如何在显示视图集之前使用自定义模型权限进行检查?
在显示视图集之前使用自定义模型权限进行检查的方法是通过重写视图集的get_queryset()方法,并在其中进行权限检查。
首先,需要定义一个自定义权限类,继承自permissions.BasePermission,并实现has_permission()方法。在has_permission()方法中,可以根据自己的业务逻辑判断用户是否具有访问该模型的权限。例如,可以检查用户是否属于特定的用户组,或者是否具有特定的权限。
接下来,在视图集中重写get_queryset()方法。在该方法中,可以先调用父类的get_queryset()方法获取原始的查询集,然后根据自定义权限类的判断结果,对查询集进行过滤。只返回符合权限要求的数据。
以下是一个示例代码:
from rest_framework import permissions, viewsets
class CustomPermission(permissions.BasePermission):
def has_permission(self, request, view):
# 在这里根据自己的业务逻辑判断用户是否具有权限
# 返回 True 表示有权限,返回 False 表示无权限
pass
class MyModelViewSet(viewsets.ModelViewSet):
permission_classes = [CustomPermission]
def get_queryset(self):
queryset = super().get_queryset()
# 在这里根据自定义权限类的判断结果对查询集进行过滤
filtered_queryset = queryset.filter(...)
return filtered_queryset在上述代码中,CustomPermission是自定义的权限类,has_permission()方法中可以根据具体需求进行权限判断。MyModelViewSet是自定义的视图集,permission_classes属性指定了使用的权限类。在get_queryset()方法中,先调用父类的get_queryset()方法获取原始的查询集,然后根据权限判断结果对查询集进行过滤,最后返回过滤后的查询集。
这样,在访问该视图集时,会先进行权限检查,只有具有权限的用户才能获取到相应的数据。
相关·内容
我是Django rest框架的新手,很难使用自定义模型权限来检查用户是否被允许访问某个端点。无论何时尝试访问端点,我都会收到“您未被授权执行此操作”消息,即使用户是超级用户和/或已被授予组和/或用户的所有应用程序权限。
浏览 6提问于2020-07-03得票数 0
回答已采纳
嗨,我想检查restful端点在matcher中是否有单个或多个角色,我将角色作为字符串列表,我想在终结点的级联权限之前进行检查。如何在python中创建自定义函数,对于我使用pycasbin的python (),我没有得到任何细节。
浏览 10提问于2021-11-18得票数 0
回答已采纳
4回答
但是,如果您需要检查控制器方法中的权限,例如,您要做一些更新或创建操作来提交博客文章。一些拥有修改权限的用户可以附加文件或使博客文章粘稠。因此,当您创建一个新的帖子时,您需要在保存模型之前做所有这些额外的检查。在Laravel的概念中,可以在控制器方法中进行检查,查看用户是否有能力执行相关操作。类似地,您可以使用这些内部视图来检查要显示或隐藏的项目--所有这些都是从盒子中出来的。
在ASP.MVC中有类似的地方吗?如何在控制器方法中实现检查权限
浏览 0提问于2016-07-22得票数 8
TL;DR定义class Image(models.Model): project = models.ForeignKey(Project)
如果在这个用户和这个项目中没有roleif,权限默认
浏览 3提问于2020-02-03得票数 1
回答已采纳
我使用django,我拥有非常复杂的权限矩阵。假设我有10组权限组,如另一件事是,我有10个模型,所有的模型对于每个组都有不同的view, edit权限,所以在总体上,规则就变成了10 X 10的杂乱无章等等。在模板中,我们将根据权限显示编辑、插入、删
浏览 1提问于2013-04-14得票数 1
回答已采纳
1回答
为了澄清,我指的是应用于API提供的数据的最终用户并显示在前端角应用程序中的权限。我指的不是我们应用于DBA的后端管理特权。一种方法是使用这样的插件(https://www.npmjs.com/package/mongoose-authorization)使权限模式/模型基于。这样,由于这足够细化,可以在每个模型中的每个属性上定义,所以在发出请求时只返回前端使用者应该能够读取和/或写入的属性(基于它们的角色<e
浏览 0提问于2019-03-14得票数 4
从一个缩放级别的渲染位置到另一个缩放级别的渲染位置,所有的图形元素都停留在视区内,这是否能够顺利地动画?然后选择一个图的子集,并在该子集上调用相同的fit布局。相反,我看到了暴跳如</
浏览 7提问于2022-01-12得票数 0
我不使用像<code>D0</code>这样的本地角色名称。相反,由于使用自定义ACL解决方案,我使用简单的角色名称,如<code>D1</code>或<code>D2</code>。角色以本机方式设置,Symfony调试工具栏在Security Token部分下显示:但是现在,如果我使用原生<c
浏览 5提问于2019-08-21得票数 0
回答已采纳
我只想知道那些在ModelSerializer中使用的方法是什么,因为我看到在序列化程序中很多人都会覆盖这些方法。
浏览 4提问于2015-05-23得票数 33
回答已采纳
1回答
因此,我扩展了Django的Group模型,添加了一个额外的字段,如下所示:执行user.get_all_permissions()、get_group_permissions()甚至测试user.has_permission只显示来自纯组实例的<
浏览 4提问于2020-08-30得票数 1
回答已采纳
1回答
这是网站中的一个常见功能,用户可以自定义他们的报告(他们可以选择数据库表中的哪些列名要显示在他们的报告中,如)。我知道如何在SQL server中使用SELECT语句来查找列的系统属性(如column_name、data_type、length等),但是,如何为数据库列添加额外的自定义属性(如is_visible例如,如果我是管理员用户,我可以列出网站上所有可选择的列,但对于某些具有较低权限的用户或组,某些列将无法显示</em
浏览 2提问于2018-01-30得票数 0
它们都可以连接到我的门户,但它们有不同的权限。他们也有不同的领域(老师有关于名字的领域,研究生的研究领域等等,学生有名字,父母的名字,他正在上的课程等等)。我在上运行了关于使用AUTH_USER_MODEL扩展用户模型并通过AbstractBaseUser继承用户模型的操作,从而在应用程序中创建了:user = models.OneToOneField(User)
在我的cu
浏览 0提问于2013-12-06得票数 0
回答已采纳
3回答
127.0.0.1:8000/service/get_term/",}
如您所见,我已经注册了3个路由器,希望它们将为每个方法名(get_vocab、get_term、get_discipline)显示3个urls。注意,对于使用不同模型的方法,它工作得很
浏览 7提问于2015-07-08得票数 2
回答已采纳
我有一个Rails 3.2应用程序,它使用"Rails管理“的管理功能。谁能告诉我如何实现上述情况,或提供一个参考网址。致以敬意,
K. Subrahmanyam
浏览 2提问于2013-08-30得票数 0
我正在开发一个web应用程序,我需要使用LDAP进行身份验证/授权。
我对LDAP的经验有限,我想了解如何定义模型,或者使用现有的模型(如果有的话)来在LDAP服务器中存储授权信息。例如,我看到了Oracle Internet Directory模型,其中使用组来指示角色,而组的用户在该组的(即角色的)条目中显示为多值属性。我还看到了在Microsoft Active Directory安装中使用对称方法的模型,即用户所属的
浏览 0提问于2012-09-29得票数 1
回答已采纳
这是一个单一的场景项目,使用Vuforia作为相机,因为我正在为AR执行一些图像识别-我的问题是:
如果“不允许”在苹果的相机权限警告中被击中,Vuforia似乎在自己的屏幕上向用户表示,他们需要导航到设置应用程序,以便在“不允许”被选中后为应用程序启用摄像头。
浏览 0提问于2018-01-25得票数 0
已设置代码组,以便只使用来自关联权限集的权限,并且不会计算较低的策略级别。运行.Net 2.0 PermCalc时指出,我的应用程序需要以下权限:
我已经为我的自定义代码组分配了非托管代码的权限,但没有其他权限。我的应用程序中的第一种方法要求预先拥有所有上述权限,这样我就可以在退出之前向用户显示一条合理的消息。我本来希望检查程
浏览 0提问于2011-07-25得票数 3
回答已采纳
在视图中请求执行/执行或显示某些内容的权限非常容易,但在模型中执行这项操作要复杂得多,至少在我身上发生的情况是这样。但是,我们如何在连接到数据库的模型和业务层中轻松地做到这一点呢?当我需要从数据库中获取一些信息,并且基于用户权限时,我不想用我知道用户没有访问权限的数据填充对象。在视图中解析对象并只显示允许用户查看的项目是很容易的,但在将这些项目带到视图之前过滤这些项目不是更好吗?
有没有人能给我举个例子,让
浏览 0提问于2013-03-28得票数 0
1回答
我使用Django 2.1和djangorestframework 3.9.2。我希望能够通过Django管理界面控制对Django模型对象上REST操作的访问,理想情况下使用用户权限。例如,只有对模型对象Foo具有读取权限的用户才能在我的REST中看到Foo。
我读过,也许我可以用或。但是,当我清除DB中的所有用户权限,并将DEFAULT_PERMISSIONS_CLASS设置为DjangoModelPermissions或DjangoObjectPermission
浏览 2提问于2019-04-03得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
