rest_framework.permissions中的IsAuthenticated和IsAdminUser权限类

在Django REST Framework中，IsAuthenticated和IsAdminUser是两个常用的权限类，用于控制API端点的访问权限。下面是对这两个权限类的使用例子及解释：

1. IsAuthenticated权限类：只允许经过身份验证的用户访问API端点。

from rest_framework.permissions import IsAuthenticated
from rest_framework.views import APIView

class MyView(APIView):
    permission_classes = [IsAuthenticated]

    def get(self, request):
        # 只有经过身份验证的用户可以访问这个端点
        ...

    def post(self, request):
        # 只有经过身份验证的用户可以访问这个端点
        ...

在上面的例子中，permission_classes列表中指定了一个权限类IsAuthenticated。这意味着只有经过身份验证的用户才能访问MyView类中的get和post方法。

2. IsAdminUser权限类：只允许管理员用户访问API端点。

from rest_framework.permissions import IsAdminUser
from rest_framework.views import APIView

class MyView(APIView):
    permission_classes = [IsAdminUser]

    def get(self, request):
        # 只有管理员用户可以访问这个端点
        ...

    def post(self, request):
        # 只有管理员用户可以访问这个端点
        ...

在上面的例子中，permission_classes列表中指定了一个权限类IsAdminUser。这意味着只有管理员用户才能访问MyView类中的get和post方法。

除了以上的例子，这两个权限类还可以与其他权限类一起使用，以实现更复杂的授权逻辑。例如，可以将IsAuthenticated和IsAdminUser结合使用，只允许经过身份验证且为管理员用户的访问API端点：

from rest_framework.permissions import IsAuthenticated, IsAdminUser
from rest_framework.views import APIView

class MyView(APIView):
    permission_classes = [IsAuthenticated, IsAdminUser]

    def get(self, request):
        # 只有经过身份验证且为管理员用户的用户可以访问这个端点
        ...

    def post(self, request):
        # 只有经过身份验证且为管理员用户的用户可以访问这个端点
        ...

在上面的例子中，permission_classes列表中指定了两个权限类IsAuthenticated和IsAdminUser。这意味着只有经过身份验证且为管理员用户的用户才能访问MyView类中的get和post方法。

总结：IsAuthenticated权限类用于要求用户进行身份验证，而IsAdminUser权限类根据用户的角色确定是否允许访问。这两个权限类都可以通过在视图类的permission_classes属性中指定来使用，并且可以与其他权限类一起使用，以实现更复杂的授权逻辑。