堆棧內存溢出
  簡體   English   中英

在Django REST框架中根據更新請求驗證用戶

[英]Validate user on update request in Django REST framework

 原文  2019-03-09 19:21:30       python/ django/ api/ django-rest-framework

問題描述

我想擁有一個API,用戶可以在其中更新自己的列表。 當前,任何經過身份驗證的用戶都可以更新我使用Postman找到的任何列表。 我想驗證用戶,以便在用戶不嘗試更新自己的列表時API返回錯誤作為響應。 這是我的代碼: 

# serializers.py

class ListingSerializer(serializers.ModelSerializer):
class Meta:
    model = Listing
    fields = '__all__'

# api.py

class ListingViewSet(ModelViewSet):
    permission_classes = [IsAuthenticatedOrReadOnly]
    serializer_class = ListingSerializer

    def get_queryset(self):
        return Listing.objects.all()

    def perform_create(self, serializer):
        serializer.save(owner=self.request.user)

# urls.py

router = routers.DefaultRouter()

router.register('api/listings', ListingViewSet, 'listings')

urlpatterns = router.urls

2 個解決方案

解決方案1
 1 已采納  2019-03-09 19:38:47

您只需要覆蓋perform_update函數即可: 

def perform_update(self, serializer):
    obj = self.get_object()
    if self.request.user != obj.created_by:  # Or how ever you validate
        raise PermissionDenied('User is not allowed to modify listing')

    serializer.save()

你會需要: 

from django.core.exceptions import PermissionDenied

解決方案2
 0  2019-03-10 17:36:21

您可以限制對象的所有方法更改主查詢集。 在這種情況下,如果不適當的用戶嘗試訪問無效的對象,則api返回404。 

 def get_queryset(self):
    return Listing.objects.filter(owner=self.request.user)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 更新用戶REST框架Django Django Rest Framework:用戶更新 驗證用戶帳戶是否在 Django Rest Framework 中處於活動狀態 Django REST Framework中的更新/放置請求 使用Django API Rest Framework更新用戶錯誤 如何在 Django Rest Framework 中更新用戶密碼? Django Rest 框架:如何在序列化程序之前請求數據驗證? Django Rest Framework驗證POST請求參數的最佳方法 在序列化程序中驗證注冊用戶數據-Django Rest Framework 如何在“ PUT”請求中提供其他數據以在Django REST Framework中進行更新?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM