drf的权限扩充

Posted 2021-03-02 ppzhang

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了drf的权限扩充相关的知识，希望对你有一定的参考价值。

drf框架为我们提供了基本的权限验证。主要包括三种验证

　　1、AllowAny　　所有用户

　　2、IsAuthenticated　　验证过的用户

　　3、IsAdminUser　　超级管理员

这些权限人员不一定满足项目的权限需求。那么如果我们想定义新的权限，需要继承BasePermission

#定义新的权限
class SVIPPermission(BasePermission):
    message = "必须是SVIP才能访问"

    def has_permission(self, request, view):
        if request.user.id != 1:
            return False
        return True

使用新的权限

#jwtapp/permisson


#新权限的局部使用
class UserList(APIView):
    permission_classes = [SVIPPermission]  # 接口中加权限
    authentication_classes = [JSONWebTokenAuthentication]

    def get(self,request, *args, **kwargs):
        print(request.META.get(‘HTTP_AUTHORIZATION‘, None))
        return Response({‘name‘:‘zhangsan‘})
    def post(self,request, *args, **kwargs):
        return Response({‘name‘:‘zhangsan‘})

#全局使用
REST_FRAMEWORK = {
    ‘DEFAULT_AUTHENTICATION_CLASSES‘: (
            ‘rest_framework_jwt.authentication.JSONWebTokenAuthentication‘,
        ‘rest_framework.authentication.SessionAuthentication‘,
        ‘rest_framework.authentication.BasicAuthentication‘,
    ),
    ‘DEFAULT_PERMISSION_CLASSES‘: (
        ‘jwtapp.permisson.SVIPPermission‘,
     ),
}

以上是关于drf的权限扩充的主要内容，如果未能解决你的问题，请参考以下文章

Drf03 / drf版本认证权限

DRF 版本认证权限限制解析器和渲染器

Drf04 / drf request请求对象封装版本认证权限

drf—权限控制

DRF 权限频率