权限组件

权限组件的书写

例：书写权限组件（CommonPermission）

第一步：新建一个py文件（以permission为例）

第二步：书写认证类，并继承继承BasePermission

# 首先导入模块
from rest_framework.permissions import BasePermission

# 书写权限类，重写has_permission方法
class CommonPermission(BasePermission):
    def has_permission(self, request, view):

第三步：在类中重写has_permission方法

# 只有超级管理员能访问，其他人都不能访问
class CommonPermission(BasePermission):
    def has_permission(self, request, view):
        # 到这，正常应该登录完了，登录完了 request.user 当前登录用户
        # 拿到用户后判断用户是否有权限--》用户表汇总用户类型字段 user_type--》根据类型判断权限
        try:
            # 后续可能使用ACL权限控制，RBAC权限控制
            user_type = request.user.user_type
            if user_type == 2:
                return True
            else:
                # user.get_字段名_display()  返回这个字段的choice对应的文字
                self.message = '您是：%s，您没有权限操作这个' % request.user.get_user_type_display()
                return False
        except Exception as e:
            # 未登录用户也没有权限
            if 'login' in request.path:
                return True
            else:
                self.message = '您没有登录，您没有权限操作这个'
                return False

第四步：使用权限类

方式一：局部配置，在视图函数内书写：

class BookDetailView(GenericViewSet):
        permission_classes = [CommonPermission]

方式二：全局配置，在settings配置文件中书写

REST_FRAMEWORK = {
        'DEFAULT_PERMISSION_CLASSES': ['app01.permission.CommonPermission']
}

局部禁用：

class 视图类(APIView):
        permission_classes = []