Django drf权限使用

最新推荐文章于 2025-03-26 23:02:04 发布

原创最新推荐文章于 2025-03-26 23:02:04 发布 · 380 阅读

0 ·

CC 4.0 BY-SA版权

本文深入讲解了源码中权限控制的实现流程，包括initial(request)的调用、check_permissions(request)函数的作用，以及如何通过自定义Permisson类和has_permission方法来实现精细的权限管理。

源码流程

和认证的流程一样，进入initial(request)
其中check_permissions(request)是权限的函数
check_permissions中的has_permission()（要复写）就是权限函数（get_permissions循环所有权限类)
Permisson自定义权限类
has_permission自定义权限
True, 有权限
False, 无权限
其中message属性为没有权限返回的字符串

定义一个权限类

image.png
返回值
True, 有权访问
False, 无权访问
全局使用

'DEFAULT_PERMISSION_CLASSES': ['apps.api.utils.permisson.SVIPPermisson']

局部使用

class UserInfoView(APIView):
    """
    用户信息
    """
    permission_classes = [MyPermisson1, ]
    def get(self, request, *args, **kwargs):
        print(request.user)
        return HttpResponse('用户相关信息')

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Ginta_x

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Django之DRF框架的使用

yunlibiqing的博客

11-03

1176

安装 pip install djangorestframework 在Django项目中使用DRF框架进行开发时，需要将rest_framework在INSTALLED_APPS中进行注册。 INSTALLED_APPS = [ ... 'rest_framework', ] 定义serializer 基本形式： # 模型类定义 from django.db import m...

DRF(django-restframework）中用户认证模块配置

qq_42707967的博客

05-03

533

一. drf中某个视图进行用户登录认证 1.1 基于jwt解耦token生成校验模块首先我们使用jwt将用户登录生成token功能解耦成独立模块，给该模块放在middleware目下下并命名为generate_token.py import jwt import datetime from django.conf import settings def generate_jwt_token(payload, timeout=1): key = settings.SECRET_KEY r

参与评论您还未登录，请先登录后发表或查看评论

Django之drf权限控制

weixin_43692357的博客

05-27

1305

1、配置项目配置文件。 REST_FRAMEWORK = { # SVIP才有权进行访问 "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPermission'], } 2、权限校验。 class SVIPPermission(BasePermission): message = "必须是SVIP...

Django DRF - 权限Permissions

Mr_WoLong

04-14

914

Django DRF - 权限Permissions

Django REST Framework（DRF）框架之认证Authentication与权限Permission

积跬步，至千里。

04-18

3537

Django REST Framework (DRF)提供了一系列的认证与权限功能来保护Web API不被未授权用户访问或滥用。

Django DRF的使用

Y_toffee的博客

06-03

874

DRF 框架，全称为 Django Rest Framework，是 Django 内置模块的扩展，用于创建标准化 RESTful API；它利用 ORM 映射数据库，并自定义序列化数据进行返回，多用于前后端分离项目。：将数据库的东西通过ORM的映射取出来，通过view文件，按照template文件排出的模板渲染成HTML。当用户请求相应的url时，返回相应的结果。

基于Django+DRF实现的企业管理系统源码，前后端分离，前端Vue，后端Django

06-24

这是一个使用Python的Django框架和REST Framework（DRF）构建的企业管理系统源代码项目，结合了前端的Vue.js技术实现前后端分离。以下是对这个项目的关键知识点的详细解释： 1. **Django**: Django是Python中的一款...

DRF跨域后端解决之django-cors-headers的使用

09-19

通过使用`django-cors-headers`，开发者可以轻松地在DRF项目中处理跨域问题。无论是在生产环境还是开发环境中，都能够灵活地控制哪些源可以访问后端API。这对于提高开发效率和保障应用安全性都是非常有益的。希望...

Django DRF视图

三成的博客

11-07

546

DRF

Django drf jwt token认证前后端使用流程

cm_panpan的博客

10-19

1561

DRF权限控制

weixin_33726943的博客

12-13

362

DRF权限控制前提:你的用户表中需要有权限的字段,下面的权限的字段是user_type 1.写一个权限控制类 from rest_framework import exceptions from app01 import models from rest_framework.permissions import BasePermission class Userpermission(Basepe...

DJango--DRF基础教程（全）

qq_43461574的博客

07-25

1634

讲解Django DRF基础教程

Python笔记_60_Django-DRF_Web应用模式_API接口_序列化_Django Rest_Framework_简单使用

OldBoy Python学习笔记

07-22

427

- Django-DRF - WEB应用模式 - API接口 - 序列化 - Django Rest_Framework - 简单使用

django中drf的权限扩充

qq_45632139的博客

05-22

248

drf框架为我们提供了基本的权限验证。主要包括三种验证 AllowAny　　所有用户 IsAuthenticated　　验证过的用户 IsAdminUser　　超级管理员但是在项目中使用的时候不一定满足需求，这时候想要扩充权限就要继承BasePermission #定义新的权限 class VIP(BasePermission): message = "必须是VIP才能访问" def has_permission(self, request, view):

Django DRF 认证、权限、频率

XWenXiang的博客

06-21

971

在前面说的 APIView 中封装了三大认证，分别为认证、权限、频率。认证即登录认证，权限表示该用户是否有权限访问接口，频率表示用户指定时间内能访问接口的次数为了方便举例说明，事先定义好模型表 2. 认证 2.1 自定义认证自定义登录认证可以生成随机字符串，并添加进 UserToken 表中，每一次登录都会生成，若该字符串已存在则更新，不存在则新建。登录视图函数自定义认证表需要创建认证类，首先继承拓展 BaseAuthentication 导入语句：自定义认证类 2.1.1 全局使用在配置文件中添加配

Django drf用户配置

Ginta的博客

02-20

399

REST_FRAMEWORK = { # 'DEFAULT_AUTHENTICATION_CLASSES': ['apps.api.utils.auth.FirstAuthtication', 'apps.api.utils.auth.Authtication'], 'DEFAULT_AUTHENTICATION_CLASSES': ['a...

5 分钟，带你快速入门 Django DRF

AirPython的博客

03-30

917

点击上方“AirPython”，选择“加为星标”第一时间关注 Python 原创干货！1. 前言大家好，我是安果！DRF 框架，全称为 Django Rest Framework，是 Dj...

Django+DRF基础教程（前后端分离）

Huonzy的博客

09-27

2611

本文的主题是Django+DRF的前后端分离的教程，只记录了前后端分离需要的部分，不需要的部分，全部不学。本文先从如何创建项目开始，接着再介绍项目目录和一些关键命令，然后开始了代码教程。

【后端】【Django DRF】从零实现RBAC 权限管理系统

最新发布

qq_59344127的博客

03-26

994

RBAC是一个核心功能，尤其是在多用户系统中，需要精细化控制不同用户的访问权限。使用 Django Rest Framework。处理 API 逻辑，提供。继承 Django 的。用户登录后，前端可根据。，实现精细化权限管理。

django drf 权限控制

05-30

Django REST framework (DRF) 提供了一些内置的权限类，可以用于控制 API 的访问权限。以下是一些常用的权限类： 1. `AllowAny`：允许所有用户访问 API。 2. `IsAuthenticated`：只有认证用户才能访问 API。 3. `IsAdminUser`：只有管理员用户才能访问 API。 4. `IsAuthenticatedOrReadOnly`：认证用户可以执行任何操作，未认证用户只能执行只读操作。 5. `DjangoModelPermissions`：基于 Django 模型的权限控制，只有拥有模型相关权限的用户才能执行相关操作。 6. `DjangoObjectPermissions`：基于 Django 模型对象的权限控制，只有拥有模型对象相关权限的用户才能执行相关操作。下面是一个使用权限类的示例： ```python from rest_framework.permissions import IsAuthenticated from rest_framework.views import APIView from rest_framework.response import Response class MyAPIView(APIView): permission_classes = [IsAuthenticated] def get(self, request): # 只有认证用户才能访问此 API return Response("Hello, World!") ``` 在上面的示例中，我们定义了一个 `MyAPIView` 类，并将其 `permission_classes` 属性设置为 `[IsAuthenticated]`。这意味着只有认证用户才能访问此 API。如果未认证用户尝试访问此 API，则会返回 401 Unauthorized 错误响应。此外，您还可以在视图函数上使用 `@permission_classes` 装饰器来指定权限类。例如： ```python from rest_framework.decorators import permission_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @permission_classes([IsAuthenticated]) @api_view(['GET']) def my_view(request): # 只有认证用户才能访问此 API return Response("Hello, World!") ``` 上面的示例中，我们使用 `@permission_classes` 装饰器将 `IsAuthenticated` 权限类应用于 `my_view` 函数。这样，只有认证用户才能访问此 API。