我有以下代码:
class UsersViewSet(viewsets.ModelViewSet): model = Users permission_classes = (IsAuthenticated,) def update(self, request, *args, **kwargs): return super(UsersViewSet, self).update(request, *args, **kwargs)
问题是:
我可以用装饰器做吗?还是其他?
想得到这样的东西:
@permission_classes((IsAuthenticated, AdditionalPermission )) def update: pass
但是,如果我编写此代码,则不会通过请求检查第二个权限
后期编辑
似乎DRF装饰器实际上并不能工作(至少对我而言不是),这是我能想到的最佳解决方案:
def get_permissions(self): # Your logic should be all here if self.request.method == 'GET': self.permission_classes = [DummyPermission, ] else: self.permission_classes = [IsAuthenticated, ] return super(UsersViewSet, self).get_permissions()
这实际上适用于您询问的两种情况,但需要做更多的工作。但是,我已经对其进行了测试,并且可以完成工作。
下面的原始答案
文档中有一个小错误,您应该将列表发送给装饰器(而不是元组)。所以应该是这样的:
@permission_classes([IsAuthenticated, AdditionalPermission, ]) def update: pass
要回答您的问题:
如何仅为更新方法添加其他权限?
首先,您应该知道DRF首先检查全局权限(从设置文件中获取),然后检查视图权限(在 Permission_classes中 声明,如果存在,它们将覆盖全局权限),然后才检查方法权限(用装饰器 @permission_classes 声明)。因此,执行上述操作的另一种方法是这样的:
@permission_classes([AdditionalPermission, ]) def update: pass
由于已经在整个视图上设置了 ISAuthenticated ,因此在获得任何其他权限之前,将始终对其进行检查。
仅覆盖更新方法的权限?
好吧,这很困难,但并非没有可能。您可以:
祝好运。
