水果网站开发所需的成本,天元建设集团有限公司采购平台,网站关键词多长,百度网站推广服务商权限Permissions
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。
在执行视图的dispatch()方法前#xff0c;会先进行视图访问权限的判断在通过get_object()获取具体对象时#xff0c;会进行对象访问权限的判断
1.提供的权限
AllowAny 允许所有用户IsAuth…权限Permissions
权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。
在执行视图的dispatch()方法前会先进行视图访问权限的判断在通过get_object()获取具体对象时会进行对象访问权限的判断
1.提供的权限
AllowAny 允许所有用户IsAuthenticated 仅通过认证的用户IsAdminUser 仅管理员用户IsAuthenticatedOrReadOnly 认证的用户可以完全操作否则只能get读取
2.使用
可以在配置文件中设置默认的权限管理类如
REST_FRAMEWORK {DEFAULT_PERMISSION_CLASSES: (rest_framework.permissions.IsAuthenticated,)
}如果未指明则采用如下默认配置
DEFAULT_PERMISSION_CLASSES: (rest_framework.permissions.AllowAny,
)也可以在具体的视图中通过permission_classes属性来设置如
from book.models import BookInfo
from book.serializers import BookInfoModelSerializer
from rest_framework.viewsets import ModelViewSet
from rest_framework.authentication import SessionAuthenticationclass BookModelViewSet(ModelViewSet):queryset BookInfo.objects.all()serializer_class BookInfoModelSerializer#单个视图设置单独认证方式authentication_classes [SessionAuthentication]3.指定视图设置
from book.models import BookInfo
from book.serializers import BookInfoModelSerializer
from rest_framework.viewsets import ModelViewSet
from rest_framework.authentication import SessionAuthentication
from rest_framework.permissions import AllowAnyclass BookModelViewSet(ModelViewSet):queryset BookInfo.objects.all()serializer_class BookInfoModelSerializer#单个视图设置单独认证方式authentication_classes [SessionAuthentication]#设置单独的权限permission_classes [AllowAny]以上就是Django DRF 的权限认证的设置希望对你有所帮助。 内容很简单更多的需要可以参考官方文档https://www.django-rest-framework.org/api-guide/permissions/
