我正在使用 django-rest-framework。我遇到的问题是 POST 和 GET 方法的 url 是相同的,但我希望根据调用的方法具有不同的权限。现在我正在使用基于类的视图,我无法弄清楚如何根据方法设置不同的权限。我想要的是,如果用户是 POST 和 GET 的管理员,如果用户经过身份验证而不是只能 GET,并且如果用户未经过身份验证,他们将无法执行任何操作。
class CategoryList(generics.ListCreateAPIView):
queryset = QuestionCategory.objects.all()
serializer_class = QuestionCategorySerializer
permission_classes = (permissions.IsAuthenticated,)
django django-views django-permissions django-rest-framework