2. 程式人生 > >DRF框架—認證&許可權的使用

DRF框架—認證&許可權的使用

阿新 發佈:2018-10-31

認證和許可權是一起配合使用的。

可以再配置檔案中settings配置全域性預設的認證&許可權


REST_FRAMEWORK = {
	# python中認證的配置
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',   # 基本認證
        'rest_framework.authentication.SessionAuthentication',  # session認證
    )
    # python中許可權的配置,如果沒有指明,系統預設的許可權是允許所有人訪問的
 

    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.AllowAny',
    )
}

也可以在每個檢視中通過設定authentication_classess屬性來設定

# 從DRF框架中匯入包authentication
from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.views import APIView

class ExampleView
 
(APIView):
	# 在子應用中定義authentication_classes,可以寫一個也可以寫多個
    # authentication_classes = (SessionAuthentication, BasicAuthentication)
    # 配合許可權來使用我們寫一個。
    authentication_classes = [SessionAuthentication]
    ...

認證失敗會有兩種可能的返回值:

  • 401 Unauthorized 未認證
  • 403 Permission Denied 許可權被禁止

也可以在具體的檢視中通過permission_classes屬性來設定,如

from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView

class ExampleView(APIView):
	# 設定允許登入使用者來進行訪問。
    permission_classes = (IsAuthenticated,)
    ...

提供的許可權

  • AllowAny 允許所有使用者
  • IsAuthenticated 僅通過認證的使用者
  • IsAdminUser 僅管理員使用者
  • IsAuthenticatedOrReadOnly 認證的使用者可以完全操作,否則只能get讀取

我們也可以自己定義許可權

如需自定義許可權,需繼承rest_framework.permissions.BasePermission父類,並實現以下兩個任何一個方法或全部

  • .has_permission(self, request, view)

    是否可以訪問檢視, view表示當前檢視物件,如果沒有設定的話預設的是True,如果設定
    False則表示所有的使用者都不能訪問該檢視

  • .has_object_permission(self, request, view, obj)

    是否可以訪問資料物件, view表示當前檢視, obj為資料物件,控制檢視能夠訪問添加了許可權控制類的資料物件

class MyPermission(BasePermission):
	def has_permission(self, request, view)
		"""讓所有使用者都有許可權"""
		return True
    def has_object_permission(self, request, view, obj):
        """使用者是否有許可權訪問添加了許可權控制類的資料物件"""
        # 需求:使用者能夠訪問id為1,3的物件,其他的不能夠訪問
        if obj.id in (1, 3):
        	return True
        else:
        	return False

class BookInfoViewSet(ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    # 表示登入有許可權
    permission_classes = [IsAuthenticated]
    # 表示所有使用者都有許可權,只能夠訪問id 為1,3的資料
    permission_classes = [MyPermission]

相關推薦

DRF框架認證&許可權的使用

認證和許可權是一起配合使用的。 可以再配置檔案中settings配置全域性預設的認證&許可權 REST_FRAMEWORK = { # python中認證的配置 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest

DRF認證,頻率,許可權

1,DRF的認證 初識認證:瀏覽器是無狀態的,一次導致每次發的請求都是新的請求,所以每次請求,伺服器都會進行校驗,這樣就很繁瑣,這趟我們就需要給每一個使用者登入後一個新的標識,瀏覽器每次都會帶著這個唯一標識和在伺服器中的標識做匹配,成功就通過,不成功就不通過. 認證的使用,見下圖:

DRF之版本控制、認證許可權元件

一、版本控制組件 1、為什麼要使用版本控制 首先我們開發專案是有多個版本的當我們專案越來越更新,版本就越來越多,我們不可能新的版本出了,以前舊的版本就不進行維護了像bootstrap有2、3、4版本的,每個版本都有它對應的url,https://v2.bootcss.com/ 、 https://v3.b

Rest-framework之drf認證元件,許可權元件

  Rest-framework之drf認證元件,許可權元件 1.views檢視層 from django.shortcuts import render from rest_framework.views import APIView from app01 import

DRF的版本、認證許可權

DRF的版本 版本控制是做什麼用的, 我們為什麼要用 首先我們要知道我們的版本是幹嘛用的呢~~大家都知道我們開發專案是有多個版本的~~ 當我們專案越來越更新~版本就越來越多~~我們不可能新的版本出了~以前舊的版本就不進行維護了~~~ 那我們就需要對版本進行控制~~這個DRF也給我們提供了一些封裝好的版

DRF框架認證元件

DRF框架的認證元件 核心程式碼:       self.perform_authentication(request)  框架自帶模組:    from rest_framework import authenticatio

DRF框架認證組件

成功 color t對象 是否 query als post tex response DRF框架的認證組件 核心代碼: self.perform_authentication(request) 框架自帶模塊: from rest_framework i

DRF 框架總結 - 認證 Authentication

認證Authentication 可以在配置檔案中配置全域性預設的認證方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicA

Shiro許可權框架認證和授權原理介紹

1、簡介shiro是一個安全框架,是Apache的一個子專案。shiro提供了:認證、授權、加密、會話管理、與web整合、快取等模組。   1.1、模組介紹Authentication:使用者身份識別,可以認為是登入;Authorization:授權,即許可權驗證,驗證某個已

Django框架rest_framework中APIView的as_view()原始碼解析、認證許可權、頻率控制

在上篇我們對Django原生View原始碼進行了區域性解析:https://www.cnblogs.com/dongxixi/p/11130976.html 在前後端分離專案中前面我們也提到了各種認證需要自己來做,那麼我們用rest_framework的時候 rest_framework也為我們提供相應的

shiro 許可權框架認證和授權原理

Shiro是一個安全框架,是Apache 的一個子專案。Shiro提供了:認證、授權、加密、會話管理、與Web整合、快取等模組。

DRF比Django的認證許可權高在哪裡

Django可以用`LoginRequiredMixin`和`PermissionRequiredMixin`給類檢視新增認證和許可權,DRF做了高階封裝,提供了更簡潔的實現方式。我們通過繼續學習官網教程來進行了解。 # 更新model 首先修改`Snippet`模型,新增2個欄位:`owner`,儲存s

使用DRF框架進行Web開發中詳情頁面的資訊展示

當我們登入後需要或者檢視自己的詳細資訊或者檢視某商品的詳細資訊時,我們要去寫一個關於詳細內容的檢視,配置好路由,編寫序列化器來顯示資訊。具體步驟如下 1:編寫檢視(如需檢視個人中心頁面) 注意檢視的所繼承的類 from rest_framework.permissions import

DRF框架的檢視簡析

首先我們明確REST介面開發的核心任務 在開發REST API介面時,檢視中做的最主要有三件事: 將請求的資料(如JSON格式)轉換為模型類物件 操作資料庫 將模型類物件轉換為響應的資料(如JSON格式) 一:使用Django開發REST 介面 資料的獲取和返回

**DRF框架基本使用**

DRF框架基本使用 1. 總綱 web開發的兩種模式(前後端不分離&前後端分離) -> RestAPI設計風格 -> 使用Django基礎知識自定義一套RestAPI介面 -> 分析定義RestAPI介面開發時的主要工作 -> DRF框架的特點及使用。

8、構造方法&匿名內部類&許可權

1、構造方法 概念及功能:用來建立例項物件的方法, 給物件的資料進行初始化 。Person p = new Person(); 呼叫構造方法 Person()只是我們沒有寫這個方法,而是Java自動補齊了這個方法,是方法就可以傳入引數。建立物件時,可以直接為成員變數賦值,無需再在物件產生

5:繼承的概念&許可權修飾屬性得繼承

繼承 繼承是以一個類為父類,另一個類作為它的子類,子類在繼承了父類的屬性和方法的基礎上,還可以進一步的拓展,例如增加或修改屬性或方法 語法:在子類宣告的地方加入extends [父類名],也就是[Zilei] extends [父類名]; 當前子類,就擁有了父類的屬性和

前端三大框架Angular & React & Vue

前端三大框架: Angular【Google】:一套框架,多種平臺移動端 & 桌面端。學會用Angular構建應用,然後把這些程式碼和能力複用在多種多種不同平臺的應用上 —— Web、移動 Web、移動應用、原生應用和桌面原生應用。 React【Facebook Open Source】

linux ---vim編輯&使用者管理&許可權

<0>.vim 編輯器 (1).普通模式:瀏覽檔案,不可以編輯,只能瀏覽 (2)插入模式:對檔案進行編輯 i 在游標所在位置插入 I 在游標所在行行首插入 a 在游標下一位置插入 A 在游標所在行行尾插入 o 在游標所在行下一行插入 O 在游標所

Python Django DRF框架JWT Auth

REST框架JWT Auth Django REST Framework的JSON Web令牌認證支援 概觀 該軟體包為Django REST框架提供JSON Web令牌認證支援。 要求 Python(2.7,3.3,3.4,3.5) Django(1.8,1.9,1.10) D