今天小编就为大家分享一篇Django–权限Permissions的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
权限全局配置:
REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.IsAuthenticated', ) }
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。
在执行视图的dispatch()方法前,会先进行视图访问权限的判断
在通过get_object()获取具体对象时,会进行对象访问权限的判断
如果不指定就用默认的配置:
'DEFAULT_PERMISSION_CLASSES': ( 'rest_framework.permissions.AllowAny', )
自定义权限:
from rest_framework.permissions import BasePermission class MyPermission(BasePermission): def has_object_permission(self, request, view, obj): """ 控制对obj对象的访问权限,吃案例决绝对所有用户的访问 不能访问单一结果,但是可以访问列表结果 has_object_permission是否可以访问数据对象, view表示当前视图, obj为数据对象 .has_permission(self, request, view)是否可以访问视图, view表示当前视图对象 """ return False
我们使用之前写的视图类进行验证:
from rest_framework.permissions import IsAuthenticated clas<strong style="color:transparent">来源gao@daima#com搞(%代@#码@网</strong>s BookInfoViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin,GenericViewSet): """使用GenericViewSet实现返回列表和单一值""" # 指定序列化器 serializer_class = BookInfoSerializer # 制定查询集 queryset = BookInfo.objects.all() # authentication_classes = [SessionAuthentication] # 登陆者的权限.是Admin还是普通用户 是admin可以访问还是普通用户可以访问 permission_classes = [IsAuthenticated,MyPermission]
提供的权限
AllowAny 允许所有用户 IsAuthenticated 仅通过认证的用户 IsAdminUser 仅管理员用户 IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取
以上就是Django–权限Permissions的例子的详细内容,更多请关注gaodaima搞代码网其它相关文章!
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Django–权限Permissions的例子
转载请注明原文链接:Django–权限Permissions的例子
