1.django User实体

django自带了用户验证模块,django/contrib/auth/models.py定义了用户实体,代码如下:

class AbstractUser(AbstractBaseUser, PermissionsMixin):

	username = ''

	first_name = ''

	last_name = ''

	email = ''

	password = ''

	...

2.django中获取验证用户

def get(self, request):

	user = request.user

3.Snippet实体和User关联

我们要知道每个Snippet实体是由哪个User创建的

首先,在Snippet实体中,定义Owner字段,关联User实体对象

编辑snippets/models.py,代码如下:

class Snippet(models.Model):

    created = models.DateTimeField(auto_now_add=True)

    title = models.CharField(max_length=100, blank=True, default='')

    code = models.TextField()

    linenos = models.BooleanField(default=False)

    language = models.CharField(choices=LANGUAGE_CHOICES, default='python', max_length=100)

    style = models.CharField(choices=STYLE_CHOICES, default='friendly', max_length=100)

    owner = models.ForeignKey('auth.User', related_name='snippets')

    class Meta:

        ordering = ('created',)

重建数据库,在数据库中,owner对应的是owner_id字段,和User的id关联,而在model中owner关联的是User对象

4.在SnippetSerializer中,添加owner字段

将owner字段作为SnippetSerializer的一个字段,但只需要读,不需要显式的去写,其实也可以写,只是我们在view中,

perform_create的时候做了处理,将owner值添加到了SnippetSerializer,所以SnippetSerializer中只需要定义只读就可以了。

编辑snippets/serializers.py,代码如下:

class SnippetSerializer(serializers.ModelSerializer):

    owner = serializers.ReadOnlyField(source='owner.username')

    class Meta:

        model = Snippet

        fields = ("id", "created", "title", "code", "linenos", "language", "style", "owner")

source定义了要显示的对象属性

编辑view视图,将owner值添加到了SnippetSerializer

class SnippetViewSet(viewsets.ModelViewSet):

    queryset = Snippet.objects.all()

    serializer_class = SnippetSerializer

    def perform_create(self, serializer):

        serializer.save(owner=self.request.user)

5.通过http访问接口

启用rest_framework的登入登出功能

在urls.py中,新增代码如下:

urlpatterns += [

    url(r'^api-auth/', include('rest_framework.urls',

                               namespace='rest_framework')),

]

这样,在页面中就可以看到Login,Logout按钮了

访问地址: http://127.0.0.1:8000/snippets,新增snippet实体,返回结果如下:

可以看到,显示了owner字段的username属性

再来看看数据中,显示的结果:

django会将owner对应为owner_id,显示forergin_key对应对象的id

6.通过api访问接口

添加Authorization值username,password

7.User关联Snippet实体

如果想找到User下面对应的Snippet列表,该如何编写?

将snippet放到UserSerializer对应的字段,代码如下:

class UserSerializer(serializers.ModelSerializer):

    snippets = serializers.PrimaryKeyRelatedField(many=True, queryset=Snippet.objects.all())

    class Meta:

        model = User

        fields = ("id", "username", "snippets")

8.设置权限,只有授权用户才能新增snippet

需要在view视图中设置permission_classes字段,代码如下:

class SnippetViewSet(viewsets.ModelViewSet):

    queryset = Snippet.objects.all()

    serializer_class = SnippetSerializer

    permission_classes = (permissions.IsAuthenticatedOrReadOnly, )

    def perform_create(self, serializer):

        serializer.save(owner=self.request.user)

IsAuthenticatedOrReadOnly表示可以读,或者授权用户才能进行增删改操作

9.设置权限,只有owner才能进行增删改

我们需要自定义一个permission类,当当前用户和owner一致时,返回True,否则返回False

新增文件snippets/permissions.py,代码如下:

from rest_framework import permissions

class IsOwnerOrReadOnly(permissions.BasePermission):

    def has_object_permission(self, request, view, obj):

        if request.method in permissions.SAFE_METHODS:

            return True

        return obj.owner == request.user

修改view视图文件

class SnippetViewSet(viewsets.ModelViewSet):

    queryset = Snippet.objects.all()

    serializer_class = SnippetSerializer

    permission_classes = (permissions.IsAuthenticatedOrReadOnly, IsOwnerOrReadOnly, )

    def perform_create(self, serializer):

        serializer.save(owner=self.request.user)

django rest_framework入门五-认证和权限的更多相关文章

  1. django rest_framework入门

    1.rest_framework的作用 1)可以对orm和非orm资源序列化 2)支持restful风格编程(POST,PUT,PATCH) 3)使用类视图编写API的view,而不是函数视图,类视图 ...

  2. rest_framework组件之认证,权限,访问频率

    共用的models from django.db import models # Create your models here. class User(models.Model): username ...

  3. django rest_framework入门四-类视图APIView

    上节,我们使用函数视图,用了@api_view装饰器来修饰,这一节,我们介绍类视图APIView,显然,类视图更符合面向对象的原则. 1.使用类视图APIView重写API 类视图APIView,取代 ...

  4. django rest_framework入门三-Requests和Responses

    这一节,我们介绍rest_framework的Requests和Responses对象,来替代django.http的HttpRequest和HttpResponse对象 1.Requests和Res ...

  5. django rest_framework入门二-序列化

    在前一节中,我们已经粗略地介绍了rest_framework的作用之一序列化,下面我们将详细探究序列化的使用. 1.新建一个app snippets python manage.py startapp ...

  6. rest_framework框架的认证、权限

    REST_FRAMEWORK = { "DEFAULT_AUTHENTICATION_CLASSES": ["app01.utils.TokenAuth", ] ...

  7. Django框架rest_framework中APIView的as_view()源码解析、认证、权限、频率控制

    在上篇我们对Django原生View源码进行了局部解析:https://www.cnblogs.com/dongxixi/p/11130976.html 在前后端分离项目中前面我们也提到了各种认证需要 ...

  8. Rest_Framework之认证、权限、频率组件源码剖析

    一:使用RestFramwork,定义一个视图 from rest_framework.viewsets import ModelViewSet class BookView(ModelViewSet ...

  9. Django编写RESTful API(四):认证和权限

    欢迎访问我的个人网站:www.comingnext.cn 前言: 按照前面几篇文章里那样做,使用Django编写RESTful API的基本功能已经像模像样了.我们可以通过不同的URL访问到不同的资源 ...

随机推荐

  1. Arduino通过I2C(SSD1306)驱动0.96寸12864OLED

    I2C驱动的128x64 OLED I2C (Inter-Integrated Circuit) 集成电路总线是I2CBus的简称, 是一种串行通信总线, 使用多主从架构. 飞利浦公司在1980年代为 ...

  2. 设置mysql group_concat长度

    #在MySQL配置文件(my.ini)中默认无该配置项,使用默认值时,值为1024,可在客户端执行下列语句修改: #SET GLOBAL group_concat_max_len = 1024; #该 ...

  3. 深入浅出DOM基础——《DOM探索之基础详解篇》学习笔记

    来源于:https://github.com/jawil/blog/issues/9 之前通过深入学习DOM的相关知识,看了慕课网DOM探索之基础详解篇这个视频(在最近看第三遍的时候,准备记录一点东西 ...

  4. 【CAS单点登录视频教程】 第02集 -- 安装CAS

    目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...

  5. null的数据类型

    Oracle的NULL代表的含义是不确定,那么不确定的东西也会有确定的数据类型吗?或者换个说法,NULL在Oracle中的默认数据类型是什么,下面就来探讨这个问题. 首先公布答案,NULL的默认类型是 ...

  6. python实现json转excel

    import json import xlwt a = json.load(open("haha.json", encoding='utf8')) title = list(set ...

  7. 【备份】使用mysqldump 实现rename database name(mysql数据库改名称)

    需求:将jxl_credit改名为jxl_test;输入:jxl_credit输出: jxl_test; 实现方式:1).新建jxl_test,2).备份jxl_credit到本地,3).然后将备份数 ...

  8. 树莓派进阶之路 (019) - 树莓派通过filezilla,samba与PC文件共享(转)

    虽然我们可以很方便的通过ssh譬如putty或者vnc连接操控树莓派,但是毕竟树莓派资源没那么高,在上面编程,调试要吃力的多.所以还是想在pc上编程上传到树莓派或者最好,文件共享,可以直接读写共同的文 ...

  9. Java中Map相关的快速查找算法与唯一性(转载)

    原文地址:http://blog.csdn.net/chuyuqing/article/details/19629229 在对<Set和hashCode()>的一篇原创文章写完后,由于对自 ...

  10. 删除vector指定位置的元素

    原文链接: http://www.cnblogs.com/yeahgis/archive/2012/05/29/2523476.html #include <vector>#include ...