Django Rest Framework在某些情况下不允许对视图进行身份验证访问

Question

我有一个ViewSet ，将permission_classes设置为(permissions.IsAuthenticated,) ，但是我希望此视图在方法为retrieve()时允许未经身份验证的访问。

这是我的ViewSet ：

class AlbumViewSet(viewsets.ModelViewSet):
    permission_classes = (permissions.IsAuthenticated,)
    queryset = proxies.AlbumProxy.objects.all()
    serializer_class = serializers.AlbumSerializer
    filter_backends = (DjangoFilterBackend, SearchFilter, OrderingFilter,)
    search_fields = ('name', 'description', 'company__name')
    filter_fields = ('code', 'company')

    def retrieve(self, request, pk):
        password = request.query_params.get('password', None)

        instance = proxies.AlbumProxy.objects.get(code=pk)

        if instance.access_code != password and password != settings.MASTER_KEY:
            raise Exception(_("Invalid password for album {}".format(instance.code)))

        instance_to_return = serializers.AlbumSerializer(instance=instance, context={'request': request}).data
        instance_to_return.pop('access_code')

        return Response(instance_to_return)

有没有一种方法可以在启用retrieve()方法时禁用permission_classes ，但是在任何其他情况下都可以使其工作？

Answer 1

您可以像这样覆盖get_permissions：

def get_permissions(self):
    if self.action == 'retrieve':
        return []  # This method should return iterable of permissions
    return super().get_permissions()

Answer 2

Django Rest Framework提供了开箱即用的功能。 请参见IsAuthenticatedOrReadOnly权限。

Django Rest Framework在某些情况下不允许对视图进行身份验证访问

问题描述

2 个解决方案

解决方案1
0 已采纳 2018-12-13 16:56:29

解决方案2
0 2018-12-14 16:56:23

Django Rest Framework在某些情况下不允许对视图进行身份验证访问

问题描述

2 个解决方案

解决方案1 0 已采纳 2018-12-13 16:56:29

解决方案2 0 2018-12-14 16:56:23

解决方案1
0 已采纳 2018-12-13 16:56:29

解决方案2
0 2018-12-14 16:56:23