Django-rest-framework 接口实现权限:(Permission)

权限:(Permission)

rest_framework 中已经定义好了权限

在 from rest_framework.permissions 中查看所有的权限

from rest_framework.permissions import BasePermission

自定义一个权限

要在用户的 model 中添加一个字段 vip 字段

   	vip_choices = ((0,'普通用户'),(1,'vip'),(2,'svip'),(3,'sss'))
    vip =  models.IntegerField(choices=vip_choices，defaurt=0)

定义一个中间件 permissions.py 定义一个类

from rest_framework.permissions import BasePermission

class MyPermission(BasePermission):
    message = '只有VIP才能访问'  # 错误提示 系统会自动调用  通过反射

    def has_permission(self, request, view):
        
        # 判断是否已经通过认证  通过 request.auth 判断 认证成功后保存的token 参数 
        #  如果没有 认证  request.user  也是空的  下面的操作就会报错 
        if not request.auth:
            return False
        
        # 如果你是VIP才有权限访问
        # request.user:当前经过认证的用户对象

        if request.user.vip:
            return True
        else:
            # 如果不是VIP就拒绝范围跟
            return False

配置权限

# 注册全局 权限
'DEFAULT_PERMISSION_CLASSES': ['auth_demo.permissions.MyPermission', ]
    
# 注册局部权限
# 写在对应的视图中
from auth_demo.permissions import MyPermission
permission_classes = [MyPermission, ]

posted @ 2019-02-27 22:09 拐弯阅读(1331) 评论(0) 编辑收藏举报

指间灵动，快码加编

刷新页面返回顶部

拐弯

Django-rest-framework 接口实现 权限:(Permission)

权限:(Permission)

自定义一个权限

公告

Django-rest-framework 接口实现权限:(Permission)