zoukankan      html  css  js  c++  java
  • drf的权限扩充

    drf框架为我们提供了基本的权限验证。主要包括三种验证

      1、AllowAny  所有用户

      2、IsAuthenticated  验证过的用户

      3、IsAdminUser  超级管理员

    这些权限人员不一定满足项目的权限需求。那么如果我们想定义新的权限,需要继承BasePermission

    #定义新的权限
    class SVIPPermission(BasePermission):
        message = "必须是SVIP才能访问"
    
        def has_permission(self, request, view):
            if request.user.id != 1:
                return False
            return True

    使用新的权限

    #jwtapp/permisson

    #
    新权限的局部使用 class UserList(APIView): permission_classes = [SVIPPermission] # 接口中加权限 authentication_classes = [JSONWebTokenAuthentication] def get(self,request, *args, **kwargs): print(request.META.get('HTTP_AUTHORIZATION', None)) return Response({'name':'zhangsan'}) def post(self,request, *args, **kwargs): return Response({'name':'zhangsan'})
    #全局使用
    REST_FRAMEWORK = {
        'DEFAULT_AUTHENTICATION_CLASSES': (
                'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
            'rest_framework.authentication.SessionAuthentication',
            'rest_framework.authentication.BasicAuthentication',
        ),
        'DEFAULT_PERMISSION_CLASSES': (
            'jwtapp.permisson.SVIPPermission',
         ),
    }    
  • 相关阅读:
    spin_count
    not in改写关联无需考虑重复数据
    substr函数
    Flex样式-ToolTip篇
    Flex样式-ProgressBar篇
    Flex样式-MenuBar篇
    Flex样式-DataGrid篇
    Flex样式-ColorPicker篇
    FireBug之Console命令大全
    Flex样式-VSlider篇
  • 原文地址:https://www.cnblogs.com/ppzhang/p/12662573.html
Copyright © 2011-2022 走看看