首页 > 其他 > 详细

drf之权限

时间:2020-07-10 15:55:36      阅读:73      评论:0      收藏:0      [点我收藏+]

一、自定义权限类创建与使用

  1、新建一个类,继承rest_framework.permissions.BasePermissio。

  2、类中重写has_permission方法,符合权限,则返回True,否则返回False。

二、全局使用,setting.py中

REST_FRAMEWORK={
    DEFAULT_PERMISSION_CLASSES: [app01.limiter.Permission1,app01.limiter.Permission2],
}

三、局部使用,视图类中

permission_classes = [app01.limiter.Permission1,app01.limiter.Permission2]

三、局部禁用,视图类中

permission_classes = []

四、权限通常需要与认证搭配使用,且会在认证之后执行,所以可以在认证通过之后,取出request.user,再进行相应的逻辑处理。

五、内置认证与内置权限

  1、是针对django自带的auth表的数据进行的相关限制。

  2、内置认证器类路径:rest_framework.authentication.SessionAuthentication。

  3、内置权限类路径:rest_framework.permissions.IsAdminUser。

 

drf之权限

原文:https://www.cnblogs.com/caoyu080202201/p/13279217.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!