2. 程式人生 > 實用技巧 >drf 三大認證之 許可權元件

drf 三大認證之 許可權元件

阿新 發佈:2020-09-17 
許可權元件
    self.check_permissions(request)
    認證細則:
    def check_permissions(self, request):
        # 遍歷許可權物件列表得到一個個許可權物件(許可權器),進行許可權認證
        for permission in self.get_permissions():
            # 許可權類一定有一個has_permission許可權方法,用來做許可權認證的
            # 引數:許可權物件self、請求物件request、檢視類物件
            # 返回值:有許可權返回True,無許可權返回False
 

            if not permission.has_permission(request, self):
                self.permission_denied(
                    request, message=getattr(permission, 'message', None)
                )
系統許可權類:

1)AllowAny:
    認證規則全部返還True:return True
        遊客與登陸使用者都有所有許可權

2) IsAuthenticated:
    認證規則必須有登陸的合法使用者:
 
return bool(request.user and request.user.is_authenticated)
        遊客沒有任何許可權,登陸使用者才有許可權
    
3) IsAdminUser:
    認證規則必須是後臺管理使用者:return bool(request.user and request.user.is_staff)
        遊客沒有任何許可權,登陸使用者才有許可權

4) IsAuthenticatedOrReadOnly
    認證規則必須是隻讀請求或是合法使用者:
        return bool(
            request.method 
 
in SAFE_METHODS or
            request.user and
            request.user.is_authenticated
        )
        遊客只讀,合法使用者無限制
區域性使用許可權類:

# api/views.py
from rest_framework.permissions import IsAuthenticated
class TestAuthenticatedAPIView(APIView):
    permission_classes = [IsAuthenticated]
    def get(self, request, *args, **kwargs):
        return APIResponse(0, 'test 登入才能訪問的介面 ok')
    
    
# 因為預設全域性配置的許可權類是AllowAny
# settings.py
REST_FRAMEWORK = {
    # 許可權類配置
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.AllowAny',
    ],
}
    
自定義許可權類:

建立四步走:
1) 建立繼承BasePermission的許可權類
2) 實現has_permission方法
3) 實現體根據許可權規則 確定有無許可權
    規則:
         i.滿足設定的使用者條件,代表有許可權,返回True
         ii.不滿足設定的使用者條件,代表有許可權,返回False
4) 進行全域性或區域性配置

from rest_framework.permissions import BasePermission
from django.contrib.auth.models import Group
class MyPermission(BasePermission):
    def has_permission(self, request, view):
        # 只讀介面判斷
        r1 = request.method in ('GET', 'HEAD', 'OPTIONS')
        # group為有許可權的分組
        group = Group.objects.filter(name='管理員').first()
        # groups為當前使用者所屬的所有分組
        groups = request.user.groups.all()
        r2 = group and groups
        r3 = group in groups
        # 讀介面大家都有許可權,寫介面必須為指定分組下的登陸使用者
        return r1 or (r2 and r3)
    
    
# 遊客只讀,登入使用者只讀,只有登入使用者屬於 管理員 分組,才可以增刪改
from utils.permissions import MyPermission
class TestAdminOrReadOnlyAPIView(APIView):
    permission_classes = [MyPermission]
    # 所有使用者都可以訪問
    def get(self, request, *args, **kwargs):
        return APIResponse(0, '自定義讀 OK')
    # 必須是 自定義“管理員”分組 下的使用者
    def post(self, request, *args, **kwargs):
        return APIResponse(0, '自定義寫 OK')

相關推薦

drf 三大認證 許可權元件

許可權元件 self.check_permissions(request) 認證細則: def check_permissions(self, request): # 遍歷許可權物件列表得到一個個許可權物件(許可權器),進行許可權認證

Django REST framework (DRF)框架入門許可權【五】

為了方便接下來的學習,我們建立一個新的子應用 four python manage.py startapp four

drf認證許可權、頻率

Author:Laoqi 目錄1、認證1.1 認證類的構建1.2 認證類的使用2 許可權2.1 許可權類的構建2.2 許可權類的使用2.3 drf內建的許可權類3 頻率3.1 頻率類的構建3.2 頻率類的使用3.3 df內建的頻率限制類4 過濾與排序4.1

DRF內建許可權元件自定義許可權管理類

DRF內建許可權元件permissions 許可權控制可以限制使用者對於檢視的訪問和對於具體資料物件的訪問。

drf認證許可權、限流、過濾

目錄drf之認證許可權、限流、過濾一 drf認證Authentication1 drf認證功能介紹2 認證功能原始碼分析2.1 原始碼分析2.2 Request類的: self._authenticate(self) 方法3 自定義認證類(重點)4 認證功能區域性使用和全

DRF三大認證

一、認證Authentication   認證主要用於登入認證,判斷使用者是否登入。在使用者登入時返回一個隨機的字串,之後再訪問時通過字串判斷使用者是否登入。

drf——認證許可權,限流,過濾,排序,分頁,異常處理

認證Authentication 全域性配置:預設認證方案 REST_FRAMEWORK = { \'DEFAULT_AUTHENTICATION_CLASSES\': (

Djangoauth模組(使用者認證)登陸元件

auth模組簡介 auth模組是對登入認證方法的一種封裝,之前我們獲取使用者輸入的使用者名稱及密碼後需要自己從user表裡查詢有沒有使用者名稱和密碼符合的物件,

小談DRF許可權相關

2. 許可權 先丟擲一個問題:不同的檢視不同的許可權可以訪問。比如:訂單相關檢視只允許SVIP才能訪問。

SpringBoot+shiro整合學習登入認證許可權控制

2019獨角獸企業重金招聘Python工程師標準>>> SpringBoot+shiro教程 http://z77z.oschina.io/2017/02/13/SpringBoot+shiro%E6%95%B4%E5%90%88%E5%AD%A6%E4%B9%A0%E4%B9%8B%E7%99%BB%E5%BD%95%E8

DRF 認證許可權、限流、分頁、過濾、序列 化

2.1 user/urls.py   ModelViewSet註冊路由三部曲 from django.urls import include, path from user import views

drf檢視元件

兩個檢視基類APIView、GenericAPIView 1、APIView類: APIView是REST framework提供的所有檢視的基類,繼承自Django的View父類。

drf認證許可權、頻率、過濾、排序、異常處理

認證元件 使用方法: 1、新建一個認證類檔案,繼承BaseAuthentication from rest_framework.authentication import BaseAuthentication

Django-DRF認證許可權,限頻,過濾,排序

一、DRF自定義認證使用 # 1 定義一個類,繼承BaseAuthentication,重寫authenticate方法

drf認證許可權、頻率、過濾和排序、全域性異常

drf認證許可權、頻率 drf路由 1.簡易版本 # 繼承modelviewmixin 手動配置路由,如下path(\'booklogin\',views.BookLogin.as_view({\'get\':\'login\'}))

DRF許可權和頻率限制

一、許可權 許可權可以限制使用者對檢視的訪問和對具體資料物件的訪問。 在執行檢視的dispatch方法前,會先進行檢視訪問許可權的判斷

Django-DRF框架中認證許可權

目錄DRF框架中常用的元件1. 認證Authentication2. 許可權Permissions提供的許可權配置使用舉例自定義許可權3. 限流Throttling可選限流類使用例項4. 過濾Filtering5. 排序6. 分頁Pagination可選分頁器7. 異常處理 Ex

drf自定義認證許可權,IP頻率,的簡單程式碼

認證: from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed

DRF路由元件

繼承ViewSetMixin類,路由寫法   只要繼承ViewSetMixin 及其子類,路由寫法就變了

drf認證許可權、限流

目錄 認證Authentication(5星) 認證邏輯及編寫步驟 使用方法案例 全域性使用 區域性使用