【DRF权限】

目录

  • 权限的详细用法

"我们都听过权限,那么权限到底是做什么的呢.

我们都有博客,或者去一些论坛,一定知道管理员这个角色,

比如我们申请博客的时候,一定要向管理员申请,也就是说管理员会有一些特殊的权利,是我们没有的.

==这些对某件事情决策的范围和程度,我们叫做权限==,权限是我们在项目开发中经常用到的.

本文将详细讲述DRF框架为我们提供的权限组件的使用方法.

@
*
源码剖析**

DRF的版本控制、认证、权限、频率组件都在initial方法里初始化.

我们点进去看看:

其实我们版本、认证、权限、频率控制走的源码流程大致相同.

==我们的权限类中一定要有has_permission方法——框架为我们提供的钩子.==

我们再来看看rest_framework.permissions文件中存放的框架为我们提供的所有权限的方法:

==注意图中的BasePermission类,这个类是框架为我们提供的基础权限类,我们自定义的权限类都要继承此类.==

调用方法

在视图中调用:
permission_classes = ["自定义的权限类", ]

全局调用:

REST_FRAMEWORK = {
    # 配置全局认证
    'DEFAULT_AUTHENTICATION_CLASSES': ["指定自定义的权限类", ]
}

权限的详细用法

请结合【DRF认证】此文献中的自定义认证类来阅读如下步骤.

第一步 准备数据库文件和数据

from django.db import models

class UserInfo(models.Model):
    name = models.CharField(max_length=32)
    pwd = models.CharField(max_length=32)
    token = models.UUIDField(null=True, blank=True)
    user_type = ((1, "普通用户"), (2, "管理员"))
    type = models.IntegerField(choices=user_type, default=1)

数据如下:

mysql> select * from blog_userinfo;
+----+-----------+-----------+------+-------+
| id | name      | pwd       | type | token |
+----+-----------+-----------+------+-------+
|  1 | 花千骨    | huaqiangu |    1 | NULL  |
|  2 | 锦觅      | jinmi     |    2 | NULL  |
+----+-----------+-----------+------+-------+
2 rows in set (0.00 sec)

第二步 自定义一个权限组件

from rest_framework.permissions import BasePermission  # 导入基础的权限类

class MyPermission():
    """必备的属性和方法,基本固定的逻辑"""

    message = "普通用户无权访问的数据"

    def has_permission(self, request, view):
        """
        注意:
        源码中初始化时的顺序是认证在前,权限在后,所以只要认证通过
        我们这里就可以使用request.user拿到用户信息,request.auth拿到用户对象
        """
        # 获取认证控制的返回值
        print("用户名:" request.user)
        user_obj = request.auth
        if user_obj.type == 1:
            return False  # 普通用户
        return True  # 管理员

第三步 urls.py

from django.conf.urls import url
from blog.views import LoginView, TestPermissionView

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^login/$', LoginView.as_view()),  # 用于登陆
    url(r'^test_permission/$', TestPermissionView.as_view()),  # 用于权限测试
]

第四步 views.py

from rest_framework.views import APIView
from rest_framework.response import Response
from .auth import MyAuth  # 导入自定义的认证组件
from .permission import MyPermission  # 导入自定义的权限控制组件
from .models import UserInfo  # 导入用户信息表
import uuid  # 用于生成uuid

class LoginView(APIView):
    """用于登陆验证并生成UUID的视图"""

    def post(self, request):
        name = request.data.get('name')
        pwd = request.data.get('pwd')
        user_obj = UserInfo.objects.filter(name=name, pwd=pwd).first()
        if user_obj:
            u4 = uuid.uuid4()  # 生成uuid4
            user_obj.token = u4
            user_obj.save()
            return Response(str(u4))
        return Response("用户名或密码错误")

class TestPermissionView(APIView):
    """用于测试权限的视图"""

   # 在视图中增加如下属性,即表明此视图要走如下组件的逻辑
    authentication_classes = [MyAuth, ]  # 自定义的认证组件
    permission_classes = [MyPermission, ]  # 权限控制组件

    def get(self, request):
        return Response("这里是管理员能访问的数据")

好了,我们可以测试了.

我们先登陆一个普通用户:

然后复制返回的UUID,再去访问权限测试页面:

可见,返回的内容为普通用户无权限.

我们再来登陆一个管理员:

然后复制返回的UUID,再去访问权限测试页面:

可见,返回的内容为管理员能访问的数据.

好了,关于DRF的权限就到这里了.
"

原文地址:https://www.cnblogs.com/zyk01/p/11376371.html

时间: 2024-10-08 11:29:40

【DRF权限】的相关文章

DRF 权限的流程

DRF 权限的流程 django rest framework,入口是 dispatch,然后依次 --->>封装请求--->>处理版本--->>>认证--->>>权限--->>>限制访问频率 (1)auth需要通过token唯一标识来认证 (2)通过auth认证后得到,用户user信息,但是没有admin的权限 权限用来做进一步做职责的划分 代码 class MyPermission(object): message = '无

DRF 权限 频率

DRF的权限 权限是什么 大家之前都应该听过权限~那么我们权限到底是做什么用的呢~~ 大家都有博客~或者去一些论坛~一定知道管理员这个角色~ 比如我们申请博客的时候~一定要向管理员申请~也就是说管理员会有一些特殊的权利~是我们没有的~~ 这些对某件事情决策的范围和程度~我们叫做权限~~权限是我们在项目开发中非常常用到的~~ 那我们看DRF框架给我们提供的权限组件都有哪些方法~~ 权限组件源码 我们之前说过了DRF的版本和认证~也知道了权限和频率跟版本认证都是在initial方法里初始化的~~ 其

【DRF权限】 -- 2019-08-09 12:08:24

目录 权限的详细用法 原文: http://106.13.73.98/__/66/ 我们都听过权限,那么权限到底是做什么的呢. 我们都有博客,或者去一些论坛,一定知道管理员这个角色, 比如我们申请博客的时候,一定要向管理员申请,也就是说管理员会有一些特殊的权利,是我们没有的. ==这些对某件事情决策的范围和程度,我们叫做权限==,权限是我们在项目开发中经常用到的. 本文将详细讲述DRF框架为我们提供的权限组件的使用方法. @ * 源码剖析** DRF的版本控制.认证.权限.频率组件都在initi

drf 权限认证

目录 复习 前期准备 三大认证简介 AbstracUser源码分析 自定义User下的权限六表 models.py 到settings.py中注册 注意点: 执行数据迁移的俩条命令 创建超级用户 源码分析 复习 """ 视图家族 1.视图类:APIView.GenericAPIView APIView:作为drf的基础view:as_view()禁用csrf:dispatch()二次封装request.三大认证.解析.渲染.响应.异常等模块:一堆类属性,可以用来做全局或局部插

DRF权限和频率限制

权限 views from rest_framework.permissions import BasePermission from rest_framework import exceptions # 权限类操作 class MyPermission(BasePermission): # 也是一种报错,返回给前端 message = {'code': 10001, 'error': '你没权限'} def has_permission(self, request, view): ""

django drf 权限permission

https://www.django-rest-framework.org/api-guide/permissions/#custom-permissions from django.shortcuts import render from rest_framework import mixins,viewsets from .serializers import UserFavSerializer from .models import UserFav from rest_framework.

DRF 08

目录 三大认证 流程 认证组件 权限组件 频率组件 自定义token的签发 三大认证 流程 由于DRF中, 所有的视图类都要直接和间接继承APIView类, 也只有APIView类中才有dispatch方法, 所以所有的请求都要经过三大认证, 认证通过后执行相应请求的视图函数 def dispatch(self, request, *args, **kwargs): "..." try: # 三大认证 self.initial(request, *args, **kwargs) &qu

restful-framwork续集3

1.DRF权限 1.1权限流程 其实我们版本,认证,权限,频率控制走的源码流程大致相同~~大家也可以在源码里看到~~ 我们的权限类一定要有has_permission方法~否则就会抛出异常~~这也是框架给我提供的钩子~~ 我们先看到在rest_framework.permissions这个文件中~存放了框架给我们提供的所有权限的方法~~ 1.2权限案例 utils/permission.py class MyPermission(BasePermission): message = "VIP用户

rest-framework(七)

目录 三大认证组件 认证组件 jwt认证 jwt优点 jwt原理 签发算法 刷新算法 自定义jwt配置 认证类的使用 权限组件 原生drf权限组件 自定义权限组件 jwt签发token 多方式登录签发token 认证组件与权限组件绑定使用 频率组件 原生drf封装的频率组件 自定义频率类 三大认证流程图 三大认证组件 认证组件 self.perform_authentication(request) ''' 用户权限关系 RBAC(Role-BasedAccessControl) 表:User.