热门标签
热门文章
- 1asp文件报错没有具体详细信息?_windows server2016 asp不显示具体错误
- 2Kimi高阶技巧:打造你的AI写作助手,一键生成专业内容!_kimi markdown
- 3Receiving network data on Emulator_curl failure in receiving network data
- 4「BUAA OO」第四单元总结
- 5Visual Studio 和 VSCode 哪个好?_visual studio和vscode谁好用
- 6Python之Numpy使用详解_numpy在python中的用法
- 7推荐优秀开源项目:UniApp Snippets for VSCode
- 8matplotlib可视化绘图详解,差点无缘Offer_csdn matplotlib
- 9平衡二叉搜索树的全面指南:AVL树、红黑树及其扩展
- 102024年新一代WebOffice内嵌网页组件——猿大师办公助手_zl 2019 1 1323165.1
当前位置: article > 正文
drf之权限_django drf中视图类如何设置权限,类下的方法函数如何设置权限
作者:笔触狂放9 | 2024-08-07 20:31:30
赞
踩
django drf中视图类如何设置权限,类下的方法函数如何设置权限
权限Permissions
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。
- 在执行视图的dispatch()方法前,会先进行视图访问权限的判断
- 在通过get_object()获取具体对象时,会进行模型对象访问权限的判断
2.1 自定义权限
2.1.1 编写权限类
- # 限制只有超级用户能访问
- from rest_framework.permissions import BasePermission
- class UserPermission(BasePermission):
- message = '不是超级用户,查看不了'
- def has_permission(self, request, view):
- # user_type = request.user.get_user_type_display()
- # if user_type == '超级用户':
- # 权限在认证之后,所以能取到user
- user_type = request.user.user_type
- print(user_type)
- if user_type == 1:
- return True
- else:
- return False
2.1.2 全局使用
- REST_FRAMEWORK={
- "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
- "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]
- }
2.1.3 局部使用
- # 局部使用只需要在视图类里加入:
- permission_classes = [UserPermission,]
2.1.4 说明
- 如需自定义权限,需继承rest_framework.permissions.BasePermission父类,并实现以下两个任何一个方法或全部
- - `.has_permission(self, request, view)`
- 是否可以访问视图, view表示当前视图对象
-
- - `.has_object_permission(self, request, view, obj)`
- 是否可以访问数据对象, view表示当前视图, obj为数据对象
2.2 内置权限
2.2.1 内置权限类
- from rest_framework.permissions import AllowAny,IsAuthenticated,IsAdminUser,IsAuthenticatedOrReadOnly
- - AllowAny 允许所有用户
- - IsAuthenticated 仅通过认证的用户
- - IsAdminUser 仅管理员用户
- - IsAuthenticatedOrReadOnly 已经登陆认证的用户可以对数据进行增删改操作,没有登陆认证的只能查看数据。
2.2.2 全局使用
可以在配置文件中全局设置默认的权限管理类,如
- REST_FRAMEWORK = {
- ....
-
- 'DEFAULT_PERMISSION_CLASSES': (
- 'rest_framework.permissions.IsAuthenticated',
- )
- }
如果未指明,则采用如下默认配置
- 'DEFAULT_PERMISSION_CLASSES': (
- 'rest_framework.permissions.AllowAny',
- )
2.2.3 局部使用
也可以在具体的视图中通过permission_classes属性来设置,如
- from rest_framework.permissions import IsAuthenticated
- from rest_framework.views import APIView
-
- class ExampleView(APIView):
- permission_classes = (IsAuthenticated,)
- ...
2.2.4 实际操作
- # 创建超级用户,登陆到admin,创建普通用户(注意设置职员状态,也就是能登陆)
- # 全局配置IsAuthenticated
- # setting.py
- 'DEFAULT_PERMISSION_CLASSES': (
- 'rest_framework.permissions.IsAuthenticated',
- )
- # urls.py
- path('test/', views.TestView.as_view()),
- # views.py
- class TestView(APIView):
- def get(self,request):
- return Response({'msg':'个人中心'})
- # 登陆到admin后台后,直接访问可以,如果没登陆,不能访问
-
- ##注意:如果全局配置了
- rest_framework.permissions.IsAdminUser
- # 就只有管理员能访问,普通用户访问不了
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/944402
推荐阅读
相关标签
