Django rest framework ---- 权限

添加权限

api/utils文件夹下新建premission.py文件,代码如下:

  • message是当没有权限时,提示的信息
# FileName : permission.py

# Author   : Adil

# DateTime : 2019/7/30 5:14 PM

# SoftWare : PyCharm

from rest_framework.permissions import BasePermission

class SVIPPermission(object):

    message = '必须是SVIP才能访问!'

    def has_permission(self,request,view):

        if request.user.user_type !=3:

            return False

        return True

class MyPermission(object):

    def has_permission(self,request,view):

        if request.user.user_type == 3:

            return False

        return True

settings.py全局配置权限

#设置全局认证

REST_FRAMEWORK = {

    "DEFAULT_AUTHENTICATION_CLASSES":['api.utils.auth.Authentication',],   #里面写你的认证的类的路径

    "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPermission',],  # 添加权限路径

}

views.py添加权限

  • 默认所有的业务都需要SVIP权限才能访问
  • OrderView类里面没写表示使用全局配置的SVIPPremission
  • UserInfoView类,因为是普通用户和VIP用户可以访问,不使用全局的,要想局部使用的话,里面就写上自己的权限类
  • permission_classes = [MyPremission,]   #局部使用权限方法
from django.shortcuts import render

# Create your views here.

import time

from api import models

from django.http import JsonResponse

from rest_framework.views import APIView

from rest_framework.request import Request

from rest_framework import exceptions

from rest_framework.authentication import BasicAuthentication

from django.shortcuts import render,HttpResponse

from api.utils.permission import SVIPPermission,MyPermission

ORDER_DICT = {

    1:{

        'name':'apple',

        'price':15

    },

    2:{

        'name':'orange',

        'price':30

    }

}

def md5(user):

    import hashlib

    import time

    ctime = str(time.time())

    print(ctime)

    m = hashlib.md5(bytes(user,encoding='utf-8'))

    print(m)

    m.update(bytes(ctime,encoding='utf-8'))

    print(m)

    usertoken = m.hexdigest()

    print(usertoken)

    return usertoken

class AuthView(APIView):

    authentication_classes = []  # 里面为空,代表不需要认证

    permission_classes = []

    def post(self,request,*args,**kwargs):

        print('参数',request)

        ret = {'code':1000,'msg':None,'token':None}

        try:

            # 参数是datadict 形式

            usr = request.data.get('username')

            pas = request.data.get('password')

            # usr = request._request.POST.get('username')

            # pas = request._request.POST.get('password')

            # usr = request.POST.get('username')

            # pas = request.POST.get('password')

            print(usr)

            print(pas)

            # obj = models.User.objects.filter(username='yang', password='123456').first()

            obj = models.User.objects.filter(username=usr,password=pas).first()

            # obk =models.userToken.objects.filter(token='9c979c316d4ea42fd998ddf7e8895aa4').first()

            # print(obk.token)

            print('******')

            print(obj)

            print(type(obj))

            print(obj.username)

            print(obj.password)

            if not obj:

                ret['code'] = ''

                ret['msg'] = '用户名或者密码错误'

                return JsonResponse(ret)

                # 里为了简单,应该是进行加密,再加上其他参数

            # token = str(time.time()) + usr

            token = md5(usr)

            print(token)

            models.userToken.objects.update_or_create(user=obj, defaults={'token': token})

            ret['token'] = token

            ret['msg'] = '登录成功'

            #ret['token'] = token

        except Exception as e:

            ret['code'] = 1002

            ret['msg'] = '请求异常'

        return JsonResponse(ret)

class OrderView(APIView):

    '''订单业务'''

    # authentication_classes = []

    # permission_classes = []

    def get(self,request,*args,**kwargs):

        print("~~~~~~")

        print(request.user)

        print(request.auth)

        print("~~~~~~")

        ret = {'code':1000,'msg':None,'data':None}

        try:

            ret['data'] = ORDER_DICT

        except Exception as e:

            pass

        return JsonResponse(ret)

class UserInfoView(APIView):

    '''

       订单相关业务(普通用户和VIP用户可以看)

       '''

    permission_classes = [MyPermission,]    #不用全局的权限配置的话,这里就要写自己的局部权限

    def get(self,request,*args,**kwargs):

        print(request.user)

        return HttpResponse('用户信息')

# if __name__ == '__main__':

#

#     md5('yang')

urls

"""logintest URL Configuration

The `urlpatterns` list routes URLs to views. For more information please see:

    https://docs.djangoproject.com/en/2.1/topics/http/urls/

Examples:

Function views

    1. Add an import:  from my_app import views

    2. Add a URL to urlpatterns:  path('', views.home, name='home')

Class-based views

    1. Add an import:  from other_app.views import Home

    2. Add a URL to urlpatterns:  path('', Home.as_view(), name='home')

Including another URLconf

    1. Import the include() function: from django.urls import include, path

    2. Add a URL to urlpatterns:  path('blog/', include('blog.urls'))

"""

from django.contrib import admin

from django.urls import path

from django.conf.urls import url

from api.views import AuthView

from api.views import OrderView,UserInfoView

from api.appview.register import registerView

from django.views.generic.base import TemplateView  # 1、增加该行

urlpatterns = [

    path('admin/', admin.site.urls),

    path(r'',TemplateView.as_view(template_name='index.html')),  #2、 增加该行

    url(r'^api/v1/auth/$', AuthView.as_view()),

    url(r'^api/v1/order/$', OrderView.as_view()),   # 权限

    url(r'^api/v1/info/',UserInfoView.as_view()),    # 权限

    url(r'^home/register/$', registerView.as_view()),

]

测试

普通用户访问OrderView,提示没有权限

普通用户访问UserInfoView,可以返回信息

内置权限

django-rest-framework内置权限BasePermission

默认是没有限制权限

class BasePermission(object):

    """

    A base class from which all permission classes should inherit.

    """

    def has_permission(self, request, view):

        """

        Return `True` if permission is granted, `False` otherwise.

        """

        return True

    def has_object_permission(self, request, view, obj):

        """

        Return `True` if permission is granted, `False` otherwise.

        """

        return True

我们自己写的权限类,应该去继承BasePermission,修改之前写的permission.py文件

# utils/permission.py

from rest_framework.permissions import BasePermission

class SVIPPremission(BasePermission):

    message = "必须是SVIP才能访问"

    def has_permission(self,request,view):

        if request.user.user_type != 3:

            return False

        return True

class MyPremission(BasePermission):

    def has_permission(self,request,view):

        if request.user.user_type == 3:

            return False

        return True

总结:

(1)使用

  • 自己写的权限类:1.必须继承BasePermission类;  2.必须实现:has_permission方法

(2)返回值

  • True   有权访问
  • False  无权访问

(3)局部

  • permission_classes = [MyPremission,]

(4)全局

 
REST_FRAMEWORK = {

   #权限

    "DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPremission'],

}

Django rest framework ---- 权限的更多相关文章

  1. Django REST framework - 权限和限制

    目录 Django REST framework 权限和限制 (你能干什么) 设置权限的方法 案例 第一步: 定义一个权限类 第二步: 使用 视图级别 全局级别设置 --- 限制 (你一分钟能干多少次 ...

  2. django rest framework权限和认证

    Django rest framework之权限 一.Authentication用户认证配置 1.四种验证及官网描述: BasicAuthentication 此身份验证方案使用HTTP基本身份验证 ...

  3. Django rest framework 权限操作(源码分析)

    知识回顾http://www.cnblogs.com/ctztake/p/8419059.html 这一篇是基于上一篇写的,上一篇谢了认证的具体流程,看懂了上一篇这一篇才能看懂, 当用户访问是 首先执 ...

  4. Django REST framework —— 权限组件源码分析

    在上一篇文章中我们已经分析了认证组件源码,我们再来看看权限组件的源码,权限组件相对容易,因为只需要返回True 和False即可 代码 class ShoppingCarView(ViewSetMix ...

  5. Django rest framework源码分析(2)----权限

    目录 Django rest framework(1)----认证 Django rest framework(2)----权限 Django rest framework(3)----节流 Djan ...

  6. 04 Django REST Framework 认证、权限和限制

    目前,我们的API对谁可以编辑或删除代码段没有任何限制.我们希望有更高级的行为,以确保: 代码片段始终与创建者相关联. 只有通过身份验证的用户可以创建片段. 只有代码片段的创建者可以更新或删除它. 未 ...

  7. Django Rest Framework(认证、权限、限制访问频率)

    阅读原文Django Rest Framework(认证.权限.限制访问频率) django_rest_framework doc django_redis cache doc

  8. Django Rest framework 之 权限

    django rest framework 之 认证(一) django rest framework 之 权限(二) django rest framework 之 节流(三) django res ...

  9. Django Rest Framework源码剖析(二)-----权限

    一.简介 在上一篇博客中已经介绍了django rest framework 对于认证的源码流程,以及实现过程,当用户经过认证之后下一步就是涉及到权限的问题.比如订单的业务只能VIP才能查看,所以这时 ...

随机推荐

  1. python27期day11:f-strings格式化、迭代器、生成器、作业题。

    1.建议小写f: name = "宝元"age = 18sex = "男"msg = F"姓名:{name},性别:{age},年龄:{sex}&qu ...

  2. Docker容器数据卷(七)

    Docker致力于: 将运用与运行的环境打包形成容器运行 ,运行可以伴随着容器,但是我们对数据的要求希望是持久化的 容器之间希望有可能共享数据 Docker容器产生的数据,如果不通过docker co ...

  3. 万字长文把 VSCode 打造成 C++ 开发利器

    https://zhuanlan.zhihu.com/p/96819625 面对大量代码,在开发任务繁重场景下,VSCode 绝对是一把利器.本文虽以 C++为引,但在 python.php.java ...

  4. 每天一道Rust-LeetCode(2019-06-06)

    每天一道Rust-LeetCode(2019-06-02) Z 字形变换 坚持每天一道题,刷题学习Rust. 原题 题目描述 示例: 输入: 3 输出: 5 解释: 给定 n = 3, 一共有 5 种 ...

  5. 利用Tengine在树莓派上跑深度学习网络

    树莓派是国内比较流行的一款卡片式计算机,但是受限于其硬件配置,用树莓派玩深度学习似乎有些艰难.最近OPENAI为嵌入式设备推出了一款AI框架Tengine,其对于配置的要求相比传统框架降低了很多,我尝 ...

  6. pcp 基本使用

    pcp 是一款强大的metrics 分析工具,包含了比较完整的指标分析工具链,同时也已经包含了好多pmdas 核心组件 参考架构 安装 centos yum install -y pcp 启动 sys ...

  7. NCBI之UniVec数据库及去载体

    1.数据库简介 UniVec是一个数据库,可用于快速识别核酸序列中可能来自载体来源(载体污染)的片段.使用UniVec进行筛选是高效的,因为已经消除了大量冗余子序列,从而创建一个只包含来自大量载体的每 ...

  8. 11/6 <bit manipulation>

    389. Find the Difference ^ (按位异或): 参加运算的两个数,如果两个相应位为“异”(值不同),则该位结果为1,否则为0. 抵消掉相同的位,剩下的就是多余的位. class ...

  9. pytest--fixture

    前戏 fixture是在测试函数运行前后,由pytest执行的外壳函数.fixture中的代码可以定制,满足多变的测试需求,包括定义传入测试中的数据集.配置测试前系统的初始状态.为批量测试提供数据源等 ...

  10. 【K短路】牛慢跑

    牛慢跑 据说是\(k\)短路模板,要用\(A^*\),然而我不会.我是用拓扑排序加堆优化广搜水过去的.第一道完全靠自己做出来的紫题,调了两个小时,交了两遍.果然我还是太菜了. 正解的话,可以看红太阳的 ...