python - django-rest-framework如何实现对view参数进行认证的

问题描述

比如有下面一个View,比较简单：

class UsersView(View): def get(self,request): ......

这个GET方法会接受一个参数id，也就是用户的ID，理想的状态是只要进入get方法内，那么这个用户就是存在的，否则就直接抛404或者其他。

但现在的做法是在view里面做判断用户是否存在，然后再做不同的操作。

class UsersView(View): authentication_classes = .... permission_classes = .... serializer_class = ....

不知道rest里面有没有这种方法，可以在进入View里面之前就可以做参数的验证，而不用在View里面。

问题解答

请求不到的资源会自动抛出404错误

rest的view中设置了authentication_classes，可以在进入view函数之前进行相应的鉴权，可以编写定制的鉴权类，继承authentication.BaseAuthentication类并实现authentication(self, request)方法，在该方法进行你需要的逻辑判断，返回相应的错误信息等。

不过主要用作当前请求用户的鉴权，像判断ID是否存在在view里面写很正常的，如果多个view都需要可以写一个装饰器即可。