rest_framework 权限功能

最新推荐文章于 2024-08-12 20:15:49 发布
转载 最新推荐文章于 2024-08-12 20:15:49 发布 · 57 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Liang-jc/p/9314059.html
文章标签:

#python

本文详细介绍了Django Rest Framework(DRF)中的权限系统,包括如何自定义权限类、全局及局部应用权限验证的方法,并提供了具体的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

权限:
    问题:不用视图不用权限可以访问

    基本使用

    写上一个权限类  创建utils 中 permission.py文件
    class SvipPermisson(object):
        message = "必须是SVIP用户,否则无权访问"  #页面无权时报错提示
        def has_permission(self, request, view):
            if request.user.user_type != 3:
                return False
            return True

    class OrderView(APIView):
        """
        订单相关业务 (只有SVIP用户有权限)
        """
        #authentication_classes = [FirstAuthtication, Authtication]
        permission_classes = [MyPermission, ]
        def get(self, request, *args, **kwargs):
            self.dispatch
            ret = {'code':1000, "msg":None, 'data':None }
            try:
                ret['data'] = ORDER_DICT
            except Exception as e:
                pass
            return JsonResponse(ret)


self.check_permissons(request)

#返回权限的对象列表  或者说 [权限类的对象]
for permission in self.get_permissions():
    if not permission.has_permisstion(requst, self):  #如果ha_permisstion返回True 就不执行该函数 就可以通过权限认证
        self.permission_denied(
            request, message = getattr(permission, 'message', None)
        )
可以在全局配置 也可以自己定制

REST_FRAMEWORK = {
    #全局使用的认证类
    #认证
    "DEFAULT_AUTHENTICATION_CLASSES":['api.utils.auth.FirstAuthtication',]
    "UNAUTHENTICATED_USER":None  #匿名用户 request.user = None

    #权限
    "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SvipPermisson']
}

如果要自定义
可以在class UserInfoVIew(APIView):
    """
    订单相关业务(普通用户)
    """
    permission_classes = [PublicPermission,]  #写完这样 就不会读全局的权限访问 也可以为空 如permission_classes= []

源码流程:
    dispatch
    initial
    permission

内置的权限
from rest_framework.permissions import BasePermission
class SVIPPermission(BasePermission):   #按规范 需要继承BasePermission
    message = "必须是SVIP才能访问"
    def has_permission(self, request, view):
        if request.user.user_type != 3:
            return False
        return True


梳理:
    1.使用
        -类: 继承 BasePermission 必须实现 has_permission方法
        from rest_framework.permissions import BasePermission
        class SVIPPermission(BasePermission):   #按规范 需要继承BasePermission
            message = "必须是SVIP才能访问"
            def has_permission(self, request, view):
                if request.user.user_type != 3:
                    return False
                return True

        -返回值:
            True   #有权访问
            False  #无权访问
            抛出异常  一般不做异常抛出异常
            message = "SVIP"

        局部:
        permission_classes = [Mypermission]
        全局:
        REST_FRAMEWORK = {
            "EDEFAULT_PERMISSION_CLASSES" :['api.utils.perimission.MyPermission']
        }
        2.源码流程

 

转载于:https://www.cnblogs.com/Liang-jc/p/9314059.html

REST_FRAMEWORK权限permission
weixin_40310390的博客
08-03 760
REST_FRAMEWORK重要组件--->permission2.权限(permission) 2.权限(permission) (1).如果说认证是浏览器带token或者其他字段与后台字段建立起来的一座桥梁,那么权限就是穿越桥梁所遇到的     一个门槛。当你的权限很高时,你所能跨越的门槛就很高,即系统向你提供的信息就很多。相反,则只能看...
使用django的rest_framework_jwt实现权限认证
qq_45632139的博客
05-22 1394
1、JWT简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP header 发送,因为数据量小,传输速度快 自包含(Self-contained) 负载中包含了所有用户所需要的信息,避免了多次查询数据库 2.JWT的组成 一个JWT由三个部分组成:header,
rest_framework权限源码剖析
aaronthon的博客
06-24 327
  权限问题 1.models.py 2.用户类型: 3.views.py:   假设订单相关业务(只有SVIP用户有权限) 假设用户信息相关业务(只有普通用户、VIP有权限)  4.运行结果: 基本使用 以上的权限代码封装到一个类中,以后各个视图的get请求直接调用即可。不用每个类都写一遍权限。   自定义权限类: 需要找到has_permiss...
rest framework权限管理
weixin_34407348的博客
08-03 372
下面是对单个的视图进行的设置的: 请求的时候用postman然后发送信息 我们下面所有的举例都是在用户对Comment这个表的操作 首先先生成一个类似于cookie的字符串 发送给前端浏览器 然后下次它再访问带着这个认证字符串 登陆视图 #登陆视图 class LoginView(APIView): def post(self,re...
rest_framework-权限-总结完结篇
asd0351992的博客
07-29 157
#权限#创建一个权限类 在view添加列表class MyPermission(object): #message 表示权限决绝时返回的数据 message = "必须是SVIP" def has_permission(self, request, view): if request.user.user_type != 3: retu...
PyPI 官网下载 | styler_rest_framework-1.4.2.tar.gz
01-16
《PyPI官网下载:styler_rest_framework-1.4.2.tar.gz——深入解析Python库的构建与发布》 PyPI(Python Package Index)是Python社区的重要资源库,它为全球Python开发者提供了一个集中分享和下载Python软件包的...
Python库 | bluedot_rest_framework-1.0.6-py3-none-any.whl
02-17
综上所述,`bluedot_rest_framework`是Python后端开发的重要工具,它简化了RESTful API的构建过程,提供了丰富的功能和良好的扩展性,对于任何需要构建Web服务的项目都是一个宝贵的资源。通过熟练掌握这个库,开发者...
django(REST_FRAMEWORK)+swagger+Apifox 集成
主攻大数据 人工智能 物联网 安全 低空经济等方向。mtsc 、gtest特邀分享嘉宾
08-12 672
tips:1.需要手动刷新扩展件之后 或者手动刷新当前访问apifox网页端的页面。在django框架中setting文件中注册rest_framework。2.2.在django框架中setting文件中注册drf_yasg。3.1安装apifox扩展件或者下载对应的apifox桌面端。2.3.在setting文件中新增如下配置。1.1安装rest_framework。1.2使用rest_framework。2.4在对应url中配置swagger。2.1.安装drf_yasg。
Django-Rest-Framework 教程: 4. 验证和权限
sunmantan007的专栏
09-30 2612
作者: Desmond Chen, 发布日期: 2014-06-01, 修改日期: 2014-06-02 到目前为止, 我们的API并未指明哪些人有权限编辑或删除snippet, 接下来我们要实现: 为snippet增加创建者 特定用户才能创建snippet snippet创建者才能更新或删除该snippet 未授权用户只能查看 1. 为snippet mode
restframework添加权限控制
qiuzhiuser的博客
05-31 165
3.在应用views中,导入permissions,并在视图函数下指定permission_classes = (permissions.IsAuthenticated,)2.utils模块中新增模块jwt_handler,并编写jwt_response_payload_handler函数,构建字典返回token。1.在settings中加入。
restframework(6):权限组件
submarineas的博客
11-15 819
restframework(6):权限权限简介权限说明权限要求restframework中的权限权限简单实例文本样式列表链接代码片 权限简介 权限说明 权限是针对某种对象的全局性的设置,而不是针对某种对象的某个特定实例的。例如,我们可以说“玛丽可以改写故事”,但是不能说“玛丽可以改写故事,但只限于她自己的故事”,也不能说“玛丽只能改写符合特定条件(如出版日期、编号)的故事”。后面的两种情况是 D...
rest_framework学习(五)权限组件
wuliwawa的博客
07-29 211
权限组件 权限组件的目的是为了控制用户权限,实现不同权限访问不同资源 rest_framework运行的权限组件的时间和认证组件相同 上一篇博客rest_framework学习(四)认证组件已经提到了,不再赘述。 当执行了self.check_permissions(request)方法,即执行该视图函数所有的权限组件 def check_permissions(self, ...
【django2.0之Rest_Framework框架三】rest_framework认证,权限,限流,过滤,排序,分页,异常处理,生成文档介绍
monoplasty的博客
10-18 598
rest_framework 其他组件介绍已经使用
django-rest-framework框架总结之认证、权限、限流、过滤、分页及异常处理
weixin_43865008的博客
01-28 2284
针对 django-rest-framework框架中的认证、权限、限流、过滤、分页及异常处进行总结理。
【二十一】Django框架(Rest Framework)之认证权限和限制
Chimengmeng的博客
07-17 342
【一】认证、权限和限制 身份验证是将传入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制。 然后 权限 和 限制 组件决定是否拒绝这个请求。 简单来说就是: 认证确定了你是谁 权限确定你能不能访问某个接口 限制确定你访问某个接口的频率 【二】认证 REST framework 提供了一些开箱即用的身份验证方案,并且还允许你实现自定义方案。 接下类我们就...
Django Rest framework Permissions
JosephThatwho的博客
04-26 561
权限(Permissions)和认证(Authentication)以及节流(Throttling)一起决定一个请求是否会被接受或拒绝。 权限检查会在视图最开始执行,先于视图中的其他代码。权限校验通常使用认证阶段产生的request.user和request.auth参数。 最简单的权限校验是接受所有携带了认证用户的请求以及用户未被认证的访问只读信息的请求。这中权限控制可以通过REST Frame...
rest framework权限组件
weixin_30398227的博客
09-09 165
一、权限组件的使用 1、自定义权限 要实现自定义权限,需要重写BasePermission并实现以下方法中的一个或两个 .has_permission(self, request, view) .has_object_permission(self, request, view, obj) 如果请求被授予访问权限,方法应该返回True,否则返回False。 @...
Permissions
Nancy 博客
12-19 2167
权限 (Permissions) 认证或识别本身通常不足以获得对信息或代码的访问。为此,请求访问的实体必须具有授权。—— Apple 开发人员文档 与身份验证和限流一起,权限确定是否应该授予或拒绝访问请求。 在允许任何其他代码继续之前,权限检查始终在视图的最开始运行。权限检查通常会使用 request.user 和 request.auth 属性中的认证信息来确定是否允许传入请求。 权限用于授予或...
django_rest_framework jwt
最新发布
01-20
### 实现JWT认证 为了实现JSON Web Token (JWT) 认证,在`settings.py`文件中需向Django REST框架的默认认证类列表添加`JSONWebTokenAuthentication`[^1]。 配置如下所示: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ), } ``` 安装必要的包对于集成JWT至关重要。通过pip可以轻松完成DRF及其JWT支持库的安装[^4]。 ```bash python -m pip install djangorestframework python -m pip install djangorestframework-jwt ``` 当请求到达时,`request.user`属性会返回由当前请求的身份验证类所确认的相关用户对象[^3]。此过程涉及调用内部方法来处理实际的身份验证逻辑并设置用户实例。 创建视图函数或类时,可以通过装饰器或者基于类的方法限制访问权限,仅允许经过适当授权的用户继续操作。例如: ```python from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response from rest_framework.views import APIView class ExampleView(APIView): permission_classes = [IsAuthenticated] def get(self, request, format=None): content = {'message': 'Hello, you are authenticated!'} return Response(content) ``` 上述代码片段展示了如何定义一个简单的API端点,并确保只有已登录且有效令牌存在的客户端才能成功发起GET请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值