溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Django--權(quán)限Permissions的例子

發(fā)布時間:2020-08-31 17:08:07 來源:腳本之家 閱讀:148 作者:gy_98 欄目:開發(fā)技術(shù)

權(quán)限全局配置:

REST_FRAMEWORK = {
  'DEFAULT_PERMISSION_CLASSES': (
    'rest_framework.permissions.IsAuthenticated',
  )
}

權(quán)限控制可以限制用戶對于視圖的訪問和對于具體數(shù)據(jù)對象的訪問。

在執(zhí)行視圖的dispatch()方法前,會先進行視圖訪問權(quán)限的判斷

在通過get_object()獲取具體對象時,會進行對象訪問權(quán)限的判斷

如果不指定就用默認(rèn)的配置:

'DEFAULT_PERMISSION_CLASSES': (
  'rest_framework.permissions.AllowAny',
)

自定義權(quán)限:

from rest_framework.permissions import BasePermission
class MyPermission(BasePermission):
  def has_object_permission(self, request, view, obj):
    """
      控制對obj對象的訪問權(quán)限,吃案例決絕對所有用戶的訪問
      不能訪問單一結(jié)果,但是可以訪問列表結(jié)果
      has_object_permission是否可以訪問數(shù)據(jù)對象, view表示當(dāng)前視圖, obj為數(shù)據(jù)對象
      .has_permission(self, request, view)是否可以訪問視圖, view表示當(dāng)前視圖對象
    """
    return False

我們使用之前寫的視圖類進行驗證:

from rest_framework.permissions import IsAuthenticated
class BookInfoViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin,GenericViewSet):
  """使用GenericViewSet實現(xiàn)返回列表和單一值"""
 
  # 指定序列化器
  serializer_class = BookInfoSerializer
  # 制定查詢集
  queryset = BookInfo.objects.all()
  # authentication_classes = [SessionAuthentication]
  # 登陸者的權(quán)限.是Admin還是普通用戶 是admin可以訪問還是普通用戶可以訪問
  permission_classes = [IsAuthenticated,MyPermission]

提供的權(quán)限

AllowAny 允許所有用戶
IsAuthenticated 僅通過認(rèn)證的用戶
IsAdminUser 僅管理員用戶
IsAuthenticatedOrReadOnly 認(rèn)證的用戶可以完全操作,否則只能get讀取

以上這篇Django--權(quán)限Permissions的例子就是小編分享給大家的全部內(nèi)容了,希望能給大家一個參考,也希望大家多多支持億速云。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI