django之rest_framework权限

最新推荐文章于 2024-08-12 20:15:49 发布
最新推荐文章于 2024-08-12 20:15:49 发布
阅读量184 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42737056/article/details/84993528
本文详细介绍了如何在Django REST framework(DRF)中实现自定义权限控制,包括全局和局部的权限设置,以及如何在视图中应用这些权限。通过具体的代码示例,展示了如何创建自定义权限类,并在路由和视图中启用这些权限。

全局使用,在设置中写(其他和认证一样)

REST_FRAMEWORK={
    'DEFAULT_AUTHENTICATION_CLASSES':['app01.MyAuth.LoginAuth',],
    'DEFAULT_PERMISSION_CLASSES':['app01.MyAuth.UserPermission',]
}

局部启用

permission_classes = [UserPermission,]

1,配置路由

先写两个查看属性的路由

    url(r'^authors/', views.Authors.as_view()),
    url(r'^users/', views.User.as_view()),

2,在视图层写下两个查看的类

class Authors(APIView):
    permission_classes = []

    def get(self, request, *args, **kwargs):
        response = {'status': 100, 'msg': '查询成功'}
        ret = models.Author.objects.all()
        ser = MySerializer.AuthorSerializer(ret, many=True)
        response['data'] = ser.data
        return JsonResponse(response, safe=False)


class User(APIView):
    def get(self, request, *args, **kwargs):
        response = {'status': 100, 'msg': '查询成功'}
        ret = models.UserInfo.objects.all()
        ser = MySerializer.UserSer(ret, many=True)
        response['data'] = ser.data
        return JsonResponse(response, safe=False)

3,在自定义的认证组件文件中

from app01 import models
from rest_framework import exceptions
from rest_framework.permissions import BasePermission


class UserPermission(BasePermission):
    # massage显示错误信息时更改成文字
    message = '您没有权限查看'
    def has_permission(self, request, view):
        user_type = request.user.user_type
        # 取出用户类型对应的文字 get_字段名_display()
        user_type_name = request.user.get_user_type_display()
        print(user_type_name)
        if user_type == 2:
            return True
        else:
            return False

二,查看源码

与认证差不多,最大差别是方法has_permission(self,request,view)

初相识.
关注
Django restframework 权限管理
江玉郎
04-13 1938
昨天我们写了如何通过认证管理,来实现登录后才可以访问的某些视图,并且可以有多种认证方式。今天主要讲一下权限的管理,实现不同的权限可以访问不同的视图。 首先,跟昨天一样,建表,并模拟加入三个不同的用户 2. 编写视图函数(和昨天的是一样的) 3. 配置路由 4. 进行权限验证,user_type 就是我们刚开始建立数据库时,建立的字段。通过查看BasePermission 方法,可以看到定义...
Django REST Framework(十九)权限
yjjpp2301的专栏
08-27 767
Django 项目的配置文件中,可以全局配置 DRF 的权限管理类。这种设置适用于整个项目中的所有视图。默认情况下,如果不做任何配置,DRF 会允许所有用户访问视图(AllowAny'rest_framework.permissions.IsAuthenticated', # 仅允许已通过身份认证的用户访问在此配置下,所有视图都会默认要求用户通过身份认证,否则无法访问。有时内置的权限类不能满足所有需求,此时可以通过继承类来创建自定义权限类。:判断用户是否有权访问视图。
Django restframework 认证、权限、限流
架构专栏
07-30 3025
认证Authentication 可以在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authent...
Django rest-framework框架-用户权限实例
dlm520947的博客
08-12 345
简单实例: class MyPermission(object): '''    权限控制类    ''' def has_permission(self,request,view): if request.user.user_type !=3: return False ...
rest_framework_django学习笔记四(限流、权限)
weixin_51715424的博客
11-30 1294
rest_framework_django限流、权限
django(REST_FRAMEWORK)+swagger+Apifox 集成
主攻大数据 人工智能 物联网 安全 低空经济等方向。mtsc 、gtest特邀分享嘉宾
08-12 681
tips:1.需要手动刷新扩展件之后 或者手动刷新当前访问apifox网页端的页面。在django框架中setting文件中注册rest_framework。2.2.在django框架中setting文件中注册drf_yasg。3.1安装apifox扩展件或者下载对应的apifox桌面端。2.3.在setting文件中新增如下配置。1.1安装rest_framework。1.2使用rest_framework。2.4在对应url中配置swagger。2.1.安装drf_yasg。
PyPI 官网下载 | django_rest_framework_oauth-0.0.1.tar.gz
01-27
标题中的"PyPI 官网下载 | django_rest_framework_oauth-0.0.1.tar.gz"表明我们正在讨论一个从Python Package Index(PyPI)官方源下载的软件包,该包名为`django_rest_framework_oauth`,版本号为0.0.1,格式为tar....
Django-REST_FRAMEWORK
Wednesdayi的博客
06-24 588
目录 DRF REST是Representational State Transfer的简称,中文翻译为“表征状态转移”或“表现层状态转化”。 十条RESTful API设计指南 1、数据的安全保障 url一般采用https协议进行传输,可以提高数据交互过程中安全性 2、接口特征表现 使用api关键字标识接口url,代表该url是完成前后台数据交互的 3、多数据版本共存 当一种数据资源有多个版本,应在url中标识数据版本 4、数据即资源 均使用名词复数表示数据资源 5、请求方式决定资源的操作方式
django_rest_framework实现cookie登录接口
分享自己浅浅的知识
11-22 1369
一、前言 1、注册和登录是我们在web中常见页面,当然,测试平台也是需要的,否则谁都可以进来看一看了 2、我们也会天天遇到这种情况,只要你注册或者登录一次,下次再访问首页时,就不会进入登录页面,而是直接进放首页,这个就用到了cookie中传说中的token登录方式 那这些是怎么实现的呢,我们下面就来说一说吧 二、rest_framework rest_framework是个很强大的插件,他其中一个功能就是帮助django自带的用户系统 自动生成token,这样就可以实现基于cookie的用户会话。
django_rest_framework_-_vue
03-04
4. **用户认证和授权**: Django REST Framework 提供的认证和权限机制可以通过 token 或 session 方式实现用户登录验证。Vue.js 应用可以存储 token 并在每次请求时附带,以进行身份验证。 5. **测试和部署**: 使用...
Django REST 框架详解 09 | 权限组件
Baimoc
05-21 1309
文章目录一、权限组件1. 分析源码2. 全局配置权限3. 局部配置权限4. 接口测试二、自定义权限类1. 代码实现2. 测试接口 一、权限组件 1. 分析源码 通过分析源码了解权限组件的方法调用过程 APIView 的 dispatch 中使用 initial 方法实现初始化并进行三大认证,第二步进行权限组件调用 rest_framework/views.py class APIView(View): # ... # 定义默认权限类 permission_classes = api_
drf - Django Rest Framework Permissions权限验证详解
weixin_51098806的博客
03-24 3864
来我的GitHub来看更多关于DRF的资料吧 十分钟学会DRF的企业级用法 官方解释: 权限检查总是在视图的最开始运行,然后才允许其他代码继续。权限检查通常使用请求中的身份验证信息。用户和请求。验证属性,以确定传入请求是否应被允许。 权 限用于授予或拒绝不同类型的用户对API不同部分的访问。 最简单的权限样式是允许访问任何经过身份验证的用户,拒绝访问任何未经身份验证的用户。这对应于REST框架中的IsAuthenticated类。 其实意思很简单就是你把权限验证加上,如果写单个的接口(直接def或者继
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 4706
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
Django rest framework permission权限
Christian的博客
09-07 1103
1.utils文件中的permissions.py: from rest_framework.permissions import BasePermission class MyPermission(BasePermission): message="vip3是才可以访问" def has_permission(self, request, view): i...
笔记: Django Rest Framework 权限类Permission自定义 使用流程概述
05-13 1698
目的: 为不同的试图 用不同的权限访问 只要写上一个类,权限类,然后在views中引入就可以了,套路和上面的权的是一样的模式 如下所以: 写的权限类: has_permission()返回True表示权限认证成功,返回False表示权限不通过,这个函数同时有三个参数,最后一个是view, 这个是在源码中规定的 注意里面的message #下面是权限的代码, 没有继承restframework类中的任何一个类 class MyPermission(object): message = '这里可以定制返
Django restframework permission 权限
水野与小太郎的博客
12-05 1243
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同类别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated类。 如何确定权限 REST框架中的权限和认证一样:为权限类列表。 在运行视图主体之前,将检查列表中的每个权限。如...
Django REST framework的各种技巧——3.权限
weixin_34236497的博客
02-01 334
django内置强大的权限系统,restframework也完全支持,为什么不用呢? Django REST framework的各种技巧【目录索引】 文档 django permission的文档restframework permission的文档 权限的类型 用户是否有访问某个api的权限 用户对于相同的api不同权限看到不同的数...
Django REST framework drf permission_classes permission Apiview权限管理
sinat_33384251的博客
12-03 1071
permission_classes 这个一旦设置 默认的权限管理 就失效了,需要添加验证的 都要加入permissions.IsAuthenticated class AutoCallView(APIView): """ 自动循环呼出 """ # authentication_classes = [authentication.TokenAuthentication] authentication_classes = [SessionAuthenticati
Djangorestframework权限Permissions
s_daqing的博客
06-05 956
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 使用 可以在配置文件中设置默认的权限管理类,如 REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) } 如果未指明,则采用如下默认
django_rest_framework jwt
最新发布
01-20
为了实现JSON Web Token (JWT) 认证,在`settings.py`文件中需向Django REST框架的默认认证类列表添加`JSONWebTokenAuthentication`[^1]。 配置如下所示: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值