权限验证分为两种:
一局部权限验证
在View当中 添加验证类
class MyPermission(BasePermission): ''' 自己编写的权限类 如果用户的user_type字段是1 那么返回False没有访问的权限 ''' def has_permission(self,request, view): message = "必须是VIP才能访问" if request.user.user_type == 1: #权限验证不通过 return False #权限验证通过 return True
class OrderView(APIView): #认证可以加多个 可以在加一个认证类 authentication_classes = [authtication,authtication1] # authentication_classes = [authtication] #权限验证 permission_classes = [MyPermission,] def get(self,request,*args,**kwargs): self.dispatch() # print("用户",request.user) # print("**", request.auth) # 拿到数据库中的数据、做权限。如果不等于1 则无权访问 print("***********:",request.user.user_type) ret = {"code":1000, "msg":None,"data":None} try: ret["data"] = ORDER_DICT except Exception as e: pass return JsonResponse(ret)
二 全局验证
2.1 设置权限认证的位置 以及代码
2.2 setting当中设置全局视图都需要 进行权限
2.3 设置不需要权限设置的视图
