欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

django框架-DRF工程之权限功能

程序员文章站 2022-07-12 11:11:24
...

1.相对于flask,原生而言django,DRF做的则更加的合理化,想要给予用户相应的权限,首先需要在settings中进行配置

REST_FRAMEWORK = {

  'DEAFAULT_PERMISSION_CLASSES':(

      'rest_framework.permissions.IsAuthenticated',

  )

}

如果没有指明是那种权限,则使用 ‘rest_framework.permissions.AllowAny’

class ExampleView(APIView){

  permission_classes = (IsAuthenticated, )

}

2.权限类别

  • AllowAny 允许所有用户
  • IsAuthenticated 仅通过认证的用户
  • IsAdminUser 仅管理员用户
  • IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取

3.自定义权限

  • .has_permission(self, request, view)

    是否可以访问视图, view表示当前视图对象

  • .has_object_permission(self, request, view, obj)

    是否可以访问数据对象, view表示当前视图, obj为数据对象

举个例子:

class MyPermission(BasePermission):
    def has_object_permission(self, request, view, obj):
        """控制对obj对象的访问权限,此案例决绝所有对对象的访问"""
        return False

class BookInfoViewSet(ModelViewSet):
    queryset = BookInfo.objects.all()
    serializer_class = BookInfoSerializer
    permission_classes = [IsAuthenticated, MyPermission]