Django drf權(quán)限使用

源碼流程

  1. 和認(rèn)證的流程一樣,進(jìn)入initial(request)
  2. 其中check_permissions(request)是權(quán)限的函數(shù)
  3. check_permissions中的has_permission()(要復(fù)寫)就是權(quán)限函數(shù)(get_permissions循環(huán)所有權(quán)限類)
  4. Permisson自定義權(quán)限類
    has_permission自定義權(quán)限
    True, 有權(quán)限
    False, 無權(quán)限
    其中message屬性為沒有權(quán)限返回的字符串

  1. 定義一個(gè)權(quán)限類


    image.png

  2. 返回值
    True, 有權(quán)訪問
    False, 無權(quán)訪問

  3. 全局使用

'DEFAULT_PERMISSION_CLASSES': ['apps.api.utils.permisson.SVIPPermisson']
  1. 局部使用
class UserInfoView(APIView):
    """
    用戶信息
    """
    permission_classes = [MyPermisson1, ]
    def get(self, request, *args, **kwargs):
        print(request.user)
        return HttpResponse('用戶相關(guān)信息')
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容