_framework.permissions import IsAdminUser

from meiduo_admin.serialziers.permissions import PerssionsSerialzier, ContentTypeSerialzier
from meiduo_admin.utils import PageNum


class PermissionsView(ModelViewSet):
    serializer_class = PerssionsSerialzier
    queryset = Permission.objects.all()
    pagination_class = PageNum
    permission_classes = [IsAdminUser]

    # 父类中没有权限类型表的操作,需要自己封装方法
    def content_type(self, request):
        """
            获取权限类型
        :param request:
        :return:
        """
        # 1、获取权限类型的所有数据
        data = ContentType.objects.all()

        # 2、序列化返回权限类型  self.get_serializer() 获取serializer_class属性所指定的序列器对象
        ser = ContentTypeSerialzier(data, many=True)  # 初始化生成序列化器对象

        return Response(ser.data)

项目中采用的是权限的局部定义,这样每个视图都有自己的权限更加灵活
权限定义的代码是 permission_classes = [IsAdminUser]
查看源码


class IsAdminUser(BasePermission):
    """
    Allows access only to admin users.
    """

    def has_permission(self, request, view):
        return bool(request.user and request.user.is_staff)

阅读源码发现只要访问这个视图的用户is_staff字段为true即可访问该视图。而在项目中我们可以登录后台的条件也是is_staff=true,这样我们在权限管理界面对用户组和用户分配的权限将没有任何意义。我们想实现的功能是超级管理员对用户权限分配后,只有拥有该权限的用户才可以看到对应的数据。

四.权限改进

在视图访问之前,自定义用户权限,当用户拥有改权限。才可以访问

# -- coding: utf-8 --
from rest_framework.response import Response
from rest_framework.viewsets import ModelViewSet
from rest_framework.permissions import IsAuthenticated, BasePermission
from django.contrib.auth.models import Group, Permission
from meiduo_admin.serialziers.group import GroupSerialzier
from meiduo_admin.serialziers.permissions import PerssionsSerialzier
from meiduo_admin.utils import PageNum

#自定义用户权限
class MyPermission(BasePermission):
    def has_permission(self, request, view):
        user = request.user
        if user.has_perm('add_group'):
            return True


class GroupView(ModelViewSet):
    # 父类方法需要调用序列化器
    serializer_class = GroupSerialzier
    # 视图集属性
    queryset = Group.objects.all().order_by('id')
    # 分页属性
    pagination_class = PageNum
    # 权限属性
    permission_classes = [IsAuthenticated, MyPermission]

    # @action(methods=['get'],detail=False)  # methods指定方法所对应的请求方式 detail指定在生成的路径中是否需要正则匹配
    def simple(self, request):
        """
            获取权限数据
        :param request:
        :return:
        """
        # 1、查询权限表
        data = Permission.objects.all()
        # 2、返回权限数据
        ser = PerssionsSerialzier(data, many=True)
        return Response(ser.data)

通过检验用户权限来判定是否返回数据,效果展示
在这里插入图片描述
在这里插入图片描述
进一步改进:
但在实际操作中我们还可以根据用户权限动态实现侧边栏的展示。先留个坑,下个项目本人前端使用的是vue-template-admin后端采用def来实现这一功能。
在这里插入图片描述
五麦

drf:认证权限
qq_39787513的博客
01-24 1348
drf:认证权限一、认证Authentication1、全局认证2、局部认证二、权限1、全局权限2、局部权限三、测试 一、认证Authentication 在drf中我们还可以进行权限认证操作,我们先来看看认证 1、全局认证 全局认证我们只需在django配置文件中加入一个字典即可: REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.BasicAuthenti
DRF框架认证、授权和登录
graceljh的博客
12-10 1641
一、认证 1.Browsable API页面认证与JWT认证比较 1.Browsable API页面认证 指定permission_classes 添加rest_framework.urls路由 2.Json Web Token认证 最常用的认证方式 Session认证 Token认证 Session认证 保存在服务端,增加服务器开销 分布式架构中,难以维持Session会话同步 CSRF攻击风险 Token认证 保存在客户端 跨语言、跨平台 拓展性强 鉴权性能高 JWT 由三部分组成 header、pla
DRF权限认证
weixin_30296405的博客
04-10 258
一、自定义权限 utils文件夹下新建permissions.py,代码如下: from rest_framework import permissions class IsOwnerOrReadOnly(permissions.BasePermission): """ Object-level permission to only allow owners of...
【后端】【Django DRF】从零实现RBAC 权限管理系统
最新发布
qq_59344127的博客
03-26 669
RBAC是一个核心功能,尤其是在多用户系统中,需要精细化控制不同用户的访问权限。使用 Django Rest Framework。处理 API 逻辑,提供。继承 Django 的。用户登录后,前端可根据。,实现精细化权限管理。
DRF权限
weixin_30521649的博客
12-25 241
目录 权限的详细用法 我们都听过权限,那么权限到底是做什么的呢. 我们都有博客,或者去一些论坛,一定知道管理员这个角色, 比如我们申请博客的时候,一定要向管理员申请,也就是说管理员会有一些特殊的权利,是我们没有的. ==这些对某件事情决策的范围和程度,我们叫做权限==,权限是我们在项目开发中经常用到的. 本文将详细...
DRF 权限管理和授权管理
hylon5的博客
12-11 1227
DRF 权限管理 AllowAny : 默认的权限,允许任何用户进行操作 IsAuthenticated :只允许 授权的 用户 进行操作 IsAdminUser : 只允许 后台管理员进行操作 IsAuthenticatedOrReadOnly 只允许授权的用户所有进行操作,没有授权人的都可以进行读取 局部设置权限 全局设置权限 DRF 授权管理 DRF 默认采用的是 session 登...
DRF_权限认证
Joyce的博客
12-14 792
如需自定义权限,需继承父类,并实现以下两个任何一个方法或全部:是否可以访问视图,view表示当前视图对象,如果没有设置的话默认的是True,如果设置,False则表示所有的用户都不能访问该视图:是否可以访问数据对象,view表示当前视图,obj为数据对象,控制视图能够访问添加了权限控制类的数据对象。
DRF框架讲解(深入DRF机制和原理)
11-22
**标题**: "DRF框架讲解(深入DRF机制和原理)" **内容摘要**: 本教程致力于深入探讨Django REST Framework (DRF) 的核心机制和原理。DRF 是一个强大的 Python Web API 开发框架,基于 Django 框架构建,为创建高效、...
django+drf框架搭建的一个小说网站后端.zip
09-29
通过 DRF,我们可以方便地定义资源序列化为 JSON 格式,设置 URL 路由规则,以及实现用户认证权限控制。例如,我们可能有 `NovelSerializer` 和 `ChapterSerializer`,用于将小说和章节对象转换为 JSON 数据。同时...
DjangoDRF框架阶段讲义
06-27
**DjangoDRF框架阶段讲义** DjangoDRF,全称为Django Rest Framework,是基于Python语言的、用于构建RESTful API的强大框架。它在Django基础之上提供了丰富的功能,使得开发API变得简单而高效。本讲义将深入探讨...
基于DRF框架的JavaScript+Python+CSS+Shell全栈开发基础模板设计源码
10-04
DRF框架Django的一部分,专为构建Web API而生,它使得开发者能够快速且高效地创建RESTful Web服务。DRF利用Django的ORM,提供了一种简单的方式来序列化和验证数据,使得前后端的交互变得流畅。DRF还拥有强大的认证...
drf认证功能,drf权限功能,认证功能源码分析
yikenaoguazi的博客
11-10 775
day86一.上节回顾二.今日内容1 drf认证功能介绍2 认证功能源码分析3.自定义认证类(重点)4.认证功能局部使用和全局使用代码演示5 自定义权限功能(重点)6 权限功能局部使用和全局使用7 内置的权限认证类扩展三.作业 一.上节回顾 1 web应用开发模式 2 API接口 3 接口测试工具 4 restful规范(重点) 5 djangorestframework:drf,django的app,快速的写出符合restful规范的API接口 6 drf的执行流程(APIView源码:request对
DRF 权限
zhushixia1989的博客
07-12 453
DRF权限认证,过滤分页,异常处理
weixin_30564785的博客
03-20 311
1. 认证Authentication 在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framewor...
drf 权限组件
go|Python的个人博客
03-12 490
文章目录drf 权限组件权限Permissions权限源码分析自定义权限的使用内置权限 drf 权限组件 权限Permissions 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断 权限源码分析 源码路径: APIView---->dispatch---->initial—>self.check_permissions(r
DRF权限控制
weixin_33726943的博客
12-13 342
DRF权限控制 前提:你的用户表中需要有权限的字段,下面的权限的字段是user_type 1.写一个权限控制类 from rest_framework import exceptions from app01 import models from rest_framework.permissions import BasePermission class Userpermission(Basepe...
RESTful【第四章】:DRF权限认证、频率组件
aijiaolao2823的博客
12-10 240
DRF权限认证、频率组件 在编程的世界中,我们认为,用户输入的数据都是不可靠的,不合法的,直接使用用户输入的数据是不安全的,接下来,我们需要学习认证组件、权限组件、频率组件。 一、引入 通过前面三节课的学习,我们已经详细了解了DRF提供的几个重要的工具,DRF充分利用了面向对象编程的思路,对Django的view类进行了继承,并封装了其as_view方法和dispatch方法,...
六,DRF 认证-权限-频率
奔波儿屁的朋友圈
05-04 1137
为了方便接下来的学习,我们创建一个新的子应用 opt python manage.py startapp opt 因为接下来的功能中需要使用到登陆功能,所以我们使用django内置admin站点并创建一个管理员. python3 manage.py makemigrations python3 manage.py migrate python3 manage.py createsuperuser 创建管理员以后,访问admin站点,先修改站点的语言配置 settings.py LANGUAGE_COD
20. drf权限管理
细致-专业-实操
04-12 1520
示例一: 登录了能访问视图 from .serializers import UserSerializer from rest_framework import viewsets from django.contrib.auth import get_user_model from django_filters.rest_framework import DjangoFilterBackend from rest_framework.authentication import SessionAuthenti
Django & DRF框架下迷你RBAC权限管理系统的实现
资源摘要信息:"基于Django3.2.6与DRF3.x的迷你RBAC权限管理服务器源码" 知识点: 1. Django框架Django是一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。它能够处理用户认证、内容管理、站点地图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值