Django-restframework05 用户认证和权限管理
来源:互联网 发布:ip网络广播系统图 编辑:程序博客网 时间:2024/06/06 10:58
1. 目的
- 实例对象始终与创建者相关联
- 只有通过身份验证的用户可以创建实例
- 只有对象的创建者能够更新和删除该对象
- 未认证用户应该只有只读权限
2. 数据库中字段的on update 和 on delete参数
- 数据库外键定义的可选项,用来设置当主键表中的被参考列的数据发生变化时,外键表中响应字段的变化规则。update则是主键表中被参考字段的值更新,delete是指在主键表中删除一条记录
- on_update 和 on_delete的值有四个:DO_NOTHING , SET_NULL , SET_DEFAULT ,CASCADE,PROTECT
- no action 表示不做任何操作
- set null 表示在外件表中将相应字段设置为null
- ser default 表示设置默认值
- cascade 表示级联操作,如果主键表中被参考字段更新,外键表中也更新,主键表中的记录被删除,外键表中该行也相应删除
3. 删除原数据库和迁移记录
rm -f tmp.db db.sqlite3rm -r snippets/migrations
4.添加用户控制入口
- 首先在模型文件中设置关联外键
owner = models.ForeignKey('auth.User', related_name='snippets', on_delete=models.CASCADE) highlighted = models.TextField()
- 设置文本高亮,重写保存方法
def save(self, *args, **kwargs): """ 利用pygments,创建高亮的html文本呈现code块 """ lexer = get_lexer_by_name(self.language) linenos = self.linenos and 'table' or False options = self.title and {'title': self.title} or {} formatter = HtmlFormatter(style=self.style, linenos=linenos, full=True, **options) self.highlighted = highlight(self.code, lexer, formatter) super(Snippet, self).save(*args, **kwargs)
5. 设置断点
- 在serializers.py中添加UserSerializer
from django.contrib.auth.models import Userclass UserSerializer(serializers.ModelSerializer): snippets = serializers.PrimaryKeyRelatedField(many=True, queryset=Snippet.objects.all()) class Meta: model = User fields = ('id', 'username', 'snippets') # snippets为反向引用,不会被默认包含,所以需要添加显示字段
- 在views.py中使用只读属性
from django.contrib.auth.models import Userfrom snippets.serializers import UserSerializerclass UserList(generics.ListAPIView): queryset = User.objects.all() serializer_class = UserSerializerclass UserDetail(generics.RetrieveAPIView): queryset = User.objects.all() serializer_class = UserSerializer
- 添加url
url(r'^users/$', views.UserList.as_view()),url(r'^users/(?P<pk>[0-9]+)/$', views.UserDetail.as_view()),
- 连接Snippets和Users
# 通过重写perform_create()方法def perform_create(self, serializer): serializer.save(owner=self.request.user)
6. 更新serializer
添加一行,另外在meta类中也要添加’owner’字段
# 只被用于序列化呈现,而不会被用于更新模型实例owner = serializers.ReadOnlyField(source='owner.username')
7.为我们的视图函数添加权限认证
- IsAuthenticatedOrReadOnly: 确保认证用户拥有读写权限,匿名用户只读
from rest_framework import permissions# 在SnippetList and SnippetDetail视图函数类中添加permission_classes = (permissions.IsAuthenticatedOrReadOnly,)
8. 添加登录窗口url,rest_framework自带
urlpatterns += [ # 前面正则表达式,可以随便怎么写,但是namespace,必须要是'rest_framework' url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')),]
9. 用户权限内等级管理
- 在app中创建permissions.py
from rest_framework import permissionsclass IsOwnerOrReadOnly(permissions.BasePermission): """ 设置权限只允许创建者编辑 """ def has_object_permission(self, request, view, obj): # Read permissions are allowed to any request, # so we'll always allow GET, HEAD or OPTIONS requests. # 为不同的请求设置权限,GET, HEAD or OPTIONS 为安全请求 if request.method in permissions.SAFE_METHODS: return True # Write permissions are only allowed to the owner of the snippet. # 写权限只有代码拥有者有,判断拥有者和请求者是否是同一个用户 return obj.owner == request.user
- 然后在SnippetDetail视图类中,设置权限类
from snippets.permissions import IsOwnerOrReadOnlypermission_classes = (permissions.IsAuthenticatedOrReadOnly, IsOwnerOrReadOnly,)
10. 用户认证
(SessionAuthentication and BasicAuthentication)
阅读全文
0 0
- Django-restframework05 用户认证和权限管理
- 权限管理——用户认证和用户授权
- Django权限系统auth模块详解 转自:原文出处 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建
- Laravel-使用中间件做用户认证和权限管理
- 05 rest-framework之用户认证和权限管理
- django认证系统实现自定义权限管理
- Django 权限认证 编写 -- 根据不同的用户,设置不同的显示和访问权限
- MongoDB用户认证和权限
- 用户和权限管理
- 用户和权限管理
- postgresql认证和用户管理
- Django用户认证系统(三)组与权限
- django权限认证
- Mongodb用户和认证 权限总结
- Mongodb用户和认证 权限总结
- Mongodb用户和认证 权限总结 (转载)
- Mongodb用户和认证 权限总结
- 【Mongodb】用户和认证 权限总结
- 学习笔记_002
- R数据整合(aggregate)和重塑(reshape)
- python 的日志logging模块学习
- 别问我昨天为什么没跟新
- sql 循环语句几种方式
- Django-restframework05 用户认证和权限管理
- 使用对象 url 显示图像(window.URL.createObjectURL的使用)
- 优先考虑静态成员类。
- 2017.11.8NOIP模拟赛
- 如何通过API调用来分析恶意软件
- BigDecimal 类型的用法
- 诗与远方
- 程序员常去的14个顶级开发社区
- Android SDK环境的安装准备