堆栈内存溢出
  繁体   English   中英

如何使用Django Rest Framework在React前端上使用Django用户组和权限

[英]How to use Django User Groups and Permissions on a React Frontend with Django Rest Framework

 原文  2019-02-01 12:44:18       django/ reactjs/ django-rest-framework/ django-users

问题描述

我正在前端使用带有React的Django Rest Framework。 我正在使用令牌Athentication,并且一切正常。 现在,我需要确保不同的用户可以根据其权限访问不同的内容。 使用Django admin可以实现,但是我的用户将使用React前端。

我浏览了Django Rest权限,但没有看到如何在我的React Frontend上使用它。 我也看了看Django的守护者,但我不确定它是否满足我的要求。 我浏览了许多教程和文章,但似乎找不到任何直接的方法来实现这一目标。

这是我使用过的方法:为内置的用户模型创建一个序列化器,然后创建一个ViewSet,现在我可以通过api访问用户列表。 

from django.contrib.auth.models import User

class UserSerializer(SerializerExtensionsMixin,serializers.ModelSerializer):
    class Meta:
        model = User
        fields = '__all__'

class UserViewSet(SerializerExtensionsAPIViewMixin, viewsets.ModelViewSet):
    serializer_class = UserSerializer
    queryset = User.objects.all()

router = DefaultRouter()
router.register(r'user', UserViewSet, basename='user')

使用此功能,我可以访问具有组和权限的用户,如下图所示。 我现在要在我的React前端上调用api URL,并以某种方式使用与用户相关联的权限和组来控制用户可以看到的内容。

是否有更好的方法来满足此要求? 我这样做正确吗? 有人这样做过吗,也许我可以借鉴他们的经验吗?

在此处输入图片说明

1 个解决方案

解决方案1
 0  2019-02-01 12:55:13

DRF提供了权限类,如果您需要一些自定义,也可以通过创建自定义权限类来实现。 请参阅https://www.django-rest-framework.org/api-guide/permissions/#api-reference

在React方面,如果您使用的是React路由器,则可以在从后端收到的某些角色/权限上保护每个路由。 请参阅https://hackernoon.com/role-based-authorization-in-react-c70bb7641db4,这可能会对您有所帮助

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 Django Rest 框架中序列化用户权限? 如何使用 Rest 框架从前端(React)发送查询到 Django API级别的Django组和权限(带有django-rest-framework) 如何将代理与 vite(vue 前端)和 django rest 框架一起使用 Django rest 框架用户模型权限 Django REST Framework-如何快速检查用户权限? 为什么 Django Rest 框架中没有显示用户权限? 如何在Django Rest Framework中过滤具有权限的用户相关记录 如何使用 Django-Rest-Framework 序列化用户组 如何在与 Django Rest API 的反应前端中使用基于权限的函数?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM