一般我们给接口添加权限控制步骤如下:
- 写一个继承于rest_framework.permissions下的IsAuthenticated类或者同文件下其他类的类, 并重写其has_permission()方法
- 将步骤1写的类配置到settings中的REST_FRAMEWORK的DEFAULT_PERMISSION_CLASSES中(全局生效)或者配置到view的permission_classes中(单个view生效)
下面将用读源码的方式,解释其为什么要这么做
- 请求一个接口, 首先是通过路由找到我们接口对应的view
- 在路由文件中(url.py)会调用view的as_view()方法
- 我们view类继承于drf的APIView, 可以看到这个函数主要是调用了super().as_view()
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
