权限组件
一、权限介绍
只有具有权限的用户才能指定数据,普通用户不能访问
二、局部使用
- 自定义一个类,继承BasePermission
class Mypermision(BasePermission):
message='不是超级用户不能看'
def has_permission(self, request, view):
if request.user.user_type == 1:
return True
else:
return False
- 视图层函数中
class Books(APIView):
authentication_classes = [MyAuth,]
permission_classes = [Mypermision,]
def get(self,request):
return Response('返回了所有书籍')
三、全局使用:配置文件
REST_FRAMEWORK={
"DEFAULT_AUTHENTICATION_CLASSES":["app01.service.auth.Authentication",],
"DEFAULT_PERMISSION_CLASSES":["app01.service.permissions.SVIPPermission",]
}