权限验证代码详解及自定义权限验证类

最新推荐文章于 2025-05-28 15:48:35 发布
原创 最新推荐文章于 2025-05-28 15:48:35 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#DRF权限验证代码详解

本文详细解析了Django REST framework的权限认证流程,包括源码分析、全局与局部权限设置方法,以及如何自定义权限认证类。同时,介绍了几种内置权限验证类的功能。

一、权限认证源码详解
1、进入dispatch
2、initial中self.check_permissions(request)进行权限验证
3、进入check_permissions

for permission in self.get_permissions():

4、进入get_permissions返回一个权限类的对象列表

[permission() for permission in self.permission_classes]

5、permission_classes=[xxx,]系统自带的,一般自己定义

xxx权限验证类():
	message="自定义认证失败返回给用户的信息"
	def has_permiddion(self,request,view):
   		...

6、接回第三步继续向下执行

if not permission.has_permission(request, self):

如果has_permission返回True,继续向下执行,如果一直True,什么都不做,相当于通过验证
如果has_permission返回False,则执行if里面的代码,接下来看第七步
7、进入self.permission_denied中,抛出异常,认证失败。

if request.authenticators and not request.successful_authenticator:
            raise exceptions.NotAuthenticated()
        raise exceptions.PermissionDenied(detail=message)

二、设置访问权限
1、全局设置访问权限:

REST_FRAMEWORK = {
			"DEFAULT_PEMISSION_CLASSES":['自己编写的权限认证类的绝对路径']
		}
	某个不需要访问权限的类里面
	permission_classes = []

2、局部设置权限:
在需要权限的类里面写

permission_classes = ['自定义的权限认证类']

三、自定义权限认证类
上面是源码里面的流程,帮助我们理解权限认证类,我们自己编写只需要

from rest_framework.permissions import BasePermission
class XXX(BasePermission):
	message = "当认证失败时我们想要返回给用户的信息"
	def has_permission(self,request,view):	#(该方法必须有)
		自定义的认证逻辑最后返回返回True或False
			return False
		return True

四、另外的权限验证类
除了BasePermission之外,源码中还有另外几个权限认证类
class AllowAny(BasePermission):默认是全部通过验证
class IsAuthenticated(BasePermission):基于Django的认证来判断是否通过权限
class IsAdminUser(BasePermission):基于Django的Admin判断是否通过验证
class IsAuthenticatedOrReadOnly(BasePermission):
class DjangoModelPermissions(BasePermission):
在生产环境中,我们一般不用系统自带的权限验证类,都是根据自己的需求来进行编写。

详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)
10-17
在.NET Core中,权限验证与授权是Web应用安全的关键组成部分,用于确保只有经过授权的用户才能访问特定的资源。本文将深入探讨如何使用AuthorizeFilter和ActionFilterAttribute来实现这一目标。 AuthorizeFilter是...
基于Vue自定义指令实现按钮级权限控制思路详解
08-27
权限验证的核心是对比用户的角色与按钮所需的权限。这可以通过自定义Vue指令来实现。我们可以创建一个名为`has`的指令,该指令会在元素绑定时运行。在`bind`函数中,我们可以获取当前路由的`meta`信息,其中包含了该...
权限验证代码
weixin_43841245的博客
05-20 431
<?php namespace app\admin\controller; use think\Controller; use think\Request; class Base extends Controller { //构造方法 public function __construct(Request $request) { parent::__construct($request); //登录判断 if(!sessio
自定义权限校验
AE86的博客
05-14 684
最近写一个小应用,有涉及到权限控制的,不想引入SpringSecurity等权限框架,感觉用框架太重了,于是自己用拦截器简单实现了下。思路就是自定义一个注解,标注在需要权限控制Contoller的方法上,该注解有一个roles属性,表示接口需要的角色,定义一个拦截器,拦截每个请求,根据请求头携带的Token查询用户信息,判断用户角色中是否有注解声明的某个角色,如果有权限就放行,没有就拦截抛异常。 数据库表结构 登录 因为会拦截所有请求,从请求头中获取TokenID查询用户信息,而这个TokenID就是.
使用自定义注解进行权限校验
weixin_54925172的博客
06-16 1407
对于一些重复性的操作我们可以用提取为util的方式进行处理,但也可以更简便一些,比如自定义个注解进行。选择看这篇文章的小伙伴想必都对注解不陌生,但是可能对它的工作原理不太清楚。这里我们用注解实现对接口的权限校验,让大家感受一下,自定义注解的魅力。
Spring Security——11,自定义权限校验方法
weixin_42858422的博客
04-07 374
一键三连有没有捏~~我们也可以定义自己的权限校验方法,在@PreAuthorize注解中使用我们的方法。自定义一个权限检验方法:在SPEL表达式中使用 @ex相当于获取容器中bean的名字未ex的对象。然后再调用这个对象的hasAuthority方法,权限方法换成自己的测试一下,也是没有问题的。
自定义注解实现权限验证
欢迎一起学习交流
03-02 3806
一、前言 在我们写项目时,一个项目通常会有拥有不同角色的用户,在进入某个方法前,会判断该用户是否具有此权限,今天我们来用自定义注解实现一下这个功能。 二、业务场景 1.场景介绍 假如有一个学生管理系统,我们来对一个用户是否具有对学生管理这个模块操作的权限进行验证 2.数据库 存储用户基本信息的用户表 角色表 用户角色关联表 3.前情提示 在写权限验证之前要把登录功能并传入token,在token里保存登录用户的角色id(后面会用到) //登录 @Reque..
ASP.NET Core使用自定义验证属性控制访问权限详解
10-17
自定义权限策略则需要定义一个权限名称和一个权限需求,例如“TerminalApp”策略和“TerminalAppAuthorizationRequirement”需求。 在“TerminalAppAttribute”中,通过继承“AuthorizeAttribute”并实现一个...
详解ABP框架的参数有效性验证权限验证
10-22
ABP框架的参数有效性验证权限验证机制大大简化了开发过程,提高了代码的安全性和可维护性。通过数据注解、自定义验证权限特性,开发者可以轻松构建健壮的应用程序,同时确保数据的准确性和系统的安全性。无论是...
Django权限设置及验证方式
09-16
- **创建自定义权限**:可以通过在模型的`Meta`中定义`permissions`属性来实现。例如: ```python class CustomModel(models.Model): # ... class Meta: permissions = ( ("can_read", "Can read"), (...
【Springboot】基于AOP和自定义注解实现权限校验
Annancqxxx的博客
11-23 1416
(1)假设现在有一个项目,用户只需登录就可以访问所有接口。基于这种场景,我们一般的权限鉴权逻辑是:用户登录后生成一个随机token保存到redis并返回给用户端,用户随后的每次请求都会携带这个token。服务器配置拦截器拦截用户请求,查看请求是否携带token并且查询token是否有效,若请求没有携带token或者token过期,直接拒绝请求,若token有效则刷新token的过期时间,放行请求。(2)
MinGW/GCC/CodeBlocks 等在 Win7 编译出现 Permission Denied 错误 - 解决方法
热门推荐
Icy_Ybk 的博客
01-26 1万+
本文分享了以 MinGW 为主要编译模块的编译器,如 MinGW 自身,以及Dev-Cpp、CodeBlocks 这些调用 MinGW 进行编译的编译器,在编译连接过程中出现 Permission Denied 错误的解决方法。同样,可能也适用于其他 EXE 文件突然出现的莫名拒绝访问问题。 本文并非转载,但解决方法转自 StackOverflow。 着急的童鞋可以直接看 解决方法 部分,不能
Django3.2.12 使用自定义权限验证permission_classes遇到的问题
weixin_44154358的博客
01-24 751
各位好,最近在写项目时遇到过一个问题就是我的一个视图,我加了permission_classes = [IsAuthenticated, AccountManagementPermission],我发现IsAuthenticated这个验证是否登录的功能执行了,但是我自定义的AccountManagementPermission我打了断点发现压根就没走进去是为啥。
权限 - Permissions - 自定义
weixin_41957017的博客
11-17 2591
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象时,会进行对象访问权限的判断 提供的权限(不够用,就自定义) AllowAny 允许所有用户 IsAuthenticated 仅通过认证的用户 IsAdminUser 仅管理员用户 IsAuthentic...
Django restframework permission 权限
水野与小太郎的博客
12-05 1255
权限一般与认证放到一起,权限检查一般是检查 request.user 和 request.auth属性中的身份验证信息来确定是否允许传入请求。权限用于授予或拒绝不同别的用户对不同API的访问。最简单的权限是允许所有经过身份认证的用户,这对应着IsAuthenticated。 如何确定权限 REST框架中的权限和认证一样:为权限列表。 在运行视图主体之前,将检查列表中的每个权限。如...
python提示permission defined的问题
xcj1409385086的博客
05-29 1862
python保存时提示permission defined的问题(权限不足,无法对文件进行操作) 一:win10用户首先获取管理员权限. ①开始→运行→输入:control userpasswords2 回车执行; ②打开用户账户→用户→点选当前账户进行设置; ③组成员→点选管理员(具备Administrator账户的权限)→确定。 二:如果是标准用户转成超级管理员则在此处会提示输入密码,但是并没有输入框,这时候需要进入安全模式(都是对于win10用户) 1.进入安全模式:在左下角设置-电源,按住shift
Django REST Framework 权限系统源码深度解析 ​​——BasePermission 的 has_permission() 调用链路全解​
最新发布
YAnt的博客
05-28 375
权限认证BasePermission 的 has_permission() 调用链路源码解析
DRF笔记三——权限
qq_38953577的博客
03-03 251
基本使用 class MyPermission(object): def has_permission(self, request, view): if request.user.user_type != 3: return False return True class OrderView(APIView): ...
DRF学习——权限组件(一)
Hemameba的博客
06-27 741
本篇文章主要介绍权限组件的快速使用,并从源码角度分析drf权限组件的调用过程。
C# 权限角色管理代码实现及自定义详解
在C#中,自定义权限角色管理是一个非常重要的主题,它允许开发者根据项目需求创建灵活的用户身份验证和授权系统。自定义权限角色管理可以帮助我们更好地控制不同用户对系统资源的访问权限。在讨论代码实现之前,有...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱学习的狮王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值