DjangoRestFramework使用自定义权限

最新推荐文章于 2022-07-06 14:14:19 发布
最新推荐文章于 2022-07-06 14:14:19 发布
阅读量5.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Python编程 # Django 文章标签: drf permission BasePermission
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShyLoneGirl/article/details/118198101

文章目录

1. 项目配置

项目结构

构建 Django 项目,结构如下

  • MyProj03/
      |__ Assets/
        |__ perms.py
        |__ models.py
        |__ views.py
        |__ urls.py
        |__ ...
      |__ MyProj03/
        |__ settings.py
        |__ urls.py
        |__ ...
      |__ UserManagement/
        |__ models.py
        |__ ...

配置项目

MyProj03/MyProj03/settings.py 代码如下

INSTALLED_APPS = [
    ...
    'rest_framework',
    'UserManagement',
    'Assets',
]

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': [
        'rest_framework.permissions.IsAuthenticated',
        'Devices.perms.RbacPermission',  # 自定义权限认证
    ],

    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework_simplejwt.authentication.JWTAuthentication',
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
    )

}

AUTH_USER_MODEL = 'UserManagement.SysUsers'

用户模型

MyProj03/UserManagement/models.py 代码如下

class SysUsers(AbstractBaseUser):
    id = models.BigAutoField(primary_key=True)
    username = models.CharField(max_length=40, unique=True)
    is_staff = models.BooleanField(
        ('staff status'),
        default=False,
    )
    is_admin = models.BooleanField(default=False)
    last_login = models.DateTimeField(blank=True, null=True)
    is_active = models.SmallIntegerField(blank=True, null=True)
    is_alive = models.SmallIntegerField(blank=True, null=True)

    objects = UserManager()
    USERNAME_FIELD = 'username'
    
    class Meta:
        db_table = 'sys_users'
        verbose_name = "用户"
        verbose_name_plural = "用户"

    def __str__(self):
        return self.username

添加几条数据

idusernamepasswordis_staffis_adminlast_login_timeis_activeis_alive
1吴敬中123456002021-06-24 14:58:22.11850411
2余则成123456012021-06-24 14:58:22.11850411
3王翠萍123456002021-06-24 14:58:22.11850411
4穆晚秋123456002021-06-24 14:58:22.11850411

设备模型

MyProj03/Assets/models.py 代码如下

from django.db import models

# Create your models here.
class Devices(models.Model):
    id = models.BigAutoField(primary_key=True)
    name = models.CharField(max_length=32, blank=True, null=True)
    dept_id = models.BigIntegerField(blank=True, null=True)
    is_alive = models.SmallIntegerField(blank=True, null=True)

    class Meta:
        db_table = 'devices'
        verbose_name = "设备"
        verbose_name_plural = "设备"

    def __str__(self):
        return self.name

添加数据

idnamedept_idis_alive
1总经办电话11
2总经办台式机1号11
3总经办台式机2号11
4总经办打印机1号11
5市场一部电话1号21
6市场一部电话2号21

2. 权限设置

自定义权限

MyProj03/Assets/perms.py

from rest_framework.permissions import BasePermission


class UserPermission(BasePermission):

    def has_permission(self, request, view):
        if not request.user.is_admin:
            return True

        return False

视图模型

MyProj03/Assets/views.py

from .models import Assets
from rest_framework import serializers, viewsets
from Devices.perms import UserPermission


class DevicesSerializer(serializers.ModelSerializer):
    class Meta:
        model = Assets
        fields = "__all__"


class DevicesViewSet(viewsets.ModelViewSet):
    permission_classes = [UserPermission, ]
    queryset = Assets.objects.all()
    serializer_class = DevicesSerializer

路由设置

MyProj03/Assets/urls.py

from django.urls import path, include
from rest_framework import routers

from Assets.views import DevicesViewSet

router = routers.SimpleRouter()
router.register('devices', DevicesViewSet)

urlpatterns = [
    path('', include(router.urls)),
]

MyProj03/MyProj03/urls.py

from django.urls import path, include

urlpatterns = [
    path('api-auth/', include('rest_framework.urls', namespace='rest_framework')),
    path('assets/', include('Assets.urls')),
]

3. 测试

使用 余则成 账号访问(is_admin==True)数据,可访问
在这里插入图片描述
使用 吴敬中 账号访问(is_admin==False)数据,不可访问
在这里插入图片描述

.
.
.
.
.
.
桃花仙人种桃树,又摘桃花换酒钱_

django + DRF框架使用djangorestframework-simplejwt实现自定义用户类的token校验
qq_37520586的博客
08-13 812
4)自定义用户模型类,需继承AbstractUser,AbstractUser类包含username、password等属性,自定义用户类无需额外添加,只需添加自定义的字段即可,举例如下。在settings.py中设置使用自定义用户类进行JWT鉴权,设置如下(其中myservice为app真实名称,userInfo为自定义用户模型类的类名)6)自定义登录视图,继承TokenObtainPairView类,重新post方法,如下。3)在settings.py中设置JWT鉴权,如下。
Python-DjangoRESTFramework使用技巧从零开始到深入理解
08-10
- DRF提供了多种内置的权限类,如IsAuthenticated、IsAdminUser等,也可以自定义权限类。 - 认证涉及识别用户身份,DRF支持BasicAuth、TokenAuth等多种认证方式。 7. **分页(Pagination)** - 分页用于限制每次...
Django Rest framework之权限的实现示例
01-01
一、权限实例 在阅读本文之前请先参考django rest framework 之 认证 中关于 django rest framework 的相关内容及实例 1、目录结构 为了更好的管理各个功能组件,在django rest framework 之 认证 中我们说到可以将认证类单独的拿出来,放到其他目录下,然后导入到 views.py 文件中,在权限环节我们亦可以这么做,目录结构就变成这样 在api这个app下创建一个utils包专门用来存放相关的组件。 2、为模型类添加认证字段 我们在models.py中定义了两个模型类,分别是 from django.db import models
前后端分离djangorestframework——权限组件
dingyu6453的博客
02-24 290
权限permissions 权限验证必须要在认证之后验证 权限组件也不用多说,读了源码你就很清楚了,跟认证组件很类似 具体的源码就不展示,自己去读吧,都在这里: 局部权限 设置model表,其中的type就是用户类型 数据库: 在根目录创建utils,utils创建permission文件,在其中定义权限类,自...
Django REST Framework自定义权限
班婕妤
03-12 1023
目录一:导入模块二 :生成token1:定义model,Userinfo和UserToken2:执行数据迁移命令,生成表数据3:用户注册4:根据用户名生成token三:自定义权限类1:自定义权限类2:编写views3:配置url4:测试四:全局配置1:全局配置2:权限过滤 一:导入模块 pip install djangorestframeword # 使用pip命令进行djangorestF...
Django REST framework的各种技巧——3.权限
weixin_34236497的博客
02-01 325
django内置强大的权限系统,restframework也完全支持,为什么不用呢? Django REST framework的各种技巧【目录索引】 文档 django permission的文档restframework permission的文档 权限的类型 用户是否有访问某个api的权限 用户对于相同的api不同权限看到不同的数...
django-rest-framework中如何自定义一个权限
weixin_42289273的博客
03-31 231
from rest_framework.permissions import BasePermission class SvipPermission(BasePermission): # 不能访问的提示信息 message = "必须是Svip用户才能访问" def has_permission(self, request, view): if request.user.user_type != 3: return False .
djangorestframework设置接口权限
04-04
除了使用 Django REST Framework 提供的权限类外,还可以自定义权限类。自定义权限类需要实现 `BasePermission` 类,并实现 `has_permission` 方法,例如: ```python from rest_framework.permissions import ...
DRF框架使用djangorestframework-simplejwt实现自定义用户类的token校验
最新发布
03-13
好的,用户的问题是关于在DRF框架中使用djangorestframework-simplejwt对自定义用户模型进行token验证的实现方法。我需要结合提供的引用内容,整理出一个清晰的步骤指南。 首先,我需要确认用户已经完成了自定义...
djangoRESTFramework
11-05
随着学习的深入,开发者可以探索DRF的高级特性,如自定义权限、视图集(ViewSets)、路由器(Routers)、分页(Pagination)等,这些特性可以进一步提升API的性能和用户体验。此外,DRF的扩展性也非常强,社区提供了...
Django restframework 框架认证、权限、限流用法示例
09-18
主要介绍了Django restframework 框架认证、权限、限流用法,结合实例形式详细分析了Djangorestframework 框架认证、权限、限流的具体使用方法及相关操作注意事项,需要的朋友可以参考下
Python-基于django的运维平台
08-10
简单的运维系统, 前后端不分离, 实现基本功能
Django restframework 认证、权限、限流
架构专栏
07-30 3014
认证Authentication 可以在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authent...
django-rest-framework权限控制
axon-缪的博客
10-16 1400
django-rest-framework权限控制
Django REST framework 认证、权限和频率组件
fenglepeng的博客
03-06 457
认证与权限频率组件 身份验证是将传入请求与一组标识凭据(例如请求来自的用户或其签名的令牌)相关联的机制。然后 权限 和 限制 组件决定是否拒绝这个请求。 简单来说就是: 认证确定了你是谁 权限确定你能不能访问某个接口 限制确定你访问某个接口的频率 一、认证组件 REST framework 提供了一些开箱即用的身份验证方案,并且还允许你实现自定义方案。 自定义Token认证 定义一...
Django Rest framework Permissions
JosephThatwho的博客
04-26 548
权限(Permissions)和认证(Authentication)以及节流(Throttling)一起决定一个请求是否会被接受或拒绝。 权限检查会在视图最开始执行,先于视图中的其他代码。权限校验通常使用认证阶段产生的request.user和request.auth参数。 最简单的权限校验是接受所有携带了认证用户的请求以及用户未被认证的访问只读信息的请求。这中权限控制可以通过REST Frame...
Django REST Framework----认证及权限
hrj199036的博客
07-06 707
认证只是验证用户身份信息、权限是可不可以访问。所有认证与权限要一起使用才起作用。 认证与权限的运行逻辑是先找局部、再找配置、最后找默认配置。
DjangoRestFramework之认证组件,权限组件,频率组件,分页组件
weixin_33795093的博客
05-03 172
一 . 认证组件 我们现在知道的认证机制有cookie, session,session比较安全,session的信息是存在服务器上的,如果用户量足够大的话,服务器的压力也就比较大,并且django的session存到了django_session表中,不是很好操作,现在生产中使用的一个叫做token机制的方式比较多.可以使用这个机制把token存到用户信息里,当用户登录成功的时候放里面,等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值