权限简介:
只用超级用户才能访问指定的数据,普通用户不能访问,所以就要有权限组件对其限制
权限组件的使用
在权限类中:
from rest_framework.permissions import BasePermission # 导入继承的模块 class MyPermision(BasePermission): message = '不是超级用户,查看不了' # 如果不指定message,前端返回的信息是英文 def has_permission(self, request, view): if request.user.user_type == 1: return True else: return False
在视图类中:
class Books(APIView): # authentication_classes = [MyAuth, ] # 这里注释了是因为在settings里设置了全局使用 # 只有超级用户才能访问该接口 permission_classes = [MyPermision, ] # []内可以写多个权限类 def get(self, request): # request.user就是当前登录用户,前面必须返回才能获取到 print(request.user.name) return Response('返回了所有的图书')
演示效果:
普通用户登录之后访问,因为不是超级用户,不能访问。
但错误提示是英文,如何改成中文,就必须指定message='中文'
超级用户登录了可以查看所有图书接口
1、局部使用
2、全局使用
REST_FRAMEWORK={"DEFAULT_PERMISSION_CLASSES":["app01.MyAuths.MyPermision",] }
3、局部禁用
permission_classes = []
源码分析
在APIView里找到dispatch,点开dispatch找到self.check_permissions(request)
点开它,我们去看一下