我们都听过权限,那么权限到底是做什么的呢.

我们都有博客,或者去一些论坛,一定知道管理员这个角色,

比如我们申请博客的时候,一定要向管理员申请,也就是说管理员会有一些特殊的权利,是我们没有的.

这些对某件事情决策的范围和程度,我们叫做权限,权限是我们在项目开发中经常用到的.

本文将详细讲述DRF框架为我们提供的权限组件的使用方法.

@

源码剖析

DRF的版本控制、认证、权限、频率组件都在initial方法里初始化.



我们点进去看看:



其实我们版本、认证、权限、频率控制走的源码流程大致相同.

我们的权限类中一定要有has_permission方法——框架为我们提供的钩子.

我们再来看看rest_framework.permissions文件中存放的框架为我们提供的所有权限的方法:



注意图中的BasePermission类,这个类是框架为我们提供的基础权限类,我们自定义的权限类都要继承此类.

调用方法

在视图中调用:

permission_classes = ["自定义的权限类", ]

全局调用:

REST_FRAMEWORK = {

	# 配置全局认证

	'DEFAULT_AUTHENTICATION_CLASSES': ["指定自定义的权限类", ]

}

权限的详细用法

请结合【DRF认证】此文献中的自定义认证类来阅读如下步骤.

第一步 准备数据库文件和数据

from django.db import models

class UserInfo(models.Model):

    name = models.CharField(max_length=32)

    pwd = models.CharField(max_length=32)

    token = models.UUIDField(null=True, blank=True)

    user_type = ((1, "普通用户"), (2, "管理员"))

    type = models.IntegerField(choices=user_type, default=1)

数据如下:

mysql> select * from blog_userinfo;

+----+-----------+-----------+------+-------+

| id | name      | pwd       | type | token |

+----+-----------+-----------+------+-------+

|  1 | 花千骨    | huaqiangu |    1 | NULL  |

|  2 | 锦觅      | jinmi     |    2 | NULL  |

+----+-----------+-----------+------+-------+

2 rows in set (0.00 sec)

第二步 自定义一个权限组件

from rest_framework.permissions import BasePermission  # 导入基础的权限类

class MyPermission():

    """必备的属性和方法,基本固定的逻辑"""

    message = "普通用户无权访问的数据"

    def has_permission(self, request, view):

        """

        注意:

        源码中初始化时的顺序是认证在前,权限在后,所以只要认证通过

        我们这里就可以使用request.user拿到用户信息,request.auth拿到用户对象

        """

        # 获取认证控制的返回值

        print("用户名:" request.user)

        user_obj = request.auth

        if user_obj.type == 1:

            return False  # 普通用户

        return True  # 管理员

第三步 urls.py

from django.conf.urls import url

from blog.views import LoginView, TestPermissionView

urlpatterns = [

    url(r'^admin/', admin.site.urls),

    url(r'^login/$', LoginView.as_view()),  # 用于登陆

    url(r'^test_permission/$', TestPermissionView.as_view()),  # 用于权限测试

]

第四步 views.py

from rest_framework.views import APIView

from rest_framework.response import Response

from .auth import MyAuth  # 导入自定义的认证组件

from .permission import MyPermission  # 导入自定义的权限控制组件

from .models import UserInfo  # 导入用户信息表

import uuid  # 用于生成uuid

class LoginView(APIView):

    """用于登陆验证并生成UUID的视图"""

    def post(self, request):

        name = request.data.get('name')

        pwd = request.data.get('pwd')

        user_obj = UserInfo.objects.filter(name=name, pwd=pwd).first()

        if user_obj:

            u4 = uuid.uuid4()  # 生成uuid4

            user_obj.token = u4

            user_obj.save()

            return Response(str(u4))

        return Response("用户名或密码错误")

class TestPermissionView(APIView):

    """用于测试权限的视图"""

   # 在视图中增加如下属性,即表明此视图要走如下组件的逻辑

    authentication_classes = [MyAuth, ]  # 自定义的认证组件

    permission_classes = [MyPermission, ]  # 权限控制组件

    def get(self, request):

        return Response("这里是管理员能访问的数据")

好了,我们可以测试了.

我们先登陆一个普通用户:



然后复制返回的UUID,再去访问权限测试页面:



可见,返回的内容为普通用户无权限.

我们再来登陆一个管理员:



然后复制返回的UUID,再去访问权限测试页面:



可见,返回的内容为管理员能访问的数据.

好了,关于DRF的权限就到这里了.

【DRF权限】的更多相关文章

  1. python 全栈开发,Day97(Token 认证的来龙去脉,DRF认证,DRF权限,DRF节流)

    昨日内容回顾 1. 五个葫芦娃和三行代码 APIView(views.View) 1. 封装了Django的request - request.query_params --> 取URL中的参数 ...

  2. DRF 权限的流程

    DRF 权限的流程 django rest framework,入口是 dispatch,然后依次 --->>封装请求--->>处理版本--->>>认证--- ...

  3. 一.8.django权限管理/drf权限管理

    1.什么是权限管理: .权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源 .权限管理好比如钥匙,有了钥匙就能把门打开,但是权限设置是有级别之分的,假如这个系 ...

  4. DRF 权限和频率

    Django Rest Framework 权限组件 DRF的权限 权限组件源码解析 我们之前说过了DRF的版本和认证~也知道了权限和频率跟版本认证都是在initial方法里初始化的~~ 其实我们版本 ...

  5. DRF 权限 频率

    DRF的权限 权限是什么 大家之前都应该听过权限~那么我们权限到底是做什么用的呢~~ 大家都有博客~或者去一些论坛~一定知道管理员这个角色~ 比如我们申请博客的时候~一定要向管理员申请~也就是说管理员 ...

  6. drf 权限认证

    目录 复习 前期准备 三大认证简介 AbstracUser源码分析 自定义User下的权限六表 models.py 到settings.py中注册 注意点: 执行数据迁移的俩条命令 创建超级用户 t_ ...

  7. drf权限,频率,过滤,排序,异常处理

    目录 一.权限 1 权限源码分析 2 自定义权限类 3 内置权限类 二.频率 1 内置频率设置 三.过滤 四.排序 五.异常处理 一.权限 1 权限源码分析 # APIView---->disp ...

  8. Django(63)drf权限源码分析与自定义权限

    前言 上一篇我们分析了认证的源码,一个请求认证通过以后,第二步就是查看权限了,drf默认是允许所有用户访问 权限源码分析 源码入口:APIView.py文件下的initial方法下的check_per ...

  9. drf权限组件

    1.简介 设置哪种用户的权限可以做什么事 2.用法 在MyAuth文件编写权限类, from rest_framework.permissions import BasePermission 代码如下 ...

随机推荐

  1. PL/SQL Developer 关闭Sql窗口快捷键

    preferences->keyconfigration->file/close然后设置你喜欢的按键就行了.(ps:这个close是关闭当前活动的那一个页面)

  2. 洛谷P2408 不同子串个数 后缀数组 + Height数组

    ## 题目描述: 给你一个长为 $N$ $(N<=10^5)$ 的字符串,求不同的子串的个数我们定义两个子串不同,当且仅当有这两个子串长度不一样 或者长度一样且有任意一位不一样.子串的定义:原字 ...

  3. hostid---打印当前主机的十六进制数字标识

    hostid命令用于打印当前主机的十六进制数字标识.是主机的唯一标识,是被用来限时软件的使用权限,不可改变. hostid命令查找到的值是取hostname对应的ip地址.然后把ip地址转换成hex, ...

  4. Python学习笔记(2)--基本数据类型

    在介绍基本数据类型之前,先说一个系统方法type():返回对象的数据类型,可以帮助我们查看系统的类型定义 python不同的版本,类型名称稍有不同,这里使用的是3.5.2版本 一.基本数据类型: 1. ...

  5. COGS——T 8. 备用交换机

    http://www.cogs.pro/cogs/problem/problem.php?pid=8 ★★   输入文件:gd.in   输出文件:gd.out   简单对比时间限制:1 s   内存 ...

  6. [DLX精确覆盖+打表] hdu 2518 Dominoes

    题意: 就是给12种图形,旋转,翻折.有多少种方法构成n*m=60的矩形 思路: 裸的精确覆盖.就是建图麻烦 个人太挫,直接手写每一个图形的各种形态 须要注意的是最后的答案须要除以4 代码: #inc ...

  7. RvmTranslator7.0-IFC

    RvmTranslator7.0-IFC eryar@163.com RvmTranslator can translate the RVM file exported by AVEVA Plant( ...

  8. jquery tmpl插件

    动态请求数据来更新页面是现在非常常用的方法,比如博客评论的分页动态加载,微博的滚动加载和定时请求加载等. 这些情况下,动态请求返回的数据一般不是已拼好的 HTML 就是 JSON 或 XML,总之不在 ...

  9. @Not - Empty-Null-Blank

    1 @NotEmpty :不能为null,且Size>0 2  @NotNull:不能为null,但可以为empty,没有Size的约束 3  @NotBlank:只用于String,不能为nu ...

  10. BZOJ 3196 线段树套平衡树

    (代码无比丑陋) //By SiriusRen #include <cstdio> #include <algorithm> using namespace std; int ...