当前位置：首页 > news >正文

django+drf+vue 简单系统搭建（4）用户权限

news 2025/7/23 17:28:57

权限控制是web中的重要组成部分。与以往的博客系统不同，本次工具页面仅支持注册用户。

每个注册用户都能访问到工具页面，并且提交自己的task来选择具体的工具来处理自己提交的文件。每个注册用户都只能访问到自己提交的task，而管理员则可以查看所有task。

1. 权限控制

我们先来设置工具相关页面权限，我们规定只有注册用户才能访问：

全局权限控制

修改setting，添加在installed_apps之后

# settings.py
REST_FRAMEWORK = {'DEFAULT_PERMISSION_CLASSES':['rest_framework.permissions.IsAuthenticated',]
}

限制访问：最简单的权限是允许通过身份验证的用户访问，并拒绝未经身份验证的用户访问，这对应于rest_framework中的IsAuthenticated类。

自定义权限控制

在views中添加permissions信息

#simpletool/views.pyfrom simpletool.permissions import IsAuthenticatedOrAdmin
# Create your views here.class simpletoolList(generics.ListCreateAPIView):queryset = simpleTool.objects.all()serializer_class = ToolListSerializerpermission_classes = [IsAuthenticatedOrAdmin]class simpletoolDetail(generics.RetrieveUpdateDestroyAPIView):queryset = simpleTool.objects.all()serializer_class = ToolDetailSerializerpermission_classes = [IsAuthenticatedOrAdmin]

补充permissions.py文件

from rest_framework import permissionsclass IsAuthenticatedOrAdmin(permissions.IsAuthenticated):def has_permission(self, request, view):# 对注册用户开放操作# if request.method in permissions.SAFE_METHODS:if (request.user.is_authenticated) and (request.method in permissions.SAFE_METHODS): return True# 仅管理员可进行其他操作return request.user.is_superuser

permission_classes 可以接收一个列表，因此权限控制类可以设置多个，请求必须满足所有控制条件才允许被放行。

现在来让我们看一下直接访问时的状况：

http http://127.0.0.1:8000/api/simpletool/

创建一个普通用户

测试权限

http -a john:123456 http://127.0.0.1:8000/api/simpletool/

测试PUT权限

http -a john:123456 POST http://127.0.0.1:8000/api/simpletool/ title="test_tool"

管理员权限测试

http -a xiaofan0101:123456 POST http://127.0.0.1:8000/api/simpletool/ title="test_tool"

django+drf+vue 简单系统搭建（4）用户权限

权限控制是web中的重要组成部分。与以往的博客系统不同，本次工具页面仅支持注册用户。每个注册用户都能访问到工具页面，并且提交自己的task来选择具体的工具来处理自己提交的文件。每个注册用户都只能访问到自己提交的task，而管理员则可以查…...

编程日记 2023/11/30 2:45:05

stm32 计数模式

计数模式但是对于通用定时器而言，计数器的计数模式不止向上计数这一种。上文基本定时器中计数器的计数模式都是向上计数的模式。向上计数模式：计数器从0开始，向上自增，计到和自动重装寄存器的目标值相等时，计数器清…...

编程日记 2023/11/30 2:44:04

layout: post title: RSS subtitle: vps搭建RSS服务 date: 2023-11-27 author: Sprint#51264 header-img: img/post-bg-universe.jpg catalog: true tags: - 折腾文章目录引言RSShub-dockerRSS-radarFreshrssFluent reader获取fever api配置Fluent Reader同步结语引言一个…...

编程日记 2023/11/30 2:43:03

GEE 23：基于GEE实现物种分布模型之随机森林法

基于GEE实现物种分布模型之随机森林法 1.物种分布数据2.研究区绘制3.预测因子选择 1.物种分布数据根据研究目的和需要导入物种数据： // Load presence data var Data ee.FeatureCollection("users/************736/Distribution"); print(Original da…...

编程日记 2023/11/30 2:42:01

HCIE 01：基于前缀列表的BGP ORF功能

当运行BGP协议的某台设备上，针对入方向配置了基于ip-prefix的路由过滤，过滤了邻居发送的路由； 目前想，通过在peer关系的两端设备上都配置ORF功能，实现路由发送端只能送路由接收端过滤后的路由； ORF功能的说…...

编程日记 2023/11/30 2:40:59

基于SSM的云鑫曦科技办公自动化管理系统设计与实现

基于SSM的云鑫曦科技办公自动化管理系统设计与实现摘要: 随着时代的发展，单位办公方式逐渐从传统的线下纸张办公转向了使用个人pc的线上办公，办公效率低下的传统纸质化办公时代的淘汰，转型到信息化办公时代，面对当今数据逐渐膨…...

编程日记 2023/11/30 2:39:58

Angular项目中如何管理常量？

在Angular项目中，你可以使用不同的方式来管理常量。以下是一些常见的方法： 1、常量文件： 创建一个单独的 TypeScript 文件，其中包含你的常量。例如，创建一个名为 constants.ts 的文件，并在其中定义你的常量…...

编程日记 2023/11/30 2:38:56

【机器学习 | 可视化】回归可视化方案

🤵‍♂️ 个人主页: AI_magician 📡主页地址： 作者简介：CSDN内容合伙人，全栈领域优质创作者。 👨‍💻景愿：旨在于能和更多的热爱计算机的伙伴一起成长！！&…...

编程日记 2023/11/30 2:37:55

树与二叉树堆：链式二叉树的实现

目录链式二叉树的实现： 前提须知： 前序： 中序： 后序： 链式二叉树的构建： 定义结构体： 初始化： 构建左右子树的指针指向： 前序遍历的实现： 中序…...

编程日记 2023/11/30 2:34:52

C++面试的一些总结day1：指针和引用的区别

文章目录指针和引用的区别和作用定义区别作用指针和引用的区别和作用定义指针：指针是一个变量，其值为指向对象的内存地址，而不是值本身。引用：可以理解为对象的别名，是另外一个变量的直接别名，用于创…...

编程日记 2023/11/30 2:33:51

Java核心知识点整理大全15-笔记

Java核心知识点整理大全-笔记_希斯奎的博客-CSDN博客 Java核心知识点整理大全2-笔记_希斯奎的博客-CSDN博客 Java核心知识点整理大全3-笔记_希斯奎的博客-CSDN博客 Java核心知识点整理大全4-笔记-CSDN博客 Java核心知识点整理大全5-笔记-CSDN博客 Java核心知识点整理大全6…...

编程日记 2023/11/30 2:32:50

初始本地仓库推送到远程仓库-git

背景（问题描述） 下面的git的操作符合的情况是： ①本地初始化一个仓库，但是还没有和远程仓库相关联； ②远程仓库也刚刚创建，里面啥也没有然后目前就想将本地的仓库的内容和远程仓库相关联并推送到远程仓…...

编程日记 2023/11/30 2:29:48

OpenCV | 图像梯度sobel算子、scharr算子、lapkacian算子

import cv2 #opencv读取的格式是BGR import numpy as np import matplotlib.pyplot as plt#Matplotlib是RGB %matplotlib inline 1、sobel算子 img cv2.imread(pie.png,cv2.IMREAD_GRAYSCALE) cv2.imshow(img,img) cv2.waitKey() cv2.destroyAllWindows() pie图片 dst cv2.S…...

编程日记 2023/11/30 2:26:44

WS2812灯条基于WLED开源项目无门槛使用简介

WS2812灯条基于WLED开源项目无门槛使用简介 📌项目github地址：https://github.com/Aircoookie/WLED📍WLED详情地址：https://kno.wled.ge/🎈网页在线烧录固件地址：https://install.wled.me/ ✨ 仅作为使用的…...

编程日记 2023/11/30 2:25:43

基于AOP的声明式事物控制

目录 Spring事务编程概述基于xml声明式事务控制事务属性 isolation timeout read-only propagation 全注解开发 Spring事务编程概述事务是开发中必不可少的东西，使用JDBC开发时，我们使用connection对事务进行控制，使用MyBatis时&a…...

编程日记 2023/11/30 2:24:42

第七节HarmonyOS UIAbility生命周期以及启动模式

一、UIAbility生命周期为了实现多设备形态上的裁剪和多窗口的可扩展性，系统对组件管理和窗口管理进行了解耦。UIAbility的生命周期包括Create、Foreground、Background、Destroy四个状态，WindowStageCreate和WindowStageDestroy为窗口管理器&#xff08…...

编程日记 2023/11/30 2:23:41

matlab设置背景颜色

matlab默认的背景颜色是纯白RGB(255,255,255)，纯白太刺眼，看久了，眼睛会酸胀、疼痛，将其改成豆沙绿RGB(205,123,90)，或者给出浅绿色RGB(128,255,255), 颜色就会柔和很多，眼睛感觉更舒适。下面介绍在…...

编程日记 2023/11/30 2:22:40

Linux gzip命令用法详解：如何压缩和解压文件（附实例教程和注意事项）

Linux gzip命令介绍 Linux gzip命令用于压缩文件。它可以减小文件的大小以节省磁盘空间，并且可以通过gzip命令将多个文件合并成一个压缩文件。 Linux gzip命令适用的Linux版本 Linux gzip命令可以在多数Linux发行版（如Debian、Ubuntu、Alpine、Arch L…...

编程日记 2023/11/30 2:21:39