权限:

    问题:不用视图不用权限可以访问

    基本使用

    写上一个权限类  创建utils 中 permission.py文件

    class SvipPermisson(object):

        message = "必须是SVIP用户,否则无权访问"  #页面无权时报错提示

        def has_permission(self, request, view):

            if request.user.user_type != :

                return False

            return True

    class OrderView(APIView):

        """

        订单相关业务 (只有SVIP用户有权限)

        """

        #authentication_classes = [FirstAuthtication, Authtication]

        permission_classes = [MyPermission, ]

        def get(self, request, *args, **kwargs):

            self.dispatch

            ret = {'code':, "msg":None, 'data':None }

            try:

                ret['data'] = ORDER_DICT

            except Exception as e:

                pass

            return JsonResponse(ret)

self.check_permissons(request)

#返回权限的对象列表  或者说 [权限类的对象]

for permission in self.get_permissions():

    if not permission.has_permisstion(requst, self):  #如果ha_permisstion返回True 就不执行该函数 就可以通过权限认证

        self.permission_denied(

            request, message = getattr(permission, 'message', None)

        )

可以在全局配置 也可以自己定制

REST_FRAMEWORK = {

    #全局使用的认证类

    #认证

    "DEFAULT_AUTHENTICATION_CLASSES":['api.utils.auth.FirstAuthtication',]

    "UNAUTHENTICATED_USER":None  #匿名用户 request.user = None

    #权限

    "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SvipPermisson']

}

如果要自定义

可以在class UserInfoVIew(APIView):

    """

    订单相关业务(普通用户)

    """

    permission_classes = [PublicPermission,]  #写完这样 就不会读全局的权限访问 也可以为空 如permission_classes= []

源码流程:

    dispatch

    initial

    permission

内置的权限

from rest_framework.permissions import BasePermission

class SVIPPermission(BasePermission):   #按规范 需要继承BasePermission

    message = "必须是SVIP才能访问"

    def has_permission(self, request, view):

        if request.user.user_type != :

            return False

        return True

梳理:

    .使用

        -类: 继承 BasePermission 必须实现 has_permission方法

        from rest_framework.permissions import BasePermission

        class SVIPPermission(BasePermission):   #按规范 需要继承BasePermission

            message = "必须是SVIP才能访问"

            def has_permission(self, request, view):

                if request.user.user_type != :

                    return False

                return True

        -返回值:

            True   #有权访问

            False  #无权访问

            抛出异常  一般不做异常抛出异常

            message = "SVIP"

        局部:

        permission_classes = [Mypermission]

        全局:

        REST_FRAMEWORK = {

            "EDEFAULT_PERMISSION_CLASSES" :['api.utils.perimission.MyPermission']

        }

        .源码流程

rest_framework 权限功能的更多相关文章

  1. 实现ABP中Person类的权限功能

    菜单项的显示功能已经完全OK了.那么我们就开始制作视图功能吧. 首先测试接口是否正常 我们通过代码生成器将权限和application中大部分功能已经实现了.那么我们来测试下这些接口ok不. 浏览/a ...

  2. ztree实现权限功能(横向显示)

    最近在做权限功能的时候,采用的ztree实现的,但是产品要求最后一层的权限节点要横向显示.开始在网上找的解决方案是用css样式把最后一层的display设置为inline.在我本地电脑上看了下.效果不 ...

  3. 基于xml 实现动态加载权限功能树列表---EFSFrame企业级开发架构

    在学习EFSFrame框架的过程中,感触最深的就是通过xml来实现前台与后台数据的交互,页面设计灵活,不用管后台如何写的,前台与后台的交互唯一的交互通道都是xml,在我们需要添加页面.添加规定的格式的 ...

  4. 用 Flask 来写个轻博客 (25) — 使用 Flask-Principal 实现角色权限功能

    目录 目录 前文列表 扩展阅读 Flask-Principal 使用 Flask-Principal 来实现角色权限功能 添加 Role Model 在 Manager shell 中手动的添加角色 ...

  5. .NET可视化权限功能界面设计

    权限功能是信息系统不可或缺的重要部分,一个优秀的权限设计可以使开发工作事半功倍,给使用者带来良好的使用体验. 企业做生意,都会聘请员工,若是员工数量较多,"权限管理"必不可少,这样 ...

  6. 【转】具透 | 你可能不知道,iOS 10 有一个中国「特供」的联网权限功能

    9 月底,苹果正式在北京成立了苹果中国研发中心.近几年,我们也在每年更新的 iOS 系统中不断看到,苹果对中国市场的关照.从早前的九宫格输入法,到最近的骚扰电话拦截,都照顾了国内用户的需求. 在 iO ...

  7. DRF的认证与权限功能

    认证 1.全局配置 在setting.py进行配置. REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( # 'rest_framework. ...

  8. rest_framework 权限流程

    权限流程 权限流程与认证流程非常相似,只是后续操作稍有不同 当用户访问是 首先执行dispatch函数,当执行当第二部时: #2.处理版本信息 处理认证信息 处理权限信息 对用户的访问频率进行限制 s ...

  9. django框架-DRF工程之权限功能

    1.相对于flask,原生而言django,DRF做的则更加的合理化,想要给予用户相应的权限,首先需要在settings中进行配置 REST_FRAMEWORK = { 'DEAFAULT_PERMI ...

随机推荐

  1. 记一次在BroadcastReceiver或Service里弹窗的“完美”实践

    事情是这样的,目前在做一个医疗项目,需要定时在某个时间段比如午休时间和晚上让我们的App休眠,那么这个时候在休眠时间段如果用户按了电源键点亮屏幕了,我们就需要弹出一个全屏的窗口去做一个人性化的提示,“ ...

  2. Android socket 使用PrintWriter和BufferedReader发送和接收出现乱码问题解决

    项目中用到了Android和C++的通信.选择了用socket 发送字符的方式,一開始使用的代码是: socket=new Socket(); InetSocketAddress isa = new ...

  3. poj2492--A Bug's Life(并查集变形)

    A Bug's Life Time Limit: 10000MS   Memory Limit: 65536K Total Submissions: 28703   Accepted: 9350 De ...

  4. Ubuntu: GlusterFS+HBase安装教程

    HBase通常安装在Hadoop HDFS上,但也能够安装在其它实现了Hadoop文件接口的分布式文件系统上.如KFS. glusterfs是一个集群文件系统可扩展到几peta-bytes. 它集合了 ...

  5. sublime配置python运行环境

    1.sublime下载与插件管理 1.1 下载 官网地址:https://www.sublimetext.com/3 1.2 安装Package Control管理插件 使用ctrl + ` (感叹后 ...

  6. Windows下安装和使用MongoDB

    支持平台:从2.2版本开始,MongoDB不再支持Windows XP.要使用新版本的MongoDB,请用更新版本的Windows系统. 重要:如果你正在使用Windows Server 2008 R ...

  7. C#使用tesseract3.02识别验证码模拟登录

    一.前言 使用tesseract3.02识别有验证码的网站 安装tesseract3.02 在VS nuget 搜索Tesseract即可. 二.项目结构图 三.项目主要代码 using System ...

  8. SpringBoot(一) 基础入门

    SpringBoot简要 简化Spring应用开发的一个框架: 整个Spring技术栈的一个大整合: J2EE开发的一站式解决方案: 自动配置:针对很多Spring应用程序常见的应用功能,Spring ...

  9. Sed Awk 日常使用总结

    Sed命令语法sed [option] {sed-commands}{input-file}sed首先从input-file中读取第一行,然后执行所有的sed-commands:再读取第二行,执行所有 ...

  10. OpenGL编程(六)通过三角形绘画出3D模型

    使用三角形绘制3D模型 三角形是基本的多边形,任何多变形都能由三角形组成.三角形是由三个顶点的连线组成.三个点分别是v0:v1:v2. 1.绕法 从某个顶点开始,有两种连线的方法,顺时针和逆时针,这是 ...