当Django Rest框架中没有使用特定的过滤器时,如何防止非员工访问`List`视图操作?
在Django Rest框架中,当没有使用特定的过滤器时,可以通过自定义权限类来防止非员工访问List视图操作。
首先,创建一个自定义权限类,继承自rest_framework.permissions.BasePermission。在该类中,重写has_permission方法,该方法用于判断用户是否有权限访问视图。
from rest_framework.permissions import BasePermission
class IsEmployee(BasePermission):
def has_permission(self, request, view):
# 在这里进行权限判断逻辑
# 如果用户是员工,返回True;否则返回False
return request.user.is_employee然后,在视图类中使用该自定义权限类。在List视图操作上添加permission_classes属性,并将其设置为自定义权限类的实例。
from rest_framework.views import APIView
from rest_framework.response import Response
class EmployeeListView(APIView):
permission_classes = [IsEmployee]
def get(self, request):
# 处理GET请求的逻辑
return Response("List view for employees only")这样,当非员工用户尝试访问List视图操作时,将会收到权限验证失败的错误提示。
推荐的腾讯云相关产品:腾讯云服务器(CVM)、腾讯云容器服务(TKE)、腾讯云数据库MySQL版、腾讯云对象存储(COS)。
腾讯云产品介绍链接地址:
相关·内容
1回答
当Django Rest框架中没有使用特定的过滤器时,如何防止非员工访问`List`视图操作?
django、django-views、django-rest-framework、django-filter
只有员工(User.is_staff)才能查看整个项目列表。非员工用户必须指定要过滤的user_id参数,或者应该得到无结果或权限错误(我不确定哪种是这里的标准实践)。我认为这可以通过ViewSet上的custom permission,或者通过覆盖基于user.is_staff的get_queryset来完成。在这两种情况下,我都不知道如何基于user_id过滤器参数实现这一点。
浏览 4提问于2016-08-16得票数 1
回答已采纳
1回答
从Django Rest Framework中提取特定数据字段
python、django、django-rest-framework
我最近完成了Django Rest Framework教程,并且很难理解它是如何作为我计划开发的应用程序的后端使用的(这是我第一次尝试后端开发)。更简单地说,我不明白查询将如何从前端工作。使用浏览器或httpie浏览api是有意义的,但我不知道前端如何从模型中提取指定的数据。,那么如何在代码段模型中查询“语言”呢?我如何
浏览 0提问于2018-05-31得票数 1
3回答
我真的需要Django Rest框架来用Django开发Restful api吗?
django、django-rest-framework
我正在学习Django来开发api,但我发现网上的大多数教程都是使用Django Rest框架。它真的需要这个框架来开发restful apis吗?我可以在没有Django Rest框架的情况下开发restful apis吗
浏览 1提问于2020-01-07得票数 1
1回答
由于不必要的查询,django中的MemoryError -rest框架CreateAPIView
django、django-rest-framework
我想使用django-rest框架中的CreateAPIView创建一个对象。调用视图时,我会得到一个MemoryError。这可能是因为视图试图在可浏览响应中显示所有350000个现有对象。如何防止视图执行相应的查询?定义post或get_queryset方法没有帮助。
浏览 1提问于2014-02-12得票数 1
回答已采纳
2回答
如何使用Django和模板标记正确地从数据库中拉出
django、django-templates、django-database
我正在尝试使用Django创建一个web应用程序,用于显示有关员工和日程安排的信息。我将员工的数据存储在Django数据库中,但是当我尝试从中提取数据并在表中显示信息时,什么也没有发生。我没有得到一个错误,所以我不确定我是否使用了正确的方法。 我以前没有使用过Django,所以我不确定我这样做
浏览 34提问于2019-04-03得票数 0
1回答
有没有用于django的HTML消毒器库来阻止注入攻击?
django、postgresql、rest、django-rest-framework、code-injection
我正在尝试寻找一些东西,当发现任何东西看起来甚至很像HTML或Javascript时,都会返回异常。我已经知道如何对单个视图执行此操作,但这不是一个可伸缩的解决方案,最终我需要防止代码被保存到数据库中,而不管注入攻击针对的是哪个视图。 这是我正在寻找的功能。ILLEGAL_CHARS):
raise Exception(f"You passed one of several
浏览 29提问于2021-03-22得票数 1
1回答
用django rest框架序列化
python、django、django-rest-framework
我有一个名为Artist的模型,我希望用Django Rest框架公开这个模型,以创建一个API,并且可以使用这些数据。我在艺术家/views.py中创建了一个名为ArtistViewSet的基于类的视图from rest_framework import viewsets,用户可以访问上面提到的<em
浏览 2提问于2015-02-11得票数 0
回答已采纳
2回答
Django REST框架:将过滤器应用于列表视图,而不是详细视图
python、django、rest、django-rest-framework
使用Django REST Framework,当使用ModelViewSet时,有没有办法只过滤列表结果,而不过滤详细结果?我有一个拥有所有者的对象列表,我只想让用户在访问对象列表时看到他们拥有的对象。为此,我基于rest_framework.filters.BaseFilterBackend实现了一个新的过滤器后端,它在列表中工作得很好。当我
浏览 0提问于2016-01-20得票数 4
5回答
权限无类修饰器被忽略。“未提供身份验证凭据”响应
django、django-rest-framework、permissions
我正在为我的API服务使用Django Rest框架。在我的settings.py中,我有以下REST_FRAMEWORK设置: REST_FRAMEWORK = {
...现在,我想更改权限类,以允许任何人使用一个视图。我应该能够在没有任何权限的情况下执行创建操作。相反,我在尝试访问API时收到身份验
浏览 67提问于2019-08-19得票数 2
回答已采纳
1回答
Django rest框架缓存策略
django、rest、caching、frameworks、django-rest-framework
我在谷歌上搜索了很多,以了解Django Rest框架可以使用Cache做些什么。从现在起,我得到的只有这一页
如果我有AB模型的列表和详细视图,通过带有身份验证和节流<
浏览 3提问于2013-04-15得票数 12
3回答
为什么要使用Django REST框架而不是在视图中返回正常的HttpResponse呢?
python、django、django-rest-framework
我是Python新手,在讨论如何创建REST时,我看到了很多教程,它们跳入Django REST框架,而没有解释为什么需要这个库。当我只需在视图中定义API端点并返回一个简单的HttpResponse向客户端发送数据时,我就看不到使用Django Rest Framework的目的了。Django Rest<e
浏览 10提问于2022-10-28得票数 0
1回答
Django REST框架通用视图与基于自定义函数的视图
django、django-rest-framework、django-views
我想在我的Django项目中重构views.py。目前,每个api端点都是基于函数的视图,具有不同的后端逻辑。大多数逻辑处理的是接收某些输入,运行查询,然后在将数据发送回前端之前操作数据。想知道如何标准化这一点,因为我希望有更好的结构。还想知道这些视图有多有用?无法看到它的使用情况,如果我想要一个列表,我可以相应地查询数据库,并在基于函数的视图中
浏览 2提问于2021-12-23得票数 0
1回答
Django中的Generics、View、Viewset和Mixins之间有什么不同?
python、django、django-rest-framework、views、difference
我是新来的Django和Django-休息。我不知道什么时候该用这些?它们的优点和缺点是什么?我只见过这个-
我只知道有很多方法可以做一件事。但我完全不清楚。
浏览 0提问于2018-01-29得票数 8
4回答
django rest框架在nginx之后提供403,但不是直接提供
django、nginx、django-rest-framework
使用django-rest-framework。在nginx之后的生产环境中运行时,我得到了HTTP403错误。当我调用一个从APIView继承来支持GET操作的特定视图时,我得到:但是..。我只能在浏览器中得到这个。当我对完全相同的URL使用
浏览 7提问于2013-04-12得票数 7
回答已采纳
1回答
使用Django Rest框架
django、django-rest-framework
下面的模型基本上存储了与特定用户关联的每个标记的随机散列值。Django Rest框架执行以下操作:
创建一个将在api/v1/public_tag中访问的视图。我将使用AJAX使用Django Rest发布数据。在post上,系统执行以下操作:它检查标记id (通过post发送)是否已
浏览 0提问于2013-03-13得票数 0
1回答
Django rest-framework不会在调用之间存储经过身份验证的用户。
python、django、django-rest-framework
对于我目前正在进行的项目,我决定编写一个自定义身份验证模型。我使用的是其他的框架和所有的访问方式。本地身份验证尚未实现(是的,但在不同的版本中,因此没有问题)。在使用视图时,如果我使用django的View作为基类,身份验证工作正常。如果我使用rest框架的
浏览 0提问于2013-04-28得票数 1
1回答
Rails选择:当预先存在的记录不在选择中时
ruby-on-rails、validation、select、named-scope
我想知道解决这个问题的最好方法。在我的网站上,我有几个选择框,用户可以在其中将员工与记录相关联。但是,这些选择框被过滤为仅显示活动员工。因此,当我们将一个员工更改为非活动状态,然后尝试编辑一条记录时,就会出现问题。然后我们禁用作为雇员的Mary Jane。凉爽的。
稍后,我们返回并编辑发票并添加一些注释或其他内容--现在
浏览 8提问于2013-12-18得票数 2
2回答
如何使django-rest-framework-jwt在注册时返回令牌?
python、django、authentication、django-registration、django-rest-auth
我有一个基本的django rest服务
django-rest框架-jwt如何<
浏览 6提问于2015-06-30得票数 14
回答已采纳
2回答
C#/.NET webapi -从具有列表返回类型的Controller中的方法返回异常(HTTP状态代码)
c#、.net、asp.net-web-api
当传入标头的令牌与配置中的值不匹配时,我希望限制对api的访问。我已经在我的项目中创建了一个自定义guid,以防止访问非匹配的令牌值或空头值。使用此设置,如何正确地从返回类型为特定类型的列表(用于返回JSON)的控制器中的操作返回404或其
浏览 1提问于2017-05-02得票数 0
回答已采纳
2回答
Django Rest框架: request.Post与request.data?
python、django、rest、django-rest-framework
Django Rest框架引用了Django dev,对POST有这样的看法
如果你在做基于休息的网络服务.你应该忽略request.POST。- Malcom Tredinnick,Django开发小组
作为经验不足的web开发人员,为什么request.POST (标准)比request.DATA (非标准)更不受欢迎?
浏览 3提问于2015-02-16得票数 24
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
