堆栈内存溢出
  繁体   English   中英

如何为 DRF 中的方法设置不同的权限类

[英]How to have different permission classes for methods in DRF

 原文  2019-12-04 12:23:20       python/ django/ django-rest-framework

问题描述

我有一个类似的观点:

from django.http import HttpResponse
from rest_framework import generics

class MyView(generics.ListCreateAPIView):

    def get_queryset(self):
        # <view logic>
        return HttpResponse('result')

    def post(self, request):
        # <view logic x2>
        return HttpResponse('message_post_template')

我希望 GET 请求具有IsAuthenticated的权限类,POST 请求应该具有来自Django REST Framework API KeyHasAPIKey的权限类。 我怎样才能做到这一点?

我试过做permission_classes = [IsAuthenticated | HasAPIKey] permission_classes = [IsAuthenticated | HasAPIKey]但这太宽松了,因为如果除所需权限之外的其他权限可用,它会允许函数工作。

1 个解决方案

解决方案1
 2 已采纳  2019-12-04 12:39:40

from django.http import HttpResponse
from rest_framework import generics

class MyView(generics.ListCreateAPIView):

    def get_permissions(self):
        method = self.request.method
        if method == 'POST':
           return [HasAPIKey()]
        else:
           return [IsAuthenticated()]

    def get_queryset(self):
        # <view logic>
        return HttpResponse('result')

    def post(self, request):
        # <view logic x2>
        return HttpResponse('message_post_template')

参考:
https://github.com/encode/django-rest-framework/blob/dff9759555eefef67c552f175d04bb7d8381e919/rest_framework/views.py#L274

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 DRF 的 DEFAULT_PERMISSION_CLASSES 中使用逻辑运算符? 如何在 DRF ModelViewSet 中为单独的请求方法设置权限? Django DRF:@permission_classes 不起作用 如何创建具有相同路径但不同 HTTP 方法的 2 个动作 DRF Django DRF @permission_classes 不适用于 IsAdminUser 权限 在 drf 中的多个自定义权限类之间传递变量 如何在 DRF 中有效地检查 object 级别权限? Python如何列出已导入到类中的所有方法/类 如何在 Python 中使用相同的方法重构不同的类? 如何在 Python 的一个字典中拥有来自不同类的不同对象?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM