在对权限添加验证中有两种方法
局部验证(加在当前视图里面)
- #自定义验证
- 创建一个perission的py文件
- 创建一个类继承BasePermission
from rest_framework.permissions import BasePermission, SAFE_METHODS
class MyPermission(BasePermission):
def has_permission(self, request, view):
if not request.user:
return False
return True
def has_object_permission(self, request, view, obj):
"""
是用户过了has_permission 判断有权限以后,
再判断这个用户有没有对一个具体的对象有没有操作权限。
SAFE_METHODS : ('GET', 'HEAD', 'OPTIONS')
"""
if not request.method in SAFE_METHODS:
return request.user == obj.user
return True