欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Django--權(quán)限Permissions的例子

 更新時間:2019年08月28日 11:39:02   作者:gy_98  
今天小編就為大家分享一篇Django--權(quán)限Permissions的例子,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧

權(quán)限全局配置:

REST_FRAMEWORK = {
  'DEFAULT_PERMISSION_CLASSES': (
    'rest_framework.permissions.IsAuthenticated',
  )
}

權(quán)限控制可以限制用戶對于視圖的訪問和對于具體數(shù)據(jù)對象的訪問。

在執(zhí)行視圖的dispatch()方法前,會先進(jìn)行視圖訪問權(quán)限的判斷

在通過get_object()獲取具體對象時,會進(jìn)行對象訪問權(quán)限的判斷

如果不指定就用默認(rèn)的配置:

'DEFAULT_PERMISSION_CLASSES': (
  'rest_framework.permissions.AllowAny',
)

自定義權(quán)限:

from rest_framework.permissions import BasePermission
class MyPermission(BasePermission):
  def has_object_permission(self, request, view, obj):
    """
      控制對obj對象的訪問權(quán)限,吃案例決絕對所有用戶的訪問
      不能訪問單一結(jié)果,但是可以訪問列表結(jié)果
      has_object_permission是否可以訪問數(shù)據(jù)對象, view表示當(dāng)前視圖, obj為數(shù)據(jù)對象
      .has_permission(self, request, view)是否可以訪問視圖, view表示當(dāng)前視圖對象
    """
    return False

我們使用之前寫的視圖類進(jìn)行驗證:

from rest_framework.permissions import IsAuthenticated
class BookInfoViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin,GenericViewSet):
  """使用GenericViewSet實現(xiàn)返回列表和單一值"""
 
  # 指定序列化器
  serializer_class = BookInfoSerializer
  # 制定查詢集
  queryset = BookInfo.objects.all()
  # authentication_classes = [SessionAuthentication]
  # 登陸者的權(quán)限.是Admin還是普通用戶 是admin可以訪問還是普通用戶可以訪問
  permission_classes = [IsAuthenticated,MyPermission]

提供的權(quán)限

AllowAny 允許所有用戶
IsAuthenticated 僅通過認(rèn)證的用戶
IsAdminUser 僅管理員用戶
IsAuthenticatedOrReadOnly 認(rèn)證的用戶可以完全操作,否則只能get讀取

以上這篇Django--權(quán)限Permissions的例子就是小編分享給大家的全部內(nèi)容了,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

最新評論