赞
踩
可以再配置文件中settings配置全局默认的认证&权限
REST_FRAMEWORK = {
# python中认证的配置
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication', # 基本认证
'rest_framework.authentication.SessionAuthentication', # session认证
)
# python中权限的配置,如果没有指明,系统默认的权限是允许所有人访问的
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.AllowAny',
)
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
也可以在每个视图中通过设置authentication_classess属性来设置
# 从DRF框架中导入包authentication
from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.views import APIView
class ExampleView(APIView):
# 在子应用中定义authentication_classes,可以写一个也可以写多个
# authentication_classes = (SessionAuthentication, BasicAuthentication)
# 配合权限来使用我们写一个。
authentication_classes = [SessionAuthentication]
...
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
认证失败会有两种可能的返回值:
也可以在具体的视图中通过permission_classes属性来设置,如
from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView
class ExampleView(APIView):
# 设置允许登录用户来进行访问。
permission_classes = (IsAuthenticated,)
...
- 1
- 2
- 3
- 4
- 5
- 6
- 7
提供的权限
如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部
.has_permission(self, request, view)
是否可以访问视图, view表示当前视图对象,如果没有设置的话默认的是True,如果设置
False则表示所有的用户都不能访问该视图
.has_object_permission(self, request, view, obj)
是否可以访问数据对象, view表示当前视图, obj为数据对象,控制视图能够访问添加了权限控制类的数据对象
class MyPermission(BasePermission): def has_permission(self, request, view) """让所有用户都有权限""" return True def has_object_permission(self, request, view, obj): """用户是否有权限访问添加了权限控制类的数据对象""" # 需求:用户能够访问id为1,3的对象,其他的不能够访问 if obj.id in (1, 3): return True else: return False class BookInfoViewSet(ModelViewSet): queryset = BookInfo.objects.all() serializer_class = BookInfoSerializer # 表示登录有权限 permission_classes = [IsAuthenticated] # 表示所有用户都有权限,只能够访问id 为1,3的数据 permission_classes = [MyPermission]
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。