系统内置的权限
AllowAny 允许所有用户
IsAuthenticated 仅通过认证的用户
IsAdminUser 仅管理员用户
IsAuthenticatedOrReadOnly 认证的用户可以完全操作,否则只能get读取
对应的Serializer
from rest_framework import serializers
from App.models import User
class UserSerializer(serializers.ModelSerializer):
class Meta:
model=User
fields