Django-rest-framework 接口实现 权限:(Permission)

权限:(Permission)

rest_framework 中 已经定义好了 权限

在 from rest_framework.permissions 中查看所有的权限

  • from rest_framework.permissions import BasePermission

自定义一个权限

要在 用户的 model 中添加一个字段 vip 字段

   	vip_choices = ((0,'普通用户'),(1,'vip'),(2,'svip'),(3,'sss'))
    vip =  models.IntegerField(choices=vip_choices,defaurt=0)

定义 一个中间件 permissions.py 定义一个类

from rest_framework.permissions import BasePermission

class MyPermission(BasePermission):
    message = '只有VIP才能访问'  # 错误提示 系统会自动调用  通过反射

    def has_permission(self, request, view):
        
        # 判断是否已经通过认证  通过 request.auth 判断 认证成功后保存的token 参数 
        #  如果没有 认证  request.user  也是空的  下面的操作就会报错 
        if not request.auth:
            return False
        
        # 如果你是VIP才有权限访问
        # request.user:当前经过认证的用户对象

        if request.user.vip:
            return True
        else:
            # 如果不是VIP就拒绝范围跟
            return False

配置 权限

# 注册全局 权限
'DEFAULT_PERMISSION_CLASSES': ['auth_demo.permissions.MyPermission', ]
    
# 注册局部权限
# 写在对应的视图中
from auth_demo.permissions import MyPermission
permission_classes = [MyPermission, ]
posted @ 2019-02-27 22:09  拐弯  阅读(1345)  评论(0编辑  收藏  举报