课程

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

drf 在viewsets中对象级别的权限控制方法为什么不执行?

来源:5-3 DRF的权限控制

归来也无风雨也无晴

2020-12-08 14:01

class IsLeaderAndOwnerPermission(permissions.BasePermission):
   def has_object_permission(self, request, view, obj):
      print(request.user)
      # if request.method in permissions.SAFE_METHODS:
      #  return True
      '''判断是否是管理者且管理自己及下属'''
      # return obj.user == request.user

只有has_permission(self,request,view)方法可以执行,但又怎么判断操作的是自己所属呢?

写回答 关注

1回答

  • 归来也无风雨也无晴
    2020-12-08 14:10:06

    请注意,通用视图将检查适当的对象级别权限,但是,如果您要编写自己的自定义视图,则需要确保自己检查对象级别权限。您可以通过self.check_object_permissions(request, obj)在拥有对象实例后从视图中进行调用来实现。APIException如果任何对象级权限检查失败,则此调用将引发适当的调用,否则将简单地返回。

    还要注意,通用视图将仅检查对象级权限以获取检索单个模型实例的视图。如果需要列表视图的对象级过滤,则需要单独过滤查询集。有关更多详细信息,请参见过滤文档


    我明白了,但过滤依然 不懂,付费课程可以学到吗?

    0 0

Django REST framework前后端分离框架实践

教你快速构建一个课程管理系统

6880 学习 · 34 问题

查看课程

相似问题

viewsets post的时候报错

回答 1

Jack老师,drf的实战课程什么时候能出来呢?期待中。。。

回答 3

类视图添加的自定义权限为啥没用啊,还可以修改别人的课程

回答 3

使用了视图集viewsets之后怎么返回自定义的response?

回答 1

DRF框架课程

回答 1

打开慕课网App查看更多内容