django+drf+vue 简单系统搭建 (4) 用户权限

权限控制是web中的重要组成部分。与以往的博客系统不同,本次工具页面仅支持注册用户。

每个注册用户都能访问到工具页面,并且提交自己的task来选择具体的工具来处理自己提交的文件。每个注册用户都只能访问到自己提交的task,而管理员则可以查看所有task。

1. 权限控制

我们先来设置工具相关页面权限,我们规定只有注册用户才能访问:

全局权限控制

修改setting,添加在installed_apps之后

复制代码
# settings.py
REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES':[
        'rest_framework.permissions.IsAuthenticated',
    ]
}
  • 限制访问:最简单的权限是允许通过身份验证的用户访问,并拒绝未经身份验证的用户访问,这对应于rest_framework中的IsAuthenticated类。

自定义权限控制

在views中添加permissions信息

复制代码
#simpletool/views.py

from simpletool.permissions import IsAuthenticatedOrAdmin
# Create your views here.

class simpletoolList(generics.ListCreateAPIView):
    queryset = simpleTool.objects.all()
    serializer_class = ToolListSerializer
    permission_classes = [IsAuthenticatedOrAdmin]

class simpletoolDetail(generics.RetrieveUpdateDestroyAPIView):
    queryset = simpleTool.objects.all()
    serializer_class = ToolDetailSerializer
    permission_classes = [IsAuthenticatedOrAdmin]

补充permissions.py文件

复制代码
from rest_framework import permissions

class IsAuthenticatedOrAdmin(permissions.IsAuthenticated):
    def has_permission(self, request, view):
        # 对注册用户开放操作
        # if request.method in permissions.SAFE_METHODS:
        if (request.user.is_authenticated) and (request.method in permissions.SAFE_METHODS): 
            return True
        # 仅管理员可进行其他操作
        return request.user.is_superuser

permission_classes 可以接收一个列表,因此权限控制类可以设置多个,请求必须满足所有控制条件才允许被放行。

现在来让我们看一下直接访问时的状况:

复制代码
http http://127.0.0.1:8000/api/simpletool/

创建一个普通用户

测试权限

复制代码
http -a john:123456 http://127.0.0.1:8000/api/simpletool/

测试PUT权限

复制代码
http -a john:123456 POST http://127.0.0.1:8000/api/simpletool/ title="test_tool"

管理员权限测试

复制代码
http -a xiaofan0101:123456 POST http://127.0.0.1:8000/api/simpletool/ title="test_tool"
相关推荐
祉猷并茂,雯华若锦几秒前
Appium 3.x 实战:元素定位与常见错误解析
开发语言·python·appium
SimonKing12 分钟前
那个号称"对标 Spring"的国产框架 Solon,到底行不行?
java·后端·程序员
霸道流氓气质17 分钟前
SpringBoot中使用字典驱动的动态路由示例
java·spring boot·后端
jiang_changsheng24 分钟前
Conda 的默认环境创建优先级。
linux·windows·python
FriendshipT35 分钟前
Ultralytics:解读C2fCIB模块
人工智能·pytorch·python·深度学习·目标检测
用户693717500138442 分钟前
Kimi K3 综合能力处于全球第一梯队
android·前端·后端
c_lb728842 分钟前
2026年AI量化学习流程,从表达开发走到分层验证
人工智能·python
s180579163621 小时前
低成本GEO优化技巧
人工智能·python
anno1 小时前
Agent 新手 Skill 优先级指南:从第一套必装工作流,到专业能力补全
前端·后端
anno1 小时前
别再把文档“一刀切”:用 LangChain.js 做好 RAG 的第一公里
前端·后端