Django--权限Permissions的例子

框架(架构)  /  管理员 发布于 7年前   148

权限全局配置:

REST_FRAMEWORK = {  'DEFAULT_PERMISSION_CLASSES': (    'rest_framework.permissions.IsAuthenticated',  )}

权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。

在执行视图的dispatch()方法前，会先进行视图访问权限的判断

在通过get_object()获取具体对象时，会进行对象访问权限的判断

如果不指定就用默认的配置:

'DEFAULT_PERMISSION_CLASSES': (  'rest_framework.permissions.AllowAny',)

自定义权限:

from rest_framework.permissions import BasePermissionclass MyPermission(BasePermission):  def has_object_permission(self, request, view, obj):    """      控制对obj对象的访问权限,吃案例决绝对所有用户的访问      不能访问单一结果,但是可以访问列表结果      has_object_permission是否可以访问数据对象， view表示当前视图， obj为数据对象      .has_permission(self, request, view)是否可以访问视图， view表示当前视图对象    """    return False

我们使用之前写的视图类进行验证:

from rest_framework.permissions import IsAuthenticatedclass BookInfoViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin,GenericViewSet):  """使用GenericViewSet实现返回列表和单一值"""   # 指定序列化器  serializer_class = BookInfoSerializer  # 制定查询集  queryset = BookInfo.objects.all()  # authentication_classes = [SessionAuthentication]  # 登陆者的权限.是Admin还是普通用户 是admin可以访问还是普通用户可以访问  permission_classes = [IsAuthenticated,MyPermission]

提供的权限

AllowAny 允许所有用户IsAuthenticated 仅通过认证的用户IsAdminUser 仅管理员用户IsAuthenticatedOrReadOnly 认证的用户可以完全操作，否则只能get读取

以上这篇Django--权限Permissions的例子就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持。