知识回顾http://www.cnblogs.com/ctztake/p/8419059.html

这一篇是基于上一篇写的,上一篇谢了认证的具体流程,看懂了上一篇这一篇才能看懂,

当用户访问是 首先执行dispatch函数,当执行当第二部时:

   #2.处理版本信息 处理认证信息 处理权限信息 对用户的访问频率进行限制

            self.initial(request, *args, **kwargs)

进入到initial方法:

 def initial(self, request, *args, **kwargs):

        """

        Runs anything that needs to occur prior to calling the method handler.

        """

        self.format_kwarg = self.get_format_suffix(**kwargs)

        # Perform content negotiation and store the accepted info on the request

        neg = self.perform_content_negotiation(request)

        request.accepted_renderer, request.accepted_media_type = neg

        # Determine the API version, if versioning is in use.

        #2.1处理版本信息

        version, scheme = self.determine_version(request, *args, **kwargs)

        request.version, request.versioning_scheme = version, scheme

        # Ensure that the incoming request is permitted

        #2.2处理认证信息

        self.perform_authentication(request)

        #2.3处理权限信息

        self.check_permissions(request)

        #2.4对用户的访问频率进行限制

        self.check_throttles(request)
 #2.3处理权限信息

        self.check_permissions(request)

下面 开始 权限的具体分析:

进入到check_permissions函数中

 #检查权限

    def check_permissions(self, request):

        """

        Check if the request should be permitted.

        Raises an appropriate exception if the request is not permitted.

        """

        #elf.get_permissions()得到的是一个权限对象列表

        for permission in self.get_permissions():

            #在自定义的Permission中has_permission方法是必须要有的

            #判断当前has_permission返回的是True,False,还是抛出异常

            #如果是True则表示权限通过,False执行下面代码

            if not permission.has_permission(request, self):

                #为False的话则抛出异常,当然这个异常返回的提示信息是英文的,如果我们想让他显示我们自定义的提示信息

                #我们重写permission_denied方法即可

                self.permission_denied(

                    #从自定义的Permission类中获取message(权限错误提示信息),一般自定义的话都建议写上,如果没有则为默认的(英文提示)

                    request, message=getattr(permission, 'message', None)

                )

查看permission_denied方法(如果has_permission返回True则不执行该方法)

 def permission_denied(self, request, message=None):

        """

        If request is not permitted, determine what kind of exception to raise.

        """

        if request.authenticators and not request.successful_authenticator:

            #没有登录提示的错误信息

            raise exceptions.NotAuthenticated()

        #一般是登陆了但是没有权限提示

        raise exceptions.PermissionDenied(detail=message)

举例:

from django.db import models

# Create your models here.

class Userinfo(models.Model):

    name=models.CharField(max_length=32,verbose_name='用户名')

    pwd=models.CharField(max_length=32,verbose_name='密码')

    token=models.CharField(max_length=64,null=True)

    def __str__(self):

        return self.name

models

urlpatterns = [

    url(r'^p/', app02_views.Pview.as_view()),

    url(r'^mp/', app02_views.Aview.as_view()),

    url(r'^jp/', app02_views.Jview.as_view()),

]

urls

from django.shortcuts import render

from rest_framework.views import APIView

from rest_framework.authentication import BaseAuthentication

from rest_framework.permissions import BasePermission

from rest_framework.response import Response

from rest_framework import exceptions

from app01 import models

# Create your views here.

class MyAuthentication(BaseAuthentication):

    def authenticate(self, request):

        token=request.query_params.get('token')

        user=models.Userinfo.objects.filter(token=token).first()

        if user:

            return (user.name,user)

        return None

class MyPermission(object):

    message = '登录才可以访问'

    def has_permission(self,request, view):

        if request.user:

            return True

        return False

class AdminPermission(object):

    message = '会员才可以访问'

    def has_permission(self,request,view):

        if request.user=='ctz':

            return True

        return False

class Pview(APIView):

    '''

    所有人都可以看

    '''

    authentication_classes = [MyAuthentication,]

    permission_classes = []

    def get(self,request):

        return Response('图片列表')

    def post(self,request):

        pass

class Aview(APIView):

    '''

    登录的人可以看

    '''

    authentication_classes = [MyAuthentication,]

    permission_classes = [MyPermission,]

    def get(self,request):

        return Response('美国电影列表')

    def post(self,request):

        pass

    def permission_denied(self, request, message=None):

        """

        If request is not permitted, determine what kind of exception to raise.

        """

        if request.authenticators and not request.successful_authenticator:

            raise exceptions.NotAuthenticated('无权访问')

        raise exceptions.PermissionDenied(detail=message)

class Jview(APIView):

    '''

    会员才可以看

    '''

    authentication_classes = [MyAuthentication,]

    permission_classes = [MyPermission,AdminPermission,]

    def get(self,request):

        return Response('日本电影列表')

    def post(self,request):

        pass

    def permission_denied(self, request, message=None):

        """

        If request is not permitted, determine what kind of exception to raise.

        """

        if request.authenticators and not request.successful_authenticator:

            raise exceptions.NotAuthenticated('无权访问')

        raise exceptions.PermissionDenied(detail=message)

Views

上面的是局部的只能在当前类中可以用,如果想在全局中用:只需要在settings中配置即可:

from django.shortcuts import render

from rest_framework.views import APIView

from rest_framework.authentication import BaseAuthentication

from rest_framework.permissions import BasePermission

from rest_framework.response import Response

from rest_framework import exceptions

from app02.utils import MyPermission

#

#

from app01 import models

# # Create your views here.

#

# class MyAuthentication(BaseAuthentication):

#

#     def authenticate(self, request):

#         token=request.query_params.get('token')

#         user=models.Userinfo.objects.filter(token=token).first()

#         if user:

#             return (user.name,user)

#         return None

#

# class MyPermission(object):

#     message = '登录才可以访问'

#     def has_permission(self,request, view):

#         if request.user:

#             return True

#         return False

#

# class AdminPermission(object):

#     message = '会员才可以访问'

#     def has_permission(self,request,view):

#         if request.user=='ctz':

#             return True

#         return False

class Pview(APIView):

    '''

    所有人都可以看

    '''

    permission_classes = []

    def get(self,request):

        return Response('图片列表')

    def post(self,request):

        pass

class Aview(APIView):

    '''

    登录的人可以看

    '''

  #  authentication_classes = [MyAuthentication,]

    permission_classes = [MyPermission,]

    def get(self,request):

        return Response('美国电影列表')

    def post(self,request):

        pass

    def permission_denied(self, request, message=None):

        """

        If request is not permitted, determine what kind of exception to raise.

        """

        if request.authenticators and not request.successful_authenticator:

            raise exceptions.NotAuthenticated('无权访问')

        raise exceptions.PermissionDenied(detail=message)

class Jview(APIView):

    '''

    会员才可以看

    '''

    # authentication_classes = [MyAuthentication,]

    # permission_classes = [MyPermission,AdminPermission,]

    def get(self,request):

        return Response('日本电影列表')

    def post(self,request):

        pass

    def permission_denied(self, request, message=None):

        """

        If request is not permitted, determine what kind of exception to raise.

        """

        if request.authenticators and not request.successful_authenticator:

            raise exceptions.NotAuthenticated('无权访问')

        raise exceptions.PermissionDenied(detail=message)

Views

from django.shortcuts import render

from rest_framework.authentication import BaseAuthentication

from rest_framework.permissions import BasePermission

from rest_framework.response import Response

from rest_framework import exceptions

from rest_framework.exceptions import APIException

from app01 import models

# Create your views here.

class MyAuthentication(BaseAuthentication):

    def authenticate(self, request):

        token=request.query_params.get('token')

        user=models.Userinfo.objects.filter(token=token).first()

        if user:

            return (user.name,user)

        return None

class MyPermission(object):

    message = '登录才可以访问'

    def has_permission(self,request, view):

        if request.user:

            return True

        return False

class AdminPermission(object):

    message = '会员才可以访问'

    def has_permission(self,request,view):

        if request.user=='ctz':

            return True

        return False

utils

REST_FRAMEWORK = {

    'UNAUTHENTICATED_USER': None,

    'UNAUTHENTICATED_TOKEN': None,

    "DEFAULT_AUTHENTICATION_CLASSES": [

      # "app01.utils.MyAuthentication",

        "app02.utils.MyAuthentication",

    ],

    "DEFAULT_PERMISSION_CLASSES":[

       "app02.utils.MyPermission",

       "app02.utils.AdminPermission",

    ],

}

settings

Django rest framework 权限操作(源码分析)的更多相关文章

  1. Django REST framework —— 权限组件源码分析

    在上一篇文章中我们已经分析了认证组件源码,我们再来看看权限组件的源码,权限组件相对容易,因为只需要返回True 和False即可 代码 class ShoppingCarView(ViewSetMix ...

  2. Django REST framework —— 认证组件源码分析

    我在前面的博客里已经讲过了,我们一般编写API的时候用的方式 class CoursesView(ViewSetMixin,APIView): pass 这种方式的有点是,灵活性比较大,可以根据自己的 ...

  3. Django rest framework框架——APIview源码分析

    一.什么是rest REST其实是一种组织Web服务的架构,而并不是我们想象的那样是实现Web服务的一种新的技术,更没有要求一定要使用HTTP.其目标是为了创建具有良好扩展性的分布式系统. 可用一句话 ...

  4. DRF框架(一)——restful接口规范、基于规范下使用原生django接口查询和增加、原生Django CBV请求生命周期源码分析、drf请求生命周期源码分析、请求模块request、渲染模块render

    DRF框架    全称:django-rest framework 知识点 1.接口:什么是接口.restful接口规范 2.CBV生命周期源码 - 基于restful规范下的CBV接口 3.请求组件 ...

  5. ElasticSearch Index操作源码分析

    ElasticSearch Index操作源码分析 本文记录ElasticSearch创建索引执行源码流程.从执行流程角度看一下创建索引会涉及到哪些服务(比如AllocationService.Mas ...

  6. Django的settings文件部分源码分析

    Django的settings文件部分源码分析 在编写Django项目的过程中, 其中一个非常强大的功能就是我们可以在settings文件配置许多选项来完成我们预期的功能, 并且这些配置还必须大写, ...

  7. Django(60)Django内置User模型源码分析及自定义User

    前言 Django为我们提供了内置的User模型,不需要我们再额外定义用户模型,建立用户体系了.它的完整的路径是在django.contrib.auth.models.User. User模型源码分析 ...

  8. django的RestFramework模块的源码分析

    一.APIView源码分析 查看源码的前提要知道,找函数方法必须先在自己的类中找,没有再往父类找,一层一层网上找,不能直接按ctrl点击 在我们自己定义的类中没有as_view方法的函数,所以肯定是继 ...

  9. Django——基于类的视图源码分析 二

    源码分析 抽象类和常用视图(base.py) 这个文件包含视图的顶级抽象类(View),基于模板的工具类(TemplateResponseMixin),模板视图(TemplateView)和重定向视图 ...

随机推荐

  1. 【Python】python动态类型

    在python中,省去了变量声明的过程,在引用变量时,往往一个简单的赋值语句就同时完成了,声明变量类型,变量定义和关联的过程,那么python的变量到底是怎样完成定义的呢? 动态类型 python使用 ...

  2. 【bzoj1712】[Usaco2007 China]Summing Sums 加密 矩阵乘法

    题目描述 那N只可爱的奶牛刚刚学习了有关密码的许多算法,终于,她们创造出了属于奶牛的加密方法.由于她们并不是经验十足,她们的加密方法非常简单:第i只奶牛掌握着密码的第i个数字,起始的时候是Ci(0≤C ...

  3. snmpwalk的报文检测

    1.先用nc起一个监听的端口,然后看报文是不是正确的: 注:nc是一个模拟各种网络协议的东西,模拟服务器.客户端等: 2.触发告警,让他发报文: 3.用nc模拟一个服务端,启动一个udp的端口163: ...

  4. BZOJ2830 & 洛谷3830:[SHOI2012]随机树——题解

    https://www.luogu.org/problemnew/show/P3830#sub   <-题面看这里~ https://www.lydsy.com/JudgeOnline/prob ...

  5. float,absolute脱离文档流的总结

    dom元素脱离文档流,有如下几种方式: 1. float 脱离文档流,其他dom元素无视他,在其下方布局,但是其未脱离文本流,其他元素的文本会认为他存在,环绕他布局.父元素会无视他,因此无法获取其高度 ...

  6. [LOJ10186]任务安排

    link 试题分析 一道斜率优化的dp 易得方程$f[j]=(S+t[i])\times c[j]+f[i]-t[i]\times c[i]+s\times c[n]$,为什么要写成这要,因为这样其实 ...

  7. switch语法的盲点

    switch语法在项目使用的频率很低,今天看到一个相关的例子引发一些思考,,同时自己也写了一些简单的例子如下: 实例1: int dayOfWeek = 5; switch (dayOfWeek){ ...

  8. 使用snmp4j实现Snmp功能(一)

    相关链接:Snmp学习笔记使用snmp4j实现Snmp功能(一)使用snmp4j实现Snmp功能(二)使用snmp4j实现Snmp功能(三) 上一篇文章讲了Snmp的一些基本概念(Snmp学习笔记), ...

  9. 求前n项正整数的倒数和

    求前n项正整数的倒数和 前n项正整数的和是一个发散的序列,学过高等数学的这个都知道.所以它没有一个精确的公式,但是近似的公式是有的: 1 + 1/2 + 1/3 + …… + 1/n ≍ ln n + ...

  10. POJ 2429 long long 质因数分解

    GCD & LCM Inverse Time Limit: 2000MS   Memory Limit: 65536K Total Submissions: 16206   Accepted: ...