在Django REST中获取对象之前检查权限

概述使用Django REST框架,我使用此视图和权限只允许项目所有者获取他们的项目. view.py class ProjectViewSet(viewsets.ModelViewSet): permission_classes = ( IsProjectOwner, permissions.IsAuthenticated, ) def 使用Django REST框架,我使用此视图和权限只允许项目所有者获取他们的项目.

vIEw.py

class ProjectVIEwSet(vIEwsets.ModelVIEwSet):    permission_classes = (       IsProjectOwner,permissions.IsAuthenticated,)    def get_queryset(self):       return Project.objects.filter(owner=self.request.user)

permissions.py

class IsProjectOwner(permissions.BasePermission):    def has_object_permission(self,request,vIEw,obj):        return obj.owner == request.user

当用户试图获得不属于他的项目时,会出现http 404.但是,我想获得http 403_ForbIDden.这是我使用的测试

def test_auth_get(self):        self.clIEnt.credentials(            http_AUTHORIZATION=self.authenticated_user_token            )         response = self.clIEnt.get(            '/-/projects/%s/' % self.project_owner_project_ID            )        self.assertEqual(response.status_code,status.http_403_FORBIDDEN)

我尝试使用像REST文档http://www.django-rest-framework.org/api-guide/permissions/#object-level-permissions中的get_object()方法来解决问题.但我不知道如何在知道实际对象之前检查权限.

解决方法 在这里,你需要覆盖你的get_queryset方法;
实际上,您从get_queryset方法传递的查询集中查看查找对象.

def get_queryset(self):    if self.action == 'update':        return Project.objects.filter(owner=self.request.user)    else:        return Project.objects.all()

总结

以上是内存溢出为你收集整理的在Django REST中获取对象之前检查权限全部内容，希望文章能够帮你解决在Django REST中获取对象之前检查权限所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。