热门标签
热门文章
- 1如何查看Linux内核中某个线程的CPU占用率_linux 查看线程cpu占用率
- 2使用python给微信推送信息(一)_python微信订阅号推送 非测试账号
- 3uniapp打包H5页面发布到服务器_uniapp 发布网站
- 4关于THC/THC.h: No such file or directory解决办法
- 5Django的身份认证系统_django身份验证
- 6Ubuntu22.04系统安装+显卡驱动安装_ubuntu20.04更新驱动
- 7VSCode配置运行C/C++程序(详细教程)_c++工程文件在vscode中运行
- 8C语言用函数字符串的查找,字符串查找函数,C语言字符串查找函数详解
- 9江南农村商业银行容器云平台建设经验分享_某银行系统上容器云平台项目。
- 10java-集合框架库-ArrayList_java集合框架arraylist
当前位置: article > 正文
django认证和权限_django permission_classes = [isauthenticated]
作者:我家自动化 | 2024-02-09 11:11:31
赞
踩
django permission_classes = [isauthenticated]
- REST_FRAMEWORK = {
- 'DEFAULT_AUTHENTICATION_CLASSES': (
- 'rest_framework.authentication.BasicAuthentication', # 基本认证
- 'rest_framework.authentication.SessionAuthentication', # session认证
- )
- }
一、基本认证:所有请求都需要用户名密码
session认证:只有第一次请求需要用户名密码
配置文件中配置全局的认证方案;
视图中可以单独设置authentication_classess属性来设置
- from rest_framework.authentication import SessionAuthentication, BasicAuthentication
- from rest_framework.views import APIView
- class ExampleView(APIView):
- authentication_classes = (SessionAuthentication, BasicAuthentication)
- ...
二、认证失败返回值
- 401 Unauthorized 未认证
- 403 Permission Denied 权限被禁止
三、配置只是有认证功能,但是需要在权限中具体指明如何使用
----------------------------------------------------------------------------------------------------------
权限:
- AllowAny 允许所有用户
- IsAuthenticated 仅通过认证的用户
- IsAdminUser 仅管理员用户
- IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取
可以在配置文件中全局设置权限管理类:
- REST_FRAMEWORK = {
- 'DEFAULT_PERMISSION_CLASSES': (
- 'rest_framework.permissions.IsAuthenticated',
- )
- }
也可以在视图中设置:
- from rest_framework.permissions import IsAuthenticated
- from rest_framework.views import APIView
- class ExampleView(APIView):
- permission_classes = (IsAuthenticated,)
- ...
- class BookDetailView(RetrieveAPIView):
- queryset = BookInfo.objects.all()
- serializer_class = BookInfoSerializer
- authentication_classes = [SessionAuthentication]
- permission_classes = [IsAuthenticated]
自定义权限
继承rest_framework.permissions.BasePermission,实现
-
.has_permission(self, request, view)是否可以访问视图, view表示当前视图对象
-
.has_object_permission(self, request, view, obj)是否可以访问数据对象, view表示当前视图, obj为数据对象
- class MyPermission(BasePermission):
- def has_object_permission(self, request, view, obj):
- """控制对obj对象的访问权限,此案例决绝所有对对象的访问"""
- return False
-
- class BookInfoViewSet(ModelViewSet):
- queryset = BookInfo.objects.all()
- serializer_class = BookInfoSerializer
- permission_classes = [IsAuthenticated, MyPermission]
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家自动化/article/detail/71645
推荐阅读
相关标签
