那些遇到过的问题

Django-基于函数的视图的自定义权限

b_p*_*kes 6 python django django-rest-framework

如何为基于函数的视图编写自定义权限?我正在使用REST框架,并且已经编写了密文加密/解密API。对于每个键(key-detail),我都有一个基于功能的视图,我只想提供给该键的所有者。我知道使用基于类的视图时就足以定义了permission_classes,但是如何为基于函数的视图做到这一点呢?我尝试使用@permission_classes装饰器,但不适用于我的自定义权限,其编写方式如下:

class IsOwner(permissions.BasePermission):
    """
    Custom permission to only allow owners of an object to access it.
    """

    def has_object_permission(self, request, view, obj):
        return obj.owner == request.user
Run Code Online (Sandbox Code Playgroud)

For*_*rge 6

似乎这是一个已知问题,has_object_permission在使用基于函数的视图时不受支持,在此处报告。

如果您想致电has_permission,则应该可以使用permission_classes装饰器(如文档所示)进行呼叫 

@api_view('GET')
@permission_classes((IsAuthenticated, ))
def example_view(request, format=None):
    content = {
        'status': 'request was permitted'
    }
    return Response(content)
Run Code Online (Sandbox Code Playgroud)

  • 但它是一个视图函数,没有`self` 这样的东西,所以我不能调用`self.check_object_permissions(request, obj)`。 (4认同)
  • api_view 装饰器现在需要一个字符串列表,而不是一个字符串。因此,使用上述方法可能会导致 AssertionError,如果是这样,请尝试使用 @api_view(['GET']),而不是 @api_view('GET')。 (2认同)

归档时间:

查看次数:

1715 次

最近记录:

7 年,10 月 前
相关归档
确定目录是否受git控制 63
IPython在Django shell中不起作用 18
如何使用manage.py dumpdata创建更漂亮的灯具? 17
多表继承模型与同一两个模型之间的简单一对一关系有什么区别? 15
通过主管和docker-compose从django输出彩色日志 10
Django Modelform(带有排除字段) 9
Django ModelForm没有调用干净 9
Django - 从 POST 请求中获取值,JavaScript fetch API 9
Django Rest Framework KeyError“请求” 6
Django Rest框架嵌套序列化器创建方法 4
难疑归档
C#中字符串和字符串有什么区别? 6250
RESTful编程究竟是什么? 3917
樱桃挑选Git意味着什么? 2117
如何访问环境变量值? 1878
对于数组,为什么a [5] == 5 [a]? 1567
如何获取所有Git分支 1371
使用react路由器以编程方式导航 1251
在现代Python中声明自定义异常的正确方法? 1176
创建将T限制为枚举的通用方法 1122
Python中的null对象? 1097