权限

权限

作用 : 校验用户是否有权限访问

  • 检测权限肯定是在用户认证通过之后,所有可以直接在request中取出用户做判断
  • 先定义一个类,继承 BasePermission.
from rest_framework.permissions import BasePermission

class myPermission(BasePermission):

    #权限认证失败的提示信息....

    message = '不是超超级用户,查看不了'

    def has_permission(self, request, view):

        if request.user.usertyle != 3:

            return False

        else:

            return True
  • 局部使用:只需要在视图类中加入
permission_classes=[myPermission,]
  • 全局使用 setting中设置 导入自己创建的类的函数的位置
REST_FRAMEWORK={

 "DEFAULT_AUTHENTICATION_CLASSES":			         ["app01.service.auth.Authentication",],

  "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]

}

权限类使用顺序

权限类使用顺序:先用视图类中的权限类,再用settings里配置的权限类,最后用默认的权限类

局部使用例子

  1. models 层
class User(models.Model):

    username=models.CharField(max_length=32)

    password=models.CharField(max_length=32)

    user_type=models.IntegerField(choices=((1,'超级用户'),(2,'普通用户'),(3,'二笔用户')))

class UserToken(models.Model):

    user=models.OneToOneField(to='User')

    token=models.CharField(max_length=64)
  1. 新建认证类(验证通过return两个参数)
from rest_framework.permissions import BasePermission

class myPermission(BasePermission):

    message = '不是超超级用户,查看不了'

    def has_permission(self, request, view):

    	#检测是否有权限

        if request.user.usertyle != 3:

            return False

        else:

            return True
  1. view层
from app01.auth import myAuthen

from app01.auth import myPermission

class Book(APIView):

    authentication_classes = [myAuthen, ]

    permission_classes=[myPermission,]

    def get(self, request):

        response = MyResponse()

        print(request.user.name)

        print(request.auth.token)

        # 必须登陆才能访问

        books = models.Book.objects.all()

        ret = myserial.BookSer(instance=books, many=True)

        response.msg = '查询成功'

        response.data = ret.data

        return JsonResponse(response.get_dic, safe=False)

第二个例子

from rest_framework.permissions import BasePermission

class UserPermission(BasePermission):

    message = '不是超级用户,查看不了'

    def has_permission(self, request, view):

        # user_type = request.user.get_user_type_display()

        # if user_type == '超级用户':

        user_type = request.user.user_type

        print(user_type)

        if user_type == 1:

            return True

        else:

            return False

class Course(APIView):

    authentication_classes = [TokenAuth, ]

    permission_classes = [UserPermission,]

    def get(self, request):

        return HttpResponse('get')

    def post(self, request):

        return HttpResponse('post')

全局使用 在setting中添加

REST_FRAMEWORK={

    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],

    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]

}

源码分析

def check_permissions(self, request):

    for permission in self.get_permissions():

        if not permission.has_permission(request, self):

            self.permission_denied(

                request, message=getattr(permission, 'message', None)

                )

self.get_permissions()

def get_permissions(self):

     return [permission() for permission in self.permission_classes]

大帅逼的链接

rest-framework之权限组件的更多相关文章

  1. restful framework之权限组件

    一.权限简介 只用超级用户才能访问指定的数据,普通用户不能访问,所以就要有权限组件对其限制 二.局部使用 from rest_framework.permissions import BasePerm ...

  2. Django REST Framework之权限组件

    权限控制是如何实现的? 一般来说,先有认证才有权限,也就是用户登录后才能判断其权限,未登录用户给他一个默认权限. Django接收到一个请求,首先经过权限的检查,如果通过检查,拥有访问的权限,则予以放 ...

  3. Django高级篇三。restful的解析器,认证组件,权限组件

    一.rest=framework之解析器 1)解析器作用. 根据提交的数据.只解析某些特定的数据.非法数据不接收,为了系统安全问题 比如解析的数据格式有 有application/json,x-www ...

  4. Django REST framework —— 权限组件源码分析

    在上一篇文章中我们已经分析了认证组件源码,我们再来看看权限组件的源码,权限组件相对容易,因为只需要返回True 和False即可 代码 class ShoppingCarView(ViewSetMix ...

  5. rest framework 认证 权限 频率

    认证组件 发生位置 APIview 类种的 dispatch 方法执行到 initial 方法 进行 认证组件认证 源码位置 rest_framework.authentication  源码内部需要 ...

  6. Django Rest framework 之 权限

    django rest framework 之 认证(一) django rest framework 之 权限(二) django rest framework 之 节流(三) django res ...

  7. Django REST Framework 认证 - 权限 - 限制

    一. 认证 (你是谁?) REST framework 提供了一些开箱即用的身份验证方案,并且还允许你实现自定义方案. 自定义Token认证 第一步 : 建表>>>> 定义一个 ...

  8. Django-CRM项目学习(六)-rbac模块(权限组件)

    1.rbac权限组件 1.1 模板分析(五表结构) 1.2 模板构建 人物和角色进行多对多绑定,角色与权限进行多对多绑定.其中人物和角色的多对多绑定的操作可以避免相同的人物多重权限的操作. 1.3 数 ...

  9. Django-CRM项目学习(七)-权限组件的设置以及权限组件的应用

    开始今日份整理 1.利用自定制标签,增加展示权限,权限分级设定 1.1 在权限组件中创建自定义标签 使用自定义标签的目的,使各个数据进行分离 1.2 导入自定义标签包 自定义标签复习(自定义标签有三种 ...

  10. DjangoRestFramework学习三之认证组件、权限组件、频率组件、url注册器、响应器、分页组件

    DjangoRestFramework学习三之认证组件.权限组件.频率组件.url注册器.响应器.分页组件   本节目录 一 认证组件 二 权限组件 三 频率组件 四 URL注册器 五 响应器 六 分 ...

随机推荐

  1. AtCoder Regular Contest 090

    C - Candies 链接:https://arc090.contest.atcoder.jp/tasks/arc090_a 题意:从左上角走到右下角,只能向右和向下走,问能最多能拿多少糖果. 思路 ...

  2. centos7 防火墙相关命令

    启动:systemctl start firewalld禁用:systemctl stop firewalld重新载入规则:firewall-cmd --reload查看所有打开的端口:firewal ...

  3. 关于this的指向

    1.谁调用该函数this指向就指向谁 2.回调函数中this的指向永远都指向window 3.箭头函数指向最近的作用域,箭头函数本身是没有this的指向 4.定时器永远指向window 5.严格模式下 ...

  4. 用idea部署maven-web项目

    项目部署时,需要加一步: 我们需要添加一个archetypeCatalog=internal.这个参数的意义是让这个maven项目的骨架不要到远程下载而是本地获取.如果你没加这个参数,那么项目创建可能 ...

  5. 【慕课网实战】五、以慕课网日志分析为例 进入大数据 Spark SQL 的世界

    提交Spark Application到环境中运行spark-submit \--name SQLContextApp \--class com.imooc.spark.SQLContextApp \ ...

  6. artTemplate使用

    bower install artTemplate --save https://github.com/aui/artTemplate 快速上手 模板定义:   <div id="co ...

  7. CentOS7 安装配置rsync

    centos7自带rsync,今天简单记录下. rsync安装配置步骤 服务器端: 1.修改默认配置文件/etc/rsyncd.conf,该成如下: # /etc/rsyncd: configurat ...

  8. c语言编程上次输入影响下次记过怎么解决要交作业啦求大神相助

    秦时鸥总算知道为什么这里这么多的房屋了,当一座吧台和一张张台球桌清理出来的时候他才发现,原来这渔场还有酒吧和桌球厅.

  9. CentOS---zabbix使用sendEamil发送报警

    一.sendEmail简介 sendEmail是一个轻量级,命令行的SMTP邮件客户端.如果你需要使用命令行发送邮件,那么sendEmail是非常完美的选择:使用简单并且功能强大.这个被设计用在php ...

  10. cvpr2018(转发一篇头条)

    CVPR 2018:腾讯图像去模糊.自动人像操纵最新研究 新智元 2018-05-29 14:13:04 新智元报道 来源:腾讯优图 编辑:江磊.克雷格 [新智元导读]即将在6月美国盐湖城举行的计算机 ...