知识回顾http://www.cnblogs.com/ctztake/p/8419059.html

这一篇是基于上一篇写的,上一篇谢了认证的具体流程,看懂了上一篇这一篇才能看懂,

当用户访问是 首先执行dispatch函数,当执行当第二部时:

   #2.处理版本信息 处理认证信息 处理权限信息 对用户的访问频率进行限制

            self.initial(request, *args, **kwargs)

进入到initial方法:

 def initial(self, request, *args, **kwargs):

        """

        Runs anything that needs to occur prior to calling the method handler.

        """

        self.format_kwarg = self.get_format_suffix(**kwargs)

        # Perform content negotiation and store the accepted info on the request

        neg = self.perform_content_negotiation(request)

        request.accepted_renderer, request.accepted_media_type = neg

        # Determine the API version, if versioning is in use.

        #2.1处理版本信息

        version, scheme = self.determine_version(request, *args, **kwargs)

        request.version, request.versioning_scheme = version, scheme

        # Ensure that the incoming request is permitted

        #2.2处理认证信息

        self.perform_authentication(request)

        #2.3处理权限信息

        self.check_permissions(request)

        #2.4对用户的访问频率进行限制

        self.check_throttles(request)
 #2.3处理权限信息

        self.check_permissions(request)

下面 开始 权限的具体分析:

进入到check_permissions函数中

 #检查权限

    def check_permissions(self, request):

        """

        Check if the request should be permitted.

        Raises an appropriate exception if the request is not permitted.

        """

        #elf.get_permissions()得到的是一个权限对象列表

        for permission in self.get_permissions():

            #在自定义的Permission中has_permission方法是必须要有的

            #判断当前has_permission返回的是True,False,还是抛出异常

            #如果是True则表示权限通过,False执行下面代码

            if not permission.has_permission(request, self):

                #为False的话则抛出异常,当然这个异常返回的提示信息是英文的,如果我们想让他显示我们自定义的提示信息

                #我们重写permission_denied方法即可

                self.permission_denied(

                    #从自定义的Permission类中获取message(权限错误提示信息),一般自定义的话都建议写上,如果没有则为默认的(英文提示)

                    request, message=getattr(permission, 'message', None)

                )

查看permission_denied方法(如果has_permission返回True则不执行该方法)

 def permission_denied(self, request, message=None):

        """

        If request is not permitted, determine what kind of exception to raise.

        """

        if request.authenticators and not request.successful_authenticator:

            #没有登录提示的错误信息

            raise exceptions.NotAuthenticated()

        #一般是登陆了但是没有权限提示

        raise exceptions.PermissionDenied(detail=message)

举例:

from django.db import models

# Create your models here.

class Userinfo(models.Model):

    name=models.CharField(max_length=32,verbose_name='用户名')

    pwd=models.CharField(max_length=32,verbose_name='密码')

    token=models.CharField(max_length=64,null=True)

    def __str__(self):

        return self.name

models

urlpatterns = [

    url(r'^p/', app02_views.Pview.as_view()),

    url(r'^mp/', app02_views.Aview.as_view()),

    url(r'^jp/', app02_views.Jview.as_view()),

]

urls

from django.shortcuts import render

from rest_framework.views import APIView

from rest_framework.authentication import BaseAuthentication

from rest_framework.permissions import BasePermission

from rest_framework.response import Response

from rest_framework import exceptions

from app01 import models

# Create your views here.

class MyAuthentication(BaseAuthentication):

    def authenticate(self, request):

        token=request.query_params.get('token')

        user=models.Userinfo.objects.filter(token=token).first()

        if user:

            return (user.name,user)

        return None

class MyPermission(object):

    message = '登录才可以访问'

    def has_permission(self,request, view):

        if request.user:

            return True

        return False

class AdminPermission(object):

    message = '会员才可以访问'

    def has_permission(self,request,view):

        if request.user=='ctz':

            return True

        return False

class Pview(APIView):

    '''

    所有人都可以看

    '''

    authentication_classes = [MyAuthentication,]

    permission_classes = []

    def get(self,request):

        return Response('图片列表')

    def post(self,request):

        pass

class Aview(APIView):

    '''

    登录的人可以看

    '''

    authentication_classes = [MyAuthentication,]

    permission_classes = [MyPermission,]

    def get(self,request):

        return Response('美国电影列表')

    def post(self,request):

        pass

    def permission_denied(self, request, message=None):

        """

        If request is not permitted, determine what kind of exception to raise.

        """

        if request.authenticators and not request.successful_authenticator:

            raise exceptions.NotAuthenticated('无权访问')

        raise exceptions.PermissionDenied(detail=message)

class Jview(APIView):

    '''

    会员才可以看

    '''

    authentication_classes = [MyAuthentication,]

    permission_classes = [MyPermission,AdminPermission,]

    def get(self,request):

        return Response('日本电影列表')

    def post(self,request):

        pass

    def permission_denied(self, request, message=None):

        """

        If request is not permitted, determine what kind of exception to raise.

        """

        if request.authenticators and not request.successful_authenticator:

            raise exceptions.NotAuthenticated('无权访问')

        raise exceptions.PermissionDenied(detail=message)

Views

上面的是局部的只能在当前类中可以用,如果想在全局中用:只需要在settings中配置即可:

from django.shortcuts import render

from rest_framework.views import APIView

from rest_framework.authentication import BaseAuthentication

from rest_framework.permissions import BasePermission

from rest_framework.response import Response

from rest_framework import exceptions

from app02.utils import MyPermission

#

#

from app01 import models

# # Create your views here.

#

# class MyAuthentication(BaseAuthentication):

#

#     def authenticate(self, request):

#         token=request.query_params.get('token')

#         user=models.Userinfo.objects.filter(token=token).first()

#         if user:

#             return (user.name,user)

#         return None

#

# class MyPermission(object):

#     message = '登录才可以访问'

#     def has_permission(self,request, view):

#         if request.user:

#             return True

#         return False

#

# class AdminPermission(object):

#     message = '会员才可以访问'

#     def has_permission(self,request,view):

#         if request.user=='ctz':

#             return True

#         return False

class Pview(APIView):

    '''

    所有人都可以看

    '''

    permission_classes = []

    def get(self,request):

        return Response('图片列表')

    def post(self,request):

        pass

class Aview(APIView):

    '''

    登录的人可以看

    '''

  #  authentication_classes = [MyAuthentication,]

    permission_classes = [MyPermission,]

    def get(self,request):

        return Response('美国电影列表')

    def post(self,request):

        pass

    def permission_denied(self, request, message=None):

        """

        If request is not permitted, determine what kind of exception to raise.

        """

        if request.authenticators and not request.successful_authenticator:

            raise exceptions.NotAuthenticated('无权访问')

        raise exceptions.PermissionDenied(detail=message)

class Jview(APIView):

    '''

    会员才可以看

    '''

    # authentication_classes = [MyAuthentication,]

    # permission_classes = [MyPermission,AdminPermission,]

    def get(self,request):

        return Response('日本电影列表')

    def post(self,request):

        pass

    def permission_denied(self, request, message=None):

        """

        If request is not permitted, determine what kind of exception to raise.

        """

        if request.authenticators and not request.successful_authenticator:

            raise exceptions.NotAuthenticated('无权访问')

        raise exceptions.PermissionDenied(detail=message)

Views

from django.shortcuts import render

from rest_framework.authentication import BaseAuthentication

from rest_framework.permissions import BasePermission

from rest_framework.response import Response

from rest_framework import exceptions

from rest_framework.exceptions import APIException

from app01 import models

# Create your views here.

class MyAuthentication(BaseAuthentication):

    def authenticate(self, request):

        token=request.query_params.get('token')

        user=models.Userinfo.objects.filter(token=token).first()

        if user:

            return (user.name,user)

        return None

class MyPermission(object):

    message = '登录才可以访问'

    def has_permission(self,request, view):

        if request.user:

            return True

        return False

class AdminPermission(object):

    message = '会员才可以访问'

    def has_permission(self,request,view):

        if request.user=='ctz':

            return True

        return False

utils

REST_FRAMEWORK = {

    'UNAUTHENTICATED_USER': None,

    'UNAUTHENTICATED_TOKEN': None,

    "DEFAULT_AUTHENTICATION_CLASSES": [

      # "app01.utils.MyAuthentication",

        "app02.utils.MyAuthentication",

    ],

    "DEFAULT_PERMISSION_CLASSES":[

       "app02.utils.MyPermission",

       "app02.utils.AdminPermission",

    ],

}

settings

Django rest framework 权限操作(源码分析)的更多相关文章

  1. Django REST framework —— 权限组件源码分析

    在上一篇文章中我们已经分析了认证组件源码,我们再来看看权限组件的源码,权限组件相对容易,因为只需要返回True 和False即可 代码 class ShoppingCarView(ViewSetMix ...

  2. Django REST framework —— 认证组件源码分析

    我在前面的博客里已经讲过了,我们一般编写API的时候用的方式 class CoursesView(ViewSetMixin,APIView): pass 这种方式的有点是,灵活性比较大,可以根据自己的 ...

  3. Django rest framework框架——APIview源码分析

    一.什么是rest REST其实是一种组织Web服务的架构,而并不是我们想象的那样是实现Web服务的一种新的技术,更没有要求一定要使用HTTP.其目标是为了创建具有良好扩展性的分布式系统. 可用一句话 ...

  4. DRF框架(一)——restful接口规范、基于规范下使用原生django接口查询和增加、原生Django CBV请求生命周期源码分析、drf请求生命周期源码分析、请求模块request、渲染模块render

    DRF框架    全称:django-rest framework 知识点 1.接口:什么是接口.restful接口规范 2.CBV生命周期源码 - 基于restful规范下的CBV接口 3.请求组件 ...

  5. ElasticSearch Index操作源码分析

    ElasticSearch Index操作源码分析 本文记录ElasticSearch创建索引执行源码流程.从执行流程角度看一下创建索引会涉及到哪些服务(比如AllocationService.Mas ...

  6. Django的settings文件部分源码分析

    Django的settings文件部分源码分析 在编写Django项目的过程中, 其中一个非常强大的功能就是我们可以在settings文件配置许多选项来完成我们预期的功能, 并且这些配置还必须大写, ...

  7. Django(60)Django内置User模型源码分析及自定义User

    前言 Django为我们提供了内置的User模型,不需要我们再额外定义用户模型,建立用户体系了.它的完整的路径是在django.contrib.auth.models.User. User模型源码分析 ...

  8. django的RestFramework模块的源码分析

    一.APIView源码分析 查看源码的前提要知道,找函数方法必须先在自己的类中找,没有再往父类找,一层一层网上找,不能直接按ctrl点击 在我们自己定义的类中没有as_view方法的函数,所以肯定是继 ...

  9. Django——基于类的视图源码分析 二

    源码分析 抽象类和常用视图(base.py) 这个文件包含视图的顶级抽象类(View),基于模板的工具类(TemplateResponseMixin),模板视图(TemplateView)和重定向视图 ...

随机推荐

  1. 学习 SQL 语句 - Select(9): 其他

    //只要前五条记录 procedure TForm1.Button1Click(Sender: TObject); begin   with ADODataSet1 do begin     Clos ...

  2. RT-thread内核之系统时钟

    一.系统时钟 rt-thread的系统时钟模块采用全局变量rt_tick作为系统时钟节拍,该变量在系统时钟中断函数中不断加1.而系统时钟中断源和中断间隔一般由MCU硬件定时器(如stm32的嘀嗒定时器 ...

  3. Luogu3936 Coloring(模拟退火)

    裸退火,每次交换两个格子即可.依旧不会调参,稍微抄了点参数并且把随机种子设成了一个神奇的数字终于过掉了. #include<iostream> #include<cstdio> ...

  4. HTML表单之input元素的23种type类型

    摘自:http://www.cnblogs.com/xiaohuochai/p/5179909.html 了解HTML表单之input元素的23种type类型 随着HTML5的出现,input元素新增 ...

  5. 【刷题】BZOJ 3513 [MUTC2013]idiots

    Description 给定n个长度分别为a_i的木棒,问随机选择3个木棒能够拼成三角形的概率. Input 第一行T(T<=100),表示数据组数. 接下来若干行描述T组数据,每组数据第一行是 ...

  6. [洛谷P4430]小猴打架

    题目大意:有$n$个点,问有多少种连成生成树的方案. 题解:根据$prufer$序列可得,$n$个点的生成树有$n^{n-2}$个,每种生成树有$(n-1)!$种生成方案,所以答案是$n^{n-2}( ...

  7. P2805 [NOI2009]植物大战僵尸(最小割+拓扑排序)

    题意: n*m的矩阵,每个位置都有一个植物.每个植物都有一个价值(可以为负),以及一些它可以攻击的位置.从每行的最右面开始放置僵尸,僵尸从右往左行动,当僵尸在植物攻击范围内时会立刻死亡.僵尸每到一个位 ...

  8. [USACO16OPEN]钻石收藏家Diamond Collector

    由于相差不超过k才可以放在一起,要判断不超过k这个条件,显然我们需要排序 首先我们需要一个f数组,f[i]意义看代码开头注释, 假设我们可以选择的某一个区间是a[l]~a[r](已排序且最优(最长的意 ...

  9. POJ2749:Building roads——题解

    http://poj.org/problem?id=2749 (这个约翰的奶牛真多事…………………………) i表示u与s1连,i+n表示u与s2连. 老规矩,u到v表示取u必须取v. 那么对于互相打架 ...

  10. BZOJ5334:[TJOI2018]数学计算——题解

    https://www.lydsy.com/JudgeOnline/problem.php?id=5334 小豆现在有一个数x,初始值为1. 小豆有Q次操作,操作有两种类型:  1 m: x = x ...