Django REST framework使用及源码分析之权限

权限组件使用详解
最新推荐文章于 2025-09-13 23:06:41 发布
最新推荐文章于 2025-09-13 23:06:41 发布
阅读量66 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:http://www.cnblogs.com/ArmoredTitan/p/8807761.html
本文详细介绍了权限组件的使用方法及其实现原理,并通过具体的代码示例展示了如何在视图函数中添加权限验证功能。
权限组件的使用方式:
原理和使用方式与认证相似。
views.py
class OrderView(APIView):
    '''
    订单相关业务,返回订单字典。
    添加验证功能,验证是否已登录。
    '''
    authentication_classes = [Authtication,]
    permission_classes = [MyPermission1, ]
    '''该刚就是添加Authtication认证,可以添加多个,如果是一个空列表,则不认证,也就是可以跳过认证'''
    def get(self,request,*args,**kwargs):
        ret = {'code':1000,'msg':None}
        try:
            ret['data'] = ORDER_DICT
        except Exception as e:
            pass
        return  JsonResponse(ret)
上面是个简单的视图函数,继承了APIView,
permission_classes这个列表写了那个权限类就判断哪个权限。

 

app/utils/permission.py

from rest_framework.permissions import BasePermission
class MyPermission(BasePermission):
    # message = "必须是SVIP才能访问"
    '''权限验证,有权限为True'''
    def has_permission(self,request,view):
        if request.user.user_type != 3:
            return False
        return True

class MyPermission1(BasePermission):

    def has_permission(self,request,view):
        if request.user.user_type == 3:
            return False
        return True

 

将权限类写到单独的配置文件,继承BasePermission基类,
重写has_permission方法,返回True为有权限,False为没权限。

 

settings.py 全局配置

REST_FRAMEWORK = {
    # 全局使用的认证类
    "DEFAULT_AUTHENTICATION_CLASSES":['app.utils.auth.Authtication', ],
    "UNAUTHENTICATED_USER":None, # 匿名,request.user = None
    "UNAUTHENTICATED_TOKEN":None,# 匿名,request.auth = None
    "DEFAULT_PERMISSION_CLASSES":['app.utils.permission.MyPermission1'],
}

 

全局的权限控制,如果想单独定义某个视图的权限,只需在视图中单独定义即可,优先读取本地权限。
 
 
源码:
dispatch
    -inital
        -self.check_permissions(request)

  

    -get_permission()

    

            循环权限类并实例化对象。
                -permission.has_permission
                    执行has_permission方法,判断结果为True or False
                    我们一般就重写这个方法来实现权限的控制。
                    -permission_denied    
                        结果为Flase执行permission_denied 抛出异常。
                        permission_denied有个参数是message,可以在has_permission中定义,
                        用来在没有权限的时候返回信息。

 

 

 

 

 

转载于:https://www.cnblogs.com/ArmoredTitan/p/8807761.html

Django REST Framework 请求封装源码解析与实现流程
YAnt的博客
03-23 1185
关于DRF request 对象对Django request 对象二次封装的源码解析
Django REST Framework APIView 源码深度解析
YAnt的博客
04-27 966
本文深度解析了Django REST Framework中APIView类的源码实现,涵盖请求处理流程、认证权限机制、扩展设计模式等核心内容,通过类结构分析、关键方法解读及自定义扩展示例,揭示DRF视图层的设计哲学。
DjangoREST framework源码分析
agurt80004的专栏
11-21 431
前言: Django REST framework,是1个基于Django搭建REST风格API的框架; 1、什么是API呢? API就是访问即可获取数据的url地址,下面是一个最简单的 Django API,访问http://127.0.0.1:8000/,返回用户列表; from django.conf.urls import url from django...
Django REST framework使用源码分析之节流
weixin_30790841的博客
04-14 73
节流,访问次数控制。 views.py class OrderView(APIView): ''' 订单相关业务,返回订单字典。 添加验证功能,验证是否已登录。 ''' # authentication_classes = [Authtication,] # permission_classes = [MyPermission...
认识DRF(Django REST framework) 及部分源码分析
Hello LinWoW~ ⊙o⊙
07-01 562
CBV 源码分析 定义cbv视图: class Test(View): def post(self,request): return HttpResponse('post') def get(self,request): return HttpResponse('get') 配置路由: url(r'^test/', views.Test.as_vi...
Django Rest Framework 认证、权限-源码分析使用技巧
Zok的博客
02-12 349
pip3 install djangorestframework 认证源码梳理 从rest_framework的dispatch开始入手观察源码 在dispatch中,对原生request进行了封装 def dispatch(self, request, *args, **kwargs): self.args = args self.kwargs = kwargs ...
【武sir】django rest framework源码和实战_day01(上)
qq_40979183的博客
06-05 472
# 课程内容 (1)内容概要_略 (2)内容回顾_略 (3)django 视图之 CBV 基本使用 (4)django 视图之 CBV 源码流程 (5)django 视图之面试题和 csrf 补充 (6)django 视图之 CBV 和解决 csrf 认证 (7)以上内容梳理_略 【知识点补充---自己加的】 # 岂曰无衣,与子同袍...............
【武sir】django rest framework源码和实战_day02(上)
qq_40979183的博客
06-06 262
# 课程内容 (1)rest framework 之用户登录 (2)rest framework 之基于 token 实现基本用户认证 (3)rest framework 之认证基本流程源码分析 (4)rest framework 之匿名用户配置 (5)rest framework 之内置基本认证 (6)rest framework 之认证内容总结 (7)rest framework权限的基本使用 【补充知识】 .....................................
Django rest framework 权限操作(源码分析)
weixin_30470857的博客
12-02 84
这一篇是基于上一篇写的,上一篇谢了认证的具体流程,看懂了上一篇这一篇才能看懂, 当用户访问是 首先执行dispatch函数,当执行当第二部时: #2.处理版本信息 处理认证信息 处理权限信息 对用户的访问频率进行限制 self.initial(request, *args, **kwargs) 进入到initial方法: def initial(...
详解Django-restframework 之频率源码分析
12-26
虽然 restframework 原生灭有配置频率,但是提供了几个进行频率判断的类,如下: 其中 SimpleRateThrottle 类是根据访问者 ip 来进行频率限制的一个类,来看看这个类的执行流程。 1. init方法 2. get_rate 3. ...
基于Python Django+ django rest framework的作业管理系统后端设计源码
09-30
基于Python DjangoDjango Rest Framework开发的作业管理系统后端源码项目,不仅体现了现代Web开发的流行趋势,也展示了如何利用先进的框架来构建复杂的Web应用程序。该项目的后端设计采用了Python语言,这是一种...
基于Django REST framework的电子商务后台系统设计源码
10-08
本文将深入探讨一个基于Django REST framework设计的电子商务后台系统,该系统通过构建在Python编程语言之上,旨在为用户提供一个高效、灵活且功能丰富的后台管理解决方案。 首先,Django REST framework作为一个...
基于Django Rest Framework+Vue+Vite的在线教育商城设计源码
10-01
该项目采用了先进的技术和框架组合,包括Django Rest Framework、Vue.js以及Vite,这些技术的融合使得项目具备了强大的数据处理能力和用户交互体验。 Django Rest FrameworkDjango的一个子项目,专为构建Web API...
Python的f格式
lmf666的博客
09-11 988
你的语句print(f"已发送请求: {a} + {b}")可以通俗地理解为:“打印一句话。这句话的内容是‘已发送请求: ’,然后紧接着把变量a的值放这里,再放一个加号 ‘+’,再然后把变量b的值放这里。这种的格式是当今 Python 世界最主流、最推荐的字符串格式化方式,因为它写起来最自然,读起来最清晰。希望你以后多多使用它!
【完整源码+数据集+部署教程】交通工具图像分割系统: yolov8-seg-C2f-RFCAConv
最新发布
weixin_43860634的博客
09-13 744
【完整源码+数据集+部署教程】交通工具图像分割系统: yolov8-seg-C2f-RFCAConv
知识图谱——图数据库与项目构建
renjt01的博客
09-10 593
知识图谱——图数据库与项目构建 一、图数据库 1.Neo4j 2.neo4j使用 3.创建节点 4.创建关系 5.删除所有节点和关系 6.效果展示 二、知识问答项目构建 1、前端构建 2、大模型进行问题分类和命名实体识别 3、python操作neo4j数据库 4、后端构建
Python】 数据容器通用操作完全指南
Hy_g_g_e_的博客
09-10 769
Python数据容器(如列表、元组、字符串、集合、字典等)支持多种通用操作,包括成员检测(in/not in)、长度判断(len())、布尔判断(空容器为False)、迭代遍历(for循环、enumerate()、zip())、比较操作(==、<)、复制操作(浅拷贝/深拷贝)以及类型转换(list()、tuple()等)。这些通用操作能提高编程效率,适用于各种常见场景,如数据验证、输入处理、数据转换等。掌握这些通用方法可以更灵活地处理不同类型的数据容器。
Python爬虫实战:研究GUI 可视化界面,构建电商数据采集和分析系统
ylfhpy的博客
09-11 362
本文设计并实现了一个基于 Python 的爬虫数据分析系统,该系统整合了网络爬虫、数据处理、数据分析和数据可视化功能,通过直观的 GUI 界面为用户提供了从数据获取到分析决策的一站式解决方案。切换到 "数据可视化" 标签页,选择 "柱状图",X 轴选择 "category",Y 轴选择 "price",点击 "绘制图表",可以看到不同类别商品的价格对比。可视化模块实现了多种常见图表的绘制功能,包括折线图、柱状图、散点图、直方图、饼图和相关性热力图等,并支持图表的交互操作和保存功能。
Django-Rest-Framework权限管理源码解析与实践总结
"本文主要对Django-Rest-Framework权限管理系统进行了简要分析和总结,探讨了如何在Django应用中实现权限控制,重点介绍了`authentication_classes`和`permission_classes`这两个关键概念。" Django-Rest-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值