dni*_*t13 5 python decorator django-authentication django-class-based-views django-rest-framework
我的应用程序中很少有用户说 A、B 和 C。一旦任何类型的用户通过身份验证,我都不希望此用户访问我所有的 API
所以对于基于函数的视图,我实现了一个装饰器:
from functools import wraps
from rest_framework import status
from rest_framework.response import Response
def permit(user_type):
class Permission(object):
def __init__(self, view_func):
self.view_func = view_func
wraps(view_func)(self)
def __call__(self, request, *args, **kwargs):
if request.user.user_type in user_type:
return self.view_func(request, *args, **kwargs)
else:
return Response(status=status.HTTP_403_FORBIDDEN)
return Permission
所以假设我希望我的一个 API 可以访问我所做的一种用户:
@permit(["A"])
def myview(request):
# return some reponse
这工作正常,但我无法将其转换为基于类的视图。
我试图装饰调度方法:
@method_decorator(permit_only(["A",]))
def dispatch(self, request, *args, **kwargs):
return super(UserList, self).dispatch(*args, **kwargs)
但我收到一个错误:
AssertionError(u'.accepted_renderer not set on Response',)
我为此想到的解决方法之一是对IsAuthenticated类进行子类化,并将其传递给基于类的视图中的permission_classes,或者作为基于函数的视图的装饰器
class PermA(IsAuthenticated):
def has_permission(self, request, view):
resp = super(PermA, self).has_permission(request, view)
return getattr(request.user, "user_type", None) == "A" and resp
| 归档时间: |
|
| 查看次数: |
3859 次 |
| 最近记录: |