drf的权限扩充

时间：2020-04-08 20:39:54 阅读：57 评论：0 收藏：0 [点我收藏+]

drf框架为我们提供了基本的权限验证。主要包括三种验证

　　1、AllowAny　　所有用户

　　2、IsAuthenticated　　验证过的用户

　　3、IsAdminUser　　超级管理员

这些权限人员不一定满足项目的权限需求。那么如果我们想定义新的权限，需要继承BasePermission

#定义新的权限
class SVIPPermission(BasePermission):
    message = "必须是SVIP才能访问"

    def has_permission(self, request, view):
        if request.user.id != 1:
            return False
        return True

使用新的权限

#jwtapp/permisson


#新权限的局部使用
class UserList(APIView):
    permission_classes = [SVIPPermission]  # 接口中加权限
    authentication_classes = [JSONWebTokenAuthentication]

    def get(self,request, *args, **kwargs):
        print(request.META.get(‘HTTP_AUTHORIZATION‘, None))
        return Response({‘name‘:‘zhangsan‘})
    def post(self,request, *args, **kwargs):
        return Response({‘name‘:‘zhangsan‘})

#全局使用
REST_FRAMEWORK = {
    ‘DEFAULT_AUTHENTICATION_CLASSES‘: (
            ‘rest_framework_jwt.authentication.JSONWebTokenAuthentication‘,
        ‘rest_framework.authentication.SessionAuthentication‘,
        ‘rest_framework.authentication.BasicAuthentication‘,
    ),
    ‘DEFAULT_PERMISSION_CLASSES‘: (
        ‘jwtapp.permisson.SVIPPermission‘,
     ),
}

drf的权限扩充

标签：管理为我 jwt 基本 min div zhang lis cat

原文地址：https://www.cnblogs.com/ppzhang/p/12662573.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行