devbox
羊村懒王
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Django--权限Permissions_djangopermissions.isauthenticated

作者:羊村懒王 | 2024-02-09 11:14:17

djangopermissions.isauthenticated

权限全局配置:

  1. REST_FRAMEWORK = {
  2.     'DEFAULT_PERMISSION_CLASSES': (
  3.         'rest_framework.permissions.IsAuthenticated',
  4.     )
  5. }

权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。

  • 在执行视图的dispatch()方法前,会先进行视图访问权限的判断
  • 在通过get_object()获取具体对象时,会进行对象访问权限的判断

如果不指定就用默认的配置:

  1. 'DEFAULT_PERMISSION_CLASSES': (
  2.    'rest_framework.permissions.AllowAny',
  3. )

自定义权限:

  1. from rest_framework.permissions import BasePermission
  2. class MyPermission(BasePermission):
  3.     def has_object_permission(self, request, view, obj):
  4.         """
  5.             控制对obj对象的访问权限,吃案例决绝对所有用户的访问
  6.             不能访问单一结果,但是可以访问列表结果
  7.             has_object_permission是否可以访问数据对象, view表示当前视图, obj为数据对象
  8.             .has_permission(self, request, view)是否可以访问视图, view表示当前视图对象
  9.         """
  10.         return False

我们使用之前写的视图类进行验证:

  1. from rest_framework.permissions import IsAuthenticated
  2. class BookInfoViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin,GenericViewSet):
  3.     """使用GenericViewSet实现返回列表和单一值"""
  4.  
  5.     # 指定序列化器
  6.     serializer_class =  BookInfoSerializer
  7.     # 制定查询集
  8.     queryset = BookInfo.objects.all()
  9.     # authentication_classes = [SessionAuthentication]
  10.     # 登陆者的权限.是Admin还是普通用户 是admin可以访问还是普通用户可以访问
  11.     permission_classes = [IsAuthenticated,MyPermission]

提供的权限

  • AllowAny 允许所有用户
  • IsAuthenticated 仅通过认证的用户
  • IsAdminUser 仅管理员用户
  • IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/71657
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号