django+drf+vue 简单系统搭建（4）用户权限

本文介绍: 在view s中添加 permission s 信息补充permission s.py 文件# 对注册用户开放操作# 仅管理员可进行其他操作 permission _class es 可以接收一个列表，因此权限控制类可以设置多个，请求必须满足所有控制条件才允许被放行。创建一个普通用户测试权限测试PUT权限管理员权限测试。

权限控制是web中的重要组成部分。与以往的博客系统不同，本次工具页面仅支持注册用户。

每个注册用户都能访问到工具页面，并且提交自己的task来选择具体的工具来处理自己提交的文件。每个注册用户都只能访问到自己提交的task，而管理员则可以查看所有task。

我们先来设置工具相关页面权限，我们规定只有注册用户才能访问：

修改 set t in g，添加在install e d _apps之后

# settings.py
REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES':[
        'rest_framework.permissions.IsAuthenticated',
    ]
}

在view s中添加 permission s信息

#simpletool/views.py

from simpletool.permissions import IsAuthenticatedOrAdmin
# Create your views here.

class simpletoolList(generics.ListCreateAPIView):
    queryset = simpleTool.objects.all()
    serializer_class = ToolListSerializer
    permission_classes = [IsAuthenticatedOrAdmin]

class simpletoolDetail(generics.RetrieveUpdateDestroyAPIView):
    queryset = simpleTool.objects.all()
    serializer_class = ToolDetailSerializer
    permission_classes = [IsAuthenticatedOrAdmin]

from rest_framework import permissions

class IsAuthenticatedOrAdmin(permissions.IsAuthenticated):
    def has_permission(self, request, view):
        # 对注册用户开放操作
        # if request.method in permissions.SAFE_METHODS:
        if (request.user.is_authenticated) and (request.method in permissions.SAFE_METHODS): 
            return True
        # 仅管理员可进行其他操作
        return request.user.is_superuser

http http://127.0.0.1:8000/api/simpletool/

http -a john:123456 http://127.0.0.1:8000/api/simpletool/

http -a john:123456 POST http://127.0.0.1:8000/api/simpletool/ title="test_tool"

http -a xiaofan0101:123456 POST http://127.0.0.1:8000/api/simpletool/ title="test_tool"

显示所有内容

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

权限注册用户

1. 权限控制

全局权限控制

自定义权限控制

发表回复取消回复

1. 权限控制

全局权限控制

自定义权限控制

相关文章

发表回复 取消回复

发表回复取消回复