rest-framework-權限組件

一權限簡介

只用超級用戶才能訪問指定的數據，普通用戶不能訪問，所以就要有權限組件對其限制

二局部使用

from rest_framework.permissions import BasePermission
class UserPermission(BasePermission):message = '不是超級用戶，查看不了'def has_permission(self, request, view):# user_type = request.user.get_user_type_display()# if user_type == '超級用戶':user_type = request.user.user_typeprint(user_type)if user_type == 1:return Trueelse:return False
class Course(APIView):authentication_classes = [TokenAuth, ]permission_classes = [UserPermission,]def get(self, request):return HttpResponse('get')def post(self, request):return HttpResponse('post')

局部使用只需要在視圖類里加入：

permission_classes = [UserPermission,]

三全局使用

REST_FRAMEWORK={"DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],"DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]
}

四源碼分析

def check_permissions(self, request):for permission in self.get_permissions():if not permission.has_permission(request, self):self.permission_denied(request, message=getattr(permission, 'message', None))

self.get_permissions()

def get_permissions(self):return [permission() for permission in self.permission_classes]

權限類使用順序：先用視圖類中的權限類，再用settings里配置的權限類，最后用默認的權限類

posted on 2019-01-05 20:47 漫天飛雪世情難卻閱讀(...) 評論(...) ?編輯收藏

轉載于:https://www.cnblogs.com/jokezl/articles/10226075.html

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/280940.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/280940.shtml
英文地址，請注明出處：http://en.pswp.cn/news/280940.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！