我正在使用DRF(Django-Rest框架)构建端点。在
django==2.1.5
djangorestframework==3.9.1
django-rest-auth
djangorestframework-jwt
我有模型“Item”,我想为GET和POST请求设置不同的权限类。在
我是这样做的:
^{pr2}$我想对所有方法使用一个端点,如下所示:
urlpatterns = [
path('api/item/', views.item_list),
path('api/item/<int:pk>/', views.item_details),
]
我想AllowAny
用户请求GET
方法
并检查isAdminUser
是否为POST
请求方法
我能像在烧瓶里一样做吗?也就是说,一个装饰工用一种方法?在
因为您使用的是基于函数的视图,因此没有替代任何方法的选项。现在,您可以创建一个新的权限类,并在其中包含您的逻辑
在你看来
^{pr2}$如果您计划迁移到基于类的视图,则可以通过重写^{} 方法来实现。
你可以找到一个simple example here
使用class based视图,定义并使用custom permissions
相关问题 更多 >
编程相关推荐