堆棧內存溢出
  簡體   English   中英

Django Rest Framework API權限

[英]Django rest framework api permission

 原文  2016-05-07 11:58:07       django/ api/ rest/ web/ frameworks

問題描述

我想在django rest框架中限制對myweb / api的訪問。

我試過了: 

REST_FRAMEWORK = {
    'DEFAULT_PERMISSION_CLASSES': (
        'rest_framework.permissions.IsAuthenticated',
    )
}

但這限制了所有請求,但是我只想限制對myweb / api頁面的訪問

1 個解決方案

解決方案1
 2 已采納  2016-05-10 04:31:38

您可以在settings.py文件中添加自由權限,並在特定的api視圖中添加更多限制性的權限。

在settings.py中,添加以下內容: 

'DEFAULT_PERMISSION_CLASSES': (
    'rest_framework.permissions.DjangoModelPermissionsOrAnonReadOnly'
),

您還可以使用AllowAny權限。

您可以使用基於APIView類的視圖基於每個視圖或每個視圖集設置身份驗證策略。 

from rest_framework.permissions import IsAuthenticated
from rest_framework.response import Response
from rest_framework.views import APIView

class ExampleView(APIView):
    permission_classes = (IsAuthenticated,)

    def get(self, request, format=None):
        content = {
            'status': 'request was permitted'
        }
        return Response(content)

或者,如果您將@api_view裝飾器與基於函數的視圖一起使用。 

from rest_framework.decorators import api_view, permission_classes
from rest_framework.permissions import IsAuthenticated
from rest_framework.response import Response

@api_view('GET')
@permission_classes((IsAuthenticated, ))
def example_view(request, format=None):
    content = {
        'status': 'request was permitted'
    }
    return Response(content)

當您通過class屬性或裝飾器設置新的權限類時,您將告訴視圖忽略settings.py文件上設置的默認列表。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Django-rest-framework api 權限 AllowAny 認證失敗 django rest 框架權限 'isAdminorReadonly' Django Rest Framework-創建權限 django rest 框架沒有身份驗證沒有權限 Django Rest Framework序列化權限 django休息框架對象權限 Django API Rest框架 Django Rest Framework API Django Rest框架權限檢查創建 Django Rest Framework 自定義權限驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM