1.相對於flask,原生而言django,drf做的則更加的合理化,想要給予使用者相應的許可權,首先需要在settings中進行配置
rest_framework = {
'deafault_permission_classes':(
'rest_framework.permissions.isauthenticated',
如果沒有指明是那種許可權,則使用 『rest_framework.permissions.allowany』
class exampleview(apiview){
permission_classes = (isauthenticated, )
2.許可權類別
3.自定義許可權
舉個例子:
class mypermission(basepermission):
def has_object_permission(self, request, view, obj):
"""控制對obj物件的訪問許可權,此案例決絕所有對物件的訪問"""
return false
class bookinfoviewset(modelviewset):
queryset = bookinfo.objects.all()
serializer_class = bookinfoserializer
permission_classes = [isauthenticated, mypermission]
django中drf的許可權擴充
drf框架為我們提供了基本的許可權驗證。主要包括三種驗證 allowany 所有使用者 isauthenticated 驗證過的使用者 isadminuser 超級管理員 但是在專案中使用的時候不一定滿足需求,這時候想要擴充許可權就要繼承basepermission 定義新的許可權 class vi...
django 框架之 許可權篇
使用者表,許可權表,角色表 當乙個使用者訪問url,先登入,當登入後拿到這個使用者的角色和許可權 當使用者去訪問其他的url的時候,判斷這個url是否有這個許可權,有就可以訪問,沒有就不讓訪問 在中介軟體裡面建立白名單,可以讓使用者訪問的頁面 第一步建立表 from django.db import...
django 01框架 工程搭建
pip install django 1.11.11 django admin startproject 工程名稱檢視建立的工程目錄,結構如下 執行伺服器 python manage.py runserver可以不寫ip和埠,預設ip是127.0.0.1,預設埠為8000 子應用目錄說明 migra...