一、自定义权限类创建与使用
1、新建一个类,继承rest_framework.permissions.BasePermissio。
2、类中重写has_permission方法,符合权限,则返回True,否则返回False。
二、全局使用,setting.py中
REST_FRAMEWORK={ 'DEFAULT_PERMISSION_CLASSES': ['app01.limiter.Permission1','app01.limiter.Permission2'], }
三、局部使用,视图类中
permission_classes = [app01.limiter.Permission1,app01.limiter.Permission2]
三、局部禁用,视图类中
permission_classes = []
四、权限通常需要与认证搭配使用,且会在认证之后执行,所以可以在认证通过之后,取出request.user,再进行相应的逻辑处理。
五、内置认证与内置权限
1、是针对django自带的auth表的数据进行的相关限制。
2、内置认证器类路径:rest_framework.authentication.SessionAuthentication。
3、内置权限类路径:rest_framework.permissions.IsAdminUser。