个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我已经尝试了将近一整天的时间来解决这个问题,但我似乎无法弄清楚为什么 has_object_permission method ListCreateAPIView 时不调用在 DRF 中被调用.我已经尝试了我能找到的所有解决方案,但根据文档 check_object_permissions已经在这个类中调用了。
我知道这一定是我想念的愚蠢的东西。代码片段如下,请帮忙!
View .py:
from accountability.models import AccountabilityItem
from accountability.serializers import AccountabilityItemSerializer
from rest_framework import generics
from .permissions import InGroup
class AccountabilityItemListCreate(generics.ListCreateAPIView):
queryset = AccountabilityItem.objects.all()
serializer_class = AccountabilityItemSerializer
permission_classes = (InGroup,)
from rest_framework import permissions
class InGroup(permissions.BasePermission):
"""
Custom permission to only allow owners of an object to edit it.
"""
def has_object_permission(self, request, view, obj):
print('Checking for object')
return False
has_permission方法到
permissions.py文件,不管怎样,这个方法一直运行。
最佳答案
调用 has_object_permission对列表没有意义。它适用于单个实例。
您想要的是过滤您的对象列表,以便只留下用户具有某些权限的对象。 DjangoObjectPermissionsFilter这样做,但需要 django-guardian。您可能会得到类似的结果,但创建自己的过滤类 ( sources for DjangoObjectPermissionsFilter )
关于python - Django Rest Framework ListCreateAPIView 不检查 has_object_permissions?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49661615/
25
4
0
我查看了关于同一主题的类似问题,我认为我遵循了为 has_object_permission 指定的所有规则。 . 这就是我在我的设置中所拥有的。 REST_FRAMEWORK = {
我正在尝试限制用户对对象的访问。只有创建者才能修改对象。为此目的,就像他们在我写的教程中所说的那样 class IsOwnerOrReadOnly(permissions.BasePermission
我有一个用于 API POST /api/samples/sample_id/check 的 View 集 SampleViewSet。我已经为它定义了对象级权限。 class SamplePermi
我对 Django-rest-framework 中的 BasePermission 感到困惑。 这里我定义了一个类:IsAuthenticatedAndOwner。 class IsAuthenti
我已经尝试了将近一整天的时间来解决这个问题,但我似乎无法弄清楚为什么 has_object_permission method ListCreateAPIView 时不调用在 DRF 中被调用.我已经
大家好我想在我的类UserDetail中使用APIView的自定义权限但是我注意到这个权限没有执行,我的权限叫做“IsOwner”,因为我想允许用户根据用户身份。每次我发出请求时,我都会收到错误消
我是一名优秀的程序员,十分优秀!