一、自定义权限类创建与使用

  1、新建一个类,继承rest_framework.permissions.BasePermissio。

  2、类中重写has_permission方法,符合权限,则返回True,否则返回False。

二、全局使用,setting.py中

REST_FRAMEWORK={
    'DEFAULT_PERMISSION_CLASSES': ['app01.limiter.Permission1','app01.limiter.Permission2'],
}

三、局部使用,视图类中

permission_classes = [app01.limiter.Permission1,app01.limiter.Permission2]

三、局部禁用,视图类中

permission_classes = []

四、权限通常需要与认证搭配使用,且会在认证之后执行,所以可以在认证通过之后,取出request.user,再进行相应的逻辑处理。

五、内置认证与内置权限

  1、是针对django自带的auth表的数据进行的相关限制。

  2、内置认证器类路径:rest_framework.authentication.SessionAuthentication。

  3、内置权限类路径:rest_framework.permissions.IsAdminUser。

 

posted on 2020-05-22 07:01  焚音留香  阅读(122)  评论(0编辑  收藏  举报