Python全系列 教程
3567个小节阅读:5931.8k
目录
鸿蒙应用开发
C语言快速入门
JAVA全系列 教程
面向对象的程序设计语言
Python全系列 教程
Python3.x版本,未来主流的版本
人工智能 教程
顺势而为,AI创新未来
大厂算法 教程
算法,程序员自我提升必经之路
C++ 教程
一门通用计算机编程语言
微服务 教程
目前业界流行的框架组合
web前端全系列 教程
通向WEB技术世界的钥匙
大数据全系列 教程
站在云端操控万千数据
AIGC全能工具班
A A
White Night
到目前为止,程序的API对任何人都可以编辑或删除,没有任何限制。我们希望有一些更高级的行为,进行身份验证和权限分配,以确保:
提示
往往用户验证与权限分配一起配合使用
官网:https://www.django-rest-framework.org/tutorial/4-authentication-and-permissions/
在settings.py文件,增加代码
xxxxxxxxxx
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
)
}
在views.py文件,增加代码
xxxxxxxxxx
from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView
class ExampleView(APIView):
permission_classes = (IsAuthenticated,)
...
在settings.py文件,增加代码
xxxxxxxxxx
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.BasicAuthentication', # 基本认证
'rest_framework.authentication.SessionAuthentication', # session认证
)
}
在views.py中,增加代码
xxxxxxxxxx
from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.views import APIView
class ExampleView(APIView):
authentication_classes = (SessionAuthentication, BasicAuthentication)
...
注意
只针对与REST FrameWork的视图有效
xxxxxxxxxx
python manage.py migrate
xxxxxxxxxx
python manage.py createsuperuser
实时学习反馈
1. 在rest_framework中添加了身份验证和权限分配,如果未经身份验证的请求只有 _____权限。
A 修改
B 添加
C 只读
D 删除
2. 在rest_framework中认证与权限说法错误的是?
A 认证与权限需要配合使用
B 认证功能分全局与局部配置
C 权限功能分全局与局部配置
D 权限功能可以分别设置对数据是否允许CRUD
答案
1=>C 2=>D