DRF权限组件校验方式重写

已于 2024-07-26 10:43:33 修改
阅读量469 收藏
点赞数 11
文章标签: python 开发语言 django
于 2024-07-26 09:42:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_54738879/article/details/140707113
版权

DRF权限类校验方式重写

drf默认的权限校验流程是and的关系,只要有一个校验不通过,就都不通过
我们可以重写方法,修改为or的关系,只要有一个权限类校验通过,就通过
原来的代码:

    def check_permissions(self, request):
        """
        Check if the request should be permitted.
        Raises an appropriate exception if the request is not permitted.
        """
        for permission in self.get_permissions():
            if not permission.has_permission(request, self):
                self.permission_denied(
                    request,
                    message=getattr(permission, 'message', None),
                    code=getattr(permission, 'code', None)
                )

原来循环权限类列表的时候,if判断加了not,表示只要有一个权限类的has_permission校验没通过,就直接返回没权限

重写后的代码:

class NbView(APIView):
    def check_permissions(self, request):
        """
        Check if the request should be permitted.
        Raises an appropriate exception if the request is not permitted.
        """
        no_permission_objects = []
        for permission in self.get_permissions():
            if permission.has_permission(request, self):
                return
            else:
                no_permission_objects.append(permission)
        else:
            self.permission_denied(
                request,
                message=getattr(no_permission_objects[0], 'message', None),
                code=getattr(no_permission_objects[0], 'code', None)
            )

现在循环权限类列表,判断权限类的has_permission方法如果校验通过,直接return,否则将未校验通过的权限类加入到一个列表中,如果for循环完了还没有return,那就走else,返回校验未通过,从未校验通过的列表中取出第一个返回提示

视图类继承此类

class UserView(NbView):
    permission_classes = [ManagerPermission, BossPermission, UserPermission]
    throttle_classes = [UserThrottle ]
一文学会DRF常用功能组件及API文档生成
Simple子夜
07-05 634
本章节将会熟悉DRF更多功能的使用,在我们编写API时能够省却大量不必要的重复代码,以及在整体上提升代码的可读性,降低维护成本。在编写代码时,避免过度重复造轮子,感兴趣可以多研究现有比较好用功能的源码,这将会是后续能够编写出高质量代码的铺垫。......
drf路由组件Routers
prigilm的博客
11-04 413
drf路由组件Routers 对于视图集ViewSet,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。 REST framework提供了两个router SimpleRouter DefaultRouter 一、使用方法 创建Router对象,并注册视图集 # 导入SimpleRouter与DafaultRouter包 from rest_farmework.routers import SimpleRouter,Dafault
drf权限
youjian42的博客
04-24 406
这是重写权限类,首先当然是继承BasePermission,然后request.user.user_type取出对应的user_type值,因为我想让我写了一些接口只让超级管理员使用,所以我设定了超级管理员的user_type为3。我在视图层随便写了个接口,然后校验权限,注意⚠️:因为在上面认证里面我设置了全局配置,所以需要先登录才能进入,当然,也必须要登录,因为不登录它获取不到你的user_type的值,还有,记得加token。与认证一样,同样创建一个py文件,负责放校验权限的类。
drf自定义认证系统
kylinxjd的博客
06-18 948
目录自定义认证方法配置使用自己的验证方法配置URL 自定义认证方法 from django.contrib.auth.backends import ModelBackend class UserPhoneEmailAuthBackend(ModelBackend): """ 定义自定义认证方法(认证号码,邮箱,密码) """ def authenticate(s...
Django DRF权限组件
知远同学的博客
11-20 505
Djangodrf框架内的权限组件,如果遇到多个权限认证类,是需要所有的权限类都要通过验证,才能访问视图。3、settings.py ,如果需要全局设置,可以如下设置。1、per.py 自定义权限类。
DRF权限组件
2404_89710001的博客
12-18 527
认证组件 = [认证类,认证类,认证类,] -> 执行每一个认证类的authenticate方法认证成功或失败,不会再执行后续的认证类返回None,执行后续认证类权限组件 = [权限类,权限类,权限类,] -> 执行所有权限类的has_permission方法,返回True通过,返回False不通过默认情况下,要保证所有的权限类中的has_permission方法都返回True,即与的关系掌握源码流程后,可以扩展+自定义,实现其他逻辑。
drf 视图组件
go|Python的个人博客
03-11 840
文章目录drf 视图组件1. 2个视图基类1.1 APIView1.1.1 基于APIView写接口1.2 GenericAPIView1.2.1 基于GenericAPIView写接口2. 5个视图扩展类1)ListModelMixin2)CreateModelMixin3)RetrieveModelMixin4)UpdateModelMixin5)DestroyModelMixin2.1 基于GenericAPIView和5个视图扩展类写的接口GenericAPIView
drf框架----权限
weixin_45228198的博客
03-23 672
目录模型类DRF权限 模型类 from django.contrib.auth.models import AbstractUser from django.db import models # 用户模型类 class User(AbstractUser): mobile = models.CharField("手机号", max_length=11) user_type = models.ForeignKey(UserRole, on_delete=models.CASCADE, verbose
DRF从入门到精通五(路由组件、认证组件权限组件、频率组件及认证、权限源码分析)
Mchen的博客
12-26 1898
DRF中,我们要进行登录认证的话需要使用DRF内部的认证组件,为什么不用auth组件?,我们除了可以自己手动指明请求方式与动作action之间的对应关系外,还可以使用Routers来帮助我们快速实现路由信息。此时上面代码就可以自动生成路由了,完成了增、删、改、查(一条或多条数据)的接口了,但是不包括在视图集里面自定义的方法。在视图集中,如果想要让Router自动帮助我们为自定义的方法生成路由信息,需要使用。如果要给我们自定义的方法也加上路由,那么则需要使用action装饰器来声明。
drf JWT组件
go|Python的个人博客
03-15 5501
文章目录drf JWT组件JWT 原理校验方式drf项目多的jwt认证开发流程(重点)JWT 简单使用base64编码解码JWT 控制登录接口返回的数据格式自定义基于jwt的权限类手动签发token(多方式登录实现)方式1 逻辑写在序列化类中方式2 逻辑写在视图类中JWT 的配置参数 drf JWT组件 jwt = Json Web Token JWT 原理 jwt分三段式:头.体.签名 (head.payload.sgin) 头和体是可逆加密,让服务器可以反解出user对
drf-认证、权限、频率组件
大多博客仅为学习笔记使用
12-17 333
只有认证通过的用户才能访问指定的url地址,比如:查询课程信息,需要登录之后才能查看,没有登录,就不能查看,这时候需要用到认证组件自定义频率校验实现逻辑如下,就是要重写allow_request()和wait()两个方法,继不继承BaseThrottle都行因为Python实行的是鸭子类型(我有鸭子的两个方法特征了,我就是鸭子了),但实现的较low,3/60写的死不动态,可查看SimpleRateThrottle类的源码学习思维'''自定义的逻辑'''# (1)取出访问者ip。
四,DRF 视图组件
奔波儿屁的朋友圈
05-04 396
一 视图 Django REST framwork 提供的视图的主要作用: 控制序列化器的执行(检验、保存、转换数据) 控制数据库查询的执行 1.1 视图继承关系 视图的方法与属性: 1.2 视图 REST framework 提供了众多的通用视图基类与扩展类,以简化视图的编写。 1.2.1 2个视图基类 1.2.1.1 APIView rest_framework.views.APIView APIView是REST framework提供的所有视图的基类,继承自Django的View父类。 A
drf--视图组件:视图继承关系、2个视图基类、5个视图扩展类、9个子类视图、视图集
大大的博客
07-04 1091
目录一、 视图 一、 视图
Django Rest Framework之认证组件
01-13 403
Django Rest Framework之认证组件一:认证组件源码二:认证组件的使用 一:认证组件源码 讲解DRF版本的时候我们都知道了,在dispatch方法里执行了initial方法来初始化我们的版本. 而在initial方法里有我们的认证、权限、频率组件,如下图 我们再点进去认证组件看看: 可以看到,我们的权限组件返回的是request.user,那么这里返回的request是新的还是...
192.168.145.129
最新发布
cqsizhuang的博客
04-03 264
学习 SQL 基础:SQL 是与数据库交互的语言,掌握基本的 SQL 语句,如SELECT、INSERT、UPDATE、DELETE等,以及数据定义语言(DDL),如CREATE TABLE、ALTER TABLE、DROP TABLE等。研究数据库内核:如果对数据库的底层原理感兴趣,可以深入研究 PostgreSQL 的内核代码,了解其存储引擎、查询优化器、事务处理等模块的实现原理,这有助于更深入地理解数据库的运行机制,提升性能优化和故障排查的能力。安装完成后,熟悉数据库的启动、停止等操作。
安装ROS1(Noetic)
qq_23022733的博客
04-01 119
wget http://fishros.com/install -O fishros && . fishros
精通Python(66)
u013473447的专栏
03-31 985
假设有名为“2022年股票数据.xlsx”的 Excel 文件,里面有用股票代码命名的五个表单,分别是阿里巴巴(BABA)、百度(BIDU)、京东(JD)、亚马逊(AMZN)、甲骨文(ORCL)这五个公司2022年的股票数据,如果想加载亚马逊的股票数据,代码如下所示。如果要将该员工的职位修改为“架构师”,可以使用下面的代码。方法的参数是一个字符串,它代表了筛选数据使用的表达式,而且更符合 Python 程序员的使用习惯。的某一行,可以使用整数索引或我们设置的索引,例如取出员工编号为。
在显卡上训练大模型
weixin_44245188的博客
04-02 1017
本文讲述了在昇腾910上面使用 LLaMA-13B 进行多机多卡模型训练;但目前在昇腾910上面,无论是基于MindSpore还是基于Pytorch进行大模型训练,总体都还不是很完善,就当前时间节点而言,经常会有一些奇奇怪怪的坑;虽然,从硬件层面上来说昇腾910具备训练大模型的能力,但是软件层面(无论是生态还是AI框架的易用性,对于业界最新大模型的支持和适配等)上还有很长的路要走。
Python 中的 `partial`:函数参数预设的艺术
蜗牛沐雨
04-01 1093
Python 的functools模块中,partial是一个非常实用的工具,用于创建一个新的函数,该函数是原函数的一个“部分应用”版本。所谓“部分应用”,是指预先设定原函数的一部分参数,从而生成一个新的函数,这个新函数在被调用时,只需要提供剩余的参数即可。partial的存在,使得我们可以更加灵活地处理函数参数,特别是在需要将函数作为参数传递,或者需要对函数进行一定程度的定制化时,partial能够大显身手。partial。
DRF实战教程:序列化器使用与Token认证代码详解
DRF允许使用不同的权限类,如`IsAuthenticated`、`IsAdminUser`、`AllowAny`等,每个权限类负责定义不同的访问控制规则。开发者也可以通过继承`BasePermission`类来创建自定义权限。 ### 知识点四:使用Token认证 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值