vIEw.py
class ProjectVIEwSet(vIEwsets.ModelVIEwSet): permission_classes = ( IsProjectOwner,permissions.IsAuthenticated,) def get_queryset(self): return Project.objects.filter(owner=self.request.user)
permissions.py
class IsProjectOwner(permissions.BasePermission): def has_object_permission(self,request,vIEw,obj): return obj.owner == request.user
当用户试图获得不属于他的项目时,会出现http 404.但是,我想获得http 403_ForbIDden.这是我使用的测试
def test_auth_get(self): self.clIEnt.credentials( http_AUTHORIZATION=self.authenticated_user_token ) response = self.clIEnt.get( '/-/projects/%s/' % self.project_owner_project_ID ) self.assertEqual(response.status_code,status.http_403_FORBIDDEN)
我尝试使用像REST文档http://www.django-rest-framework.org/api-guide/permissions/#object-level-permissions中的get_object()方法来解决问题.但我不知道如何在知道实际对象之前检查权限.
解决方法 在这里,你需要覆盖你的get_queryset方法;实际上,您从get_queryset方法传递的查询集中查看查找对象.
def get_queryset(self): if self.action == 'update': return Project.objects.filter(owner=self.request.user) else: return Project.objects.all()总结
以上是内存溢出为你收集整理的在Django REST中获取对象之前检查权限全部内容,希望文章能够帮你解决在Django REST中获取对象之前检查权限所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)