django 后端用户权限和验证方式补充

这里写一些补充关于之前的Authenticate方法
全局IsAuthenticate设置是在setting文件中添加,比如下面

REST_FRAMEWORK={
	........
    # 'DEFAULT_PERMISSION_CLASSES': (
    #     'rest_framework.permissions.IsAuthenticated',
    # )
}

这里面的代码是把所有的View视图函数调用时都会进行这个验证方法,我这里注释掉是因为无论什么情况下你的View视图都会调用这个方法验证一次,这有时候是没有必要的,所以我用局部的Authenticate来进行验证

from rest_framework.permissions import IsAuthenticated


class EmailSendView(UpdateAPIView):
    serializer_class = serializers.EmailSendSerializer
    # 添加局部验证
    permission_classes = (IsAuthenticated,)
    def get_object(self):
        return self.request.user

IsAuthenticated方法会验证是否登录,这在前端用户通过header发送JWT时候进行验证,如果用户有JWT,并且能够将其解码成用户实例,则认证成功

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值