restframework的权限

时间：2020-08-11 23:29:53 阅读：74 评论：0 收藏：0 [点我收藏+]

　　权限的主要应用比如指定的数据，vip用户或者付费才能观看的，普通用户不能访问，我们就可以用权限组件对其进行限制

# 权限的都是发生在认证后面的，所以认证时要返回obj.user，权限判断的时候好直接获取用户

from rest_framework.permissions import BasePermission
class UserPermission(BasePermission):
    message = ‘不是vip用户，查看不了‘
　　# 定义message，后台访问就会显示定义的内容

    def has_permission(self, request, view):
        # user_type = request.user.get_user_type_display()
        # if user_type == ‘超级用户‘:
        user_type = request.user.user_type
        print(user_type)
        if user_type == 1:
            return True
        else:
            return False


class Course(APIView):
    authentication_classes = [TokenAuth, ]
    permission_classes = [UserPermission,]

    def get(self, request):
        return HttpResponse(‘get‘)

    def post(self, request):
        return HttpResponse(‘post‘)

和认证组件的使用差不多，通常我们会自定义py文件来单独写，作为模块导入使用

也有局部使用和全局使用

# 局部使用
    permission_classes = [UserPermission,]

# 全局使用
    REST_FRAMEWORK={
    "DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
    "DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]
}

restframework的权限

原文：https://www.cnblogs.com/tuzaizi/p/13486846.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)