在上一篇文章中我们已经分析了认证组件源码,我们再来看看权限组件的源码,权限组件相对容易,因为只需要返回True 和False即可

代码

 class ShoppingCarView(ViewSetMixin, APIView):

      permission_classes = [MyPermission, ]

         def list(self,request, *args, **kwargs):

         """

         查看购物车信息

         :param args:

         :param kwargs:

         :return:

         """

         try:

             ret = BaseResponse()

             pay_course_list = []

             # key = 'shoppingcar_%s_%s' % (USERID, '*')

             key = settings.SHOPCAR_FORMAT.format( request.user.id, "*")

             user_key_list = COON.keys(pattern=key)  # 取到这个用户对应的所有课程字典 对应的键

             for key in user_key_list:

                 # 对应的每个键值 去取每个课程对应的信息 和价格列表

                 temp = {

                     'id': COON.hget(key, 'id').decode('utf8'),

                     'name': COON.hget(key, 'name').decode('utf8'),

                     'img': COON.hget(key, 'img').decode('utf8'),

                     'default': COON.hget(key, 'default').decode('utf8'),

                     'price_dict': json.loads(COON.hget(key, 'price_dict').decode('utf8')),

                 }

                 pay_course_list.append(temp)

             ret.data = pay_course_list

         except Exception as e:

             ret.data = '查看失败'

             ret.code = 00000

         return Response(ret.dict)

 视图类

视图类

class MyPermission(BasePermission):

    message = 'VIP用户才能访问'

    def has_permission(self, request, view):

        """

        自定义权限只有VIP用户才能访问

        """

        # 因为在进行权限判断之前已经做了认证判断,所以这里可以直接拿到request.user

        if request.user and request.user.type == 2:  # 如果是VIP用户

            return True

        else:

            return False

自定义权限类

urlpatterns = [

    url(r'^payment/$', payment.PaymentView.as_view({'post': 'create','put': 'update','get':'list'})),

]

路由

跟上一篇一样,来看代码是如何走到我自定义的权限类中的。

1.首先从url中分析

  1.先来到视图类中的as.view()方法

  

  而我们的自定义的方法中没有as.view()方法,那就要去父类ViewSetMixin和APIView中去找,好看源码

2.分析源码

  1.先看ViewSetMixin类中

    

    

class ViewSetMixin(object):

    """

    This is the magic.

    Overrides `.as_view()` so that it takes an `actions` keyword that performs

    the binding of HTTP methods to actions on the Resource.

    For example, to create a concrete view binding the 'GET' and 'POST' methods

    to the 'list' and 'create' actions...

    view = MyViewSet.as_view({'get': 'list', 'post': 'create'})

    """

    @classonlymethod

    def as_view(cls, actions=None, **initkwargs):

        """

        Because of the way class based views create a closure around the

        instantiated view, we need to totally reimplement `.as_view`,

        and slightly modify the view function that is created and returned.

        """

        # The suffix initkwarg is reserved for displaying the viewset type.

        # eg. 'List' or 'Instance'.

        cls.suffix = None

        # The detail initkwarg is reserved for introspecting the viewset type.

        cls.detail = None

        # Setting a basename allows a view to reverse its action urls. This

        # value is provided by the router through the initkwargs.

        cls.basename = None

        # actions must not be empty

        if not actions:

            raise TypeError("The `actions` argument must be provided when "

                            "calling `.as_view()` on a ViewSet. For example "

                            "`.as_view({'get': 'list'})`")

        # sanitize keyword arguments

        for key in initkwargs:

            if key in cls.http_method_names:

                raise TypeError("You tried to pass in the %s method name as a "

                                "keyword argument to %s(). Don't do that."

                                % (key, cls.__name__))

            if not hasattr(cls, key):

                raise TypeError("%s() received an invalid keyword %r" % (

                    cls.__name__, key))

        def view(request, *args, **kwargs):

            self = cls(**initkwargs)

            # We also store the mapping of request methods to actions,

            # so that we can later set the action attribute.

            # eg. `self.action = 'list'` on an incoming GET request.

            self.action_map = actions

            # Bind methods to actions

            # This is the bit that's different to a standard view

            for method, action in actions.items():

                handler = getattr(self, action)

                setattr(self, method, handler)

            if hasattr(self, 'get') and not hasattr(self, 'head'):

                self.head = self.get

            self.request = request

            self.args = args

            self.kwargs = kwargs

            # And continue as usual
       # 前面都是在对传参做判断和重新赋值,重要的是下面这一步,最后return 调用了dispatch方法

            return self.dispatch(request, *args, **kwargs)

  2.找dispatch方法在哪里,答案肯定是在APIView中

  

 def dispatch(self, request, *args, **kwargs):

        """

        `.dispatch()` is pretty much the same as Django's regular dispatch,

        but with extra hooks for startup, finalize, and exception handling.

        """

        self.args = args

        self.kwargs = kwargs

        request = self.initialize_request(request, *args, **kwargs)
     ## request = Request(.....)

        self.request = request

        self.headers = self.default_response_headers  

        try:

            self.initial(request, *args, **kwargs)

            # Get the appropriate handler method

            if request.method.lower() in self.http_method_names:

                handler = getattr(self, request.method.lower(),

                                  self.http_method_not_allowed)

            else:

                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)

        except Exception as exc:

            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)

        return self.response

    所有的关键点都在dispatch方法里面:

    (1)  request = self.initialize_request(request, *args, **kwargs)

      

def initialize_request(self, request, *args, **kwargs):

        """

        Returns the initial request object.

        """

        parser_context = self.get_parser_context(request)

        return Request(

            request,

            parsers=self.get_parsers(),

            authenticators=self.get_authenticators(),    #[BasicAuthentication(),],把对象封装到request里面了

       negotiator=self.get_content_negotiator(), parser_context=parser_context )

    (2) self.initial(request, *args, **kwargs)

    

 def initial(self, request, *args, **kwargs):

        """

        Runs anything that needs to occur prior to calling the method handler.

        """

        self.format_kwarg = self.get_format_suffix(**kwargs)

        # Perform content negotiation and store the accepted info on the request

        neg = self.perform_content_negotiation(request)

        request.accepted_renderer, request.accepted_media_type = neg

        # Determine the API version, if versioning is in use.

        version, scheme = self.determine_version(request, *args, **kwargs)

        request.version, request.versioning_scheme = version, scheme

        # Ensure that the incoming request is permitted

        self.perform_authentication(request)        认证

        self.check_permissions(request)            权限

        self.check_throttles(request)

    (3)self.check_permissions(request)

 def check_permissions(self, request):

        """

        Check if the request should be permitted.

        Raises an appropriate exception if the request is not permitted.

        """

        for permission in self.get_permissions():

            if not permission.has_permission(request, self):

                self.permission_denied(

                    request, message=getattr(permission, 'message', None)

                )

    (4)self.get_permissions():

    def get_permissions(self):

        """

        Instantiates and returns the list of permissions that this view requires.

        """

        return [permission() for permission in self.permission_classes]  列表生成式,把自定义的权限类的对象,放在一个对象中

    (5)self.permission_classes

    

    这里默认去settings全局中去找,如果局部配置了静态变量,就直接去找局部的静态变量

    (6)在看看我们继承的BasePermission

class BasePermission(object):

    """

    A base class from which all permission classes should inherit.

    """

    def has_permission(self, request, view):

        """

        Return `True` if permission is granted, `False` otherwise.

        """

        return True

    def has_object_permission(self, request, view, obj):

        """

        Return `True` if permission is granted, `False` otherwise.

        """

        return True

默认是没有任何逻辑判断的,所以我们在自定义权限类的时候,得自己写这两个方法。

另外说明一下下面这个犯法的作用

def has_object_permission(self, request, view, obj):

        """

        Return `True` if permission is granted, `False` otherwise.

        """

        return True

对当前登录用户做些判断

def has_object_permission(self, request, view, obj):

    """

    判断当前评论用户的作者是不是你当前的用户

    只有评论的作者才能删除自己的评论

    """

      print('这是在自定义权限类中的has_object_permission')

      print(obj.id)

      if request.method in ['PUT', 'DELETE']:

          if obj.user == request.user:

            # 当前要删除的评论的作者就是当前登陆的用户

              return True

          else:

              return False

      else:

          return True

总结:

(1)使用

  • 自己写的权限类:1.必须继承BasePermission类;  2.必须实现:has_permission方法

(2)返回值

  • True   有权访问
  • False  无权访问

(3)局部

  • permission_classes = [MyPremission,]

(4)全局

REST_FRAMEWORK = {

   #权限

    "DEFAULT_PERMISSION_CLASSES":['API.utils.permission.SVIPPremission'],

}

Django REST framework —— 权限组件源码分析的更多相关文章

  1. Django REST framework —— 认证组件源码分析

    我在前面的博客里已经讲过了,我们一般编写API的时候用的方式 class CoursesView(ViewSetMixin,APIView): pass 这种方式的有点是,灵活性比较大,可以根据自己的 ...

  2. Django rest framework 权限操作(源码分析)

    知识回顾http://www.cnblogs.com/ctztake/p/8419059.html 这一篇是基于上一篇写的,上一篇谢了认证的具体流程,看懂了上一篇这一篇才能看懂, 当用户访问是 首先执 ...

  3. Django rest framework框架——APIview源码分析

    一.什么是rest REST其实是一种组织Web服务的架构,而并不是我们想象的那样是实现Web服务的一种新的技术,更没有要求一定要使用HTTP.其目标是为了创建具有良好扩展性的分布式系统. 可用一句话 ...

  4. Django框架之DRF 认证组件源码分析、权限组件源码分析、频率组件源码分析

    认证组件 权限组件 频率组件

  5. DRF框架(一)——restful接口规范、基于规范下使用原生django接口查询和增加、原生Django CBV请求生命周期源码分析、drf请求生命周期源码分析、请求模块request、渲染模块render

    DRF框架    全称:django-rest framework 知识点 1.接口:什么是接口.restful接口规范 2.CBV生命周期源码 - 基于restful规范下的CBV接口 3.请求组件 ...

  6. Django-restframework 源码之认证组件源码分析

    Django-restframework 源码之认证组件源码分析 一 前言 之前在 Django-restframework 的流程分析博客中,把最重要的关于认证.权限和频率的方法找到了.该方法是 A ...

  7. element-ui 组件源码分析整理笔记目录

    element-ui button组件 radio组件源码分析整理笔记(一) element-ui switch组件源码分析整理笔记(二) element-ui inputNumber.Card .B ...

  8. Django的settings文件部分源码分析

    Django的settings文件部分源码分析 在编写Django项目的过程中, 其中一个非常强大的功能就是我们可以在settings文件配置许多选项来完成我们预期的功能, 并且这些配置还必须大写, ...

  9. ceph-csi组件源码分析(1)-组件介绍与部署yaml分析

    更多ceph-csi其他源码分析,请查看下面这篇博文:kubernetes ceph-csi分析目录导航 ceph-csi组件源码分析(1)-组件介绍与部署yaml分析 基于tag v3.0.0 ht ...

随机推荐

  1. 使用echarts绘制条形图和扇形图

    使用echarts绘制条形图和扇形图 简单举例说明下echarts如何绘制条形图和扇形图 代码示例 <!doctype html> <html lang="en" ...

  2. strace调试工具编译移植

     源码下载:https://github.com/strace/strace/releases/tag/v4.18(使用的较老版本,最新版 5.4 编译时依赖较多,最终博主放弃使用) [ 编译步骤 ] ...

  3. SQL Server 索引的最佳实践

    索引设计是数据库设计中比较重要的一个环节,对数据库的性能其中至关重要的作用,但是索引的设计却又不是那么容易的事情,性能也不是那么轻易就获取到的,很多的技术人员因为不恰当的创建索引,最后使得其效果适得其 ...

  4. 手撕面试官系列(十一):BAT面试必备之常问85题

    JVM专题 (面试题+答案领取方式见侧边栏)  Java 类加载过程? 描述一下 JVM 加载 Class 文件的原理机制? Java 内存分配. GC 是什么? 为什么要有 GC? 简述 Java ...

  5. 图像变化之Laplacian()函数 and Schaar()滤波及综合例子

    先来  Laplacian()函数 #include<math.h> #include<opencv2/opencv.hpp> #include<string.h> ...

  6. 嵌入式02 STM32 实验09 独立/窗口看门狗

    一.独立看门狗和窗口看门狗 看门狗:单片机系统在外界的干扰下会出现程序跑飞的现象导致死循环,或者崩溃,看门狗电路就是为了避免这种情况的发生,看门狗的作用就是在一定的事件内(通过计数器实现)若没有收到喂 ...

  7. day12——生成器、推导式、简单内置函数

    day12 生成器 迭代器:python中内置的一种节省空间的工具 生成器的本质就是一个迭代器 迭代器和生成器的区别:一个是pyhton自带的,一个是程序员自己写的 写一个生成器 基于函数 在函数中将 ...

  8. Glances - Linux上的实时系统监控工具(Centos安装)

    Glances  WebServer 模式 在 glances 的 WebServer 模式下,客户端只通过浏览器访问就可以获取远程服务器的运行状态. 安装成功后,使用 glances -w 命令即可 ...

  9. idea 用鼠标滚轮调整代码文字大小

    File > Settings > Keymap > Editor Actions 下,我们可以找到 “Decrease Font Size”和“Increase Font Size ...

  10. Spring-Cloud之Feign声明式调用-4

    一.Feign受Retrofit.JAXRS-2.0和WebSocket影响,采用了声明式API 接口的风格,将Java Http 客户端绑定到它的内部. Feign 首要目的是将 Java Http ...