权限组件及源码分析

权限组件

通过观察APIView的源码，会发现他的里面执行了三个方法

    self.perform_authentication(request) # 认证
    self.check_permissions(request)# 权限
    self.check_throttles(request)# 频率

也由此看出，权限是在认证之后执行的

权限类的编写#

写一个类，继承BasePermission
重写has_permission 方法
在其内部进行权限校验的定义
- 有权限返回True
- 无权限返回False
定制返回提示
- 通过定义self.message = xxx

from rest_framework.permissions import BasePermission

class SuperPermission(BasePermission):
    # 继承BasePermission类
    # 重写has_permission方法
    # 拿到当前用户 ---》 查看权限 ---》如果权限足够 return True ---》 不够 return False
    def has_permission(self, request, view):
        user_type = request.user.user_type
        if user_type == '3':
            return True
        else:
            # 定制返回提示
            self.message = '权限不足'
            return False

权限类的使用#

局部使用
全局使用
局部禁用

# 局部使用 
class BookView(ModelViewSet):
    queryset = Book.objects.all()
    serializer_class = BookSerializer
    authentication_classes = [CommonAuthentication]
    # 重写 permission_classes  列表里面填自己定义的权限类
     permission_classes = [SuperPermission]
        
# 全局使用
REST_FRAMEWORK = {
    # 权限
    'DEFAULT_PERMISSION_CLASSES': []
}

# 局部禁用
class BookView(ModelViewSet):
    queryset = Book.objects.all()
    serializer_class = BookSerializer
    authentication_classes = [CommonAuthentication]
    # 视图类里面定义空列表
     permission_classes = []

作者：Esofar

出处：https://www.cnblogs.com/Hqqqq/p/18149596

版权：本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。

posted @ 2024-04-21 21:59 HuangQiaoqi 阅读(6) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· 认证组件及源码分析

· DRF总结

· DRF-Permission组件源码分析及改编源码

· 权限类，频率类的使用及源码分析

· restframework权限组件源码分析

公告

昵称： HuangQiaoqi
园龄： 1年2个月
粉丝： 5
关注： 8

+加关注

2025年3月

日

一

二

三

四

五

六

Loading

Hqqqq

权限组件及源码分析

权限组件

权限类的编写#

权限类的使用#

公告

搜索

常用链接

最新随笔

随笔分类

随笔档案

相册

阅读排行榜

推荐排行榜