Django-restframework05 用户认证和权限管理
2017-11-08 15:16
615 查看
1. 目的
实例对象始终与创建者相关联只有通过身份验证的用户可以创建实例
只有对象的创建者能够更新和删除该对象
未认证用户应该只有只读权限
2. 数据库中字段的on update 和 on delete参数
数据库外键定义的可选项,用来设置当主键表中的被参考列的数据发生变化时,外键表中响应字段的变化规则。update则是主键表中被参考字段的值更新,delete是指在主键表中删除一条记录on_update 和 on_delete的值有四个:DO_NOTHING , SET_NULL , SET_DEFAULT ,CASCADE,PROTECT
no action 表示不做任何操作
set null 表示在外件表中将相应字段设置为null
ser default 表示设置默认值
cascade 表示级联操作,如果主键表中被参考字段更新,外键表中也更新,主键表中的记录被删除,外键表中该行也相应删除
3. 删除原数据库和迁移记录
rm -f tmp.db db.sqlite3 rm -r snippets/migrations
4.添加用户控制入口
首先在模型文件中设置关联外键owner = models.ForeignKey('auth.User', related_name='snippets', on_delete=models.CASCADE) highlighted = models.TextField()
设置文本高亮,重写保存方法
def save(self, *args, **kwargs): """ 利用pygments,创建高亮的html文本呈现code块 """ lexer = get_lexer_by_name(self.language) linenos = self.linenos and 'table' or False options = self.title and {'title': self.title} or {} formatter = HtmlFormatter(style=self.style, linenos=linenos, full=True, **options) self.highlighted = highlight(self.code, lexer, formatter) super(Snippet, self).save(*args, **kwargs)
5. 设置断点
在serializers.py中添加UserSerializerfrom django.contrib.auth.models import User class UserSerializer(serializers.ModelSerializer): snip 4000 pets = serializers.PrimaryKeyRelatedField(many=True, queryset=Snippet.objects.all()) class Meta: model = User fields = ('id', 'username', 'snippets') # snippets为反向引用,不会被默认包含,所以需要添加显示字段
在views.py中使用只读属性
from django.contrib.auth.models import User from snippets.serializers import UserSerializer class UserList(generics.ListAPIView): queryset = User.objects.all() serializer_class = UserSerializer class UserDetail(generics.RetrieveAPIView): queryset = User.objects.all() serializer_class = UserSerializer
添加url
url(r'^users/$', views.UserList.as_view()), url(r'^users/(?P<pk>[0-9]+)/$', views.UserDetail.as_view()),
连接Snippets和Users
# 通过重写perform_create()方法 def perform_create(self, serializer): serializer.save(owner=self.request.user)
6. 更新serializer
添加一行,另外在meta类中也要添加’owner’字段# 只被用于序列化呈现,而不会被用于更新模型实例 owner = serializers.ReadOnlyField(source='owner.username')
7.为我们的视图函数添加权限认证
IsAuthenticatedOrReadOnly: 确保认证用户拥有读写权限,匿名用户只读from rest_framework import permissions # 在SnippetList and SnippetDetail视图函数类中添加 permission_classes = (permissions.IsAuthenticatedOrReadOnly,)
8. 添加登录窗口url,rest_framework自带
urlpatterns += [ # 前面正则表达式,可以随便怎么写,但是namespace,必须要是'rest_framework' url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')), ]
9. 用户权限内等级管理
在app中创建permissions.pyfrom rest_framework import permissions class IsOwnerOrReadOnly(permissions.BasePermission): """ 设置权限只允许创建者编辑 """ def has_object_permission(self, request, view, obj): # Read permissions are allowed to any request, # so we'll always allow GET, HEAD or OPTIONS requests. # 为不同的请求设置权限,GET, HEAD or OPTIONS 为安全请求 if request.method in permissions.SAFE_METHODS: return True # Write permissions are only allowed to the owner of the snippet. # 写权限只有代码拥有者有,判断拥有者和请求者是否是同一个用户 return obj.owner == request.user
然后在SnippetDetail视图类中,设置权限类
from snippets.permissions import IsOwnerOrReadOnly permission_classes = (permissions.IsAuthenticatedOrReadOnly, IsOwnerOrReadOnly,)
10. 用户认证
(SessionAuthentication and BasicAuthentication)相关文章推荐
- Django权限系统auth模块详解 转自:原文出处 auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建
- 2.4、使用Django自带的admin用户管理,权限管理
- django的用户认证管理,如何使用session(2)
- Shiro入门2:权限管理入门,用户认证、授权
- Django 权限认证 编写 -- 根据不同的用户,设置不同的显示和访问权限
- Django用户认证系统(三)组与权限
- Django用户认证系统(三)组与权限
- Django1.5内置的用户认证系统介绍(之五)在admin后台管理用户 --by hillfree
- Django1.5内置的用户认证系统介绍(之三)权限与授权--by hillfree
- 用户权限设计(二)--用户认证管理设计方案
- 用户权限设计 ASP.NET系统用户权限设计与实现、用户认证管理设计方案、通用数据权限管理系统设计
- 【转】用户权限设计——用户认证管理设计方案
- django 基于proxy实现用户权限管理
- mongodb之用户/认证/角色/权限管理
- 权限管理——用户认证和用户授权
- django 基于proxy实现用户权限管理
- Django用户管理及认证
- Laravel-使用中间件做用户认证和权限管理
- Oracle数据库的认证方法、用户管理、权限管理和角色管理等
- 用户权限设计(二)——用户认证管理设计方案【转】