drf视图组件

qq_571516248

于 2019-04-09 10:49:50 发布

阅读量189

点赞数

本文链接：https://blog.youkuaiyun.com/qq_38746842/article/details/89138036

版权

本文深入探讨了Django REST framework中自定义权限类的实现方式，通过具体代码示例展示了如何创建并应用UserPermission类来控制API视图的访问权限。文章详细解释了如何根据用户类型（超级用户）判断请求是否被允许，为开发者提供了实用的权限管理解决方案。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

from rest_framework.permissions import BasePermission
class UserPermission(BasePermission):
    message = '不是超级用户，查看不了'
    def has_permission(self, request, view):
        # user_type = request.user.get_user_type_display()
        # if user_type == '超级用户':
        user_type = request.user.user_type
        print(user_type)
        if user_type == 1:
            return True
        else:
            return False
class Course(APIView):
    authentication_classes = [TokenAuth, ]
    permission_classes = [UserPermission,]

    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')