即使print()函数在终端中返回False,Django REST API中的自定义权限也不会引发任何错误
在Django REST API中,自定义权限是用来控制用户对API端点的访问权限的。即使print()函数在终端中返回False,自定义权限不会引发任何错误,因为自定义权限是在API端点被调用之前进行验证的。
自定义权限可以根据业务需求进行灵活的配置,以确保只有具备特定权限的用户才能访问特定的API端点。它可以用于验证用户的身份、角色、组织关系等,并根据这些信息决定是否允许用户执行特定的操作。
在Django REST Framework中,自定义权限通常通过继承BasePermission类来实现。开发人员可以重写has_permission()方法来定义自己的权限逻辑。在这个方法中,可以访问请求对象和用户对象,并根据需要进行验证和授权。
以下是一个示例,展示了如何创建一个自定义权限类:
from rest_framework.permissions import BasePermission
class CustomPermission(BasePermission):
def has_permission(self, request, view):
# 自定义权限逻辑
# 如果满足权限要求,返回True;否则返回False
return True在这个示例中,has_permission()方法始终返回True,表示所有用户都具有权限访问该API端点。开发人员可以根据实际需求修改权限逻辑。
在Django REST Framework中,还提供了其他一些内置的权限类,如IsAuthenticated(要求用户已经通过身份验证)、IsAdminUser(要求用户是管理员)、AllowAny(允许任何用户访问)等。开发人员可以根据需要选择合适的权限类,或者创建自己的自定义权限类。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云官网:https://cloud.tencent.com/
- 云服务器(CVM):https://cloud.tencent.com/product/cvm
- 云数据库 MySQL 版:https://cloud.tencent.com/product/cdb_mysql
- 云原生应用引擎(TKE):https://cloud.tencent.com/product/tke
- 云存储(COS):https://cloud.tencent.com/product/cos
- 人工智能(AI):https://cloud.tencent.com/product/ai
- 物联网(IoT):https://cloud.tencent.com/product/iotexplorer
- 移动开发(移动推送、移动分析):https://cloud.tencent.com/product/mobile
- 区块链(BCS):https://cloud.tencent.com/product/bcs
- 元宇宙(Metaverse):https://cloud.tencent.com/solution/metaverse
相关·内容
我使用djangorestframework-simplejwt 4.4.0处理最新的Django 3.0.2和DRF 3.11.0。在以前的Django 2.2.0项目(以及更早的lib版本)中,我没有遇到过这个问题,但是我不明白为什么我不能访问设置了只读权限的视图,并且默认身份验证在设置中看起来还可以。对于simplejwt和firebaseauth库,我使用默认设置(使用正确的firebaseauth凭据,验证它工作正常)。 如果我在视图中将authentication_classes指定为空,那么它可以很好地工作,但这只是一个示例。我希望默认设置可以工作,从设置:除非我是不正确的,并
浏览 23提问于2020-02-03得票数 0
我使用Django - Rest -框架在Django框架内创建Rest。并且可以返回序列化方法之外的任何validationError。
但是,我想知道是否有可能从django 的方法中返回错误,并将其转换为django rest validationError
例如,假设我希望限制在特定表上创建对象。就像这样:
class CustomTable(models.Model):
... # modles fields go here
def save():
if CustomTable.objects.count() > 2:
浏览 0提问于2019-01-06得票数 4
回答已采纳
我正在使用django-rest-framework,我想只允许对我的API的GET请求。
这是不是有一些全局设置?
目前我正在装饰单独的视图,就像这样:
@api_view(['GET'])
def my_api_view(request, format=None):
# get data
浏览 2提问于2015-08-24得票数 1
我在Django REST Framework3.8.2版本中编写了一个自定义的权限类,它的行为因请求的操作不同而不同。我发现,在使用可浏览API进行调试时,有时view.action是None。下面是一段代码,当与可浏览API一起使用时会抛出一个异常。
class AdminOnlyPermission(BasePermission):
def has_permission(self, request, view):
# Just to demonstrate that view.action can be None
assert(view.act
浏览 0提问于2018-09-09得票数 0
回答已采纳
我使用的是带有djangorestframework-3.9.2和djangorestframework_simplejwt-4.1.3的Django 2.2。使用管理界面,我已经将一些用户定义为超级用户,而另一些用户具有有限的权限,只能查看少数几个端点。但是,当我使用受限用户登录时,该用户可以查看所有内容,甚至可以在任何地方编辑和删除条目。用户需要登录才能访问api,但是一旦通过身份验证,各个权限似乎就不起作用了。
在我的设置中,我有以下内容:
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
浏览 0提问于2019-08-02得票数 0
Settings.py
'DEFAULT_AUTHENTICATION_CLASSES':('rest_framework.authentication.BasicAuthentication',={ 'DEFAULT_PERMISSION_CLASSES':('rest_framework.permissions.IsAuthenticated',) }
models.py
from django.db import models
class Emp(models.Model):
eid = models.Int
浏览 0提问于2018-10-18得票数 0
回答已采纳
1回答
我使用Django REST框架为我的Django应用程序指定了一个上传API。 from rest_framework import views
class MyUploadView(views.APIView):
permission_classes = (
CanUploadFilePermission,
)
parser_classes = (parsers.FileUploadParser,) 我注意到,只有在文件已经被FileUploadParser上传/处理之后,才会检查权限。 不幸的是,我在执行堆栈的Django REST框架中找不到
浏览 16提问于2020-06-11得票数 0
回答已采纳
我正在测试一个API端点,它应该在Django模型中引发一个ValidationError (注意,异常是Django异常,而不是DRF,因为它在模型中)。
from rest_framework.test import APITestCase
class TestMyView(APITestCase):
# ...
def test_bad_request(self):
# ...
response = self.client.post(url, data)
self.assertEqual(response.status_
浏览 1提问于2019-08-22得票数 1
回答已采纳
我使用Django Rest框架部署了一个Django API,使用了一些开放端点,还有一些使用令牌身份验证的经过身份验证的端点。
哪种方法是保护入口API的最佳方式,允许只发送来自应用程序前端团队的请求?我正在考虑使用Nginx,但是授权头被复制了,因此令牌auth不起作用。
浏览 4提问于2021-01-04得票数 0
1回答
我用的是Django,DRF和角。自从我开始使用API以来,我一直在设法将数据从数据库连接和检索到Since。今天突然间,我开始收到401个未经授权的错误。在“我的settings.py In REST_FRAMEWORK”中,我有以下内容:
'DEFAULT_PERMISSION_CLASSES': ('rest_framework.permissions.IsAdminUser',),
所以一开始我以为这是因为我是从django的管理部分登录的,所以我登录了,但是没有什么改变。为此,我将上面的代码行更改为:
'DEFAULT_PERMISSION_C
浏览 3提问于2017-02-19得票数 0
1回答
如何跳过简单rest的数据库连接
、、、、
是否有一种方法可以禁用django rest框架的默认行为,使其不查找后端数据库?在我的项目中,我没有几个不需要数据库的简单API。但是在场景的背后,Django试图连接数据库,这增加了额外的数千秒的响应时间。
注意,我的设置中有CONN_MAX_AGE,所以在最好的情况下,我不会看到MySQLdb:Connect的痕迹,但是它仍然会执行其他-SQL,因为它的默认行为。
我希望,如果有人已经面临这个问题,并且知道一个solution.For更有洞察力,我也贴上了我的简单API的新遗物报告的痕迹。
from rest_framework.views import View
class Serve
浏览 4提问于2014-09-02得票数 2
我正在尝试使用django-guardian向我的django REST项目添加对象级权限,但我得到了 http://127.0.0.1:8000/api/v1/tasks/ HTTP 403禁止允许: GET、POST、HEAD、选项Content-Type: application/json Vary: Accept { "detail":“您没有权限执行此操作。”} 用户joe已登录。 settings.py: INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.a
浏览 49提问于2019-02-03得票数 0
对于我当前的系统,我使用Simple-JWT作为我的用户身份验证。还使用了Django REST Framework API Key。我对Simple-JWT的简单性感到满意。但是,我想添加一个权限,它需要我的Api-Key才能查看令牌页面。 现在,如果我想获得一个JWT令牌, 我只需转到/project/api/token/ (以获取访问权限并刷新令牌) 或 /project/api/ refresh / (刷新访问令牌) 在我的settings.py文件中,我设置了DEFAULT_AUTHENTICATION_CLASSES和DEFAULT_PERMISSION_CLASSES。据我所知
浏览 98提问于2020-08-30得票数 2
回答已采纳
我正在构建一个api,用户必须登录才能看到django和django rest框架的内容。
如文档中所述,使用'rest_framework.permissions.IsAuthenticated'和rest_framework.authentication.TokenAuthentication。
Settings.py
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
浏览 0提问于2019-05-30得票数 0
回答已采纳
我正在django REST框架中开发一个服务器应用程序,它反过来使用来处理spark会话(创建会话、获取会话、取消会话、.)。Apache支持服务级授权,但我需要API级授权,它授权用户是否拥有调用给定REST的权限。有些人建议我使用Apache,但它不支持REST授权。是否有一种方法可以让Knox和Ranger一起工作以实现REST级别的授权?
谢谢你的帮助
浏览 7提问于2020-11-19得票数 0
回答已采纳
我正在尝试测试django rest框架中的异常。基于的NotFound,
默认情况下,此异常将导致HTTP状态代码"404 Not“的响应。
然而,当我发布GET (to /example1)时,我得到了500,
Request Method: GET
Request URL: http://192.168.59.103:8002/example1
Django Version: 1.8.3
Exception Type: NotFound
Exception Value:
not found
Exception Location: /home/djangoap
浏览 5提问于2015-08-01得票数 7
回答已采纳
我试图在一个测试中断言,一条语句引发了这个异常,但是似乎不可能导入所述异常。例如,这不起作用:
from rest_framework.test import APITestCase
from rest_framework.test import APIRequestFactory
from CarPooling.views import login, logout
from django.urls import reverse
from django.contrib.auth.models import User, UserManager
from django.contrib.auth i
浏览 0提问于2016-11-05得票数 0
这是我的第一个问题。请在任何时候指出我需要澄清的地方。 我正在构建一个django后端,react前端应用程序。我有一个视图,每当我尝试在前端直接访问它时,它都会返回401响应,即使用户已经登录。我可以访问我的其他视图,但这个视图除外。它在drf browsable API中工作正常。 我在我的默认身份验证类中同时使用了Session和TokenAuthentication。 这是我的基本settings.py import os
from decouple import config
import datetime
ALLOWED_HOSTS = []
BASE_DIR =
os.
浏览 12提问于2020-10-04得票数 0
当我试图删除在另一个带有选项on_delete=models.PROTECT的模型中的Django模型对象时,返回的错误是普通的Django 500异常HTML页面,如何使Django rest框架工作返回json响应,在默认情况下,DRF是否可以这样做,还是应该进行自定义?
浏览 7提问于2022-01-12得票数 0
下面是我使用令牌Authen的示例代码:
from rest_framework.permissions import IsAuthenticated, IsAdminUser
from django.http.response import HttpResponse
class test_api(generics.GenericAPIView):
permission_classes = (IsAdminUser, IsAuthenticated)
def get(self,request):
return HttpResponse("You call
浏览 5提问于2021-08-23得票数 1
回答已采纳
各位,现在我要构建django rest框架后端。我将使用JWT身份验证。所以我把rest_framework设成这样:
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework_simplejwt.authentication.JWTAuthentication',
],
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.Allo
浏览 8提问于2022-04-18得票数 0
2回答
我正在用Django框架编写一个web应用程序。这个web应用程序是基于API的,我使用Django rest_framework。我有一个安全问题:在第一页,用户必须解决一个Recaptcha。在解决Recaptcha must给用户一个会话ID之后,用户必须在他/她所有API调用的主体中发布这个会话ID,并且每个API都可以用一个特定的会话ID被调用一次。换句话说,我有一个状态机,用于用户调用的API,在每个状态下,用户都可以调用具有与该状态对应的边缘的API。
所有上述程序的目的是防止用户爬行我的网站。(用户不能多次使用会话ID调用API,他/她应该充当正常用户,最多调用每个API两三次
浏览 1提问于2019-12-12得票数 0
回答已采纳
2回答
我已经使用Django Rest Framework将用户模型从django.contrib.auth.models转换为应用编程接口。当我在API中执行User.objects.all()查询时,每次调用API时,我都会得到数百个这样的查询:
SELECT `django_content_type`.`id`,
`django_content_type`.`app_label`,
`django_content_type`.`model`
FROM `django_content_type`
WHERE `django_content_type`.`id` = 2
因此,用户API
浏览 2提问于2015-07-01得票数 4
我有一个django服务器和一个当用户尝试将自己添加到总线时调用的视图。
如果总线已经满了,我想返回一个状态代码“已经满”的HttpResponse,或者类似的东西,并添加一个描述,说明总线已经满了。
同样,服务器在django中,我正在使用django rest框架。
你有什么建议?
浏览 2提问于2015-05-05得票数 0
我正在尝试使用Django rest框架在Django应用程序中添加自定义权限。我创建了一个API,并在postman中测试了它,它对经过身份验证的用户很好。然而,当我访问详细信息视图时,它不会显示详细信息。例如,当我访问时,它会显示所有的地方,但是当我尝试时,它会说你没有权限。我不知道我哪里出了问题
models.py
class Places(BaseModel):
name = models.CharField(max_length=255,null=True,default='')
owner=models.ForeignKey('auth.User&#
浏览 0提问于2018-07-20得票数 6
在Django项目中有两个REST应用程序:
api -应该是AllowAny和ReadOnly!
apicrm -应该是rest_framework.permissions.IsAuthenticated
如何在Django Rest框架中设置整个应用程序的权限?
浏览 10提问于2017-09-20得票数 0
我有一个Django REST框架项目,我添加了
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework.authentication.BasicAuthentication',
]
}
对于settings.py,我希望BasicAuthentication默认应用于所有页面,但它仍然不需要任何身份验证来显示内容。这太奇怪了。我必须做一些我没做过的事吗?
urls.py
urlpatterns = [
path('admin/&
浏览 2提问于2021-10-03得票数 0
回答已采纳
我希望在django rest框架中没有任何身份验证或许可来访问api。为了实现这一点,每当我有以下设置时,我就会出错。
设置:
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (),
'DEFAULT_AUTHENTICATION_CLASSES': (),
'PAGE_SIZE': 10
}
错误:
TypeError at /endpoints/
'many' is an invalid keyword argument for this func
浏览 2提问于2015-08-05得票数 2
回答已采纳
目前,我通过将标准Django用户类链接到profile类来扩展它。配置文件模型部分用于通过电子邮件激活帐户,并包含一个account_activated布尔值。我想要求激活帐户才能以任何方式登录,包括使用添加到django rest框架可浏览api的登录按钮
url(r'^api-auth/', include('rest_framework.urls',
namespace='rest_framework')),
来自这里的教程,
到项目urls。有办法这样做吗?
浏览 2提问于2015-09-03得票数 0
回答已采纳
1回答
我想在django rest框架中限制对myweb/api的访问。
我试过:
REST_FRAMEWORK = {
'DEFAULT_PERMISSION_CLASSES': (
'rest_framework.permissions.IsAuthenticated',
)
}
但是它限制了所有的请求,但是我只想限制对myweb/api页面的访问。
浏览 2提问于2016-05-07得票数 2
回答已采纳
我正在尝试用Django Rest框架做一件事。我有一个通过外键链接到另一个类的类。现在,我想创建一个API调用来创建这两个模型。
class A(models.Model):
text = models.CharField(...)
...
class B(models.Model):
...
myfield= models.ForeignKey(A)
这很好。
class SerializerForB(serializers.HyperlinkedModelSerializer):
text = serializers.CharField()
....
这
浏览 3提问于2013-05-30得票数 3
我尝试使用Django-Oauth-Toolkit模式进行client_credentials身份验证,我可以:
client_secretregister 成功地创建了my client_id和 my token
但是之后,使用此令牌进行的任何api调用都会产生带有以下消息的403错误:
{
"detail": "You do not have permission to perform this action."
}
我的settings.py是:
INSTALLED_APPS = [
"django.contrib.admin
浏览 10提问于2020-04-29得票数 1
回答已采纳
1回答
我在Django工作,我有一种情况,我编写了一个自定义验证器,它位于model.py中
当输入错误时,这个验证器应该返回一个validationError。
在我正在工作的项目中,我们使用Django Rest Framework作为API,使用Django管理面板作为管理面板。它们连接到相同的数据库
我的问题是,当请求来自API时,我需要返回一个'serializers.ValidationError‘(它包含一个状态码400),但是当请求来自管理面板时,我想返回一个在管理面板上工作的'django.core.exceptions.ValidationError’。excep
浏览 2提问于2017-05-05得票数 2
1回答
我使用Django 2.1和djangorestframework 3.9.2。我希望能够通过Django管理界面控制对Django模型对象上REST操作的访问,理想情况下使用用户权限。例如,只有对模型对象Foo具有读取权限的用户才能在我的REST中看到Foo。
我读过,也许我可以用或。
但是,当我清除DB中的所有用户权限,并将DEFAULT_PERMISSIONS_CLASS设置为DjangoModelPermissions或DjangoObjectPermissions时,我仍然能够看到REST中的内容。这意味着缺乏权限并不妨碍我看到我所希望的对象。
示例设置:
REST_FRAMEWOR
浏览 2提问于2019-04-03得票数 4
回答已采纳
我是Python新手,在讨论如何创建REST时,我看到了很多教程,它们跳入Django REST框架,而没有解释为什么需要这个库。当我只需在视图中定义API端点并返回一个简单的HttpResponse向客户端发送数据时,我就看不到使用Django Rest Framework的目的了。
Django Rest框架实现了哪些我不能简单使用HttpResponse的功能?为什么值得学习呢?
我打算使用这个库,因为它包含在视频中,但它似乎比我所需要的更复杂,我决定尝试创建一个没有Django REST框架的API
def getStats(request):
print('-----
浏览 10提问于2022-10-28得票数 0
每个人,我现在在我的项目( django 1.8+)上使用django rest框架(3.4),我可以创建新用户,但我不能使用新用户在db中创建数据(我可以在forms ok中这样做),但是,我可以通过admin在db中创建数据。我必须让新用户在db中创建数据,我如何才能做到这一点?谢谢任何回复的人。
models.py
class ProductsTbl(models.Model):
model_number = models.CharField(
max_length=255,
blank=True,
unique=True,
浏览 5提问于2016-07-29得票数 0
2回答
我必须使用Django构建一个web服务和API。我得到了使用API方法()对模型和JSON文件的描述。我决定使用Django REST框架,但这是我第一次使用API。
正在困扰我的描述模型中的字段:api_key = models.CharField(...) #access key to api。
据我所知,这个键需要由我提供给一个模型对象(在我的例子中,它是打印机的一个模型,用于打印客户端和厨房的检查),然后它必须用于访问这些对象到API (方法/new_check/和/check/)。如何创建这些密钥?我应该只使用一个随机的API密钥生成器,还是在Django REST框架中有一些我还
浏览 2提问于2019-03-23得票数 1
回答已采纳
我使用Django Rest Framework来构建我的应用程序接口,它工作得很好。我使用function based views来管理我的端点。它也运行得很好,但我正在尝试添加一个custom permission class,并将参数放在它上面不起作用。 下面是我的一个端点的示例: @api_view(http_method_names=["GET"])
@permission_classes([IsAuthenticated])
def team_kanban(request):
"""
List all Helpdesk Te
浏览 20提问于2021-04-19得票数 0
回答已采纳
我在Django中使用rest_framework_simplejwt.authentication.JWTAuthentication为我们的用户创建令牌。但一些用户在管理面板中拥有有限的用户权限。例如,他们只允许获取文章,而不允许其他内容。但是simplejwt创建的令牌也允许用户获取所有其他数据。
有没有办法调整它?我认为simplejwt会覆盖Django权限。
浏览 1提问于2020-06-16得票数 0
1回答
我有一个django应用程序,其中有基本的django视图和UI模板。现在我们要用反应来代替前面。对于身份验证,我们使用的是TokenAuthentication。所以,如果我正确理解它,它应该是这样工作的:
POST用户名和密码到API以获得令牌。向API发出请求,并将令牌添加到标头中,比如Authorization: Token 31271c25207ef084ca6e1c0af65a08d0c8f0897a。
为了获得令牌,我将其添加到我的urls.py中
path(r"api/v1/api-token-auth/", views.obtain_auth_token,
浏览 4提问于2021-05-10得票数 0
回答已采纳
在Django Rest框架中,您可以简单地生成文档:
from rest_framework.documentation import include_docs_urls
urlpatterns = [
...
url(r'^docs/', include_docs_urls(title='My API title'))
]
自动生成的文档从序列化程序中很好地生成了请求体,从文档中很好地生成了文档,但是如何添加身份验证和权限类信息?
我的一些基于类的视图有自定义的authentication_classes和permission_class
浏览 12提问于2018-10-10得票数 3
1回答
我在我的Django项目中使用了Django用户模型。我的用户视图是:
from django.contrib.auth.models import User
from django.dispatch import receiver
from django.db.models.signals import post_save
from rest_framework import generics
from rest_framework import permissions
from rest_framework import status
from rest_framework.authto
浏览 5提问于2016-08-26得票数 0
1回答
用django配置用户权限
、、、、
我用Django编写了一个API服务。我已经授权用户仅通过django管理面板列出客户端。当我输入具有我授权的用户名的django管理面板时,授权中没有问题。
但是当我访问api服务时,他从来没有看到过权威。
你能帮我吗?
api/permissions.py
from rest_framework.permissions import BasePermission
class IsOwner(BasePermission):
def has_permission(self, request, view):
return request.user and request
浏览 0提问于2019-12-13得票数 0
我试图让服务器只返回登录用户创建的文档。我正在关注this post和this one,但是登录的用户被返回为“匿名”。 我正在使用Django Rest框架和Django Rest Auth,以及一个自定义用户,但没有其他自定义。 Django 2.0.10 以下是我在api.py中的视图集: from rest_framework import viewsets, permissions
from .models import List, Item
from .serializers import ListSerializer, ItemSerializer
class ListV
浏览 28提问于2019-01-14得票数 1
回答已采纳
我实现了自己的用户模型类,如下所示。注意,这是而不是自定义django的auth.User模型。我是新的对象权限知识,特别是在这个自定义的用户模型,这是我的项目所需要的。
在这种情况下,您能给出一个添加每个对象权限的例子吗?
from django.contrib.auth.models import AbstractBaseUser, PermissionsMixin
class CustomUser(AbstractBaseUser, PermissionsMixin):
email = models.EmailField(max_length=40, unique=T
浏览 6提问于2015-10-20得票数 12
回答已采纳
这个问题是极其,类似于:,但是这个问题还没有得到回答/解决,经过大量的研究,我在这里寻求帮助。
我正在尝试用测试驱动的开发来构建一个API。作为常见的实践,我首先使用django.urls.reverse()为URLS保存常量变量。
问题是reverse('{app}:{basename}-list')工作正常,但是reverse('{app}:{basename}-detail')抛出了异常:
django.urls.exceptions.NoReverseMatch: Reverse for 'designer-detail' with no
浏览 4提问于2022-04-05得票数 1
回答已采纳
1回答
我正在用DRF构建一些API端点。这是代码片段。
class ReportsDashboardView(views.APIView):
permission_classes = (
IsAuthenticated, IsActiveUser,
)
def get(self, request, format=None):
...
我试图通过postman基本身份验证来调用API。但它总是返回“没有提供身份验证凭据”。下面是用于身份验证配置的代码片段。
REST_FRAMEWORK['DEFAULT_AUTHENTICATION_CLASSES'] =
浏览 1提问于2018-06-01得票数 2
回答已采纳
1回答
构建Django app来帮助我处理我的React应用程序的注册和登录过程。
我能够成功登录(登录时从Django获得访问和刷新令牌),但在将我的反应性注册过程连接到Django以创建新用户时遇到了困难。
这是我在控制台上遇到的错误:
POST http://127.0.0.1:8000/users/ 401 (Unauthorized)
onSubmit @ Signup.js:32
在我的网络上:
Authentication credentials were not provided.
这就是我的serializers.py
from django.contrib.auth.models
浏览 2提问于2022-03-15得票数 0
1回答
我正在用Django REST Framework (DRF)制作一个Rest API,它有以下端点:
/users/
/users/<pk>/
/items/
/items/<pk>/
但我想添加端点:
/users/<pk>/items/
它当然会返回属于该用户的项(具有外键)。
目前我的代码是:
#########################
##### myapp/urls.py #####
#########################
from django.conf.urls import url, include
from rest
浏览 0提问于2016-07-28得票数 3
在我的Django REST api中,我有两种类型的用户,provider和consumer,每个用户都与来自django.contrib.auth的user对象一对一地链接。我想让所有provider用户都可以阅读consumer配置文件,但不能让consumer用户阅读。读取配置文件的唯一consumer是所有者,他也应该能够编辑配置文件。
我想创建一个权限类
class ConsumerProfilePermission(BasePermission):
'''
if provider -> read only
if owner or admin ->
浏览 0提问于2018-03-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
