在django rest框架中组合2个自定义权限
在Django Rest框架中,可以通过组合两个自定义权限来实现更精细化的权限控制。
首先,自定义权限是通过继承BasePermission类来实现的。在Django Rest框架中,可以通过重写has_permission方法来自定义权限逻辑。下面是一个示例:
from rest_framework.permissions import BasePermission
class CustomPermission(BasePermission):
def has_permission(self, request, view):
# 自定义权限逻辑
return True # 或者根据实际需求返回True或False接下来,我们可以通过组合两个自定义权限来实现更复杂的权限控制。例如,我们可以使用IsAuthenticated权限和自定义权限CustomPermission来实现只有认证用户且满足自定义权限逻辑的用户才能访问的权限:
from rest_framework.permissions import IsAuthenticated
class CombinedPermission(IsAuthenticated, CustomPermission):
pass在上述示例中,CombinedPermission组合了IsAuthenticated和CustomPermission两个权限,只有同时满足这两个权限的用户才能访问。
在Django Rest框架中,可以通过在视图类中使用permission_classes属性来指定使用的权限类。例如:
from rest_framework.views import APIView
class MyView(APIView):
permission_classes = [CombinedPermission]
# 其他视图逻辑通过以上配置,MyView视图将只允许认证用户且满足自定义权限逻辑的用户访问。
推荐的腾讯云相关产品:腾讯云服务器(CVM)、腾讯云容器服务(TKE)、腾讯云数据库(TencentDB)等。你可以在腾讯云官网上找到这些产品的详细介绍和文档。
腾讯云产品介绍链接地址:
相关·内容
2回答
无法实现django-规则授权
、、、、
我是一个新的django用户,正在寻找一些关于django的帮助-规则。我正在尝试建立一个基于'OR'的授权系统。我有一个“档案”模型。我只希望创建者能够删除它,但是需要一组特定的用户来编辑它。我一直能够跟踪他们的教程和实现,它在shell中工作,但在我的站点上不起作用。目前,没有人可以删除或更新任何东西。
浏览 4提问于2017-06-27得票数 3
2回答
在Django Rest框架中,我们可以验证权限,比如(isAuthenticated,isAdminUser.)但是,我们如何添加自定义权限,并决定django如何处理这些权限?
浏览 18提问于2021-12-07得票数 1
回答已采纳
1回答
本质上,取决于我将我的路由添加到我的urlpatterns中的顺序,可浏览的API一次只显示一个路由器。这是我的密码:from django.conf.urls import url, include] + djoser_urls + router.urls
但是,只需颠倒我添加urls的顺序:from django</em
浏览 1提问于2015-05-03得票数 3
回答已采纳
我有一个名为Showcase的模型,用户可以使用它来展示项目,还有一个协作模型,用户可以在这个模型中添加协作者。我正在尝试实现一个案例,其中showcase中的管理员和协作中的用户可以删除该协作。为了更好地解释,在showcase模型中,有一个管理showcase的管理员列表。他们还可以将协作者(通过Collaborator模型)添加到展示中。我希望在添加协作者之后,该用户可以删除自己(如果他不想成为展示的一部分),或者管理员可以删除该协作者(如果他添加了错误的用户并希
浏览 18提问于2020-02-13得票数 1
回答已采纳
4回答
在创建模块时,如何在django rest框架的视图集中添加除默认权限之外的自定义权限?我有一个权限"fix_an_appointment“。在下面的视图集中,如何包含此权限?拥有此权限的用户只能创建。
浏览 3提问于2017-08-21得票数 3
在Django (v3.1.2) ReST框架(DRF v3.12.1)应用程序中,我使用Django ReST Framework (v3.2.0)扩展(v3.2.0)来使用和生成JSON:API格式的资源"user", }}
服务器未能使用异常'dict' object has no attribu
浏览 1提问于2020-10-17得票数 0
回答已采纳
根据Django Rest框架,当创建自定义权限时,函数采用obj参数。我猜obj是被请求的对象,但我的问题是:
如果在运行视图代码之前检查了权限,那么如何传递给这个函数?
浏览 2提问于2015-12-12得票数 4
回答已采纳
1回答
在创建令牌并保存到数据库中时,我们还应该获取哪些信息来确保安全性?创建它的服务器和时间?这样就足够好了吗?
提前感谢您的帮助!
浏览 2提问于2021-03-09得票数 0
在Django项目中有两个REST应用程序:
如何在Django Rest框架中设置整个应用程序的权限?
浏览 10提问于2017-09-20得票数 0
后者有一个在settings.py中指定的示例 # ...'DEFAULT_PERMISSION_CLASSES': ( )此外,还将IsAuthenticated添加到ModelViewSet的permission_classes列表中。TokenHasReadWriteScope]
queryset = U
浏览 1提问于2018-01-29得票数 13
回答已采纳
我一直在学习emberjs,并试图让它与django rest框架一起工作,但没有太多的运气。
rest -数据还没有准备好生产,rest框架适配器也无法处理最新的成员数据。有人提到不用在这个链接2中使用ember数据就可以自己滚动,但是它让我觉
浏览 1提问于2013-09-05得票数 2
回答已采纳
在Django Rest框架中,您可以简单地生成文档:
]
自动生成的文档从序列化程序中很好地生成了请求体,从文档中很好地生成了文档,但是如何添加身份
浏览 12提问于2018-10-10得票数 3
1回答
我是django的新手,正在做一个django项目,我想根据登录用户拥有的权限来显示/隐藏菜单。我使用的是Django Rest框架和JWT。我在rest_auth.urls中找不到任何url来获取登录用户拥有的所有权限。你能帮帮我吗?你打算怎么做?
浏览 28提问于2020-03-01得票数 0
我想控制每个api url的权限,包含方法(post,get,put,delete),该怎么办?api')
code = models.CharField(max_length=4, default=0000, null=True, blank=True, verbose_name=u'权限代码
浏览 1提问于2017-10-11得票数 0
我想通过在Django REST框架中实现的rest框架来记录在django Model对象上执行的所有CRUD操作。我扩展了viewsets.ModelViewSet以创建用于定义REST API端点的自定义viewSet类。
浏览 0提问于2014-10-17得票数 7
我在后端使用djoser的身份验证。当我通过带有内容类型和授权头的post man发出get请求时,我得到了正确的响应。但是,当我试图从我的角度客户端执行同样的请求时,我得到了401 Unatuhorized(“详细信息”:“身份验证凭据没有提供。”)错误。这是我的角质服务import {homeUrls} from "../../../utils/urls";
import {Http, RequestOptions, Headers Response} from
浏览 1提问于2018-03-19得票数 2
我使用Django和Django- rest框架。我必须检查一个自定义http头的许多我的观点。例如,类似于rest框架视图的permissions_class。我试图实现这样的自定义权限:401 -
浏览 4提问于2019-12-27得票数 0
2回答
REST认证
、、、、
更新3:REST权限:在定义视图集时,关联适当的权限类.
class TopSecretViewSet(mixins.ListModelMixin, viewsets.GenericViewSet):问题1:登录服务:我在考虑通过POST REST请求执行登录,但我不确定这是否是正确的方法--或者说真的--是否有更好的方法。问题2:使用Django-Rest-Framework,我需要协调身份验证和登录服务。我正在考虑创建一个自定义身
浏览 3提问于2013-10-08得票数 3
回答已采纳
1回答
我已经开始使用Django REST框架编写API。我很难思考我应该写些什么测试。
允许的HTTP方法:确保用户不能执行非预期的操作。既然Django REST框架使用Django的底层权限系统,那么是否真的需要在模型级别和API级别测试权限?在这方面,我的一些测试似乎也在
浏览 1提问于2016-02-18得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
